ServerCore部署WSUS
Windows Server Update Services 是微软推出的免费补丁分发服务。
本文纪录ServerCore2016安装WSUS服务,并使用其它服务器进行管理的操作步骤。(虽然纯命令可以管理WSUS,不过那有点太难操作了~)
安装步骤
1、安装WSUS服务
Install-WindowsFeature -Name UpdateServices
2、创建D:\WSUS文件夹,用于存放补丁。
mkdir d:\WSUS
3、配置WSUS补丁存放路径
CD "C:\Program Files\Update Services\Tools"
.\wsusutil.exe postinstall CONTENT_DIR=D:\WSUS
4、管理机连接WSUS服务
使用管理机中的Windows Server 更新服务 控制台连接到WSUS服务器。【注意】需要能解析对方主机名
5、完成配置向导
选择需要更新的产品及分类,并完成初次同步。
附:WSUS更新需要连接以下域名
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
附:客户端注册表的修改
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
RescheduleWaitTime 重新计划自动更新计划后的等待时间
NoAutoRebootWithLoggedOnUsers 计划的自动更新安装后是否重新启动
NoAutoUpdate 启停自动更新
AUOptions 配置自动更新
ScheduledInstallDay 计划安装日期
ScheduledInstallTime 计划安装时间
UseWUServer 是否起用WSUS服务器
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
WUServer WSUS服务器
WUStatusServer 统计服务器
ElevateNonAdmins 是否允许普通用户审批更新
TargetGroupEnabled 是否设置目标组
TargetGroup 目标组名称
附:防护墙相关设置
1、禁用所有入站&如需远程管理,开启指定远程的地址
netsh advfirewall firewall set rule name=all dir=in new enable=no&&netsh advfirewall firewall set rule name="远程桌面 - 用户模式(TCP-In)" new enable=yes remoteip=192.168.168.168
2、开启WSUS的8530端口
netsh advfirewall firewall set rule name="WSUS" new enable=yes
3、允许服务器管理器管理
Configure-SMRemoting.exe -Enable
netsh advfirewall firewall set rule name="Windows 远程管理(HTTP-In)" new enable=yes remoteip=192.168.168.168
4、查看防火墙准入状态
netsh advfirewall firewall show rule name=all dir=in status=enabled