產(chǎn)品

分類

　　這里是沒有和微軟補丁連接的時候的產(chǎn)品和分類，如果連接之后會出現(xiàn)windows各個系統(tǒng)版本而不是家族的顯示。自此設(shè)置就已經(jīng)結(jié)束了，但是還沒有和微軟補丁同步下載。

更新文件

選擇語言

3.同步下載補丁和拷貝到內(nèi)網(wǎng)補丁服務(wù)器

同步

審批好的需要下載

　　這個地方會顯示下載的大小，下載完成就表示你審批的補丁下載好了。外網(wǎng)下載好以后，就可以開始拷貝到內(nèi)網(wǎng)的操作了。
　　首先需要拷貝下載的補丁文件,然后還需要數(shù)據(jù)庫的導(dǎo)出和導(dǎo)入操作。

補丁文件

數(shù)據(jù)庫導(dǎo)出

　　導(dǎo)出數(shù)據(jù)庫：wsusutil export c:\wsus.cab c:\wsus.log 將wsus.cab和wsus.log和補丁文件拷貝到內(nèi)網(wǎng)相應(yīng)的位置，不一定非要是C盤。
　　然后cd到對應(yīng)的位置C:\Program Files\Update Services\Tools
　　運行wsusutil import c:\wsus.cab c:\wsus.log導(dǎo)入數(shù)據(jù)庫。這樣就已經(jīng)完成服務(wù)器端的同步下載和內(nèi)網(wǎng)拷貝。

數(shù)據(jù)庫導(dǎo)入

二、客戶端安裝

1.在組策略設(shè)置

Win+R運行g(shù)pedit 彈出組策略，找到計算機配置——管理模版——windows組件——windows update 在右半邊找到配置自動更新，指定Intranet Microsoft更新服務(wù)位置，自動更新檢測頻率，允許客戶端目標位置

組策略設(shè)置

配置自動更新

指定Intranet Microsoft更新服務(wù)位置

自動更新檢測頻率

允許客戶端目標位置

配置完成一定要點擊應(yīng)用，確定按鈕。這個完成需要在cmd中輸入wuauclt.exe /detectno 意思是立刻生效，和服務(wù)器報告。

立即生效

查看設(shè)置是否成功

　　進入update的更改設(shè)置中看到以上信息說明已經(jīng)生效了。

看是否改成如圖所示

　　如果此處沒有顯示這個信息有兩種情況：1.需要重啟2.此電腦設(shè)置了域 需要在域管理中下發(fā)策略。這個方法比較麻煩，需要一臺一臺手動添加。如果所有電腦都加入了域可以在域管理主機直接下發(fā)策略。手動慢的話也可以使用注冊表修改，寫注冊表修改的腳本就可以了。如果使用是windows家庭普通版的沒有組策略也可以使用注冊表的辦法修改。

2.注冊表修改

注冊表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://198.17.188.8"

"WUStatusServer"="http://198.17.188.8"

"TargetGroupEnabled"=dword:00000001

"TargetGroup"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000014

"UseWUServer"=dword:00000001

"AutoInstallMinorUpdates"=dword:00000001

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootRelaunchTimeout"=dword:0000001e

"RescheduleWaitTime"=dword:00000005

"RescheduleWaitTimeEnabled"=dword:00000001

"NoAUShutdownOption"=dword:00000001

"NoAUAsDefaultShutdownOption"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:00000022

"NoAutoRebootWithLoggedOnUser"=dword:00000001

"RebootWarningTimeout"=dword:00000010

"RebootWarningTimeoutEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WSUS Update"="wuauclt.exe /detectnow"

以上就是注冊表修改需要用的，新建文本，最后把txt給出reg就可以了。

3.域添加補丁服務(wù)器

由于我對于域策略不是太了解，我的內(nèi)網(wǎng)大部分機器都沒域，如果有域需要在域服務(wù)器端，在組策略中和上面相同的設(shè)置就可以了。2003做的域需要做GPO.

域服務(wù)器中信息

4.在設(shè)置過程遇到客戶端報錯

第一個報錯是84000021反正就是類似的報錯
　　這是因為客戶端版本的問題需要安裝前面下載的第二個包。就不會在報錯了
　　第二個報錯8400000CB類似的報錯
　　這個是連接過程中問題，多點幾次重試就可以了。也有可能需要重啟機器更新wsus的客戶端程序。
我這里遇到報錯只有這兩個，其他還沒有遇到.....還有就是我這里默認安裝設(shè)置的端口都是默認80，如果補丁服務(wù)器的端口80已經(jīng)被占用可以設(shè)置其他端口，但是在設(shè)置客戶端設(shè)置補丁服務(wù)器時候需要加上，不然是沒有辦法獲取到更新的。
　　在拷貝程序時候也遇到過問題，選擇的windows產(chǎn)品過多，導(dǎo)致數(shù)據(jù)庫過大，wsusutil導(dǎo)出時候發(fā)現(xiàn)wsus.cab文件大小為0，數(shù)據(jù)庫的文件不能超過兩個G否則無法導(dǎo)出的。

以上安裝都很簡單報錯也可以到網(wǎng)上查詢，但是有個地方下載補丁和向內(nèi)網(wǎng)手動拷補丁非常浪費時間，有時候還會出現(xiàn)下載不動等等情況。再就是數(shù)據(jù)庫文件過大無法導(dǎo)出，文件沒有審批補丁沒有下載，內(nèi)網(wǎng)沒有設(shè)置語言，導(dǎo)入時候發(fā)現(xiàn)多出來很多現(xiàn)在正在下載更新，內(nèi)外網(wǎng)補丁服務(wù)器設(shè)置的不一致等等。