---关注IT小技术,每天Get一个小技能!
一、将加入域的两台电脑移动到一个OU当中
在AD域服务器中,可以看到两台电脑都已经加入到域中,新建一个PC的OU,将两台电脑移动到PC OU中。
![776e1a88589112f131b24492845f0da6.png](https://i-blog.csdnimg.cn/blog_migrate/02e66f2c45c245865b39fda2c3a137b3.jpeg)
二、WSUS服务器连接Microsoft Update进行补丁同步
1、同步设置在创建WSUS中就可以设置自动更新同步时间。也可以在同步上,手动右击“立即同步”。
![b809451809af259019c3a9454724666d.png](https://i-blog.csdnimg.cn/blog_migrate/c7a17e2298c58779a0d9d049c5335717.jpeg)
2、WSUS服务器正在连接网络与Microsoft Update下载更新补丁。
![531b325e7380def62eea7c9dff134268.png](https://i-blog.csdnimg.cn/blog_migrate/0b3953bc585d4b3e97b7a5ea81d1e5cb.jpeg)
3、下载完成后的补丁,必须要经过审批。经过审批的补丁,才可以从Microsoft Update服务器上,下载到本地的WSUS创建的补丁文件夹中。
![fd74d151d7af916c25ef3d86671c2696.png](https://i-blog.csdnimg.cn/blog_migrate/cebe4bb7ff202ee4f35128f7ad7a1826.jpeg)
4、在WSUS服务器中(WSUS也加域),加域后的PC电脑,过一段时间后,会自动同步到WSUS中。然后新建PC分组,将同步过来的两台电脑,更改成员身份到PC组中。
![83b4a5f05709ddc172e3e3c64a3e17b2.png](https://i-blog.csdnimg.cn/blog_migrate/740bc80a443dbe540234a36e9fdfbc92.jpeg)
5、在PC组中,可以看到两台电脑。
![2ea506acb3206f7ba07dd437e8acb4d3.png](https://i-blog.csdnimg.cn/blog_migrate/77fc51fb2aa563882bfdc04c5dd4fa95.jpeg)
三、win7系统客户端与WSUS连接测试
1、win7系统电脑已经加域。
![b776b0a09f9f630770bd0b7378aec89c.png](https://i-blog.csdnimg.cn/blog_migrate/e29a0f29eaec9d16cdbd68a8b21cb4f3.jpeg)
2、找到命令提示符,右击以管理员身份运行。
![c49e884dae2ed9886839e36f97262ac3.png](https://i-blog.csdnimg.cn/blog_migrate/07de3b00297d83c0f9056a5318c365bb.jpeg)
3、打开DOS命令提示符。
![1e8d8db2058924983371821e6aa3deec.png](https://i-blog.csdnimg.cn/blog_migrate/59a8a40b0f46afc0490c61ada51d9089.jpeg)
4、gpupdate /force命令,先同步一下,AD域中的组策略。就是将AD域配置的WSUS 的策略同步到此电脑。
![d3b60c98e6ef2c615b3b4a9baf8d75e9.png](https://i-blog.csdnimg.cn/blog_migrate/ba06cef71b1a3f0b06de1ab721afce21.jpeg)
5、然后,可以通过gpresult /v 命令,查看WSUS更新中配置的管理模板中的选项策略是否已经同步到本地。
![f16a3801e45c2df9525e9d2b73a79948.png](https://i-blog.csdnimg.cn/blog_migrate/3cd5235962164f1c7dbb0bb9e51ab501.jpeg)
6、可以在管理模板中,看到配置的组策略已同步到本地电脑。(为什么要用本地管理员打开命令提示符,因为如果不使用本地管理员,是看不到管理模板配置参数的)
![52b56eac8cc22e8d90c9a7e99052f76f.png](https://i-blog.csdnimg.cn/blog_migrate/06797d7bb08b3d9e823a8c5bbe66b337.jpeg)
7、同时还可以使用另外一条命令 gpresult /H gpreport.html,将电脑同步后的组策略,导出一个html文件来查看组策略配置。
![a643cbe3fcad73d3a76ce4c270d02ed8.png](https://i-blog.csdnimg.cn/blog_migrate/2c71a0c82a57b8fbff2f69b18a282505.jpeg)
8、在DOS中相同的路径中,找到已经生成的GpReport的文件。
![4e4b9fe3d528b5bfd7d653f47d425f42.png](https://i-blog.csdnimg.cn/blog_migrate/f6e1e7a8bac8b83edbda26d14055e1cb.jpeg)
9、打开GPRepor.html,可以看到管理模板中,之前设置的Windows Update组策略选项。
![0700da4f0baaee3fd5acfd06b879f457.png](https://i-blog.csdnimg.cn/blog_migrate/e45724fffc2fdc921b8b53ceb9f6cc9b.jpeg)
10、组策略已经生效,客户端必须要到设置自动更新时间,客户端才会与WSUS进行同步更新已审批的补丁文件。那如何手动立即将PC客户端与WSUS之间连接呢?
可以使用wuauclt /detecltnow,立即将PC电脑与WSUS之间进行连接同步。
![e82d8dcd7468c33d84566948f1cb2415.png](https://i-blog.csdnimg.cn/blog_migrate/db70aa8bedce235cb880ced63ad7f5d3.jpeg)
11、如何查看电脑与WSUS是否已经建立连接,可以使用 netstat -aon | findstr "8530",查看PC电脑是否与WSUS已经成功建立连接。当看到established,说明PC与WSUS服务器已经建立连接。
![1fab854f0e0780f7141b81fd4e18e8b7.png](https://i-blog.csdnimg.cn/blog_migrate/12e0d6dbeb2e2737c11cd1957fc61cb3.jpeg)
12、等待一段时间后,发现win7系统,会同步WSUS服务器上适用的补丁,然后pc安装补丁即可。
![c289a41ae2ae01533672c0d05b42f535.png](https://i-blog.csdnimg.cn/blog_migrate/e0bfc52f4c17cf115d2a9bc49dac504e.jpeg)
四、win10系统客户端与WSUS连接测试
1、win10系统加域。
![0bdb3ae7e11df900d3b1c94e74a9c5dc.png](https://i-blog.csdnimg.cn/blog_migrate/f408aa585a2ce71e11b541f927981a92.jpeg)
2、以管理员身份打开命令符。
![d340ba9a25aa81e17d9b023f4fcb3ee5.png](https://i-blog.csdnimg.cn/blog_migrate/75403347f114ca77e560e6cea7ad72c4.jpeg)
![84f3610a777ff3201f134d0a5dd05462.png](https://i-blog.csdnimg.cn/blog_migrate/226488ae485982449a836b1b951edd8e.jpeg)
3、同样使用gpupdate /force同步组策略。
![b78c3cc1340b186b6d64b770801c7d03.png](https://i-blog.csdnimg.cn/blog_migrate/1333ae8b2e6bbf4543c3ebb5e161ae76.jpeg)
4、可以使用gpresult /v,查看WSUS更新策略是否已经同步到此电脑。
![7478ac6f974cbfc60ebbe43589ac7226.png](https://i-blog.csdnimg.cn/blog_migrate/b701d00d30263442d3b9292586541e47.jpeg)
5、可以查看到管理模板中,已经发现组策略配置。
![508fa29c91314e13642a172901573618.png](https://i-blog.csdnimg.cn/blog_migrate/7cd4eef35bec64392a52ebaecc089806.jpeg)
6、如果想让此客户端立即与WSUS服务器同步,使用wuauclt /detectnow进行连接。
![89d33e0b656c6e9891ae77ab6ad3c16e.png](https://i-blog.csdnimg.cn/blog_migrate/e4523905b8cc6ba75a0b59dc8a609188.jpeg)
7、连接命令执行后,使用 netstat -aon | findstr "8530",无法查看到此win10客户端与WSUS建立连接。
![c9d383264b8585eea40ed87bc55e9c23.png](https://i-blog.csdnimg.cn/blog_migrate/bb2b6914e2b41b8f10b450122df40d70.jpeg)
8、等待十分钟左右,查看win10与WSUS建立连接,发现已经成功连接。
![31bc7d289bed0874a78c57befa37ad1d.png](https://i-blog.csdnimg.cn/blog_migrate/e7ee6b6bc5a9f08b5b3747617b6c3b5d.jpeg)
11、等待一段时间后,可以看到win10已经有了更新补丁。
![91eeb8831d6a32bf78f1c00ade86229d.png](https://i-blog.csdnimg.cn/blog_migrate/052e5493f8e7608fd8324a87669a3fc2.jpeg)
12、更新补丁。
![f030b37d5320f1c439ccd98e271a3d48.png](https://i-blog.csdnimg.cn/blog_migrate/3d1597a387de8c2f5b4ab61124847c04.jpeg)
13、在已安装的补丁中,可以查看忆经安装的补丁程序。
![c9873cffe02dcf868ec9286af92c0908.png](https://i-blog.csdnimg.cn/blog_migrate/82f61d4b1716701f8a48a950c38f771a.jpeg)
14、还可以在WSUS服务器中的win10客户端报告中,查看客户端安装的补丁情况。
![7ccfdca2e7eb33d9a88a05f3bafed44f.png](https://i-blog.csdnimg.cn/blog_migrate/348eb7889f18e90e4880819957900a7a.jpeg)
老铁,经过it小哥的一段时间测试,WSUS并没有想像的那样简单,易用。你对WSUS有什么看法,给IT小哥留言讨论!