none
WSUS 使用问题 RRS feed

  • 问题

  • 大家好:

    我想咨询一下WSUSwindows server update services)的使用方法。

    根据微软官方网站的的说明,SUS已更新至3.0sp2。但是该版本的客户端该如何设置,之前在网上查询是必须通过域控的方式才可以给客户端打补丁。

    想请教一下,如果不通过域控方式该如何给客户端机器打安全补丁?  非常感谢


    陈帅

    2012年6月8日 9:08

答案

  • 不用域的话,那就要在每台机器上手动设置组策略或者使用脚本

    脚本实例

     
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "WUServer"="http://wsus.yoursite.com"
    设置你的wusserver服务器
    "WUStatusServer"="http://wsus.yoursite.com"

    "ElevateNonAdmins"=dword:00000000
    设置为1时, 非管理组成员也可以为计算机打补丁
    "TargetGroupEnabled"=dword:00000001
    注意: 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
    "TargetGroup"="superuser"
    目标组--就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。
    网上的很多注册表中少了这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理。
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

    "NoAutoUpdate"=dword:00000000
    设置为0,表明自动升级

    "AUOptions"=dword:00000004
    设置为4,表示下载后自动安装。3是提醒安装
    "ScheduledInstallDay"=dword:00000000
    设置为0,表示每天都检测升级
    "ScheduledInstallTime"=dword:0000000a
    设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
    "UseWUServer"=dword:00000001
    //表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
    "AutoInstallMinorUpdates"=dword:00000001
    设置为1,表明后台安装,就是悄悄地,补丁已经打上了。
    "RebootRelaunchTimeoutEnabled"=dword:00000001
    //设置为1才可以设置下面的参数
    "RebootRelaunchTimeout"=dword:00000014
    表明提示重启动间隔时间,这里设置为20分钟,十六进制
    "DetectionFrequencyEnabled"=dword:00000001
    这里设置为1,下面的参数才有效
    "DetectionFrequency"=dword:00000005
    设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次
    "NoAutoRebootWithLoggedOnUser"=dword:00000001
    设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
    "RebootWarningTimeout"=dword:00000010
    安装计划的升级后,提示重启的时间
    "RebootWarningTimeoutEnabled"=dword:00000001
    设置为1,上面的健设置才有效。设置为0的话,默认为10分钟
    "RescheduleWaitTime"=dword:00000005
    如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。

    • 已标记为答案 a008 2012年6月11日 2:54
    2012年6月8日 9:28