Windows Server2019部署WSUS服务器对内网计算机进行更新服务
安装WSUS
服务器管理器–基于角色或基于功能的安装
从服务器池中选择服务器
勾选“Windows Server更新服务”
添加功能
下一步
下一步
下一步
WSUS可以使用SQL Server,但是不能为同一台服务器,所以这里选择了WID
设置存储更新的位置
安装
安装完成后关闭
启动安装后任务
等待配置
安装配置完成
完成后左侧仪表板可以看到WSUS的选项
服务端配置WSUS
下一步
这里不勾选
选择从微软更新同步
点击开始连接
需要等待10多分钟
选择仅下载以下预言的更新,勾选英语和中文
勾选需要的产品
全选分类
设置同步计划
开始同步
完成
查看同步状态
同步好后,会提示有更新需要审批
选中所有更新,点击审批
所有计算机–已审批进行安装
未分配的计算机也选上
等待审批结束
客户端配置WSUS
【win7工作组,非AD域环境】可直接使用注册表方式设置
BASIC
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://192.168.1.2:8530"
"WUStatusServer"="http://192.168.1.2:8530"
"TargetGroupEnabled"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:00000020
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000022
"NoAutoRebootWithLoggedOnUser"=dword:00000001
"RebootWarningTimeout"=dword:00000010
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"如果客户机为克隆安装,需要使用如下批处理重置windows update id
BASIC
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientIdValidation /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
先导入注册表,然后运行批处理,最后运行Windows Update,会看到“由系统管理员进行管理”
WSUS控制台可以看到接入的计算机数量
很快客户端就可以刷出更新
【win10工作组,非AD域环境】
进入组策略
本地策略–计算机配置–管理模板–Windows组件–Windows更新
双击“配置自动更新”
启用此策略,配置计划安装时间和方式
双击“指定Intranet Microsoft更新服务器位置”
启用此策略,配置更新服务器的地址
CMD下gpupdate /force强制刷新组策略
运行下wuauclt.exe /detectnow开启更新检测