在这篇文章中,我将介绍在Windows Server 2019上安装和配置WSUS (Windows Server Update Services)的步骤。如果您决定从头开始安装和配置WSUS,本指南将对您有所帮助。
在过去,我发表了几篇文章威诺娜州立大学.包括安装威诺娜州立大学而且配置威诺娜州立大学.除此之外,我还发表了一篇文章威诺娜州立大学的故障排除.从那以后,我一直在使用配置管理器,从来没有费心去关注WSUS。
几天前,我的一位同事联系我,问我是否可以发表一篇关于在Windows Server 2019上设置WSUS的文章。他工作的公司只使用WSUS将更新部署到计算机上。因此,他正在寻找一个可以帮助他从头开始设置和配置WSUS的指南。
因此,我决定发布这个指南,专门为那些希望安装和配置WSUS以管理其设置中的更新的管理员提供。我还将介绍一些WSUS的基础知识,回答基本问题和WSUS的重要性。
我在WSUS中实际配置过很长时间了。那是因为你开始的那一刻使用SCCM部署更新,您忘记了WSUS控制台。
我选择Windows Server 2019来安装和配置WSUS。在Server 2012 R2之后,我相信Server 2019是一个稳定的版本。我讨厌Windows Server 2016,因为我花了很多时间在解决Windows更新问题上。对我来说,最重要的抱怨是更新不能正确安装在Server 2016上。
目录
什么是Windows更新
让我们从一些基础知识开始。在安装操作系统或为计算机映像时,始终确保它已使用最新更新进行了修补。不仅仅是操作系统,我们使用的几乎所有软件都需要不断更新。华体会体育系列
Windows更新发布是为了修复错误,修复操作系统中的安全问题,并为操作系统添加新功能。Windows更新依赖Windows更新服务默认设置为自动启动。
Windows Update服务自动下载和安装推荐的重要更新。
微软的更新可以分为以下几类
- 关键更新
- 安全更新
- 定义更新
- 司机
- 更新汇总
- 服务包
- 工具
- 特性包
- 更新
如果你从Windows 7到Windows 10,你会注意到Windows更新下有很多新选项。你会得到一些很酷的选项,比如暂停更新7天,改变安装更新的活动时间。除此之外,在高级选项中还有许多有用的选项。当你有时间的时候,去探索它们。
Windows Server更新服务简介
Windows Server Update Services (WSUS)允许管理员部署最新的Microsoft产品更新。WSUS是Windows Server服务器角色,在安装它时,您可以有效地管理和部署更新。
系统管理员最重要的任务之一是用最新的软件补丁和安全更新更新客户端和服务器计算机。华体会体育系列如果没有WSUS,将很难管理更新部署。
当您的设置中只有一台WSUS服务器时,将直接从Microsoft Update下载更新。但是,如果您安装了多个WSUS服务器,则可以将WSUS服务器配置为更新源,也称为上游服务器。
而不是让多台计算机直接从互联网下载更新,您可以设置WSUS服务器,并指示客户端从WSUS服务器下载所有更新。这样你可以节省你的互联网带宽,也可以加快Windows更新过程。
关于WSUS我可以讲很多,但让我们从安装WSUS开始。
WSUS实验室设置
首先让我介绍一下WSUS实验室的设置。我认为掌握WSUS的最佳方法是首先在测试或实验室设置中安装和配置它。然后你就可以开始工作并尝试几件事。
我在实验室里创建了一些虚拟机。让我给你一份机器清单和操作系统信息。
| 服务器名称 | 操作系统 | 角色 |
| CORPAD.PRAJWAL.LOCAL | Windows Server 2019数据中心 | Active Directory, DNS, DHCP |
| CORPWSUS.PRAJWAL.LOCAL | Windows Server 2019数据中心 | 威诺娜州立大学 |
| CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10企业版 | 没有一个 |
| CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | 没有一个 |
如果我必须以网络图的形式展示我的设置,这就是它的样子。
WSUS系统要求
当您决定在您的设置中实现WSUS时,您必须首先研究WSUS需求。要计划您的WSUS部署,我建议阅读这篇文章文章从微软。它涵盖了WSUS需求、部署场景、性能考虑因素等所需的所有信息。
这篇文章介绍了使用Windows内部数据库(WID)安装Windows服务器更新服务的过程。
WSUS防火墙端口/例外
当您设置WSUS服务器时,重要的是服务器连接到Microsoft update以下载更新。如果在WSUS和Internet之间有企业防火墙,则可能必须配置该防火墙以确保WSUS能够获得更新。
要从Microsoft Update获取更新,WSUS服务器使用端口443进行HTTPS协议。您必须允许Internet从WSUS访问以下url列表:-
- http://windowsupdate.microsoft.com
- http:// * .windowsupdate.microsoft.com
- https:// * .windowsupdate.microsoft.com
- http:// * .update.microsoft.com
- https:// * .update.microsoft.com
- http:// * .windowsupdate.com
- http://download.windowsupdate.com
- https://download.microsoft.com
- http:// * .download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- http://go.microsoft.com
- http://dl.delivery.mp.microsoft.com
- https://dl.delivery.mp.microsoft.com
在Windows Server 2019上安装WSUS角色
在Windows Server 2019上安装Windows Server Update Services (WSUS)角色的步骤包括:—
- 使用“本地管理员”组的成员帐户登录计划安装WSUS服务器角色的Windows 2019服务器。
- 在“服务器管理器”中,单击管理点击添加角色和特性.
- 在“开始之前”页面,单击下一个.
- 在“选择安装类型”页面,选择基于角色或基于特性的安装选择。点击下一个.
在“服务器选择”页面,确认服务器名称后,单击下一个.
服务器角色Windows服务器更新服务
在服务器角色页面上,选择角色“Windows Server更新服务”。您应该看到“添加Windows Server更新服务所需的功能”框。点击添加功能,然后按下一个.
在“选择功能”页面上,保留默认选项并单击下一个.
在“Windows Server Update Services”页面,单击下一个.
WSUS数据库类型角色服务
必须为Windows Server Update服务选择要安装的角色服务/数据库类型。选择WID连接而且威诺娜州立大学服务.点击下一个.
WSUS内容位置
指定存储更新的内容位置。我建议将更新存储在另一个驱动器上,而不是您的C:驱动器。这个文件夹的大小最终会增加,您不希望这个文件夹驻留在C:驱动器上。因此,选择单独的驱动器或将更新存储在远程服务器上。
点击下一个.
在Web服务器角色(IIS)页面,点击下一个.
安装web服务器(IIS)的角色服务将自动选择。不要在这里更改任何内容,然后单击下一个.
安装WSUS之前的最后确认。查看设置后,单击安装.
WSUS安装完成后,单击启动安装后任务.
等待消息“配置成功完成”。点击关闭.
配置Windows Server升级服务(WSUS)
安装WSUS后,可以使用WSUS服务器配置向导对WSUS服务器进行配置。这是一个一次性配置,您将在其中配置一些重要的WSUS选项。
如果您没有看到WSUS服务器配置向导,或者您错误地跳过了它,不要担心。可以通过打开威诺娜州立大学控制台>选项>WSUS服务器配置向导.
注意:在开始配置WSUS之前,需要注意以下几点。
- 确保服务器防火墙允许客户端访问WSUS服务器。如果客户端连接到WSUS服务器有问题,将无法从服务器下载更新。
- WSUS从上游服务器下载更新,在我们的例子中是微软更新。因此,确保防火墙允许WSUS服务器连接到Microsoft Update。
- 如果设置中有代理服务器,则在配置WSUS时必须输入代理服务器的凭据。如果需要,就把它们放在手边。
在“开始之前”页面,单击下一个.
点击下一个.
选择WSUS上游服务器
这是选择上游服务器的重要部分。你有两个选择。
- 从微软更新同步选择此选项将从Microsoft update下载更新。
- 从另一个Windows Server Update Services服务器同步如果希望此WSUS服务器从现有WSUS服务器下载更新,则选择此选项。默认情况下,您必须指定服务器名称和端口号(8530)。如果选择在更新同步期间使用SSL的选项,请确保上游WSUS服务器也配置为支持SSL。
因为这将是我唯一的WSUS服务器,所以我将选择从微软更新同步.点击下一个.
代理服务器
如果有代理服务器,请指定代理服务器信息。如果选择此选项,请确保指定代理服务器名称和端口号。除此之外,指定连接到代理服务器的凭据。如果需要对连接代理服务器的用户启用基本认证,请单击允许基本身份验证(明文密码).
点击下一个.
在“连接上游服务器”页面,单击开始连接按钮。
完成后,单击下一个.
选择更新语言
在“选择语言”页面上,您可以选择从更新中选择语言。如果选择下载所有语言版本的更新,则会在WSUS控制台中找到所有语言版本的更新。
但是,如果您选择只获取特定语言的更新,请选择只下载这些语言版本的更新.选择要更新的语言。
点击下一个.
选择产品
在此页面中,您可以选择要更新的产品。产品是操作系统或应用程序的特定版本。
从产品列表中,您可以选择希望服务器同步更新的单个产品或产品系列。在这种情况下,我将选择Windows Server 2019而且Windows 10 1903作为产品。
点击下一个.
选择更新分类
在文章的开头,我已经列出了更新的类型。在“选择分类”页面上,选择所需的分类。我选择了关键更新,安全更新而且更新汇总.
点击下一个.
配置WSUS同步时间表
您必须决定如何执行WSUS同步。的设置同步计划页面允许您选择手动还是自动执行同步。
如果你愿意手动同步时,必须从WSUS管理控制台手动启动同步过程。选择此选项后,每次都必须手动执行同步。因此,如果要在生产环境中设置WSUS,则不要选择此选项。
如果你愿意自动同步时,WSUS服务器将按设定的时间间隔进行同步。可以设置首次同步的时间。然后设置每天同步的次数。从下拉菜单中可以选择1-24之间的值。
点击下一个.
点击开始初始同步n。点击下一个.
最后在最后一页,点击完成.这就完成了配置WSUS的步骤。
配置WSUS的组策略设置
在安装和配置WSUS之后,下一个重要任务是为自动更新配置组策略设置。新客户端仍然不知道您刚刚设置的新WSUS服务器。使用组策略,您可以将客户端计算机指向新的WSUS服务器。
在活动目录环境中,可以使用组策略指定WSUS服务器。组策略设置将用于从Windows Server Update Services (WSUS)获取自动更新。
您可以创建组策略并在域级别应用它。或者您可以创建GPO并将其应用到特定的OU(包含您的计算机)。
虽然有很多Windows更新策略设置,但我只配置其中的几个。有关所有窗口更新策略设置的列表,请阅读此文章从微软。
配置自动更新WSUS
为WSUS配置“自动更新”组策略设置
- 打开组策略管理控制台,并打开一个现有的GPO或创建一个新的GPO。
- 导航到电脑配置>政策>管理模板>Windows组件>Windows更新.
- 双击配置自动更新并设置为启用.
在“配置自动更新”下,选择所需选项。下计划安装日期,选择要安装更新的日期。设置预定安装时间。
如果您选择自动下载和安排更新安装,您将获得一些选项来限制更新频率。如果已配置,请单击应用而且好吧.
指定Intranet Microsoft更新服务位置
您应该配置的下一个设置是指定一个intranet Microsoft更新服务位置。这背后的想法是确保客户端计算机与指定的内部网服务器联系,而不是从internet下载更新。除非配置此策略设置,否则客户端计算机不会知道内部网服务器。
单击,启用策略启用.指定内网更新服务和内网统计服务器。点击应用而且好吧.
在客户端计算机上,检查生成的策略集,以确认是否应用了WSUS GPO。
还可以使用注册表在客户端计算机上验证内部网更新服务位置。在客户端计算机上,打开注册表编辑器,然后转到HKLM 华体会体育系列\ SOFTWARE \ \微软\ Windows \ WindowsUpdate政策.
检查WUServer而且WUStatusServer并确认这些值是否与您在WSUS GPO中提供的值匹配。
配置WSUS计算机组
通过创建计算机组,您可以首先对特定的计算机进行测试和目标更新。当您打开WSUS控制台时,您将发现两个默认的计算机组所有的电脑而且未赋值的计算机.
您可以创建自定义计算机组来管理组织中的更新。根据微软的规定,你必须在WSUS控制台中创建至少一个计算机组。在将更新部署到组织中的其他计算机之前进行测试。
在WSUS控制台中创建一个新的计算机组
在WSUS管理控制台中,在Update Services下,展开WSUS服务器。展开计算机,右键单击“所有计算机”,然后单击添加计算机组.
在“添加计算机组”对话框中,指定新组的名称,然后单击添加.
点击所有的电脑你应该会看到电脑列表。选择计算机,右键单击更改会员.
在设置计算机组成员框中,选择刚刚创建的新组。点击好吧.
单击新组,您应该可以找到这些计算机。
在WSUS中批准和部署更新
创建了测试计算机组后,下一个任务是将更新部署到测试组。为此,您必须首先批准和部署WSUS更新。
批准WSUS的更新
- 启动WSUS管理控制台,单击更新>所有更新.
- 在所有更新节中,选择要批准安装在测试计算机组中的更新。
- 右键单击更新并单击批准.
最重要的是通过更新对话框,选择您的测试组,然后单击向下箭头。点击批准安装.您还可以设置安装更新的截止日期。点击好吧.
将出现“审批进度”窗口,其中显示影响更新审批的任务的进度。审批完成后,单击关闭.
在WSUS中配置自动审批规则
如果您不想手动审批更新,可以在Windows Server更新服务中配置自动审批规则。
在WSUS中配置自动审批
- 启动WSUS管理控制台,展开WSUS服务器,然后单击选项.
- 在“选项”中,单击自动审批.
- 您应该找到默认的自动审批规则,如果您愿意,您可以编辑它并使用它。
- 若要创建新的审批规则,请单击新规则.
选中“当更新属于特定分类时”复选框。选择分类。您还可以批准计算机组的更新。我要选择Windows 10因为那是我的测试电脑组。最后,您可以设置更新审批的截止日期,并指定自动审批规则名称。
规则配置完成后,单击好吧.
在Automatic Approvals窗口中,您可以找到刚才创建的规则。如果您希望运行此规则,请单击运行规则.
威诺娜州立大学报道
我想介绍的最后一部分是WSUS报告。点击报告在WSUS控制台中显示报告列表。WSUS附带了几个报告来帮助您查找更新部署状态,同步报告和计算机报告。
- 更新的报告包括更新状态摘要、详细和表格状态、已批准更新的表格状态。
- 电脑的报告计算机状态摘要、详细状态、表格状态和批准更新的计算机表格状态。
- 同步报道显示上次同步的结果。
这就完成了安装和配置WSUS的步骤。我相信本指南将帮助您在实验室设置中设置WSUS。如果你有任何关于WSUS的问题,请在评论区告诉我。
谢谢你,这正是我今天所需要的。您可以创建易于遵循和阅读的指南。再接再厉,再次感谢大家。
他的
提前谢谢你
我们面临的是一个典型的问题。
我们有一个面向WSUS的互联网,可以从微软WSUS下载更新。在那里,我们将更新导出并导入到断开连接的上游WSUS服务器。
从断开连接的上游服务器成功下载更新到Sccm。但是相同的更新未能下载到另一个下游WSUS服务器
华体会体育系列软件分发日志和事件查看器日志ID 364显示相同的错误
内容文件下载失败原因HTTP状态401:请求的资源需要用户认证
但是客户端可以从下游WSUS服务器下载更新(旧的更新,已经下载了Allready)
当我点击“开始连接”时,会出现以下错误。
同步错误详细信息
底层连接已关闭:发送时发生意外错误。—> System.lO.lOException: Unable to read data from the transport connection:一个已有的连接被远端主机强制关闭。在System.Web.Services.Protocols.WebClientProtocol。GetWebResponse(VVebRequest请求)在System.Web.Services.Protocols.HttpWebClientProtocol。GetWebResponse(WebRequest请求)在microsoft . updateservice . serversync。System.Web.Services.Protocols中的ServerSyncCompressionProxpGetWebResponse(WebRequest)SoapHttpClientProtocolinvoke(String methodName, Object[] parameters) at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig() at Microsoft.UpdateServices.ServerSync. serversyncproxy . getauthconfig ()(ServerSyncPrw代理,WebServiceCommunicationHelper webServiceHelper)在Microsoft.UpdateServices.ServerSync。ServerSyncLibAuthenticate(AuthorizationManager AuthorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie Cookie, WebServiceCommunicationHelper webServiceHelper) at Microsoft.UpdateServices.Serve . updateservice . serve
请建议合适的解决方案。
安装和初始化完成后。我们必须选择哪个GPO选项。这就是GPEDIT。MSC(本地组策略)或GPMC。本文中没有定义的域组策略。
在域环境中,必须始终使用域组策略在域计算机上配置和应用策略。
我看了你的WSUS指南,它很棒,对我帮助很大。我有关于上游服务器和下游服务器之间的端口开放的问题。这里我们使用默认端口8530。我需要打开上游服务器和下游服务器之间的双向通信吗?我们需要在这些服务器之间开放哪些端口?
感谢您的回复
谢谢你!
GPO设置为“配置自动更新”时,在哪个时区使用计划时间?
根据我的理解是UTC/GMT。
有人能帮我确认一下吗?
大家好!
我已经在Windows 2019 STD中设置了一个WSUS服务器,我所有的域计算机都报告给了WSUS服务器,但其中一半没有显示最后报告。知道为什么吗?请帮助。提前谢谢你。
WSUS在2019年服务器上运行良好,但在较旧的硬件上开始出现故障。我替换了MB和操作系统驱动器,并使用server 2019从头创建了另一个WSUS服务器。因为我不想再次下载所有更新,所以我断开了D:硬盘驱动器(它们是Raid/镜像),这是一组专门用于WSUSContent的驱动器。
当我通过这些步骤时:
1.执行了wsusutil.exe导出导出。cab export.log将Metadata保存到旧的WSUS服务器上。
2.关闭旧服务器并取出系统驱动器(c:)并将它们放在一边。只是因为。
3.构建了一个新的Server 2019,安装了WSUS,并使用了一个临时的D:驱动器(在WSUS配置过程中,我忘记了D:驱动器后面的“\”,在那里放置内容文件夹,但还没有意识到)。而且在这一点上,它还没有连接到域。
4.删除临时的D:驱动器,并放入以前使用的D:驱动器(它是一组专门用于WSUS内容的驱动器)。
5.执行wsusutil.exe导入导出。cab import.log导入元数据。
6:将这个新的WSUS服务器(2019)加入域
7.我在这个新服务器上和现有的WSUS内容的第一次同步以及从MS下载是否被卡在0%下载
8.然后我意识到我在安装过程中忘记了D:后面的“\”——几年前我就遇到过这种情况。我安装SSMS更新了LocalContentCacheLocation从D:WsusContent到D:\WsusContent。
9.MS的更新按预期开始下载。
10.更新GP并将旧的服务器名更改为新的服务器名-与Windows更新相关。
真正的问题在于……
10.所有Windows客户端(都是Windows 10企业版)都不会下载任何新的更新。他们的下载停留在0%。它们在之前的WSUS服务器设置上工作了很多年。
11.他们从新的WSUS服务器看到新的更新,但不会下载-卡在下载0%
12.新的WSUS服务器可以看到所有现有的工作站。
13.然后我用Windows 10 Pro建立了一个全新的工作站,在我安装操作系统后,我立即手动设置本地GP来查看新的WSUS服务器以下载任何更新。(注意:此工作站未连接域)它做同样的事情,发现新的需要更新,但下载卡在下载0%。WSUS看到了这个新工作站。
一定是新的WSUS服务器设置中的某个人。有什么建议吗?我可以通过查看日志来了解发生了什么吗?
我的猜测是,这与新的WSUS服务器有关,而与任何工作站无关。
你好Prajwal,
Windows 10有多个行项。我们需要选择哪一个?我们使用Windows 10 Pro。
不知道这里有没有人能帮帮我!从2012年到2016年,我最近在我的SCCM服务器上进行了一次原位操作系统升级。作为升级的一部分,我删除了WSUS角色,升级完成后,我按照一些指南重新安装了WSUS角色,其中包括这个指南。完成后,我通过WSUS控制台运行后安装步骤,并让它运行,然后回家。我早上回来,后安装步骤完成,我关闭它,继续我的日常工作。然后我注意到我旁边的一台设备升级了windows, Win10 20H2。我认为这很有趣,我没有下载或部署在SCCM的任何地方。然后我注意到另一个,然后发现环境中的每个人都得到了更新,不仅仅是Windows 10 20H2升级,还有其他随机的更新,比如驱动程序等,我们根本没有发布在SCCM中。
我开始检查组策略,该策略设置正确,在inplace OS升级之前没有更改。
我目前仍在试图找出为什么会发生这种情况。在我看来,客户端必须直接从WSUS获取更新,而不考虑GPO设置的限制。非常奇怪的问题,在这一点上,我仍然没有发现为什么会发生这种情况。
你好!
我正在考虑设置一个新的wsus服务器,因为我在客户端上安装。net framework 3.5时遇到了问题,这些客户端从(旧的)wsus服务器获得更新。尝试启用。net framework 3.5特性在客户端上导致0x800F0954 -然后我必须编辑客户端注册表以绕过wsus,安装。net framework并再次启用wsus。
现在,我说服自己从头开始制作一个新的服务器,这里有人知道在安装过程中是否有什么需要注意的地方,以避免在新服务器上再次处理这个问题吗?有人知道它来自哪里吗?
谢谢你!
尝试命令模式手动安装从OS DVD/ISO - Dot net 3.5
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs
D: \ -表示DVD/ISO驱动器名称
多么精彩的一篇文章。非常感谢您在这个优秀的网站上的所有帖子
谢谢你!
我是否应该在每个分发点/远程位置安装wsus ?如果是,我该如何进行配置呢?
你好Prajwal,
希望你一切都好。
我是你文章的超级粉丝。我所有的书签里只有你的文章。干得好,普拉杰瓦尔。
谢谢,
Prateek
在安装在2012 R2服务器上的SCCM 2012 R2(配置管理器2006)上,是否可能将2019服务器作为支持角色与WSUS连接?
亲爱的Prajwal,
我已经遵循了你的很多教程下来的每一个细节,但又一次,我需要你可怕的专业知识。现在MS已经强制SSL用于您的系统,您是否计划制作一个如何配置此的教程?我想知道你是否可以使用自签名证书来实现微软的要求,或者你需要从CA如科摩多或其他供应商购买证书,如果是这样,我想知道这是如何实现的。我已经使用自签名证书成功地部署了它,但是看到使用这种方法没有从WSUS服务器下载更新,您是否可以创建一个教程来展示这一点。
我的另一个问题是,我应该买哪种类型的证书?
在以下情况下,自动批准需要哪些行为:
"当更新在= Windows 10 "
“批准更新= Windows 10”
将截止日期设定为“审批后2天凌晨3点”
如果还没有设置定义具体的分类,那么“Windows 10”这个组会得到什么更新呢?
是否可以没有AD或域名
是的
进入本文中显示的Regedit路径,并在每台机器中手动添加值
嘿Prajwal
谢谢你的信息,一步一步来。
我有不同的设想。
当前配置是,wsus服务器没有在控制台中显示客户端,也没有收集统计数据。
[
从微软网站获取更新
]
想要设置像
[
从微软网站获得更新。
向本地内网站点统计报告。
]
有什么建议吗?
你的解释很好。是否可以在没有AD或DOMAIN的情况下安装?是否可以在工作站上设置或配置?
你好
非常感谢。非常好
祝你好运
好一个
伟大的文章。感谢简单明了的说明!
大家好,这篇文章很棒。你提到了在Windows Server 2016上安装和配置WSUS的问题。这是我们在服务器上运行的操作系统。该服务器于2018年从戴尔手中购买。为了方便安装和配置WSUS,我很紧张地升级到MS Server 2019。(这是一种痛苦,必须更新我们办公室的11台电脑的域名,并确保他们都打了补丁)。服务器运行平稳,并具有对我们的业务(EMR)至关重要的软件。华体会体育系列
我正在寻找一个更简单的解决方案,我相信我们在之前的服务器上运行了WSUS。我仍然有我们以前的服务器,我们不再使用了。这是一台2014年6月购买的戴尔电脑。我不确定它运行的是什么操作系统,但可能是Windows Server 2012 R2。我是否应该启动它并查看该服务器上是否安装了WSUS角色?如果没有安装WSUS,在安装之前是否需要升级到Server 2019 ?
我记得我提到过WS 2016服务器没有正确地打WSUS补丁。这是我的经验,如果您知道WSUS + WS 2016在您的设置中工作得很好,您就不必担心。
干杯,你有伟大的知识库创建技能。继续。
嗨,很好的帮助,但我把我的域名升级到windows 2019,我看不到每月安排更新的选项,有人能帮帮我吗?
嗨,Prajwal,一如既往的优秀文档。
我已经安装了Windows 2019并启用了WSUS角色,在我的测试环境中没有代理,但当我尝试从微软目录服务器手动“导入更新”时,我搜索KB890830,添加到我的篮子中并下载。下载失败;
“一些更新无法导入。如果您取消了该流程,请再次尝试导入更新。如果出现错误,请单击每个更新旁边的进度列中的“失败”,以查看如何解决问题。
当您打开Fail Button Contents时,您将看到错误消息[错误编号:80131509]和有关检查代理设置的有用消息,并与WSUS管理员联系。
如果我打开互联网浏览器并导航到微软目录网站,我可以将补丁下载到本地文件夹,一切正常。常规同步和更新下载一经批准即可正常工作。在应用程序、系统或安全日志中没有发布与此失败相关的条目。
我注意到在你的说明中,你没有将单个更新下载到WSUS,你在Server 2019的测试环境中遇到这个问题了吗?如果你有,你有没有设法修复它,在打开的网页中将协议从1.20更改为1.8对我来说没用。
谢谢
AndyB
更新:从我们到目前为止的调查中,我们已经证明了如果WSUS 2019 / 2016安装在Windows 10 Hyper-V环境中,我们可以观察到这个问题,但是在与WSUS在Windows 2012上相同的Hyper-V环境中,WSUS工作正常,如果WSUS 2016安装在物理服务器上,手动导入更新工作正常,测试继续。
这是一篇非常详细和非常有用的文章。非常感谢
嗨Prajwal,
这是一份非常详细的文件,谢谢!我们有一个WSUS服务器设置,但出于某种原因,我的Windows 10电脑不能自动安装。我有一台正在测试的电脑,我已经重启了多次。我整个周末都让它开着,看看它是否能在晚上工作。什么都不管用。我可以在注册表中看到它指向正确的服务器。我可以在服务器上看到,正在等待的更新被批准安装,所以我不确定为什么它不工作。你能帮我解决这个问题吗?
你好,
我是否可以在没有连接到互联网的封闭环境中使用WSUS服务器?
谢谢!
是的,你还需要一个能上网的。这里有一个关于如何执行此操作的微软说明的链接。https://docs.microsoft.com/en-us/mem/configmgr/sum/get-started/synchronize-华体会体育系列software-updates-disconnected
嗨Prajwal
谢谢分享这些信息。我正在学习MCSA2019。我有一个问题,我在windows服务器上安装了WSUS,但我无法启动它来完成配置。
它连接到活动目录,它们之间有ping。防火墙,日期和时间都是正确的。但是WSUS的发射失败了
请告诉我哪里做错了。
谢谢。
嗨,Prajwal,我有一个问题,在生产中,在SCCM主站点上安装WSUS角色是一个好主意吗?如果不是,你可以分享一篇文章,你已经在三个不同的服务器上安装了WSUS,SCCM主站点和SQL服务器。我已经配置了相同的实验室,但WSUS无法工作。我看了你的帖子,做了所有的事情,但都没有成功。由于Adnan
嗨,Prajwal,谢谢你的文章....
知道为什么GPO不适用于Windows 10吗-我的电脑在正确的OU中.....
“打开组策略管理控制台,并打开一个现有的GPO或创建一个新的GPO。
浏览“计算机配置”>策略>管理模板> Windows组件> Windows更新。
双击“配置自动更新”并将其设置为“已启用”
伟大的细节。我在WSUS控制台>选项> WSUS服务器配置向导中重新运行配置向导,但我看到的唯一一件事是“磁盘清理”。运行此操作不会导致配置向导选项可用。我也在运行Server 2019。您知道是否有其他方式来启动配置向导?
这是一篇非常详细和简洁的文章。非常感谢。
很高兴听你这么说。谢谢你!
非常有用的文章。
很棒的文章 !!!!!!!!!!!!!!!!
伟大的文章。非常感谢
非常好的帖子!!!!
工作很好。
谢谢你!
WSUS管理控制台无法通过远程API连接到WSUS服务器。
确认服务器上正在运行Update Services服务、IIS和SQL。如果问题仍然存在,请尝试重新启动IIS、SQL和更新服务服务。
WSUS管理控制台遇到意外错误。这可能是暂时的错误;尝试重新启动管理控制台。如果这个错误持续存在,
尝试通过删除%appdata%\Microsoft\MMC\下的wsus文件来删除控制台的持久首选项。
ioexception -由于意外的数据包格式导致握手失败。
源
系统
堆栈跟踪:
在System.Net.Security.SslState。StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
在System.Net.Security.SslState。StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
在System.Net.Security.SslState。CheckCompletionBeforeNextReceive(ProtocolToken消息,AsyncProtocolRequest asyncRequest)
在System.Net.Security.SslState。ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
在System.Net.Security.SslState。ProcessAuthentication (LazyAsyncResult lazyResult)
在System.Threading.ExecutionContext。RunInternal(ExecutionContext ExecutionContext, ContextCallback回调,对象状态,布尔值保存yncctx)
在System.Threading.ExecutionContext。运行(ExecutionContext ExecutionContext, ContextCallback回调,对象状态,布尔值preserveSyncCtx)
在System.Threading.ExecutionContext。运行(ExecutionContext ExecutionContext, ContextCallback,对象状态)
在System.Net.TlsStream。ProcessAuthentication (LazyAsyncResult结果)
在System.Net.TlsStream。写入(Byte[] buffer, Int32 offset, Int32 size)
在System.Net.ConnectStream。writeheader(布尔异步)
**此异常嵌套在以下异常**中
System.Net.WebException -底层连接被关闭:在发送时发生了意外错误。
源
Microsoft.UpdateServices.Administration
堆栈跟踪:
在Microsoft.UpdateServices.Administration.AdminProxy。CreateUpdateServer (Object[]参数)
在Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode。GetUpdateServer (PersistedServerSettings设置)
在Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer ()
在Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.get_ServerTools ()
嗨,我正在
error:connection error请reset node
请录一段视频,并说明如果计算机在计算机组中不能正常工作该怎么办
很棒的帖子,谢谢
这里有一件事再怎么强调也不为过,也许本文可以修改一下,使之更有说服力:在配置策略并指定WSUS服务器名称时,*确保也提供了端口*(…:8530)。我已经运行WSUS(在2008 R2上)十多年了,从那时起,仅通过提供名称就成功地使用了该策略。我花了好几天时间试图找出问题所在。当我看到你的截图时,我决定添加端口号(尽管我没有从默认值中更改它,即使在2008 R2上也是一样的),然后在刷新策略后,系统几乎立即开始传入。我在这上面浪费了好几天。
希望这能让一些人减轻一些痛苦。
非常感谢你的帖子
非常感谢你的帖子,我现在正在设置WSUS。如果有任何信息,我会回复你
你好,
我的WSUS在同步期间显示连接类型为非ssl。我希望它是SSL。谁能给我引路?
谢谢你的帖子。我让WSUS正在进行2019年服务器的新安装,机器迁移并正在更新。但是,报表查看器不可用。你安装了什么东西(以什么顺序)来让它工作?
当你点击报表查看器,它会给你一个链接点击下载报表查看器。如果你收到一个解释你需要框架工作2.0的错误,你需要通过添加到角色和功能并选择框架工作3.5来安装它。您将更有可能需要指定一个备用源路径,该路径在页面顶部以黄色突出显示。在这种情况下,选择指定备用源路径链接并指向2019操作系统源文件夹。
我必须首先安装SQLSysClrTypes,然后安装报表查看器。奇怪的是,我们必须安装2012服务器程序,但它正在工作。谢谢。
你也有一些故障排除指南吗?
我按照你的指引做了,但我在WSUS看不到任何电脑或更新。
如果您刚刚配置了WSUS,那么至少要等待一天才能在控制台中看到计算机。
您应该将这些信息添加到教程中,还请添加如何获取本地Intranet站点的URL。
谢谢你的职位。
遗憾的是,wsus不能在Powershell 7中使用。它使用的方法,这是windows兼容性的解决方案是不可用的。该模块使用了。net核心中不支持的SOAP。
你为什么要提到跟这件事毫无关系的东西?
好的文章. .
嗨,Prajwal, windows 10机器连接到wsus,定期更新,但现在机器不在网络上,无法直接从互联网上更新,显示错误的计算机是由组织管理的。在当前形势下,wsus的域控制器应该采用什么样的策略,才能使远程机器作为wsus从internet直接访问
从组策略中删除这些计算机。您可以创建一个SG并添加到排除。