1.基本了解
WSUS:windows server update service
公司电脑连接到WSUS更新,不用每台电脑都连接外网更新
2.服务配置
添加角色功能
服务器角色,勾选windows server更新服务,弹出窗口选择添加功能:
角色服务,勾选WID Connectivity,WSUS服务,下一步。
WID是WSUSU自带的数据库
内容,设置WSUS下载的补丁存放的位置
Web服务器角色(LLS)保持沉默
然后默认一直下一步就好了
安装完以后开始配置
点击WSUS服务器配置向导
下一步
正常下一步
上游服务器,选择上游服务器,如果没有选择synchronize from microsoft update
指定代理服务器,有代理服务器就填入,没有就继续下一步
点击开始连接,可能需要的时间比较久。这一步是需要和Microsoft update服务器连接
和microsofte update连接通信完成
勾选产品,勾选我们需要的microsoft产品,下一步
选择分类,根据需求选择
配置同步计划,手动还是自动二选一
完成,勾选开始同步
点击完成
同步更新,但是并没有下载,只是让WSUS更新服务器和microsofte update服务器同步消息,经过审批后才会下载;
只有让WSUS更新服务器和Microsoft Update服务器同步消息,经过审批后才会下载
审批才会下载
审批完后才会下载
普通客户端配置:
进入本地组策略编辑器
Gpedit.msc
管理模板…windows组件
进入windows组件,选择windows更新
更改配置自动更新
指定更新服务位置
格式http://ASUS服务器IP地址:8530
更新一下组策略
域用户配置:
在域控服务器上选择组策略管理
林->域->组策略对象->新建GPO
这里我命令为客户端WSUS配置
编辑策略
策略->管理面板,选择windows更新
修改windows更新的
修改配置自动更新
指定intrannet microsoft更新服务位置
这里填写服务器格式 http://跟新服务器IP地址:8530
自动更新检查频率
新建的策略 客户端WSUS配置是连接到存放计算机的组织单元,不是存放用户的组织单元
组策略管理->林->域->opsit computer->链接现有的GPO,这个Opsit computer文件夹是我自己创建的
这里选择我上面配置好的策略
然后在链接GPO的“客户端WSUS配置”右键勾选强制
选择active directory users and computes
加入域的电脑默认是在 Compurer 这个默认的组织单元中。为不同的计算机设置不同的策略就需要创建一个或者多个存放计算机的组织单元。我创建了一个 Opsit Computer 的组织单元,然后手动把 Computer 组织单元的计算机移动到 Opsit Computer 的组织单元;
暂无评论内容