一、前言
WSUS 是在 Windows Server 作業系統中提供的 Windows Server 角色。 它為 Windows 更新在組織中提供了一個中心。 WSUS 支持公司不僅可以延遲更新,還可以選擇性地批準更新、選擇傳遞更新時間,並且可以確定接收更新的個別裝置或裝置組。
選擇 WSUS 作為 Windows 更新的源時,可以使用組策略將 Windows 客戶端裝置指向 WSUS 伺服器以獲取更新。 更新在此處將定期下載到 WSUS 伺服器,並且透過 WSUS 管理控制台或組策略進行管理、批準和部署,這簡化了企業更新管理事宜。
二、安裝WSUS服務
勾選windows server更新服務後,下一步下一步即可
三、配置WSUS服務
如果開啟WSUS界面為英文,則需要進行系統更新,會自動安裝中文語言包,更新重新開機後顯示為中文
配置精靈
更新改善計劃
上遊我選擇官方
點選開始連線獲取資訊 此處可能需要重試幾次才有反應 很慢 移動寬頻下更慢
我這裏選擇中文和英文
產品其實全選都行,只是選的多每次獲取數據的時間會變長
我選擇全部windows,選擇後,只有批準的修補程式才會下載更新,我不使用自動審批
自動同步,建議避開網路高峰期
初始同步可以開始,也可以等自動同步,根據網路,需要幾個小時
同步完成
存取伺服器的8530埠進行測試
開啟網頁為空白頁是正常的
四、客戶端測試
配置本地電腦的組策略,位置大體相同,win11會多一級目錄,但基本沒變
組策略-電腦配置-管理樣版-windows元件-windows更新-指定 Intranet Microsoft 更新服務位置
客戶端選擇檢查更新,會提示已經是最新版本
登入WSUS伺服器
等WSUS同步完成後,更新-所有更新 審批:未經審批 狀態:失敗或需要的 選擇重新整理
可以顯示當前客戶端需要但沒審批的更新,全選右鍵批準
批準後伺服器會下載修補程式,伺服器下載完修補程式後,客戶端再檢查更新才會獲取到修補程式
五、域策略推播更新
與單機相同,僅僅是組策略變成了域策略
在域中新建一條策略即可
六、小結
好好好