一、WSUS简介
1. WSUS是windows server update services的简称,叫做windows更新服务。
二、WSUS特点
1. 集中更新和管理
2. WSUS可以根据需要有选择性地更新关键性的程序
3. 可以对网络中的客户端进行分组,控制更新程序在不同客户端的分发情况
三、WSUS部署
1. 简单部署
针对中小型企业环境,部署一台WSUS服务器就可以满足企业需求
2. 多台WSUS服务器
针对大中型企业环境,如果企业中有300台客户机,同时向WSUS索要更新数据包的话,就有可能造成服务器负担过大而崩溃,所以可以采取多台WSUS服务器。在这种部署服务模式下,只有一台WSUS服务器可以从microsoft update中直接获取更新信息,这台服务器被称为“上游服务器”,其余的服务器叫做“下游服务器”
3. 断开internet WSUS架构
对于无法连接到internet的WSUS服务器,在需要更新的时候,可以在其他连接internet的计算机上下载离线更新包,通过可携带媒体,将更新包复制到WSUS服务器上。
四、WSUS规划
1. 管理模式
集中管理
分布管理
2. 数据存储
WSUS数据库主要存储WSUS服务器配置信息,同时更新程序信息及客户端计算机进行的更新情况
3. 批准更新
当WSUS服务器同步后,根据配置的情况获得相对应的更新列表。用户需要批准相应的更新,只有更新经过批准,才可以进行后续的安装。
默认情况下,WSUS服务器使用的端口80(http)和443(https)获取更新,在内部局域网,使用端口8530用于http协议,端口8531用于https端口
五、WSUS简单部署实验操作
操作步骤:
1. 准备一台windows server 2016和一台客户机(我这里用的是win10)
2. 先将server 2016升级为域控制器,并将客户机加入到域环境下
3. 在域控制器下安装WSUS
4. 安装完成后配置WSUS服务器
5. 配置WSUS计算机组
6. 设置自动更新组策略
7. 测试结果
点击添加角色和功能
点击确认安装
安装完成后,配置WSUS服务器
在配置WSUS服务器前首先先ping一下www.baidu.com以保证能联通外网
取消勾选,如果勾选很有可能会被检测出来是盗版
保持默认选择
开始连接,等待一会,这里可能会等待很长时间
只需要选择一个更新,节省时间
只要这里出现一个包,不用等他完全同步100%,就可以进行下一步
配置WSUS计算机组
打开组策略,设置组策略
这里填写的URL要写WSUS服务器的IP地址加上端口号
输入刚刚创建的计算机组名称
做到这里就已经确认正在安装了
