ServerCore部署WSUS

发表信息: 作者:

Windows Server Update Services 是微软推出的免费补丁分发服务。

本文纪录ServerCore2016安装WSUS服务,并使用其它服务器进行管理的操作步骤。(虽然纯命令可以管理WSUS,不过那有点太难操作了~)

安装步骤

1、安装WSUS服务

Install-WindowsFeature -Name UpdateServices

2、创建D:\WSUS文件夹,用于存放补丁。

mkdir d:\WSUS

3、配置WSUS补丁存放路径

CD "C:\Program Files\Update Services\Tools"
.\wsusutil.exe postinstall CONTENT_DIR=D:\WSUS

4、管理机连接WSUS服务

使用管理机中的Windows Server 更新服务 控制台连接到WSUS服务器。【注意】需要能解析对方主机名

打开控制台

连接wsus

5、完成配置向导

选择需要更新的产品及分类,并完成初次同步。 wsus初始化-动图

附:WSUS更新需要连接以下域名

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
https://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com

附:客户端注册表的修改

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
RescheduleWaitTime 重新计划自动更新计划后的等待时间
NoAutoRebootWithLoggedOnUsers 计划的自动更新安装后是否重新启动
NoAutoUpdate 启停自动更新
AUOptions 配置自动更新
ScheduledInstallDay 计划安装日期
ScheduledInstallTime 计划安装时间
UseWUServer 是否起用WSUS服务器
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
WUServer WSUS服务器
WUStatusServer 统计服务器
ElevateNonAdmins 是否允许普通用户审批更新
TargetGroupEnabled 是否设置目标组
TargetGroup 目标组名称

附:防护墙相关设置

1、禁用所有入站&如需远程管理,开启指定远程的地址

netsh advfirewall firewall set rule name=all dir=in new enable=no&&netsh advfirewall firewall set rule name="远程桌面 - 用户模式(TCP-In)" new enable=yes remoteip=192.168.168.168

2、开启WSUS的8530端口

netsh advfirewall firewall set rule name="WSUS" new enable=yes

3、允许服务器管理器管理

Configure-SMRemoting.exe -Enable
netsh advfirewall firewall set rule name="Windows 远程管理(HTTP-In)" new enable=yes remoteip=192.168.168.168

4、查看防火墙准入状态

netsh advfirewall firewall show rule name=all dir=in status=enabled