在 Windows Server 2022 上架设 WSUS (Windows Server Update Services) 服务器可以帮助管理 Windows 系统的更新,并确保所有设备都可以在企业环境中使用一致的更新策略。以下是设置 WSUS 服务器 的详细步骤:

前提要求

  • 已安装 Windows Server 2022。
  • 系统需要有 Internet 连接,以便下载更新。
  • 安装 Windows Server Update Services (WSUS) 需要一定的硬件资源(CPU、内存和硬盘),建议至少有 4GB 内存和 80GB 可用硬盘空间。

步骤 1:安装 WSUS 角色

  1. 打开 “服务器管理器”(Server Manager)。
  2. 在 “服务器管理器” 中,点击左侧的 “管理” 菜单,选择 “添加角色和功能”(Add Roles and Features)。
  3. 在安装向导的页面中,点击 “下一步”
  4. 在 “选择安装类型” 页面,选择 “基于角色或基于功能的安装”(Role-based or feature-based installation),然后点击 “下一步”
  5. 在 “选择目标服务器” 页面,选择你要安装 WSUS 的服务器(默认就是当前服务器),然后点击 “下一步”
  6. 在 “选择服务器角色” 页面,勾选 “Windows Server Update Services” 角色,点击 “下一步”
  7. 在 “选择功能” 页面,不需要选择任何额外功能,点击 “下一步”
  8. 在 “确认” 页面,确认角色安装信息无误后,点击 “安装”
  9. 安装完成后,点击 “关闭”

步骤 2:配置 WSUS

  1. 安装完成后,打开 “服务器管理器”,点击右上角的 “通知”,选择 “启动 WSUS 配置向导”,或者通过 “工具” 菜单选择 “Windows Server Update Services” 打开 WSUS 控制台。
  2. 启动 WSUS 配置向导,按照以下步骤进行配置:
    1. 选择更新存储位置
      • 你可以选择将更新文件存储在本地(服务器的磁盘上),或者在 Windows Server 2022 上配置 Windows 更新存储位置
      • 推荐选择 本地存储,并设置合适的存储路径(建议至少 50GB 的可用磁盘空间)。
    2. 选择同步源
      • 选择 Microsoft Update 作为同步源(默认选项),这将确保 WSUS 从 Microsoft 获取更新。
      • 也可以选择 企业内网源,如果你已经有其他 WSUS 服务器在网络中作为同步源。
    3. 选择语言
      • 选择适合的语言(例如,简体中文 或 英语),以确保下载合适的语言更新。
      • 默认选择所有语言。
    4. 选择产品
      • 选择需要的 操作系统和应用程序(例如,Windows 10、Windows Server、Office 等),确保只同步需要的更新。
    5. 选择更新分类
      • 选择要同步的更新类别,如 安全更新驱动程序功能更新 等。
      • 建议至少选择 安全更新 和 重要更新
    6. 选择同步计划
      • 可以设置 每日同步,也可以选择 手动同步
      • 根据实际需求选择同步时间,确保 WSUS 服务器能够定期从 Microsoft 获取最新的更新。
    7. 完成配置
      • 配置完成后,点击 “完成”

步骤 3:同步更新

  1. 在 WSUS 控制台 中,点击左侧菜单中的 “同步”,然后点击 “立即同步”
  2. WSUS 将开始从 Microsoft Update 同步选定的更新内容。
  3. 根据你的网络速度,首次同步可能需要较长时间。

步骤 4:配置客户端计算机使用 WSUS 更新

客户端计算机需要通过 组策略 配置为使用 WSUS 服务器进行更新。

配置客户端计算机:

  1. 打开 “组策略管理控制台”(Group Policy Management)。
  2. 创建或编辑现有的 GPO(组策略对象),并设置以下策略:
    • 路径:计算机配置 → 管理模板 → Windows 组件 → Windows 更新
    • 启用以下策略:
      • 指定 Intranet 更新服务位置:设置为 http://<WSUS 服务器名称>:8530
      • 启用自动更新:启用并设置为所需的自动更新级别。
    配置完成后,强制刷新组策略:gpupdate /force
  3. 客户端计算机现在将开始使用 WSUS 服务器进行更新。

步骤 5:检查更新并批准

  1. 在 WSUS 控制台中,查看 “更新” 部分,检查是否有待批准的更新。
  2. 选择待批准的更新,右键点击并选择 “批准”,然后选择适当的操作系统或计算机组来批准这些更新。
  3. 客户端计算机将在下一次自动检查更新时安装这些批准的更新。

步骤 6:监控 WSUS 服务器的状态

  1. 在 WSUS 控制台 中,检查 报告 和 同步状态,确保没有错误,并定期查看更新的安装状态。
  2. 可以通过设置 电子邮件通知 来定期获得更新和同步的状态报告。

总结

通过这些步骤,你就可以成功搭建并配置一个 WSUS 服务器,使其为网络中的所有 Windows 设备提供更新服务。通过集中管理更新,可以减少带宽消耗,并确保所有设备都使用一致的安全更新策略。如果有其他配置需求或问题,随时可以继续询问!