步骤 5:配置自动更新
WSUS 客户端计算机要求使用兼容的自动更新版本。WSUS 安装程序自动对 IIS 进行配置,以便将自动更新的最新版本分发给联系 WSUS 服务器的每台客户端计算机。
配置自动更新的最佳方法取决于您的网络环境。在具有 Active Directory 的环境中,可以使用基于域的组策略对象 (GPO)。在没有 Active Directory 的环境中,请使用本地组策略对象。无论是使用本地组策略对象还是使用基于域的 GPO,都必须先将客户端计算机指向 WSUS 服务器,然后才能配置自动更新。
以下说明假定您的网络运行 Active Directory。这些过程还假定您熟悉组策略并使用组策略来管理网络。您需要为 WSUS 设置创建一个新 GPO,并将该 GPO 链接到域。
有关组策略的详细信息,请参见组策略技术中心网站 (https://go.microsoft.com/fwlink/?LinkID=47375)。
步骤 5 包括以下过程:
- 添加 WSUS 管理模板。
- 配置自动更新。
- 将客户端计算机指向 WSUS 服务器。
- 手动启动 WSUS 服务器检测。
在基于域的组策略对象上执行前三个过程。您需要创建一个新的 GPO,或者使用现有的 GPO。如果使用组策略管理控制台 (GPMC) 来管理 GPO,请浏览到要修改的 GPO,然后单击“编辑”。
要查看策略设置以管理 WSUS,您需要确保将 WSUS 管理模板文件 (wuau.adm) 添加到组策略对象编辑器中。由于 wuau.adm 默认情况下是在操作系统中发布的,因此,组策略对象编辑器中应该已包含该文件。
添加 WSUS 管理模板
在组策略对象编辑器中,单击任一“管理模板”节点。
在“操作”菜单上,单击“添加/删除模板”,然后单击“添加”。
在“策略模板”对话框中,单击“wuau.adm”,然后单击“打开”。
在“添加/删除模板”对话框中,单击“关闭”。
配置自动更新
在组策略对象编辑器中,依次展开“计算机配置”、“管理模板”和“Windows 组件”,然后单击“Windows Update”。
在详细信息窗格中,双击“配置自动更新”。
单击“已启用”,然后单击以下选项之一:
- 通知下载并通知安装:该选项在下载之前以及安装更新之前通知已登录的管理用户。
- 自动下载并通知安装:该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
- 自动下载并计划安装:如果将自动更新配置为执行计划安装,您还必须设置执行定期计划安装的日期和时间。
- 允许本地管理员选择设置:如果选择该选项,则允许本地管理员使用“控制面板”中的“自动更新”来自行选择配置选项。例如,他们可以选择自己的计划安装时间。不允许本地管理员禁用自动更新。
单击“确定”。
备注
仅当自动更新已将其自身更新为与 WSUS 兼容的版本时,才会显示“允许本地管理员选择设置”设置。
将客户端计算机指向 WSUS 服务器
在组策略对象编辑器中,依次展开“计算机配置”、“管理模板”和“Windows 组件”,然后单击“Windows Update”。
在详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。
单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中键入同一 WSUS 服务器的 HTTP URL。例如,在两个框中键入 https://servername,然后单击“确定”。
备注
如果使用本地组策略对象将此计算机指向 WSUS,该设置将立即生效,而该计算机将在一段时间后才会显示在 WSUS 管理控制台中。您可以通过手动启动检测周期来加快该过程的速度。
设置完客户端计算机后,需要等待几分钟后,才会在 WSUS 控制台的“计算机”页上显示该计算机。对于使用基于域的组策略配置的客户端计算机,需要在组策略刷新(即,将所有新策略设置应用到客户端计算机)后等待大约 20 分钟。默认情况下,组策略每隔 90 分钟在后台刷新一次,刷新时间可能会随机偏移 0 到 30 分钟。如果要以更快的速度刷新组策略,您可以在客户端计算机上转到命令提示符下,然后键入:gpupdate /force。
对于使用本地 GPO 配置的客户端计算机,将立即应用组策略,而刷新将需要大约 20 分钟的时间。
在应用了组策略后,便可手动启动检测。如果手动启动检测,客户端计算机不必等待 20 分钟便可联系 WSUS。
手动启动 WSUS 服务器检测
在客户端计算机上,单击“开始”,然后单击“运行”。
在“打开”框中键入 cmd,然后单击“确定”。
在命令提示符下,键入 wuauclt.exe /detectnow。此命令行选项将指示自动更新立即联系 WSUS 服务器。