WSUS部署

1.1环境

WSUS ip:10.0.6.6
配置:500g硬盘 16g内存
Dc:10.0.6.120
测试机:windows 10专业版 10.0.23.22
要求效果:
部署完毕后补丁正常使用

1.2安装

  1. 更改dns为dc的IP 10.0.6.120
  2. 加域(记得把你的域账户添加到本地administraor组里)
  3. 开始安装wsus组件
打开服务器管理器添加角色和功能
默认下一步
下一步
下一步
勾选Windows server更新服务,然后下一步
点击添加功能然后下一步
第一个是默认内置数据库,第三个是你自己部署的mysql或者sql server等数据库
注意这个不要设置成系统盘位置最好有个500g网上的硬盘来专门存储补丁,第一次下载补丁大小会很大

安装完毕后剩下的就是域策略的事情了,在这里可以看同步信息

1.3    域策略

直接在根目录创建一条全局策略

计算机策略-管理模板-Windows 组件-Windows 更新

配置自动更新,我们选择自动下载并通知安装,不选择自动安装,否则安装好了,需要更新重启,到时候服务器重启了,业务中断了。

指定下载地址,这个就是我们wsus服务器的地址,后面加上8530的端口号

完成后我们刷新下组策略

这个操作会让公司的所有加域电脑都会开始执行wsus设置的补丁更新操作,建议是在活动目录下新建一个组给这个组单独设置策略先做测试,稳定后再开始全局推广

(迁移方法: 
 1.以本地管理员身份登录到WSUS服务器. 
 2. 在目标分区建立文件夹以存放更新文件如e:\wsus。 
 3. 打开一个CMD命令行窗口,然后进入以下路径: 
 C:\program files\update services\tools 
 4. 运行以下命令以转移更新文件: 
   wsusutil.exe movecontent <new contentpath> <logfile> 
   如: wsusutil.exe movecontent e:\WSUS e:\move.log 
   "e:\WSUS" 是新的目标路径;"e:\move.log" 是转移过程中的日志。 
 5.从日志中确认转移过程已完成,然后可以将原有WSUS文件夹下的UpdateServicesPackages和WsusContent删除。但不要删除UpdateServicesDbFiles文件夹,此文件夹中有可能包含WSUSDB数据库文件。) 

wsus按ip识别计算机,假如有电脑更改了计算机,在域控目录更新之后,wsus需要删除计算机之后才能识别到电脑

Share Button

发表评论

电子邮件地址不会被公开。 必填项已用*标注