内网部署WindowsServer2012的WSUS补丁服务器

前言：

1.什么是WSUS?

WSUS是Windows Server Update Services的简称，WSUS支持微软公司全部产品的更新，包括Windwos、Office、SQL Server、MSDE和Exchange Server等内容。

2.WSUS有什么作用？

通过WSUS这个内部网络中的Windows升级服务器，所有Windows更新都集中下载到内部网的WSUS服务器中，而网络中的电脑都通过WSUS服务器来得到更新。特别在几千人，上万人环境中这在很大程度上节省了网络资源，避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。

3.架设WSUS服务器的好处

　　第一：补丁更新速度快。因为所有客户端更新补丁时都是从内网WSUS服务器上下载，所以速度快是肯定的。

　　第二：补丁更新时间自定义。Windows自动更新程序会不定时检测微软网站上的补丁发布情况，这就造成了时间不可控性。而架设WSUS服务器后，可以设定补丁更新的时间，服务器端下载完补丁后，可以在设定的时间点向客户端推送补丁。并且WSUS服务器与微软补丁服务器同步补丁时间也可以设定，这样可以保存不在工作时间因同步补丁而占用带宽，影响终端用户使用网络的情况。

       第三：补丁全。WSUS服务器会自动与微软补丁服务器同步，因此补丁全，不会造成漏更新某一补丁的情况发生。并且可以自动下载微软全系列的补丁，包括Windows、Office等。

一、WSUS服务器角色安装

1.打开服务器管理器，然后单击“添加角色和功能”。

2、在"添加角色和功能向导"中保持默认下一步。

3、选择“Windows Server更新服务“，会弹出提示，点击添加功能“添加WSUS服务器所需的功能

4.在选择功能页面保持默认，连续点击2次“下一步“。

5、默认选择”WID Connectivity“和”WSUS服务“，下一步。

6、勾选后输入存储更新本地或远程路径，然后点击“下一步“。

在D盘新建WSUS文件夹。

输入路径选择，新建好的WSUS文件夹。

7、在”Web服务器角色（IIS）“中，选择下一步。

8、在”角色服务“中，选择下一步。

9、在”确认“选项中，可以看查看到刚才所有的配置，确定无误后，选择安装。

10、等等几分钟后，WSUS安装完成

二、WSUS配置向导

1、在“服务器管理器”，中找到旗子标志。

2、点击“启动安装后任务”。

3、WIN-RSAKT21L00E中的Windows Server更新服务器，配置已完成。

4、在“工具”中，选择“Windows Server更新服务”。

5、然后弹出WSUS服务器配置向导，点击“下一步”。

6、是否加入微软改善机会，选不选无所谓，点击“下一步”。

7、选择”从Microsoft更新中进行同步（M）”。如果公司搭建第二台，或者第三台，可以从第一台WSUS获取更新，选择从其它Windows Server Update Service服务器中进行同步。输入主机名或者IP地址，端口号默认的8530。

8、设置代理服务器，因为服务器可以直接连上公网，所以无需设置，直接“下一步”。

9、这时WSUS要可以访问internet，连接到上游服务器，从Microsoft Update中下载更新信息，下载可用的更新类型 ，可以更新的产品，可用的语言，选择开始连接。

10、连接后，在D盘WSUS文件夹中就会出现Update Service Packages（更新服务包）和WsusContent两个文件夹。

11、更新完成后，单击“下一步”继续。

12、默认选择“英语”和“中文（简体）”，为什么还要选择英语呢？公司使用的都是中文（简体）系统，是因为有些更新包都是通过英语下发的，所以默认也将英语选中。

13、根据企业环境选择需要更新的产品。

14、选择“分类”，默认或者根据自己的需要去下载更新的种类，Serivce pack包等。

15、配置WSUS服务器和微软更新服务器同步计划。自动同步一般建议选择凌晨或者网络使用较少的时间段。

16、勾选“开始初始同步”，点击“下一步”。

17、点击“完成”，这样WSUS服务器配置就完成了。

18、可以正常打开WSUS更新服务了。

三、WSUS配置客户机的更新服务器1.客户机运行“gpedit.msc”运行组策略。打开计算机配置——管理模板——Windows Update——配置自动更新。2. 配置自动更新时间。点击“下一个设置”。3.设置更新服务器和统计服务器，格式为：:8530或者:8531。点击“下一个设置”。4. 设置更新检测频率以及其他的一些参数设置。最后点击“确定”。5.设置完后就要等待策略生效了，或者可以打开“命令提示符”窗口，并键入 gpupdate /force立即更新组策略生效。6. 返回WSUS管理控制台，在未分配的计算机列表中可以看到连接上来的客户端计算机，同时包括客户端计算机的名称、IP地址、操作系统版本、客户端上次报告更新程序的时间等信息。这样WSUS服务器基本部署完成了加群交流在后台回复“加群”，添加小编，小编拉你进去猜您喜欢往期精选▼

系统加固之Windows操作系统加固

window server 2012 搭建AD域控制器

应急响应之Windows、Linux

CentOS通过bind配置DNS服务器

END

更多资源尽在星球,后台回复“星球”获取优惠