Windows Server 2012 WSUS服务器配置(七)

上一篇已经介绍了WSUS服务器的安装，这篇介绍WSUS服务器的配置。

实验环境

一、WSUS服务器配置

1.安装完成后点击“启动安装后任务”或者直接从开始菜单打开“Windows Server更新服务”，然后弹出WSUS服务器配置向导。在向导第一页直接“下一步”。

2.根据实际情况是否加入微软改善机会，这个选不选无所谓，直接“下一步”。

3.选择上游服务器，由于这是第一台WSUS服务，所以选择“从Microsoft更新中进行同步”。如果企业中已经有WSUS服务器了，在此可以配置从现有的WSUS服务器进行同步。

4.设置代理服务器，实验环境是直接可以连上公网，无需设置，直接“下一步”。如果企业中是通过代理上网的话，可以在此设置相关的代理服务器以及认证信息。

5.点击“开始连接”进行同步语言、产品和可用更新等信息，这个过程可能需要等十多分钟，具体时间取决于网络带宽。同步完成后点击“下一步”

6.选择下载更新的语言，这个根据企业的实际情况选择。如果有其他语言的微软系统或应用则选择相应语言即可。

7.根据企业环境选择需要更新的产品，这里涵盖了微软所有产品。

8.选择需要下载的更新，这个也是按需选择，安全更新肯定是要选的。

9.配置WSUS和微软更新服务器同步计划。自动同步一般建议选择凌晨或者网络使用较少的时间段。

10.勾选“开始初始同步”，然后点击“完成”完成WSUS服务器配置。这里也可以不勾选“开始初始同步”，直接点“完成”，稍后再控制点手动点击同步时一样的。

二、组策略配置，将WSUS配置为客户端的更新服务器

1.在AD01中打开组策略管理器，右击“Default Domain Policy”,选择“编辑”。(也可以新建一个组策略对象进行更改，然后链接到需要管理的OU)。

2.打开 计算机配置―>策略―>管理模版―>Windows更新

3.配置自动更新时间，自动更新时间根据企业要求进行设置。

4.指定更新服务器位置和统计服务器位置。填写格式：http://servername:8530。如果要使用https的则是：https://servername:8531。 Windows Server 2012带的是WSUS 4.0 ，这里配置的服务器地址和WSUS3.0 有所不同。WSUS4.0 http默认端口是8530，https默认端口：8531。

5.最后在打开CMD 输入：gpupdate /force更新组策略。

6.在客户端运行gpupdate /force更新策略，然后运行rsop.msc查看是否应用到策略。

7.在控制面板中可以看到“接受更新：由系统管理员进行管理”

至此WSUS服务器的配置已完成，下一步是对WSUS服务器进行管理，将下一篇博客中介绍。