本文出自 “葉俊生” 博客，請務(wù)必保留此出處http://yejunsheng.blog.51cto.com/793131/175814

當(dāng)WSUS服務(wù)器安裝好以后，你還需要配置客戶端計算機(jī)通過WSUS服務(wù)器來進(jìn)行自動更新。如何配置客戶端計算機(jī)通過WSUS服務(wù)器進(jìn)行自動更新取決于您的網(wǎng)絡(luò)環(huán)境：在域環(huán)境中，可以使用基于域的組策略對象 (GPO)；在非域環(huán)境中，可以使用本地組策略對象或者直接修改注冊表。當(dāng)你部署組策略用于自動更新后，客戶端計算機(jī)上控制面板中的自動更新就會失效。 在域中通過組策略進(jìn)行部署時，微軟建議添加一個針對WSUS更新的組策略對象，而不是修改默認(rèn)域策略或默認(rèn)域控制器策略。自動更新是通過配置組策略中Windows Update管理模板來實現(xiàn)的，具體的位置在計算機(jī)配置->管理模板->Windows組件->Windows Update。 由于我是在域環(huán)境中部署的WSUS服務(wù)器，所以我通過添加域組策略對象的方式來配置客戶端計算機(jī)使用WSUS服務(wù)器進(jìn)行自動更新： 點擊開始，再點擊管理工具，然后點擊Active Directory 用戶和計算機(jī)，在彈出的Active Directory 用戶和計算機(jī)管理控制臺，右擊域yejunsheng.com，選擇屬性，在彈出的yejunsheng.com屬性對話框，點擊組策略標(biāo)簽，然后點擊新建按鈕；見下圖: 將新建的組策略對象重新命名為WSUS Deployment，然后點擊編輯按鈕；見下圖: 在彈出的組策略編輯器中，依次展開計算機(jī)配置、管理模板、Windows組件、Windows Update，如果你沒有找到Windows Update模板，可以右擊管理模板選擇添加/刪除模板再選擇添加%systemroot%infwuau.adm模板添加。見下圖: 為了讓客戶端計算機(jī)正常的從WSUS服務(wù)器獲取更新，你必須配置以下兩個選項： 配置自動更新。必須設(shè)置為已啟用，并根據(jù)你的需要選擇自動更新類型。在此我選擇通知下載并通知安裝，然后點擊確定；見下圖: 指定Intranet Microsoft更新服務(wù)位置。在此指定企業(yè)內(nèi)部網(wǎng)絡(luò)中的WSUS Web站點地址，此地址必須是客戶端計算機(jī)可以正常訪問的地址。你可以使用IP地址，也可以使用計算機(jī)名，但是建議總是使用FQDN；如果你使用FQDN，必須確保客戶端計算機(jī)可以正常解析此FQDN。在此我已經(jīng)做好DNS解析，將wsus.yejunsheng.com域名解析到WSUS服務(wù)器，并且由于WSUS Web站點使用的默認(rèn)Web站點，所以我的WSUS Web站點地址為http://wsus.yejunsheng.com。如果WSUS Web站點使用非標(biāo)準(zhǔn)的HTTP協(xié)議端口，例如默認(rèn)的自定義WSUS Web站點使用端口TCP 8530，你必須在此地址中包含你的端口，即http://wsus.yejunsheng.com:8530。將地址分別輸入在這兩個文本框中，點擊確定。見下圖: 最后關(guān)閉組策略編輯器對話框，然后在yejunsheng.com屬性對話框上點擊關(guān)閉。 此時，剛才創(chuàng)建的組策略已經(jīng)生效，但是在默認(rèn)情況下，客戶端計算機(jī)每隔90分鐘刷新一次組策略，刷新的時間可能隨機(jī)偏移0到30分鐘。如果想要讓客戶端計算機(jī)更快的刷新組策略，您可以在操作系統(tǒng)是Windows XP或Windows server 2003的客戶端計算機(jī)上運行gpupdate /force，在操作系統(tǒng)是Windows 2000的客戶端計算機(jī)上運行secedit /refreshpolicy。見下圖: 我來到一臺計算機(jī)名稱叫做WSUS-Client-1的計算機(jī)--在命令提示符里面輸入gpupdate /force按回車鍵來刷新一下組策略--對著我的電腦右鍵--選擇屬性--按自動更新--可以看到現(xiàn)在的自動更新選項全變成灰色了(不可以選擇了)-->說明現(xiàn)在WSUS-Client-1這臺計算機(jī)已經(jīng)是WSUS服務(wù)器的客戶端了 對于使用本地組策略配置的客戶端計算機(jī)，將立即應(yīng)用組策略。但是組策略應(yīng)用以后，客戶端計算機(jī)大約會在20分鐘后檢測WSUS服務(wù)器上的可用更新，只有當(dāng)客戶端計算機(jī)和WSUS服務(wù)器進(jìn)行通訊后，該計算機(jī)才會顯示在WSUS管理控制臺中的計算機(jī)列表中。見下圖: 我來到WSUS服務(wù)器這臺計算機(jī)打開WSUS管理控制臺--按計算機(jī)--可以看到wsus-client-1.yejunsheng.com這臺計算機(jī)顯示在WSUS管理控制臺中的計算機(jī)列表中了。 一旦應(yīng)用了組策略，便可手動啟動檢測，這樣則不必等待20分鐘便可將客戶端計算機(jī)連接到WSUS服務(wù)器，手動啟動檢測的方式為運行wuauclt.exe /detectnow命令。 至此，WSUS服務(wù)器的安裝和客戶端計算機(jī)的配置就完成了。你現(xiàn)在需要管理WSUS服務(wù)器，讓W(xué)SUS服務(wù)器和Windows Update進(jìn)行同步，從而讓客戶端計算機(jī)通過WSUS服務(wù)器獲取更新。

?

轉(zhuǎn)載于:https://blog.51cto.com/lingfeng/838449

總結(jié)

以上是生活随笔為你收集整理的组策略配置客户端计算机使用WSUS服务器进行更新的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。