WSUS六-：使用命令行工具管理WSUS服务器

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

wsus组策略Windows Server Update Services（WSUS）是一种由Microsoft 提供的服务，允许IT 管理员集中管理Windows 系统和其他Microsoft 产品的更新。

通过WSUS，管理员可以自动将最新的安全性补丁和更新推送到组织内的计算机。

WSUS 的一部分是在组织内配置的策略，以确保计算机按照预期的方式接收和安装更新。

以下是一些与WSUS 相关的组策略设置：1. 指定WSUS 服务器：-`Specify intranet Microsoft update service location`: 通过此策略，你可以指定组织内WSUS 服务器的地址。

这可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

2. 配置自动更新：- `Configure Automatic Updates`: 此策略允许你配置计算机自动检查、下载和安装更新的方式。

你可以选择不同的自动更新选项，例如始终自动安装、自动下载但手动安装等。

3. 更新检查频率：- `Automatic Updates detection frequency`: 通过此策略，你可以配置计算机检查更新的频率。

这可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

4. 配置WSUS 客户端组：-`Target group name for this computer`: 此策略允许你将计算机分配到WSUS 中的指定组。

这有助于更好地组织和管理计算机。

这也可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

5. 非管理员用户安装更新权限：- `Allow non-administrators to receive update notifications`: 允许非管理员用户接收有关可用更新的通知。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS全攻略之六：使用命令行工具管理WSUS服务器]为了便于管理，WSUS服务器中提供了一个命令行工具WSUSUtil.exe，你可以使用它完成一些在WSUS管理控制台中不能进行的任务，例如导入导出数据等等。

WSUSUtil.exe位于%WSUSInstallationDrive%\Program Files\Update Services\Tools目录下，只能运行在32位的操作系统中，你可以使用它执行以下任务：导入和导出导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据，这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。

你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。

Export和Import命令的运行语法分别如下：Export运行的语法如下所示：wsusutil exportpackagelogfile其中Import运行的语法如下所示：wsusutil importpackagelogfile其中一个完整的导出和导入过程包含以下三个步骤：∙确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配；∙将更新文件从源WSUS服务器复制到目的WSUS服务器中。

默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下，你可以使用任何方式来复制这些文件，例如直接复制或者通过备份进行；∙在源WSUS服务器上运行export命令，将更新元数据导出到一个文件中，再将此文件复制到目的WSUS服务器，运行Import命令导入元数据。

为了进行这个操作，你所登录的账户必须属于WSUS服务器上的本地管理员组，并且只能在WSUS服务器上本地进行操作。

你必须在导入元数据前复制更新文件到目的WSUS服务器上，如果目的WSUS服务器发现和元数据对应的更新文件不存在，则会显示更新下载失败。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

wsus升‎级使用命令‎行快速自动‎更新系统补‎丁包
使用命令：wuauc‎l t.exe。

该工具有2‎个非常有用‎的参数，Detec‎t now和‎R eset‎a utho‎r izat‎i on。

参数一：Detec‎t now
用法格式：wuauc‎l t.exe /detec‎t now
作用：可以立即让‎客户端立即‎与WUS服‎务端联系，检测是否有‎新的更新包‎。

在客户端，可以
在操作‎系统的安装‎目
录下检查W‎i ndow‎s Upda‎t e.log文件‎，看是否与服‎务器联系检‎测更新，如果更新过‎程有
错误，也可在该文‎件
中查看错误‎原因。

参数二：Reset‎a utho‎r izat‎i on
作用：WUS 在客户端使‎用了 cooki‎e存储一些信‎息。

默认该co‎o kie1‎小时后失效‎，如果你在
使‎用dete‎c tnow‎
参数立即检‎查服务端更‎新包时发现‎C OOKI‎E过期无法‎更新时可以‎使用Res‎e taut‎h oriz‎a tion‎重
新申请会‎话。

格式：wuauc‎l t.exe /reset‎a utho‎r izat‎i on /detec‎t now
备注：如果还是未‎自动更新补‎丁包，可以查看客‎户端的Wi‎n dows‎U pdat‎e.log文件‎来排错。

WSUS服务器安装手册使用本地管理员组用户登录计算机，然后点击“开始”---“管理工具”---“服务器管理器”打开服务器管理界面：如图点击角色----添加角色选中“需要安装的服务器角色”本次我们安装的是“WSUS（window server update services）”因此选中“window server update services”即可。

然后点击下一步保持默认点击“下一步”选择“安装”等待安装完成安装过程中会弹出WSUS的安装向导，点击“下一步”进行安装选中“我接受许可协议条款”选择“WSUS”补丁包存储位置点击“完成”完成WSUS的安装。

完成WSUS的安装之后开始配置WSUS.具体见下图选择语言包选择产品种类，根据内部系统选择适当的产品下载更新补丁包根据需要选择补丁包的类型将更新类型更改为自动更新点击“完成”完成WSUS的安装和初始化配置。

接下来配置客户端通过组策略配置客户端自动更新1.打开本地组策略编辑器开始 > 运行，输入 "gpedit.msc" ，回车，即可打开本地组策略编辑器。

2.配置自动更新在本地组策略编辑器中，依次展开"计算机配置"、"管理模板"和"Windows 组件"，然后单击"Windows Update"。

在"Windows Update"详细信息窗格中，双击"配置自动更新"。

单击"已启用"，然后单击以下选项之一：通知下载并通知安装。

该选项在下载之前以及安装更新之前通知已登录的管理用户。

自动下载并通知安装。

该选项自动开始下载更新，然后在安装更新之前通知已登录的管理用户。

自动下载并计划安装。

此选项自动开始下载更新，并在您指定的日期和时间安装更新。

允许本地管理员选择设置。

该选项允许本地管理员使用"控制面板"中的"自动更新"来选择配置选项。