阿里云WSUS更新服务器

    ECS Windows 默认配置了组策略选项,指定阿里云内部 Windows WSUS 更新服务器进行系统补丁的更新,而不是使用微软官方的源进行更新。由于配置了组策略,所以用户在打开 Windows Update 控制面板,会发现提示“某些设置由您的系统管理员管理”。

01.png

    考虑极个别情况下最新的安全更新可能会带来潜在问题,我们在收到微软最新更新后检查,验证通过后发布到内部 WSUS 更新服务器,所以内部 WSUS 更新服务器的安全更新相对微软官方可能会有一定延迟。如果用户需要,可以修改组策略配置来采用微软官方  Internet Windows Update 服务器,具体方法参考如下信息。


ECS Windows默认Windows Update组策略

    Windows ECS 默认修改了 3 条与 Windows Update 相关的组策略, 用户可通过如下方式查看与验证:
    【运行】->【gpedit.msc】->【计算机配置】->【管理模板】->【Windows组件】->【Windows 更新】

    注:修改下述任何一条组策略后,请使用管理员身份打开 CMD,运行“gpupdate /force ”生效。

02.png


1 配置自动更新(Configure Automatic Updates)

03.png

    默认选择为“2-通知下载并通知安装”,该配置确保用户手工选择需要安装的更新。

  • 如果用户希望手动管理更新的配置,请在此处修改为“5-允许本地管理员选择设置”或者修改为“未配置”。

  • 如果设置为“禁用”,则必须下载并手动安装  Windows Update 上任何可用的更新。


2 指定 Intranet Microsoft 更新服务位置(Specify intranet Microsoft updates services update service location)

查看右侧配置项【指定 Intranet Microsoft 更新服务位置】,双击可以更改相应的配置。

04.png 


对于经典网络的 ECS,默认值为:
    更新服务器:
    http://windowsupdate.aliyun-inc.com
    统计服务器:
    http://windowsupdate.aliyun-inc.com
对于 VPC 网络的 ECS,默认值为:
    更新服务器:
    http://update.cloud.aliyuncs.com
    统计服务器:
    http://update.cloud.aliyuncs.com
测试方法:
    用户可以使用 telnet 测试到上述服务器80端口是否正常来判断与更新服务器的连接是否正常。
    注:如果您希望使用微软官方更新源,请修改该条组策略为“未配置”即可,而后运行 “gpupdate /force” 生效。


3 允许自动更新立即安装(Allow Automatic Updates immediate installation)

05.png

    默认设置为“已禁用”,防止更新被自动安装;修改为“已启用”,允许自动更新立即安装。