搭建WSUS服务器_七夕小子_新浪博客

最新推荐文章于 2024-10-18 16:26:18 发布
最新推荐文章于 2024-10-18 16:26:18 发布
阅读量150 收藏
点赞数
文章标签: 网络 java python linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyhorstar/article/details/109657582
版权

大型企业,可以在局域网中,搭建Windows补丁更新服务器,让终端都通过WSUS服务器更新补丁,这样管理员可以灵活控制终端补丁的更新。

配置WSUS服务器

使最新版本的Windows服务器,如Windows server 2012 R2 安装WSUS服务。产品中选择企业网络有的项:


搭建WSUS服务器
分类中,选择以下几项即可(对服务器的磁盘空间要求较大):

搭建WSUS服务器

注意: Windows Server 2012 R2默认会把win10识别为vista,需要打个补丁。 https://support.microsoft.com/en-us/help/3095113/update-to-enable-wsus-support-for-windows-10-feature-upgrades

 

配置终端PC

在没有域环境的条件下,要想办法更改终端PC的组策略(或注册表),实现终端自动连接到WSUS。

本地计算机策略-计算机配置-管理模板-Windows组件-Windows更新,有四个地方需要配置,如下图:

 

 搭建WSUS服务器


  1. 配置自动更新
    自动更新时间定为中午12点(12在注册表中对应为C)
  2. 指定Intranet Microsoft更新服务位置
    http://***:8530
  3. 允许非管理员接收更新通知
  4. 允许客户端目标设置
  5. 其它不用动,保持默认即可。比如,自动更新频率,windows默认为22小时检测一次更新。
为终端制作静默执行程序
在没有域环境的场景下,为了方便更改终端组策略,我们制作一个静默执行程序。
修改完组策略后,注册表会自动生成对应项(在改组策略之前,注册表中可能没有这一项):HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, 打开注册表,将相关分支导出为.reg文件,内容如下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://XXX:8530"
"WUStatusServer"="http://XXX:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"=""
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AutomaticMaintenanceEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c

 

  1. 使用工具“AUTOIT3”,配合“Reg2Au3”辅助程序,将.reg文件转化为au3文件,内容如下:
    #Region ;**** 参数创建于 ACNWrapper_GUI ****
    #PRE_Icon=..\..\图片\工作相关\bigger.ico
    #PRE_UseX64=n
    #PRE_Res_Comment=连接内网WSUS
    #PRE_Res_Fileversion=1.0
    #PRE_Res_Fileversion_AutoIncrement=p
    #PRE_Res_LegalCopyright=信息管理中心
    #PRE_Res_requestedExecutionLevel=None
    #EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate', 'WUServer', 'REG_SZ', 'http://XXX:8530')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate', 'WUStatusServer', 'REG_SZ', 'http://XXX:8530')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate', 'TargetGroupEnabled', 'REG_DWORD', '0x00000001')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate', 'TargetGroup', 'REG_SZ', '')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate', 'ElevateNonAdmins', 'REG_DWORD', '0x00000001')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'UseWUServer', 'REG_DWORD', '0x00000001')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'NoAutoUpdate', 'REG_DWORD', '0x00000000')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'AUOptions', 'REG_DWORD', '0x00000004')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'AutomaticMaintenanceEnabled', 'REG_DWORD', '0x00000001')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'ScheduledInstallDay', 'REG_DWORD', '0x00000000')
    RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU', 'ScheduledInstallTime', 'REG_DWORD', '0x0000000c')
  2. 在最上面加上以下代码
    #RequireAdmin
  3. 编译为exe程序。把这个程序在终端执行即可。执行是静默执行,执行完成后,注册表就会自动更改了。
WSUS补丁服务器搭建和使用(超详细+域策略设置)
xikui1551的博客
01-23 5099
Windows Server 更新服务 (WSUS) 使信息技术管理员能够将最新的 Microsoft 产品更新部署至运行了 Microsoft和Windows XP操作系统的网络中的计算机上。WSUS是个微软推出的网络化的补丁分发方案,是免费的,可以在微软网站上去下载。wsus安装配置WSUS支持微软公司全部产品的更新,包括Office、SQL Server、MSDE和等内容。通过WSUS这个内部网络中的Windows升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而网络中的。
Windows批量升级补丁方法
休休的专栏
06-27 2231
为了保证单位局域网的安全运行,防止病毒、木马利用Windows系统漏洞进行攻击和传播,定期为客户机安装最新的补丁修复程序。但随着网络规模的不断扩大,客户机数目俱增,靠一人之力无法完成全部客户机的补丁安装任务。虽然告诉同事们如何登录微软“Windows Update”网站,或使用Windows Update服务安装最新的补丁程序,但大部分同事还是“门外汉”,经常碰到不能安装补丁的问题。  单位局
Windows server WSUS补丁服务器搭建
热门推荐
任飞
04-01 4万+
写在前面 关于微软Windows操作系统补丁更新,针对于客户生产环境补丁更新,为了安全起见不得不建议搭建相应的补丁服务器,利用自动或者手动更新指定服务器的最新补丁。借用闲暇时间做相应的总结,方便后期工作中参考。 搭建条件 首先安装相应的.NET环境,IIS环境, 存放补丁包,需要充裕的磁盘空间。 搭建过程 首先下载Wsus 3.0的安装文件,这里给出简体中文版的下载地址,...
教你用WSUS(Windows Server Update Services 3.0)搭建企业内部update服务器
weixin_34417183的博客
01-15 834
WSUSWindows Server Update Services的简称,它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁,同时具有报告功能和导向性能,管理员还可以控制更新过程。WSUS采用C/S模式,客户端已被包含在各个WINDOWS操作系统上。从微软网站上下载的是WSUS服务器端。通过配...
自建WSUS更新服务器完成内网的安全补丁更新
weixin_43075093的博客
05-09 4585
既节约了外网带宽资源,又提高了补丁更新效率 1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。 2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。 3、在LAN局域网内部更新速度比外网更新速度更快,效率高 4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁 5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机
指定wsus服务器,WSUS 服务器搭建
weixin_28953937的博客
07-29 1768
WSUSWindows Server UpdateServices工作环境:工作组、域环境下面我们以域环境为例进行说明;1:安装WSUS的前期准备,安装IIS在WSUS上安装Microsoft Report Viewer Redistributable 2008:下一步——安装——完成;安装IIS:服务器管理器——角色——添加角色——Web服务器(IIS)——在“Web服务器 (IIS) 角色...
wsus.rar_patch management_wsus_开发wsus_系统补丁_补丁管理
09-21
这个名为“wsus.rar”的压缩包很可能包含了与开发和管理WSUS服务器相关的文档和资源。** **补丁管理是IT系统维护的关键部分,确保系统安全性和性能。WSUS作为微软的补丁管理工具,允许管理员控制哪些更新被应用到...
搭建自己的WSUS服务器
laojiang410的专栏
03-05 1338
坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术,|8B#B3g8Y.\.X 相关软件下载:     Windows Server Update Services (WSUS) 3.0               32位下载:http://www.onlinedown.net/softdown/46062_2.htm               64位下载:htt
Wsus_Package_Publisher:将第三方应用程序发布到您的WSUS
05-05
Wsus包发行者 将第三方应用程序发布到您的Wsus中。 最新版本:v1.4.2008.16-2020年8月16日 描述 英语: Wsus Package Publisher允许您将自己的更新发布为MSI,MSP或EXE文件。 因此,您可以部署Adobe Reader,Java...
安装WSUS服务器
zyliday2016的博客
07-13 678
1、打开Server Manger,添加WSUS角色,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;
架设局域网升级服务器WSUS打补丁
weixin_43874357的博客
04-28 311
转自:http://doc.xuehai.net/b171723a4b3ffdb8e56345188-1.html。
利用WSUS部署更新程序
weixin_30706507的博客
07-19 977
WSUS概述 为了让用户的windows系统与其他microsoft产品能够更安全,更稳定,因此microsoft会不定期在网站上推出最新的更新程序供用户下载与安装,而用户可以通过以下方式来取得这些程序: 手动连接microsoft update网站 通过windows系统的自动更新功能 然而以上两种方式对企业内部来说,都可能会有以下缺点。 影响网络效率:如果企业内部每台计算机...
实测Windows server 2012 配置WSUS
weixin_34234823的博客
11-27 870
WSUS,全称Windowsserverupdateservices,是微软在其网络结构中提供的关于系统补丁更新的一个解决方案,完全免费,现在最新的版本是WSUS3.0SP2,在生产环境中部署WSUS的应用价值主要是提高网络资源的利用率,节省带宽,同时对于客户端计算机来说呢,更新效率也更高一些。 在日常大家都习惯了用第三方工具给系统打补丁,...
补丁升级WSUS服务器的详细配置和部署
08-19
补丁升级WSUS服务器的详细配置和部署
windows server服务-WSUS服务搭建
little_startoo的博客
09-20 3855
windows server服务-WSUS服务搭建
wsus.zip_plana4r_scaredneu_windows update_zip_开发wsus
09-21
本压缩包“wsus.zip_plana4r_scaredneu_windows update_zip_开发wsus”可能包含与部署和配置WSUS服务器相关的资源,以帮助IT专业人员更有效地管理其网络中的Windows更新流程。 在开发和维护WSUS时,以下几个关键...
配置WSUS服务器
zyliday2016的博客
07-13 2420
1、打开WSUS配置向导,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image
Windows服务器——部署WSUS服务与综合测试
yj11290301的博客
07-04 6539
本章将会讲解WSUS服务免费的Windows更新服务管理软件通过微软官方网站为操作系统和软件分发更新补丁包WSUS的概述WSUS的特点常见的WSUS部署环境WSUS的规划和部署部署WSUS的方法。
Microsoft WSUS 架设全攻略
08-02
,很多人都知道系统中的自动更新功能,但是在拥有几百台电脑的单位用户里,同时在互联网上来升级系统,占用大量的带宽,同时每个人的操作水平也不相同,对于升级系统补丁来说,就十分困难了。那么,应该怎样才能让局域网中更方便的给系统打补丁呢?这时,就要给局域网中建立一个系统升级服务器了。这样,只要升级服务器从互联网中下载系统补丁,其它的客户端就可以通过局域网从这里来升级系统,网络的利用率就更高了。
Windows Server部署wsus服务的概述、安装
最新发布
到底是谁的博客
10-18 1021
WSUS是一个可以解决上述问题的产品,通过WSUS这个内部网络中的Windows升级服务器,所有Windows更新都集中下载到内部网的WSUS服务器中,企业内部网络中的电脑都可以通过WSUS服务器集中从Microsoft update网站下载更新程序来得到更新,并且在完成这些更新程序的测试工作,确定对企业内部计算机没有不良影响后,在通过网管审批程序,将程序部署到客户机上。单击某个程序右侧的拒绝,则系统将解除其审批,同时在WSUS数据库内与此更新有关的报告数据都将删除,还有在此界面上也看不到此更新程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值