一、WSUS简介

1. WSUS是windows server update services的简称，叫做windows更新服务。

二、WSUS特点

1. 集中更新和管理

2. WSUS可以根据需要有选择性地更新关键性的程序

3. 可以对网络中的客户端进行分组，控制更新程序在不同客户端的分发情况

三、WSUS部署

1. 简单部署

针对中小型企业环境，部署一台WSUS服务器就可以满足企业需求

2. 多台WSUS服务器

针对大中型企业环境，如果企业中有300台客户机，同时向WSUS索要更新数据包的话，就有可能造成服务器负担过大而崩溃，所以可以采取多台WSUS服务器。在这种部署服务模式下，只有一台WSUS服务器可以从microsoft update中直接获取更新信息，这台服务器被称为“上游服务器”，其余的服务器叫做“下游服务器”

3. 断开internet WSUS架构

对于无法连接到internet的WSUS服务器，在需要更新的时候，可以在其他连接internet的计算机上下载离线更新包，通过可携带媒体，将更新包复制到WSUS服务器上。

四、WSUS规划

1. 管理模式

集中管理

分布管理

2. 数据存储

WSUS数据库主要存储WSUS服务器配置信息，同时更新程序信息及客户端计算机进行的更新情况

3. 批准更新

当WSUS服务器同步后，根据配置的情况获得相对应的更新列表。用户需要批准相应的更新，只有更新经过批准，才可以进行后续的安装。

默认情况下，WSUS服务器使用的端口80（http）和443（https）获取更新，在内部局域网，使用端口8530用于http协议，端口8531用于https端口

五、WSUS简单部署实验操作

操作步骤：

1. 准备一台windows server 2016和一台客户机（我这里用的是win10）

2. 先将server 2016升级为域控制器，并将客户机加入到域环境下

3. 在域控制器下安装WSUS

4. 安装完成后配置WSUS服务器

5. 配置WSUS计算机组

6. 设置自动更新组策略

7. 测试结果

点击添加角色和功能

点击确认安装

安装完成后，配置WSUS服务器

在配置WSUS服务器前首先先ping一下www.baidu.com以保证能联通外网

取消勾选，如果勾选很有可能会被检测出来是盗版

保持默认选择

开始连接，等待一会，这里可能会等待很长时间

只需要选择一个更新，节省时间

只要这里出现一个包，不用等他完全同步100%，就可以进行下一步

配置WSUS计算机组

打开组策略，设置组策略

这里填写的URL要写WSUS服务器的IP地址加上端口号

输入刚刚创建的计算机组名称

做到这里就已经确认正在安装了