环境要求:
WSUS和SCCM是否在同一台服务器上,安装好WSUS以后都不用去配置WSUS,因为SCCM会接管WSUS,利用SCCM控制台去配置WSUS。还要注意在安装WSUS时请选择WSUS的端口为8530,避免和SCCM客户端的默认80端口冲突:
1、站点配置
在SCCM管理管理控制台中,选择“管理”选项卡-“站点配置”。在右侧选择站点服务器,右键选择“添加站点系统角色”:
点击“下一步”:
点击“下一步”
选择“软件更新点”,点击“下一步”
选择“WSUS被配置为使用端口8530和8531进行客户端通信”,点击“下一步”
点击“下一步”
选择“从microsoft update同步”,点击“下一步”
点击“下一步”
点击“下一步”
选择更新类别,点击“下一步”
选择需要同步的产品类别,点击“下一步”
选择同步语言,点击“下一步”
确认摘要信息,点击“下一步”
点击“关闭”完成添加站点系统角色向导。
2、同步软件更新
点击“软件库”选项卡,展开“概述”―“软件更新”,右键点击“所有软件更新”选择“同步软件更新”:
弹出同步提示,点击“是”来开始软件更新。
这时候就可以打开先前安装的WSUS,在WSUS控制台中来查看更新状态,在WSUS控制台中可以看到同步正在进行中,等待同步完成:
等待一段时间后,同步成功:
最后我们打开SCCM 2012 SP1的管理控制台,选择 “概述”―“软件更新”,展开“所有软件更新”:
开始配置软件更新前首先配置一条组策略,让客户端的自动更新使用SCCM服务器来完成。
在域控制器上打开“组策略管理”,右键点击contoso.com下的“Default Domain Policy”,选择“编辑”,打开组策略管理编辑器:
展开组策略管理编辑器中的“计算机配置”―“策略”―“管理模板”―“Windows组件”―“Windows更新”,然后双击打开右侧栏的“指定Internet Microsoft更新服务位置”,选择“已启用”,并在选项中填入SCCM的FQDN名称及WSUS使用的端口号,点击“确定”:
再次双击打开右侧栏的“配置自动更新”,在配置自动更新中选择“已启用”,并指定自动更新的方式及更新时间,点击“确定”:
完成后,输入“gpupdate /force”进行立即更新组策略刷新操作:
切换到SCCM管理控制台,在所有软件更新中,选择需要分发的软件更新,然后点击“创建软件更新组”来创建一个更新组方便批量部署更新。
打开“软件库”选项卡-“软件更新”-“所有软件更新”,在右侧的“添加条件”中勾选上“发布日期”,“产品”和“更新分类”。
添加搜索条件:“产品”, “必需”:
在条件中选择产品为“Windows 7”,必需分类为“大于等于1”,然后点击“搜索”:
选择所有的安全更新程序,为其创建一个软件更新组,输入一个更新名称,点击“创建”:
在“软件更新组”右侧选择刚才创建的“Windows 7 ”软件更新组,然后右键选择“下载”:
创建新的部署包中填写名称,在包源中输入存放更新包的网络路径位置:
添加分发点和分发点组:
指定包的分发设置,保持默认即可:
设置更新源,来自于Internet:
设置语言:
开始下载:
完成下载:
点击“软件更新”下面的“软件更新组”来查看刚才刚刚下载好的软件更新组的下载状态为“已下载”:
然后右键点击该更新组名称,选择“部署”:
打开部署软件更新向导,在集合中选择将软件更新部署到哪个集合,此处选择“所有系统”,然后点击“下一步”:
选择部署类型为“必需”,点击“下一步”:
指定“软件可用时间”、“安装截止时间”等,点击“下一步”:
指定“用户体验”、“截止时间行为”等,点击“下一步”:
点击“下一步”:
选择“从分发点下载并安装软件更新”点击“下一步”:
确认信息,下一步:
完成部署:
过了一段时间后,查看“监视”中的“部署”,查看刚刚部署的“Windows 7”更新组的结果:
切换到Windows 7的客户端,看到客户端已接收到更新请求。
点击“查看详细信息”可以看到需要更新的具体内容,勾选更新补丁,然后点击“安装”,开始更新:
完成更新后需要重新启动:
重新启动后,在程序中查看刚刚更新安装完成的更新包: