WSUS客戶端配置與登錄檔檔案
WSUS服務需要在客戶端上使用gpedit.msc配置update元件。根據需求在一臺計算機上進行配置,然後匯出登錄檔檔案使用。比如計劃安裝時間設定在17點下班前後。
WSUS組策略配置:
1、開始 》執行 》gpedit.msc 本地組策略編輯器
2、計算機配置 》管理模板 》Windows元件 》Windows 更新 或者 Windows Update 》配置自動更新 》指定Intranet Microsoft 更新服務位置。
3、配置自動更新 》已啟用 》自動下載並計劃安裝 》自動維護期間執行安裝 》每天 》17:00 》應用 》確定。
4、指定Intranet Microsoft 更新服務位置 》已啟用》設定檢測更新的Intranet更新服務:http://yourserverIP:8530 》設定Intranet統計伺服器:http://yourserverIP:8530 》應用 》確定。
5、開始 》執行 》CMD 》wuauclt /detectnow》netstat –an檢查是否有到升級的IP地址連線,如果有表示設定正確WSUS伺服器工作正常。注意空格!
6、開始 》執行 》regedit 》HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate鍵值匯出。
7、匯出後文本內容。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.10.10.10:8530"
"WUStatusServer"="http://10.10.10.10:8530"
"UpdateServiceUrlAlternate"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
8、儲存為WSUS.reg檔案,在客戶機上執行WSUS.reg登錄檔檔案。
===============================================================
下面未測試!!!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsus.yoursite.com"
設定你的wsus伺服器IP:8530
"WUStatusServer"="http://wsus.yoursite.com"
設定你的統計伺服器IP:8530
"ElevateNonAdmins"=dword:00000001
設定為1時,非管理組成員也可以為計算機打補丁
"TargetGroupEnabled"=dword:00000001
注意: 只有設定了這個,客戶端的計算機才能被wsus的伺服器檢測到!!
"TargetGroup"=""
目標組--就是客戶端自動註冊到wsus伺服器的哪個計算機組,可以為空。
網上的很多登錄檔中少了這兩個鍵值,自然無法被wsus伺服器檢測到客戶端,從而無法進行客戶端的管理。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
設定為0,表明自動升級
"AUOptions"=dword:00000004
設定為4,表示下載後自動安裝。3是提醒安裝
"ScheduledInstallDay"=dword:00000000
設定為0,表示每天都檢測升級
"ScheduledInstallTime"=dword:0000000a
設定安裝補丁的時間,因為AUOptions設定為4,所以這裡設定自動安裝的時間為a,也就是十進位制的上午十點,到上午十點,自動安裝補丁。
"UseWUServer"=dword:00000001
表明使用wsusserver,也就是你自己搭建的wsus伺服器,而不是去微軟公司的網站升級。
"AutoInstallMinorUpdates"=dword:00000001
設定為1,表明後臺安裝,就是悄悄地,補丁已經打上了。
"RebootRelaunchTimeoutEnabled"=dword:00000001
設定為1才可以設定下面的引數
"RebootRelaunchTimeout"=dword:00000014
表明提示重啟動間隔時間,這裡設定為20分鐘,十六進位制
"RescheduleWaitTime"=dword:00000005
如果一個更新錯過了安裝時間後,下次開機提示的時間,比如,你上午十點的時候沒開機,自然沒安裝,設定這個引數後,表示開機5分鐘以後,提示你安裝。
"RescheduleWaitTimeEnabled"=dword:00000001
設定為1,上面的鍵值設定才有效。
"NoAUAShutdownOption"=dword:00000001
?
"NoAUAsDefaultShutdownOption"=dword:00000001
?
"DetectionFrequencyEnabled"=dword:00000001
這裡設定為1,下面的引數才有效
"DetectionFrequency"=dword:00000022
設定檢測的頻率設定為22即可,一天一次
"NoAutoRebootWithLoggedOnUser"=dword:00000001
設定為1,表明使用者可以選擇是否等一會在重新啟動,設定為0的話,5分鐘之內重啟動
"RebootWarningTimeout"=dword:00000010
安裝計劃的升級後,提示重啟的時間
"RebootWarningTimeoutEnabled"=dword:00000001
設定為1,上面的鍵值設定才有效。設定為0的話,預設為10分鐘
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"
CMD執行wuauclt /detectnow然後執行netstat –an,檢查是否有到升級地址的連線,如果有,表示設定正確,並且WSUS伺服器工作正常。