接上一篇WSUS规划部署(二)WSUS控制台说明

熟悉控制台之后,便开始配置服务器。

打开控制台,首先需要先与微软官网进行同步,查看当前有哪些补丁需要。但是这里先打个预防针,并不是所有补丁都安全,所以建议多多综合了解,多多查阅资料,看看某些补丁打了之后是不是会出现问题,也希望看过该博文的能够提供建议,说说自己经验。

在成功同步之后,建立分组,我是按照操作系统来区分的,Windows 7,Windows xp,Windows 2003,Windows 2008,这里为了做演示,同时也是测试环境没有那么高的带宽,所以仅仅在选择产品的时候选择了Windows xp。

p_w_picpath

Windows xp的更新很多,很多啊!

这里开始的时候建议进行打补丁的时候,选择需要的,可以看到有0%标志?什么意思?这个是说,当前的补丁在客户端中没有安装。

p_w_picpath

而这些都是100%,可以看出,要么是客户端不需要这些更新,这些更新已经过时,或者就是已经安装过,所以不必操心。

下面,我们先审批一个补丁。

p_w_picpath

审批结束的情况。

服务器的审批已经结束,下面来到客户端进行配置。

我的客户端是属于计算机组,并不是域环境,如果是域环境,那么可以直接使用组策略。

Windows xp,打开策略组

p_w_picpath

 

p_w_picpath

计算机配置→管理模板→Windows组件→Windows update

这里我首先保证可以更新,所以开启自动更新,选择配置自动更新

p_w_picpath

勾选已启用,点击确定。

然后配置服务器位置

双击打开p_w_picpath

 

p_w_picpath

输入服务器的地址,这里要注意,如果在安装过程中,更改过端口号,那么需要在后面配置端口号,我安装时候默认的,所以使用的是80,双击确定。

这样,配置了这两处之后,客户端就可以进行获取到更新了,可是如果等待,太漫长了,可以通过使用如下命令

gpupdate /force                       -------------刷新组策略

wuauclt /detectnow                --------------强制与WSUS服务器通讯

这样,等待一分钟就可以看到右下角出现的安装更新的选项

p_w_picpath

打开,看看是不是自己发布的更新呢?

 

注:可能有人执行了命令之后没有看到,那么首先查看一下,是不是在服务器上面审批的补丁还没有下载结束?我碰到过几次这种情况,没有下载结束,我就开始刷新,等了很久也没有。

也有可能是防火墙开启阻拦,仔细查看一下。

 

相对来说,WSUS服务器的部署很简单,不需要过多的配置,但是补丁的分发确实问题,也有很多由于补丁问题造成系统瘫痪的。所以这时就需要大家积累经验,做好记录,某些补丁会引起何种问题。