在 Windows Server 2012 中，WSUS 是可安裝以管理和分配更新的服務(wù)器角色。WSUS 服務(wù)器可以作為組織內(nèi)其他 WSUS 服務(wù)器的更新源。充當(dāng)更新源的 WSUS 服務(wù)器被稱(chēng)為上游服務(wù)器。在 WSUS 實(shí)現(xiàn)過(guò)程中，網(wǎng)絡(luò)中必須至少有一臺(tái) WSUS 服務(wù)器連接到 Microsoft 更新以獲取可用的更新信息。管理員可以根據(jù)網(wǎng)絡(luò)安全和配置確定其他服務(wù)器如何直接連接到 Microsoft Update。

本文提供Windows Server 2012 中的 Windows Server Update Service 部署過(guò)程。

(一)準(zhǔn)備工作

關(guān)于WSUS 4.0部署前的準(zhǔn)備工作可以參考以下鏈接內(nèi)容: ?
http://technet.microsoft.com/zh-cn/library/hh852344.aspx

(二)安裝WSUS4.0服務(wù)器角色

該安裝過(guò)程僅包含使用 Windows 內(nèi)部數(shù)據(jù)庫(kù) (WID) 安裝 WSUS 的步驟。

使用作為本地 Administrators 組成員的帳戶(hù)登錄到你計(jì)劃安裝 WSUS 服務(wù)器角色的服務(wù)器。

在“服務(wù)器管理器”中，單擊“儀表板”，然后單擊“添加角色和功能”。

在“開(kāi)始之前”頁(yè)面上，單擊“下一步”。

在“選擇安裝類(lèi)型”頁(yè)上，確認(rèn)已選擇“基于角色或基于功能的安裝”選項(xiàng)，然后單擊“下一步”。

在“選擇目標(biāo)服務(wù)器”頁(yè)上，選擇服務(wù)器所在的位置（從服務(wù)器池或虛擬硬盤(pán)中）。選擇位置后，選擇你想安裝 WSUS 服務(wù)器角色的服務(wù)器，然后單擊“下一步”。

在“選擇服務(wù)器角色”頁(yè)上，選擇“Windows Server Update Services”。

在“添加角色和功能向?qū)А睂?duì)話(huà)框中，單擊“添加功能”，然后單擊“下一步”。

在“選擇功能”頁(yè)上，保留默認(rèn)選擇，然后單擊“下一步”。

重要事項(xiàng)

WSUS 僅需要默認(rèn)的 Web Server 角色配置。如果你在設(shè)置 WSUS 時(shí)收到有關(guān)額外 Web Server 角色配置的提示，你可安全接受默認(rèn)值并繼續(xù)設(shè)置 WSUS。

在“Windows Server Update Services”頁(yè)上，單擊“下一步”。

在“選擇角色服務(wù)”頁(yè)上，保留默認(rèn)選擇，然后單擊“下一步”。

備注:保持默認(rèn)勾選即可,不要勾選”數(shù)據(jù)庫(kù)”,否則會(huì)報(bào)下圖的錯(cuò)誤.

在“內(nèi)容位置選擇”頁(yè)上，鍵入有效的位置以存儲(chǔ)更新，然后單擊“下一步”。

在“確認(rèn)安裝選擇”頁(yè)上，查看所選的選項(xiàng)，然后單擊“安裝”。

在“安裝進(jìn)度”頁(yè)上，單擊“啟動(dòng)后安裝任務(wù)”，并等到此任務(wù)順利完成，然后單擊“關(guān)閉”。

在服務(wù)器管理器中，驗(yàn)證是否出現(xiàn)提醒你需要重新啟動(dòng)的通知。根據(jù)安裝的服務(wù)器角色，這可能有所變化。如果需要重新啟動(dòng)，請(qǐng)務(wù)必重新啟動(dòng)服務(wù)器以完成安裝。

安裝成功后,如圖所示.

(三)配置WSUS 4.0

默認(rèn)情況下，配置 WSUS 以將 Microsoft Update 用作獲取更新的位置。如果你在網(wǎng)絡(luò)上有代理服務(wù)器，則可配置 WSUS 以使用代理服務(wù)器。如果 WSUS 和 Internet 之間存有企業(yè)防火墻，你可能必須配置防火墻以確保 WSUS 可獲得更新。

如果 WSUS 和 Internet 之間存有企業(yè)防火墻，你可能必須配置防火墻以確保 WSUS 可獲得更新。若要從 Microsoft Update 獲得更新，WSUS 服務(wù)器使用適用于 HTTP 協(xié)議的端口 80 和適用于 HTTPS 協(xié)議的端口 443。雖然大多數(shù)企業(yè)防火墻允許此類(lèi)流量，但由于公司的安全策略，有些公司限制從服務(wù)器訪(fǎng)問(wèn) Internet。如果你的公司限制訪(fǎng)問(wèn)，你需要獲得授權(quán)才能從 WSUS 通過(guò) Internet 訪(fǎng)問(wèn)以下 URL 列表：

http://windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

在“服務(wù)器管理器”導(dǎo)航窗格中，單擊“儀表板”，單擊“工具”，然后單擊“Windows Server Update Services”。

如果出現(xiàn)“完整的 WSUS 安裝”對(duì)話(huà)框，請(qǐng)單擊“運(yùn)行”。

當(dāng)安裝成功完成時(shí)，在“完整的 WSUS 安裝”對(duì)話(huà)框中，單擊“關(guān)閉”。

Windows Server Update Services 向?qū)С霈F(xiàn)在“開(kāi)始之前”頁(yè)上，單擊“下一步”。

閱讀“加入 Microsoft 更新改善計(jì)劃”頁(yè)上的說(shuō)明，評(píng)估你是否想?yún)⑴c其中。如果要參與該計(jì)劃，請(qǐng)單擊“下一步”繼續(xù)。

在“選擇上游服務(wù)器”頁(yè)上，你可選擇將更新與 Microsoft Update 或其他 WSUS 服務(wù)器同步。

• 如果你選擇從其他 WSUS 服務(wù)器同步，請(qǐng)指定服務(wù)器名稱(chēng)以及該服務(wù)器與上游服務(wù)器通信時(shí)所在的端口。

• 若要使用 SSL，請(qǐng)選中“同步更新信息時(shí)使用 SSL”復(fù)選框。服務(wù)器將使用端口 443 進(jìn)行同步。（確保該服務(wù)器和上游服務(wù)器支持 SSL）。

• 如果這是副本服務(wù)器，請(qǐng)選擇“這是上游服務(wù)器的副本”復(fù)選框。

為你的部署選擇適當(dāng)選項(xiàng)后，單擊“下一步”繼續(xù)。

在“指定代理服務(wù)器”頁(yè)上，選中“同步時(shí)使用代理服務(wù)器”復(fù)選框，然后在對(duì)應(yīng)的框中鍵入代理服務(wù)器名稱(chēng)和端口號(hào)（默認(rèn)是端口 80）。

重要事項(xiàng)

如果你確定 WSUS 需要代理服務(wù)器才能訪(fǎng)問(wèn) Internet，則必須完成上一步驟。

如果你希望通過(guò)使用特定用戶(hù)憑據(jù)來(lái)連接代理服務(wù)器，請(qǐng)選擇“使用用戶(hù)憑據(jù)連接代理服務(wù)器”復(fù)選框，然后在對(duì)應(yīng)的框中鍵入用戶(hù)名稱(chēng)、域和用戶(hù)密碼。如果你希望啟用已連接代理服務(wù)器的用戶(hù)的基本身份驗(yàn)證，請(qǐng)選擇“允許基本身份驗(yàn)證（以明文形式發(fā)送密碼）”對(duì)話(huà)框。

此時(shí)，你完成了代理服務(wù)器配置。單擊“下一步”轉(zhuǎn)到下一頁(yè)，這時(shí)你可以開(kāi)始設(shè)置同步進(jìn)程。

在“連接到上游服務(wù)器”頁(yè)上，單擊“開(kāi)始連接”。

連接它時(shí)，然后單擊“下一步”繼續(xù)。

在“選擇語(yǔ)言”頁(yè)上，你可選擇 WSUS 將收到更新的語(yǔ)言 — 所有語(yǔ)言或語(yǔ)言子集。選擇語(yǔ)言子集將節(jié)省磁盤(pán)空間，但必須選擇此 WSUS 服務(wù)器的所有客戶(hù)端需要的所有語(yǔ)言。如果你選擇僅獲得特定語(yǔ)言的更新，請(qǐng)選擇“僅下載這些語(yǔ)言的更新”，然后選擇你希望獲得更新的語(yǔ)言；否則保留默認(rèn)選擇。

為你的部署選擇適當(dāng)語(yǔ)言后，單擊“下一步”繼續(xù)。

警告

如果你選擇“僅下載這些語(yǔ)言的更新”選項(xiàng)，且該服務(wù)器具有與其連接的下游 WSUS 服務(wù)器，該選項(xiàng)將強(qiáng)制下游服務(wù)器也僅使用所選的語(yǔ)言。

“選擇產(chǎn)品”頁(yè)允許你指定希望更新的產(chǎn)品。選擇產(chǎn)品類(lèi)別（如 Windows）或特定產(chǎn)品（如 Windows Server 2008）。選擇產(chǎn)品類(lèi)別將選擇該類(lèi)別的所有產(chǎn)品。

為你的部署選擇適當(dāng)?shù)漠a(chǎn)品選項(xiàng)后，單擊“下一步”繼續(xù)。

在“選擇類(lèi)別”頁(yè)上，選擇要包含的更新類(lèi)別。選擇所有類(lèi)別或其子集，然后單擊“下一步”繼續(xù)。

在“設(shè)置同步計(jì)劃”頁(yè)上，選擇手動(dòng)或自動(dòng)執(zhí)行同步。

• 如果你選擇“手動(dòng)同步”，你必須通過(guò) WSUS 管理控制臺(tái)啟動(dòng)同步過(guò)程。

• 如果你選擇“自動(dòng)同步”，WSUS 服務(wù)器將每隔一段時(shí)間執(zhí)行同步。 ? ?
  設(shè)置“第一次同步”的時(shí)間，并制定你希望該服務(wù)器執(zhí)行的“每天同步”次數(shù)。例如，如果你指定每天同步四次，從上午 3:00 開(kāi)始，則同步將在上午 3:00、上午 9:00、下午 3:00 和下午 9:00 發(fā)生。

為你的部署選擇適當(dāng)?shù)漠a(chǎn)品選項(xiàng)后，單擊“下一步”繼續(xù)。

在“完成”頁(yè)上，你可通過(guò)選擇“開(kāi)始初始同步”對(duì)話(huà)框，即時(shí)啟動(dòng)同步。如果你不選擇此選項(xiàng)，你必須使用 WSUS 管理控制臺(tái)來(lái)執(zhí)行初始同步。如果你希望閱讀有關(guān)其他設(shè)置的詳細(xì)信息，請(qǐng)單擊“下一步”，或單擊“完成”來(lái)結(jié)束該向?qū)Р⑼瓿沙跏?WSUS 設(shè)置。

在單擊“完成”后，WSUS 管理控制臺(tái)會(huì)出現(xiàn)。

(四)設(shè)置WSUS計(jì)算機(jī)組及AD策略

根據(jù)需要,在AD中新建計(jì)算機(jī)分組。如圖。

然后我們?yōu)榉?wù)器組的計(jì)算機(jī)設(shè)置組策略,以使其從WSUS獲取更新,如圖.

首選配置自動(dòng)更新策略,如圖.

這里我設(shè)置的服務(wù)器組的自動(dòng)更新策略為自動(dòng)下載并通知安裝.如圖.

然后我們"指定intranet microsoft更新服務(wù)位置”,也就是指定WSUS服務(wù)器的位置,如圖.

配置自動(dòng)更新檢測(cè)的頻率,如圖.

配置客戶(hù)端目標(biāo)設(shè)置，如圖。

所謂的客戶(hù)端目標(biāo)設(shè)置，就是在域里將不同部門(mén)，或者按照不同系統(tǒng)類(lèi)型，將計(jì)算機(jī)進(jìn)行分組，例如我們?cè)谟蚶飫?chuàng)建了一個(gè)“銷(xiāo)售部計(jì)算機(jī)組”，那么我們可以在WSUS里也創(chuàng)建一個(gè)“銷(xiāo)售部計(jì)算機(jī)組”，名稱(chēng)必須與域里的相同，然后我們?cè)僭谟蚪M策略設(shè)置一條“客戶(hù)端目標(biāo)設(shè)置”，然后就可以將域里該計(jì)算機(jī)組里的成員自動(dòng)通過(guò)組策略同步到WSUS同名的計(jì)算機(jī)組中。

當(dāng)只有把WSUS控制臺(tái)中:“選項(xiàng)”——“計(jì)算機(jī)”——“分配到組的方式”設(shè)置為“使用update services控制臺(tái)”才可以“更改集合成員身份”。如果設(shè)置為“使用計(jì)算機(jī)上的組策略或者注冊(cè)表設(shè)置”則該按鈕是不能用的，計(jì)算機(jī)分組的方式將由域組策略或者本地組策略的下面條目控制： ?
例如：右擊銷(xiāo)售部WSUS GPO——編輯——計(jì)算機(jī)配置——管理模板——windows組件——windows update——允許客戶(hù)端目標(biāo)設(shè)置——已啟用——此計(jì)算機(jī)的目標(biāo)組名稱(chēng)：銷(xiāo)售部計(jì)算機(jī)組

配置完成后的組策略如圖所示.

(五)其他配置

WSUS的配置不僅僅限于此,后續(xù)的很多補(bǔ)丁安裝審批測(cè)試工作,各種補(bǔ)丁安裝和審批的流程,自動(dòng)審批的配置,計(jì)算機(jī)的清理向?qū)?WSUS本身產(chǎn)品的補(bǔ)丁的升級(jí)等等都是需要我們考慮的,限于篇幅,本文不再贅述.

有問(wèn)題,請(qǐng)留言,一起學(xué)習(xí),共同進(jìn)步.

總結(jié)

以上是生活随笔為你收集整理的部署Windows Server Update Services 4.0的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。