windows server 2012 R2安装和配置wsus 4.0

2024年2月5日发(作者：)

windows server 2012 R2安装和配置wsus 4.0

—风 2019/6/3 —

WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。windows server 2012 R2之前的操作系统只能安装WSUS 3.0，而WSUS 3.0无法给较新的操作系统（例如windows 10）提供补丁，所以我们应该至少使用windows

server 2012 R2来安装WSUS 4.0。下面是具体安装步骤。

打开“控制面板—管理工具—服务器管理”，点击“添加角色和功能”，然后点“下一步”。

服务器角色中点击选择“Windows Server更新服务”—“添加功能”。

功能中点击选择“后台智能传输服务(BITS)”和“Telnet客户端”(与wsus无关，只是方便测试网络)。

一般只勾选“WID数据库”和“WSUS服务”。

输入一个WSUS保存更新文件的目录，例如d:wsus,所在分区最好有100G以上的空闲空间（具体要看单位网络中有哪些微软产品）。

角色服务中用默认选项即可，不需要改变。

至此，windows server 2012 R2中安装WSUS 4.0已经完成，但还不能使用，需要进行配置。打开“控制面板—管理工具—Windows Server更新服务”，然后点“下一步”。

不建议勾选“加入Microsoft更新改善计划”。

建议第一次同步是从微软服务器同步。如果公司有统一的上级WSUS服务器，也是在这里设置。

如果有上网代理服务器才需要设置。

点击“开始连接”后，需要等待比较长的时间，请耐心等待。

连接成功后，“下一步”按钮从灰色变成黑色，就可以点击。

“语言”只选择“中文（简体）”。

“产品”选择公司网络中使用的微软产品，例如office 2007、window

10 （window 10后面还有内容的不选）等。

“分类”建议只选择默认的三个分类。

建议配置成每天一次在晚上22点自动同步。

不建议WSUS使用SSL。

至此，初步配置完成，WSUS已经基本可用。

在“选项”中再次确定需要的“产品和分类”。如果公司局域网中的微软产品有变动，也需要在这里重新选择“产品”。

如果上网带宽比较宽裕，可以做一次“立即同步”。

打开“控制面板—管理工具—资源监视器”,“网络”栏的“网络I/O”数值应该比平时大很多。如果影响到正常业务，WSUS中“停止同步”。

同步结束后，我们应该根据实际情况给计算机分组，默认情况下，WSUS把所有计算机放到“未分配的计算机”。

在“未分配的计算机”组中，鼠标右键点击某台计算机，用弹出菜单“更改成员身份”就可以把计算机移动到正确的组中。

计算机分组后开始做更新审批。左边点击“所有更新”，中间上部选择“未经审批”、“任何”状态，点一次“刷新”后，就会列出所有没审批过的补丁。可以先拒绝“Embedded”(嵌入式操作系统)、"ARM64的系统"（用ARM CPU的系统）、“Itanium-based”(用Itanium CPU的系统)、window 10 早期版本（例如公司只有1803后面的版本，就可以把1511到1709的版本都拒绝）相关更新，再审批实际需要的更新。

鼠标右键点击“所有计算机”，然后点“已审批进行安装”，接着点“应用于子组”，最后点确定就完成了所有的审批。

第一次审批很多更新比较耗带宽，如果影响正常业务，先点“暂停”。

从上级服务器同步了更新，又把更新审批给本地计算机，我们就会想看看相关的报告。这个功能需要安装“Report Viewer 2008”。

第一次安装会失败，因为缺少.NET 2.0，我们需要先启用系统自带的.NET 3.5（内含.NET 2.0）。

再次打开“控制面板—管理工具—服务器管理”，点击“添加角色和功能”，然后点“下一步”。在“功能”中勾选“.NET Framework 3.5功能”，并按提示安装。

插入原来的安装盘并点击“指定备用源路径”，输入正确的路径。

安装完.NET 3.5后再次运行刚才下载的“”。

安装完ReportViewer，重新打开WSUS，“报告”已经可用。

不建议启用“默认的自动审批规则”。

至此，安装和基本配置已经完成。但是WSUS会把windows 10 识别为windows vista,解决方法如下：

从/下载并安装补丁KB3095113和KB3159706，安装完成后重启计算机。

在c:Program FilesUpdate ServicesTools目录下运行：

postinstall /servicing

启用“.NET Framework 4.5功能”的“WCF服务”的“HTTP激活”

至此，windows server 2012 R2安装和配置WSUS 4.0已经结束。下面讲一下其他一些不太常用的实用功能。例如，计算机的列表，点击表头可以排序，鼠标右键点击表头还能定义表头内容。

可以把同步更新情况和状态报告自动发送到指定电子邮箱。如果在手机上安装电子邮箱接收APP，并允许后台运行及跳出提示就能及时了解WSUS运行情况。

定期做服务器清理可以释放磁盘空间。