---關注IT小技術，每天Get一個小技能！

什麼是WSUS?

WSUS是Windows Server Update Services的簡稱，WSUS支持微軟公司全部產品的更新，包括Windwos、Office、SQL Server、MSDE和Exchange Server等內容。

WSUS有什麼作用？

通過WSUS這個內部網絡中的Windows升級服務器，所有Windows更新都集中下載到內部網的WSUS服務器中，而網絡中的電腦都通過WSUS服務器來得到更新。特別在幾千人，上萬人環境中這在很大程度上節省了網絡資源，避免了外部網絡流量的浪費並且提高了內部網絡中計算機更新的效率。

一、WSUS 配置清單

系統：Windows Server 2019

FQDN：NJWSUS01.itxiaojishu.com

IP地址：192.168.10.252

子網掩碼：255.255.255.0

網關：192.168.10.1

DNS：192.168.10.254

備DNS：192.168.10.253

所在域名名稱：itxiaojishu.com

二、WSUS服務器角色安裝

1、使用Administrators 組成員的帳戶登錄到你計劃安裝 WSUS 服務器角色的服務器。

在“服務器管理器”中，單擊“儀表板”，然後單擊“添加角色和功能”。

2、在"開始之前"選項中，選擇下一步。

3、選擇默認”基於角色或基於功能的安裝“

4、在“選擇目標服務器”中，選擇服務器所在的位置（從服務器池或虛擬硬盤中）。選擇位置後，選擇你想安裝 WSUS 服務器角色的服務器，然後單擊“下一步”

5、在”服務器角色“中，找到Windows Server 更新服務。

6、選中”Windows Server 更新服務“後，跳出來”添加角色和功能嚮導“，選擇”添加功能“。

7、添加完成後，在”服務器角色“中，可以查看到”Web服務器（IIS）“和”Windows Server 更新服務“已經勾選。

8、在”功能“中，默認選擇下一步。

9、在”WSUS“選項中，通過使用Windows Server更新服務（WSUS），管理員可以控制如何將更新從”Microsoft更新“網站下載到本地網絡進行安裝。默認下一步。

10、默認選擇”WID Connectivity“和”WSUS服務“，下一步。

11、在"內容"選項中，需要手動添加存儲更新，選擇WSUS服務器上，選擇有效一個本地路徑，在C盤新建一個WSUS存儲這些更新。

在C盤新建WSUS文件夾。

瀏覽選擇，新建好的WSUS文件夾。

12、在”Web服務器角色（IIS）“中，選擇下一步。

13、在”角色服務“中，選擇下一步。

14、在”確認“選項中，可以看查看到剛才所有的配置，確定無誤後，選擇安裝。

15、正在安裝中...

16、WSUS角色添加完成後，點擊“關閉”。

三、WSUS配置嚮導

1、WSUS角色配置完成後，如果想要使用WSUS，還需要進行WSUS配置。

在“服務器管理器”，中找到旗子標誌。

2、選中“旗子標誌”，點擊“啟動安裝後任務”。

3、NJWSUS01中的Windows Server更新服務器，配置已完成。

4、在“工具”中，選擇“Windows Server更新服務”。

5、開始WSUS配置嚮導。在開始配置之前，先要確定WSUS可以被電腦可以訪問。能否將此計算機連接到上游服務器，如Microsoft更新。（如果搭建的第一臺WSUS，必須要與Microsoft 可以同步更新）。如果有代理，需要代理用戶名和密碼。

6、加入Microsoft Update改善計劃，勾選是的，我希望加入Microsoft更新改善計劃。

7、選擇，如果是第一臺WSUS選擇”從Microsoft更新中進行同步（M）”。如果公司搭建第二臺，或者第三臺，可以從第一臺WSUS獲取更新，選擇從其它Windows Server Update Service服務器中進行同步。輸入主機名或者IP地址，端口號默認的8530。

8、如果此服務器需要使用代理服務器訪問上游服務器，則可以在此處配置代理服務器設置。如果公司上網不需要設置代理服務器，此時不需要填寫，直接下一步。

9、這時WSUS要可以訪問internet，連接到上游服務器，從Microsoft Update中下載更新信息，下載可用的更新類型 ，可以更新的產品，可用的語言，選擇開始連接。

10、正在和Microsoft Update進行連接操作，需要幾分鐘時間。

11、連接後，在C盤WSUS文件夾中就會出現Update Service Packages（更新服務包）和WsusContent兩個文件夾。

12、更新完成後，單擊“下一步”繼續。

13、默認選擇“英語”和“中文（簡體）”，為什麼還要選擇英語呢？公司使用的都是中文（簡體）系統，是因為有些更新包都是通過英語下發的，所以默認也將英語選中。

14、選擇“產品”，更新公司內部系統的需求，去選擇需要哪些系統或軟件的補丁更新下載。

15、選擇“分類”，默認或者根據自己的需要去下載更新的種類，Serivce pack包等。

16、配置此WSUS服務器與Microsoft Update進行同步的時間。

可以自定義。

還可以設置每天同步幾次，如每天同步2次。

如果是選擇”手動同步“，就需要WSUS控制檯中，進行手動同步。

17、已完成服務器初始配置。

勾選開始初始同步。與Microsoft更新或上游服務器的初始同步可能需要一些時間。初始同步的時間長短取決於產品數據、更新分類、選定的語言以及Intenet連接速度。

18、下一步需要做什麼，這裡有將SSL與WSUS結合使用，創建計算機組，使用組策略為組分配置計算機，配置自動審批規則。這此上面的配置，完成之後，客戶端才可以真正的同步WSUS的更新補丁。

點擊完成。

19、可以正常打開WSUS更新服務了。

下次講解，計算機分組，組策略，客戶端連接WSUS，更新補丁。