WSUS3.0 组策略配置

WSUS的版本

3.0 SP2 Windows Server 2003 SP2, Windows Server 2008 SP1, 2008R2中是内置的Role
6.0 Windows Server 2012, 2012R2中内置的Role


Windows的wusu主要是由3个步骤组成

1, 发现有效升级包, 两种方式

  • 配置组策略Automatic Update detection frequency

  • 手动命令 wuauclt /detectnow

2, 安装发现的发现的升级包

3, 有些升级包安装后需要重新启动系统, 使安装生效


组策略的环境:

wsus 3.0 SP2

DC: Windows 2008R2

客户机: Windows 7 SP1, Windows Server 2003 Enterprise SP2


Specify Intranet Microsoft update service location

配置本地WUSU的路径

wKioL1aDXaSSDiEKAAATXVcBF6k071.png

端口一般是80 或者8530, 可以在WSUS上的IIS上修改


Automatic Update detection frequency

自动发现可用升级包, 默认是20小时, 最小可配置1小时, 生效范围是,

配置时间(1-20%)-配置时间

这个范围内

推荐配置: 20小时,这应一天内可以更新一次


Configure Automatic Updates

这个是最要主要的配置, 设定自动安装的时间, 一般设置成每天凌晨安装可用升级包

wKiom1aDXFLCT1xrAAAmWc78v04571.png

推荐配置:  如上图, 选项4


Delay restart for scheduled installations

如果用户登录, 且'No auto-restart with logged on users for scheduled Automatic Update installation options' 是禁用或没有配置.

下图的重启时间就是这个配置的, 如果没有用户登录, 系统更新完会自动重启

wKioL1aDYSjikHveAAC8U4jIFO8456.png

推荐配置: 10分钟左右

注意: 如果没有用户登录, 系统会自动安装并重启


Re-prompt for restart with scheduled installations

就是上图中提示信息关闭后重新跳出的时间间隔

推荐配置: 5分钟


Reschedule Automatic Update scheduled installations

在一次设置好的升级时间升级失效后, 系统重新启动后的重新安装跟新的间隔

推荐配置: 大于10分钟, 者用用户登录后再更新,否则用户还没有登录,有可能就自动重启更新了


No auto-restart with logged on users for scheduled Automatic Update installation options

启用这个选项后, 登录用户不会收到重启的倒计时

wKiom1aDYongiZzZAACftmaV5Lc495.png

推荐配置: 启用, 否则用户在锁屏时,还有一些其他程序没有关闭的情况下, 会自动从系启动


Allow Automatic Update immediate installation

自动安装一些不影响系统服务和重启系统的更新

推荐配置:  启用


Do not display 'Install Updates and Shut Down'option in Shut Down Windows dialog box

禁用或者不配置

推荐配置: 禁用, 用户如要关机就必须升级系统

wKioL1aDdWeim_v8AAHRScdQM4E371.png


Do not adjust default option to 'Install Updates and Shut Down' in Shut Down Windows Dialog box

启用这个关机时候多了个安装更新并且关机的选项

推荐配置: 禁用

wKiom1aDdRjCwx3GAADIT0MXhS4059.png


Enable client-side targeting

如果计算机在ou等级上分组可以用这个选项

推荐: 不配置, 手动添加


Enabling Windows Update Power Management to Automatically wake up the system to install scheduled updates

睡眠状态下的系统会自动被唤醒, 并安装更新. 如果是电池供电则不唤醒

推荐: 开启


下面的选项可以不配置

Allow non-administrators to receive update notifications

Remove links and access to Windows Update

Turn on Software Notifications

Turn on recommended updates via Automatic Updates

Allowsigned updates from an intranet Micrsoft update services location


欢迎大家讨论自己的配置, 并更正不对之处

你可能感兴趣的:(windows,Microsoft,service,update,Frequency)