一、前言
WSUS 是在 Windows Server 操作系统中提供的 Windows Server 角色。 它为 Windows 更新在组织中提供了一个中心。 WSUS 支持公司不仅可以延迟更新,还可以选择性地批准更新、选择传递更新时间,并且可以确定接收更新的个别设备或设备组。
选择 WSUS 作为 Windows 更新的源时,可以使用组策略将 Windows 客户端设备指向 WSUS 服务器以获取更新。 更新在此处将定期下载到 WSUS 服务器,并且通过 WSUS 管理控制台或组策略进行管理、批准和部署,这简化了企业更新管理事宜。
二、安装WSUS服务
勾选windows server更新服务后,下一步下一步即可
三、配置WSUS服务
如果打开WSUS界面为英文,则需要进行系统更新,会自动安装中文语言包,更新重启后显示为中文
配置向导
更新改善计划
上游我选择官方
点击开始连接获取信息 此处可能需要重试几次才有反应 很慢 移动宽带下更慢
我这里选择中文和英文
产品其实全选都行,只是选的多每次获取数据的时间会变长
我选择全部windows,选择后,只有批准的补丁才会下载更新,我不使用自动审批
自动同步,建议避开网络高峰期
初始同步可以开始,也可以等自动同步,根据网络,需要几个小时
同步完成
访问服务器的8530端口进行测试
打开网页为空白页是正常的
四、客户端测试
配置本地计算机的组策略,位置大体相同,win11会多一级目录,但基本没变
组策略-计算机配置-管理模板-windows组件-windows更新-指定 Intranet Microsoft 更新服务位置
客户端选择检查更新,会提示已经是最新版本
登录WSUS服务器
等WSUS同步完成后,更新-所有更新 审批:未经审批 状态:失败或需要的 选择刷新
可以显示当前客户端需要但没审批的更新,全选右键批准
批准后服务器会下载补丁,服务器下载完补丁后,客户端再检查更新才会获取到补丁
五、域策略推送更新
与单机相同,仅仅是组策略变成了域策略
在域中新建一条策略即可
六、小结
好好好