1. 如何配置wsus 3.0客户端快速升级windows更新 详细03
WSUS3.0是Windows Server Update Services 产品,相对WSUS2.0提供了不错的功能增强,更主要的是改变了过去使IE浏览器来配置WSUS服务器端的做法,而采用了MMC的方式,可以更直观、更容易完成WSUS的配置,以及在实际生产中的应用。
下面偶就试用的WSUS3.0 BETA2做一简单的实验。通过实验来体验下部分不错的功能应用:
一、在WSUS3.0出现的新特性
1、使用上便利性
2、改良的配置选项
3、对复杂服务器构架环境更好的支持
4、更好的性能和带宽优化
5、使用经过改良的APIs扩展WSUS3.0
说明更详细的新的特性的说明,可参考,本文后面提供的下载连接,相信你仔细阅过后,会有不小惊喜的发现哟。
二、对服务器端和客户端的环境要求
1、WSUS服务器端:
?Windows Server 2003 Service Pack 1 or Windows Server "Longhorn" Beta 2
?Microsoft Internet Information Services (IIS) 6.0 or later
?Background Intelligent Transfer service (BITS) 2.0 or later
?Windows Installer 3.1 or later
?Microsoft .NET Framework 2.0
硬盘空间方面的要求:
?Both the system partition and the partition on which you install WSUS 3.0 must be formatted with the NTFS file system.
?A minimum of 1 GB of free space is required for the system partition.
?A minimum of 6 GB of free space is required for the volume where WSUS stores content; 30 GB of free space is recommended.
?A minimum of 2 GB of free space is required on the volume where WSUS Setup installs Windows SQL Server 2005 Embedded Edition (Windows).
可选择的安装条件
?Microsoft Management Console 3.0
?SQL Server 2005 Service Pack 1
?Microsoft Report Viewer Redistributable 2005
注意的是,WSUS2.0使用的是IE浏览器配置及报告方式,而WSUS3.0可通过安装可选的安装条件,来使用MMC进行WSUS服务器的配置和查看报告。而且也可以在别的服务器安装WSUS的服务器控制台。
2、WSUS客户端:
Windows Vista Beta 2, Windows Server 2003 (any edition), Windows XP, or Windows 2000 with Service Pack 4
OK,下面就开始安装过程,有些要注意的事项,偶在安装过程中但愿能想到并写下来。
首先来看看偶的实际生产环境中的拓朴图,类似于下面的这个:
三,开始安装过程:
1、从微软网站下载下来WSUS3.0BETA 2 SETUP-X86.EXE文件,双击以开始安装:
3、在安装向导页,下一步后,会检测到我的机器中不存在MMC3.0和REPORT VIEWER CONTROL这两件组件,虽然没有这两个组件仍然可以继续安装下去,但使用的仍是WSUS2.0的IE方式的控制界面,而不能使用MMC方式的管理用户界面了。所以偶此时从网上分别下载这两件组件,并安装。
4、下一步,出现让你选择存储更新路径的界面,这里,由于是做测试,选择了C:\WSUS目录下(实际上,它会自动选择符合条件的硬盘分区安装路径的):
5、下一步,如下图所示,选择更新服务的数据存放位置,当然,它也是自动选择符合条件的硬盘分区安装路径的:
6、下一步,这时会让你选择IIS服务器使用的端口,这里选择默认的80端口,安装后,会在IIS里成生默认网站:
7、下面的图示,是一个关于此前操作的总览,如果发现有什么问题或是想更改,这里是个很好的后悔药的:
8、安装WSUS3.0完成的界面:
9、程序—管理工具——Microsoft Windows Server Update Services:
10、打开后的界面是不是和WSUS2.0不一样了,呵呵:
WSUS 2.0 IE访问的首页管理界面:
WSUS3.0MMC管理控制台界面:
1、查看服务项中的Windows Update服务是否正常启动,
BITS和AUTO UPDATE服务是否开启
更新补丁服务器的地址指向是否正确
防火墙是否拦截
2、 打开注册表项,查看“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate”中的地
址是否为WSUS服务器的地址“http:// WSUS服务器地址”
3 打开命令提示符,telnet服务器的80端口或者8530端口是否已经开通(具体端口为安装时设置的端口)
,
2. 求设置WSUS客户端的批处理
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://msupdate.abc.com/"
"WUStatusServer"="http://msupdate.abc.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheledInstallDay"=dword:00000000
把上述文字复制粘贴到一个文本文件比如abc.txt然后更改后缀名为.reg
记得将<http://msupdate.abc.com>替换成你自己的wsus server
3. 如何使用 Windows Server 2012 R2 中的 WSUS
一、组策略WIN键+R键,输入GPEDIT.MSC,进入组策略设置。
1、计算机配置,Windows设置,安全设置,帐户策略,密码策略:逗密码必须符合复杂性要求地,设置为逗已禁用地。
2、计算机配置,Windows设置,安全设置,帐户策略,密码策略:逗密码最短使用期限地,设置为逗0地(无期限)。
3、计算机配置,Windows设置,安全设置,本地策略,安全选项,逗无需按 Ctrl+Alt+Del地,设置为逗已启用地。
4、计算机配置,管理模板,系统,显示逗关闭事件跟踪程序地,设置为逗已禁用地。
5、计算机配置,管理模板,系统,登录时不显示逗管理你的服务器地页,设置为逗已启用地。
6、计算机配置,管理模板,服务器管理器,登录时不自动显示逗初始配置任务地窗口,设置为逗已启用地。
7、计算机配置,管理模板,服务器管理器,在登录时自动显示服务器管理器,设置为逗已启用地。
8、计算机配置,管理模板,服务器管理器,逗配置服务器管理器刷新间隔地,设置为逗已禁用地。
9、用户配置,管理模版,开始菜单和任务栏,更改逗开始地菜单电源按钮,设置为逗已启用地,下方的选项设置为逗关机地。如果使用第三方的传统开始菜单,建议进行此项设置,使用系统默认的,不需要。
10、用户配置,windows组件,Internet Explorer,Internet控制面板,安全页,Internet区域模块,设为逗已启用地,选项为逗中高地或逗中地。(数据中心版要设置,标准版可不设置)
二、功能与服务
点击服务器管理器图标,进入服务器管理器对话界面。
1、左上方,本地服务器,Windows更新,配置自动更新。有些选项要不要选,看你的习惯了。
2、左上方,本地服务器,Internet Explorer增强的安全配置,逗管理员地与逗用户地的下方,勾选逗关闭地。
3、左上方,仪表盘,添加服务器角色与功能。几次的逗下一步地后,勾选Search服务、Windows Server Backup、无线服务(笔记本要用到),.NET Framework 3.5以及用户界面与基础结构中的桌面体验等功能,然后进行安装。有些功能需要附带添加另一些功能的,按系统建议处理。
添加.NET Framework 3.5时,要注意逗指定备用源路径地,比如,D:\SXS,SXS文件夹在系统安装盘的SOURCES目录内,事先要提取到D盘。备用源路径也可以是虚拟光驱加载原版WINDOWS SERVER 2012 R2 ISO或WIN8.1 X64的ISO的路径,如,K:\SOURCES\SXS。K是虚拟光驱的盘符。
功能这部分,有些人可能会特别一些,上述的列举只是通常的使用。
4、右上角,菜单栏,工具,服务,启动两项声音服务,Windows Audio和Windows Audio Endpoint Builder,并设为自动属性。
5、右上角,菜单栏,工具,任务计划程序,任务计划程序(本地)(双击展开),任务计划程序库,Microsoft,Windows,TaskScheler,鼠标双击逗Regular Maintenance逗,触发器,可以改成每月一次,或每周一次,或不启用。
三、系统属性
1、WIN键+X键,系统,高级系统设置,性能(设置),高级,调整以优化性能,设置为逗程序地。
2、WIN键+X键,系统,高级系统设置,性能(设置),数据执行保护,选择逗仅为基本Windows程序和服务启用DEP(T)地。
四、注册表
主要进行声显卡优化。WIN键+Q键,输入:regedit.exe,右键以管理员身份运行,进入注册表。
1、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]中的"SystemResponsiveness"设置为14。(dword值,十六进制)
2、[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0000]中的"Acceleration.Level"设为0,(dword值,十六进制,没有的添加Acceleration.Level键值)
五、启用快速启动
WIN键+X键,命令提示符(管理员),输入:powercfg -h on,回车确认。
WIN键+X键,控制面板,类别,大图标,电源选项,左上方,逗选择电源按钮的功能地,点击逗更改当前不可用的设置地,在逗关机选项地中勾选逗启用快速启动地。
六、使用逗应用地
最好是新建一个用户。也可以使用Administrator(内置管理员),但要启用批准模式,组策略,计算机配置,Windows
4. 怎么将客户端指向windows server 2003 wsus
如果有域的环境,可以在DC上建立组策略,应用到需要打补丁电脑的OU
或者可以通过修改客户端的注册表
[HKEY_LOCAL_]
"NoAutoUpdate"=dword:00000000
设置为0,表明自动升级
"AUOptions"=dword:00000004
设置为4,表示下载后自动安装。3是提醒安装
"ScheledInstallDay"=dword:00000000
设置为0,表示每天都检测升级
"ScheledInstallTime"=dword:0000000a
设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
"UseWUServer"=dword:00000001
//表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
"AutoInstallMinorUpdates"=dword:00000001
设置为1,表明后台安装,就是悄悄地,补丁已经打上了。
"RebootRelaunchTimeoutEnabled"=dword:00000001
//设置为1才可以设置下面的参数
"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间,这里设置为20分钟,十六进制
"DetectionFrequencyEnabled"=dword:00000001
这里设置为1,下面的参数才有效
"DetectionFrequency"=dword:00000005
设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次
"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
"RebootWarningTimeout"=dword:00000010
安装计划的升级后,提示重启的时间
"RebootWarningTimeoutEnabled"=dword:00000001
设置为1,上面的健设置才有效。设置为0的话,默认为10分钟
"RescheleWaitTime"=dword:00000005
如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。
"RescheleWaitTimeEnabled"=dword:00000001 主要为了让上面那个参数有效。
5. Windows 10 1607无法从WSUS服务器下载系统补丁。
老兄, Server2008 是10年前的server, 上面的WSUS套件怎么可能支持晚10年出生的Win10呢 !!!
Server2012上还得打额外补丁,回WSUS才能识别win10客户端。
直接答上Server2016吧。
6. 在windows 2008 r2上安装wsus时出现failed to create network share (-2147467259 WSUSTemp)
首先查看一下本地网络是否有连线并设置网络地址,然后确认网卡是否允许被共享,这个一般默认都是关闭的,打开后再试
7. windows 2012 部署wsus报下图错误。。
工作文件夹是中的一个新特性,允许用户在多个设备上同步数据。用户可以同步笔记本电脑和平板电脑上的文件夹来编辑里面的文件,而此时文件夹处理离线状态。用户下次连接上网络后,这些改变会进行同步。工作文件夹是文件和存储服务的角色的一个组件,你可以通过服务器管理器或PowerShell启用。一旦启用,你可以使用下面列出的步骤进行配置。如何配置工作文件夹配置工作文件夹的第一个步,留出一些新的技术文件系统存储来存储同步数据并创建一个新的同步分享。创建一个同步共享,需要从任务下拉菜单中选择新的同步分享选项。这会启动Windows的新同步分享向导。单击下一步,绕过向导的欢迎屏幕。下一步将要求你选择同步分享的服务器(图1),然后选择一个现有的文件共享或输入当地路径。接下来要求你选择命名文件夹的格式。你有两个选择:使用用户别名。如果你的目录结构是基于用户别名创建的,请选择用户别名。使用user@domain格式。这通常最适合有多个域的组织,因为它消除了不同领域中多个有相同别名的不同用户产生冲突的可能性。这里还包含一个复选框,用来指定你想要同步的文件夹(图2)。同步发生在每个用户的基础上,这就是为什么同步分享可以使用用户别名或电子邮件地址。工作文件夹只能作为一种允许用户离线获取文件的机制,不能用于协同工作。但微软已经暗示以后会推出这种功能。单击下一步,会提示你输入同步共享名。你还可以输入一个可选的文档描述。接下来会要求你指定需要访问的用户或组。最值得关注的是一个标记禁用继承权限和授予用户独家访问自己的文件的复选框。默认情况下是选中的,但推荐取消。否则,管理员将不能访问用户文件。单击下一步,你就会进入指定设备政策的屏幕,有两个复选框:加密工作文件夹并自动锁定屏幕和密码。你可以启用或禁用这些选项。单击下一步确认。如果一切顺利,点击创建创建同步分享。用户将如何连接到一个指定的工作文件夹取决于设备的类型。客户端连通性是Windows8.1已有功能,但是其他设备类型的用户可能需要从应用商店下载一个客户端。客户端组件需要用户输入地址和工作文件夹的URL。安装工作文件夹服务器角色时,要确保已安装了IIS,这就是为什么需要工作文件夹的URL。WindowsServer2012R2仍是预览版,所以这项功能在最终版本或支持的客户平台上的作用仍有待观察。有微软内部人士表示最终将支持Windows8.1、WindowsRT8.1、Windows7和iOS。
8. 如何在windos server2008部署wsus
WSUS的作用: 我们日常使用的微软系列软件,如操作系统(Windows 2000,XP等)、办公软件回(Office 2000/XP/2003)、SQL Server数据答库、Exchange等,经常发布升级补叮这些补丁通过对系统的安全或重大缺陷进行修正,提高系统的安全性和稳定
9. windows wsus怎么分组
手动为客户端分组
1
打开wsus控制台,找到 计算机 选项,再次点开会看到 未非配的计算机
可以看到我当前有四台客户端
2
我们可以右键点击 所有计算机 选择 添加计算机组
也可以在右边的操作栏中直接选择 添加计算机组
然后选择相应的计算机,更改成员身份,添加到对应的组中即可
这种做法比较耗时耗力,客户端较多的情况下不推荐使用
END
自动为客户端分组
如果客户端数量庞大的话,对管理员是一个不小的任务,除非你公司使用的只有一种操作系统。不然的话,我们需要借助组策略来实现成员自动加入到相应的组中
首先我们需要规划好组名称,并在wsus控制台中创建出来
我这里建立一个test组
注意:这里重要的一步,就是为我们的计算机选择 使用组策略或者注册表设置
如果选择上面一项,则是手动设置,即使设置了组策略和注册表也不会生效
如果选择下面一项,那我就不能在wsus控制台中更改计算机成员身份了
打开组策略,找到 计算机配置 - 管理模板 - Windows组件 - Windows更新
然后再右侧的具体选项中找到 允许客户端目标设置
双击打开 选择 已起用 并在下方的目标组名称中输入你要设置的 “分组名字”
-- 注意这里的 分组名字 要和你wsus控制台中的计算机组中的名字一致,否组无法成功
比如我wsus控制台中设置了test组,这里也设置成 test组
-- 还有特别重要的一点就是:你要先给域中的计算机分组,然后为这些组启用OU策略,不能使用默认的组策略和默认的域计算机组(会不生效)
整体就是为不同 的计算机OU设置不同的策略分配到不同的WSUS计算机组中
编辑完组策略,需要刷新策略
在 WSUS控制台中刷新,就能看到对应域计算机OU中的计算机分配到了对应的 WSUS计算机组中了
10. Windows server 2012 部署WSUS后无法发现其他客户端
你的wsus服务器补丁审批了没?就是说服务器从微软去下载了补丁没?
如果服务器没专有审批下载,属那么你的客户端肯定获取不到补丁。
另外再检查下客户端的组策略设置有没有问题
点“开始”->“运行”输入“gpedit.msc”
选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”,并选择“配置自动更新”。
在“配置自动更新”的属性窗口中,选择“启用”,并选择“确定”。如果必要,用户还可以设置自动更新的时间和频率。