Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新。 你可以使用 WSUS 全面管理通过 Microsoft Update 发布到网络中计算机的更新的分发。 本主题概述了此服务器角色并提供了有关如何部署和维护 WSUS 的详细信息。
WSUS 服务器提供了通过管理控制台管理和分发更新时可以使用的功能。 WSUS 服务器还可以作为组织内其他 WSUS 服务器的更新源。 充当更新源的 WSUS 服务器称为上游服务器。 在 WSUS 实现中,网络中必须至少有一台 WSUS 服务器能够连接到 Microsoft 更新来获取可用的更新信息。 作为管理员,你可以根据网络安全和配置来决定多少其他 WSUS 服务器直接连接到 Microsoft 更新。
关于WSUS的信息详见:https://docs.microsoft.com/zh-cn/windows-server/administration/windows-server-update-services/get-started/windows-server-update-services-wsus
本文所用环境
服务器OS:Windows Server 2016
测试终端: Windows 7 x64/x86
安装部署过程
推荐参考如下链接,详细完整:《利用WSUS部署更新程序》
说明:
- 本例WSUS服务器未加入到域。
- 关于首次审批补丁,如有多个操作系统版本时,建议先选择一个操作系统版本,完成同步后,再选择另一个操作系统,迭代,否则一次选择多个操作系统产品,在使用分组的情况下,逐个分类几乎不可能,也可使用自动审批功能,设定规则依据产品类别进行分组自动审批。
非域环境客户端配置
推荐参考如下链接:《通过注册表文件进行配置WSUS自动更新》
说明:
- 在某台机器上先访问组策略(gpedit.msc),对自动更新地址、所属组、更新频率等进行配置,后到处注册表项,拷贝到其他主机再导入即可。
- 客户端导入注册表后,可能需要等待较长时间或多次重启后,才能正常获取更新。