WSUS的版本
3.0 SP2 | Windows Server 2003 SP2, Windows Server 2008 SP1, 2008R2中是内置的Role |
6.0 | Windows Server 2012, 2012R2中内置的Role |
Windows的wusu主要是由3个步骤组成
1, 发现有效升级包, 两种方式
配置组策略Automatic Update detection frequency
手动命令 wuauclt /detectnow
2, 安装发现的发现的升级包
3, 有些升级包安装后需要重新启动系统, 使安装生效
组策略的环境:
wsus 3.0 SP2
DC: Windows 2008R2
客户机: Windows 7 SP1, Windows Server 2003 Enterprise SP2
Specify Intranet Microsoft update service location
配置本地WUSU的路径
端口一般是80 或者8530, 可以在WSUS上的IIS上修改
Automatic Update detection frequency
自动发现可用升级包, 默认是20小时, 最小可配置1小时, 生效范围是,
配置时间(1-20%)-配置时间
这个范围内
推荐配置: 20小时,这应一天内可以更新一次
Configure Automatic Updates
这个是最要主要的配置, 设定自动安装的时间, 一般设置成每天凌晨安装可用升级包
推荐配置: 如上图, 选项4
Delay restart for scheduled installations
如果用户登录, 且'No auto-restart with logged on users for scheduled Automatic Update installation options' 是禁用或没有配置.
下图的重启时间就是这个配置的, 如果没有用户登录, 系统更新完会自动重启
推荐配置: 10分钟左右
注意: 如果没有用户登录, 系统会自动安装并重启
Re-prompt for restart with scheduled installations
就是上图中提示信息关闭后重新跳出的时间间隔
推荐配置: 5分钟
Reschedule Automatic Update scheduled installations
在一次设置好的升级时间升级失效后, 系统重新启动后的重新安装跟新的间隔
推荐配置: 大于10分钟, 者用用户登录后再更新,否则用户还没有登录,有可能就自动重启更新了
No auto-restart with logged on users for scheduled Automatic Update installation options
启用这个选项后, 登录用户不会收到重启的倒计时
推荐配置: 启用, 否则用户在锁屏时,还有一些其他程序没有关闭的情况下, 会自动从系启动
Allow Automatic Update immediate installation
自动安装一些不影响系统服务和重启系统的更新
推荐配置: 启用
Do not display 'Install Updates and Shut Down'option in Shut Down Windows dialog box
禁用或者不配置
推荐配置: 禁用, 用户如要关机就必须升级系统
Do not adjust default option to 'Install Updates and Shut Down' in Shut Down Windows Dialog box
启用这个关机时候多了个安装更新并且关机的选项
推荐配置: 禁用
Enable client-side targeting
如果计算机在ou等级上分组可以用这个选项
推荐: 不配置, 手动添加
Enabling Windows Update Power Management to Automatically wake up the system to install scheduled updates
睡眠状态下的系统会自动被唤醒, 并安装更新. 如果是电池供电则不唤醒
推荐: 开启
下面的选项可以不配置
Allow non-administrators to receive update notifications
Remove links and access to Windows Update
Turn on Software Notifications
Turn on recommended updates via Automatic Updates
Allowsigned updates from an intranet Micrsoft update services location
欢迎大家讨论自己的配置, 并更正不对之处