- Microsoft Internet 信息服务 (IIS) 6.0。
- 用于Windows Server 2012 R2 的 Microsoft.NET Framework 2.0和3.0
- Background Intelligent Transfer Service (BITS) 2.0。该服务要开启
- 所有服务器与计算机需要加域
- 打开防火墙8530端口
安装过程和加域此处不做详细描述
在仪表板添加角色服务,默认一直下一步直到服务器角色选择Windows server 更新服务 
功能选项选择.net framework 3.5 
一直默认下一步到内容位置选择时选择你需要存储更新的位置 
安装之后如果需要重启服务器请先重启再继续配置。
- 在仪表盘点击工具选择windows server更新服务,因为我们直接从Microsoft服务器获取更新所以上游服务器默认,一直到指定代理服务器选项时,该步骤需要测试我们与上游服务器的链接情况,点击开始连接,过程持续5-10不等。
- 选择语言的时候我们默认选择简体中文就行,产品与分类选项按照自己域环境内需要连接进该更新服务器的系统的版本,分类建议选择安全更新程序与关键更新程序
- 安装结束之前我们可以选择一下自动同步的时间,系统默认凌晨三点可以默认选择。第一次完成配置时会自动同步一次,该过程的时间长短试前面选择的产品与分类的多少而定,如果选择自定义更新时间可能会长一点。
- 安装完成后会出现控制台,在控制台可以查看同步情况
在同步结束之后我们有两个选择。第一我们配置组策略自动更新,该方法适用于大批量加过域的电脑。第二在每台我们需要加入该更新服务器的计算机,该方法适用于少量的未加域的计算机,此处我们介绍第一种方式
在default domain policy做一个影响全域的计算机自动更新策略
- 在搜索下输入组策略,进入组策略管理。在组策略管理控制台中浏览到默认的default domain policy,右击编辑
- 在 GPMC 中,依次展开“计算机配置”—>“策略”—>“管理模板”—>“Windows 组件”—>“Windows 更新”,点击配置自动更新
选择自动下载并通知安装
- 点击下一个设置配置更新服务器位置
这里我们输入该wsus服务器的IP地址与8530端口号
- 继续下一个设置到自动更新检测频率我们可以设置默认的22小时,设定在需要更新的服务器有用户登录时安装完更新后是否重启由用户决定,只需开启以下配置
更多的细节配置可自行根据需求开启
我们在配置自动更新补丁时总会预留一些测试计算机用来测试该补丁是否会对生产环境造成影响,于是我们需要在上面默认组策略之外再加一个测试策略用于提前作用于测试服务器,该测试组策略优先级需要高于默认组策略
- 在组策略管理的域下新增一个测试服务器组,并新建一个GPO
- 在该GPO中配置和默认组策略不同的更新配置,主要配置自动更新策略,测试组我们一般配置自动更新并自动安装,生产组一般配置自动更新并通知安装
- 此处测试配置需要设定作用的测试计算机或者用户,
如果实在客户端设定的策略,客户端的计算机在一段时间内将出现在WSUS控制台的所有计算机页面上。而使用以上基于域的组策略对象的客户端计算机大约需要半小时。如果需要快速配置组策略,可以在客户端计算机命令行输入gpupdate /force
如果使用的是非域控加入方式,客户端本地策略配置完成后在cmd中输入 wuaualt /detectnow 用来与wsus服务器同步
- 状态报告
在我们计算机查看计算机更新情况时,默认情况我们无法查看状态报告需要安装microsoft report viewer 2008可再分发组件 
直接点击连接从官网下载并安装,注意此时如果之前没有安装net farmwork 2.0的话会提示无法安装,需要先安装2.0,安装后重新打开控制台就可以查看报告状态 
- 如何将更新推送到客户端
所有的更新都是需要审批之后才能被安装,选择所有更新状态为失败或需要的,刷新以下。右击需要的更新,点击审批,选择需要更新到的组。审批状态完成后我们就可以到客户端检查更新,此时我们能发现刚才审批通过的更新 
这里的计算机组我们在所有的计算机中可以按照系统版本的不通分成不同的组。
我们亦可以设定自动审批,当某些更新符合我们的要求时自动审批通过安装 
- 将同步结果和状态报告发送到邮箱
在常规里可以选择发送的同步报告还是状态报告
至此WSUS安装完毕,其他功能可以自行测试使用
评论区