WSUS
(
Windows Server Update Services
)是微软公司继
SUS
(
Software Update Service
)之后推出的替代
SUS
的产 品。目前版本为
3.0.
通过
WSUS
我们可以建立一个内部的
UPDATE
服 务器,让公司的计算机直接到这台
UPDATE
服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。另 外对于没有连到
INTERNET
的计算机只要在内网中可以访问这台
UPDATE
服务器也可以随时安装最新的补丁,有效的防止了漏洞型病毒在内网的 传播。至于如何建立WSUS,大家可以参考微软网页,这里不再复述。下面在域中新建立组策略,将以下脚本分发到客户机。
openwsus.bat(此脚本为开启客户端自动升级服务和指定内部服务器。)
内 容如下:
@echo off
sc config wuauserv start= auto
sc config ose start= auto
sc start wuauserv
sc start ose
regedit /s /f /q \\192.168.0.58\netlogon\wsus.reg
将以下代码另存为wsus.reg 放到192.168.0.58(域服务器上,保证所有客户机可以访问)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.47.180"
rem 服务器地址
"WUStatusServer"="http://172.16.47.180"
"ElevateNonAdmins"=dword:00000001
rem 设置为1时, 非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:00000001
rem 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
"TargetGroup"="test"
rem 目标组
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000005
rem
"NoAutoUpdate"=dword:00000000
rem 设置为0,表明自动升级
"AUOptions"=dword:00000004
rem 设置为4,表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:00000000
rem 设置为0,表示每天都检测升级
"ScheduledInstallTime"=dword:0000000b
rem 设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为b,也就是十进制的上午11点,到上午11点,自动安装补
"UseWUServer"=dword:00000001
rem 使用自己的server
"AutoInstallMinorUpdates"=dword:00000001
rem 1表示后台安装
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
rem 1表明用户可以选择是否等一会在重新启动.0表示5MIN之内重启
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
之 后等可以到wsus服务器上发现用户,分发过程要可能由于电脑的配置,网络等原因,出现长时间等待,大概一天可以完成。
要是发现常时间还是没有出 现,可以将上面的openwsus.bat手动在客户机上运行。
FAQ:1.如果安装WSUS之后,发现无法发现客户端,首先在WSUS 上CMD下执行 wuauclt.exe /detectnow;客户端执行gpupdate /force 和 wuauclt.exe /detectnow。 可能需要一段时间才能生效。但是如果手动,还是无法显示客户端,可以运行netstat看看是否有到http://172.16.47.180对应ip的 连接;也可以到C:WINDOS\SYSTEM32\windowsupdate.log检查是否有问题。其中有一次发现连接错误,控制台总是看不到客户 端,最后需要重新安装WSUS!问题解决,一般情况下,采用完全卸载,重新安装的方法是最快最有效的解决问题的方法。
openwsus.bat(此脚本为开启客户端自动升级服务和指定内部服务器。)
内 容如下:
@echo off
sc config wuauserv start= auto
sc config ose start= auto
sc start wuauserv
sc start ose
regedit /s /f /q \\192.168.0.58\netlogon\wsus.reg
将以下代码另存为wsus.reg 放到192.168.0.58(域服务器上,保证所有客户机可以访问)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.47.180"
rem 服务器地址
"WUStatusServer"="http://172.16.47.180"
"ElevateNonAdmins"=dword:00000001
rem 设置为1时, 非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:00000001
rem 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
"TargetGroup"="test"
rem 目标组
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000005
rem
"NoAutoUpdate"=dword:00000000
rem 设置为0,表明自动升级
"AUOptions"=dword:00000004
rem 设置为4,表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:00000000
rem 设置为0,表示每天都检测升级
"ScheduledInstallTime"=dword:0000000b
rem 设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为b,也就是十进制的上午11点,到上午11点,自动安装补
"UseWUServer"=dword:00000001
rem 使用自己的server
"AutoInstallMinorUpdates"=dword:00000001
rem 1表示后台安装
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
rem 1表明用户可以选择是否等一会在重新启动.0表示5MIN之内重启
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
之 后等可以到wsus服务器上发现用户,分发过程要可能由于电脑的配置,网络等原因,出现长时间等待,大概一天可以完成。
要是发现常时间还是没有出 现,可以将上面的openwsus.bat手动在客户机上运行。
FAQ:1.如果安装WSUS之后,发现无法发现客户端,首先在WSUS 上CMD下执行 wuauclt.exe /detectnow;客户端执行gpupdate /force 和 wuauclt.exe /detectnow。 可能需要一段时间才能生效。但是如果手动,还是无法显示客户端,可以运行netstat看看是否有到http://172.16.47.180对应ip的 连接;也可以到C:WINDOS\SYSTEM32\windowsupdate.log检查是否有问题。其中有一次发现连接错误,控制台总是看不到客户 端,最后需要重新安装WSUS!问题解决,一般情况下,采用完全卸载,重新安装的方法是最快最有效的解决问题的方法。
转载于:https://blog.51cto.com/xuyong/299626
2800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
