WSUS服务需要在客户端上使用gpedit.msc配置update组件。根据需求在一台计算机上进行配置,然后导出注册表文件使用。比如计划安装时间设置在17点下班前后。
WSUS组策略配置:
1、开始 》运行 》gpedit.msc 本地组策略编辑器
2、计算机配置 》管理模板 》Windows组件 》Windows 更新 或者 Windows Update 》配置自动更新 》指定Intranet Microsoft 更新服务位置。
3、配置自动更新 》已启用 》自动下载并计划安装 》自动维护期间执行安装 》每天 》17:00 》应用 》确定。
4、指定Intranet Microsoft 更新服务位置 》已启用》设置检测更新的Intranet更新服务:http://yourserverIP:8530 》设置Intranet统计服务器:http://yourserverIP:8530 》应用 》确定。
5、开始 》运行 》CMD 》wuauclt /detectnow》netstat –an检查是否有到升级的IP地址连接,如果有表示设置正确WSUS服务器工作正常。注意空格!
6、开始 》运行 》regedit 》HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate键值导出。
7、导出后文本内容。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.10.10.10:8530"
"WUStatusServer"="http://10.10.10.10:8530"
"UpdateServiceUrlAlternate"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
8、保存为WSUS.reg文件,在客户机上执行WSUS.reg注册表文件。
===============================================================
下面未测试!!!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsus.yoursite.com"
设置你的wsus服务器IP:8530
"WUStatusServer"="http://wsus.yoursite.com"
设置你的统计服务器IP:8530
"ElevateNonAdmins"=dword:00000001
设置为1时,非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:00000001
注意: 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
"TargetGroup"=""
目标组--就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。
网上的很多注册表中少了这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
设置为0,表明自动升级
"AUOptions"=dword:00000004
设置为4,表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:00000000
设置为0,表示每天都检测升级
"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
"UseWUServer"=dword:00000001
表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
"AutoInstallMinorUpdates"=dword:00000001
设置为1,表明后台安装,就是悄悄地,补丁已经打上了。
"RebootRelaunchTimeoutEnabled"=dword:00000001
设置为1才可以设置下面的参数
"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间,这里设置为20分钟,十六进制
"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。
"RescheduleWaitTimeEnabled"=dword:00000001
设置为1,上面的键值设置才有效。
"NoAUAShutdownOption"=dword:00000001
?
"NoAUAsDefaultShutdownOption"=dword:00000001
?
"DetectionFrequencyEnabled"=dword:00000001
这里设置为1,下面的参数才有效
"DetectionFrequency"=dword:00000022
设置检测的频率设置为22即可,一天一次
"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
"RebootWarningTimeout"=dword:00000010
安装计划的升级后,提示重启的时间
"RebootWarningTimeoutEnabled"=dword:00000001
设置为1,上面的键值设置才有效。设置为0的话,默认为10分钟
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"
CMD执行wuauclt /detectnow然后执行netstat –an,检查是否有到升级地址的连接,如果有,表示设置正确,并且WSUS服务器工作正常。