凌晨 3 点的服务器机房,屏幕蓝光映着 IT 管理员老张的黑眼圈 —— 企业内网 20 台服务器突然集体弹出漏洞警告,手动逐个推送更新不仅耗时,还差点错过早高峰业务启动时间。
如果你也经历过 “更新碎片化、漏洞难追踪、带宽被拖垮” 的困境,那这篇文章必须收藏!今天手把手带大家搭建Windows Server 更新服务(WSUS),从安装到配置一步到位,让企业更新管理从 “救火模式” 切换到 “自动化运转”,中小型企业 IT 小白也能轻松上手~
在服务器角色下,选择Windows Server 更新服务。在出现的窗口中,勾选包括管理工具后,单击添加功能按钮,然后单击下一步继续。
在功能部分,您无需选择任何内容,单击下一步继续。
在角色服务的子菜单里,你需要勾选WID 连接和WSUS 服务这两个选项,选好后点击下一步就能继续操作了。
这里的 WID(Windows 内部数据库) 指的是系统会在你的电脑上自动创建一个内置的数据库。对于大多数中小型企业来说,选这个选项就足够了,也是比较推荐的做法。
如果你的企业规模较大,已经在使用 SQL Server 数据库,那就要选择SQL Server 连接这个选项。
在 内容 子菜单里,先勾选 将更新存储在以下位置 这个选项,然后填写用来存放系统更新的路径 —— 可以是服务器本地的文件夹,也可以是网络上的共享位置。
注意:一定要保证这个存储位置有足够的磁盘空间(以 GB 为单位),避免后续更新存储时出现空间不足的问题。设置好之后,点击 “下一步” 就能继续操作啦。
在Web 服务器角色 (IIS)部分中,单击下一步继续。
在确认部分,查看要安装的功能,然后单击安装按钮开始该过程。
然后,在结果部分,您将看到安装进度。您可以保持窗口打开或关闭,无论选择哪种方式,安装都会完成。
接下来会打开 WSUS 服务器的配置向导,你需要在里面设置几项关键内容:比如 WSUS 要接收哪些类型的更新、支持哪些语言的更新,以及多久同步一次更新等。不过别担心,这些设置都不是固定的,之后随时可以根据你的实际需求修改。
到了 “开始之前” 这一步,直接点击 “下一步” 就能继续配置啦。
在 选择上游服务器 这一步,你需要确定这台 WSUS 服务器要和哪台服务器同步更新。具体选择可以这样判断:
- 如果这是你搭建的第一台 WSUS 服务器,直接选
从 Microsoft 更新同步就行(也就是直接从微软官方获取更新)。 - 如果这台 WSUS 是作为 “副本服务器”(比如用来分担主服务器的压力),那就选
从另一台 Windows Server 更新服务服务器同步,然后填写另一台 WSUS 服务器的相关信息(确保能成功连接)。
选好之后,点击 下一步 继续配置即可。
在指定代理服务器部分,只要您在基础架构上使用代理服务器,就填写相应的字段,否则只需单击下一步继续即可跳过此步骤。
根据您在前两个步骤中选择的设置,系统将提示您连接到上游服务器以保存设置。单击开始连接按钮并等待该过程完成,这可能需要几分钟。
在选择语言部分中,启用仅下载以下语言的更新,并仅选择您在基础架构上使用的语言。单击下一步继续。
到了选择产品这一步,你需要先浏览一下列表里的所有产品,然后只勾选那些你的系统架构中正在使用、并且需要接收其所有可用更新的产品。
如果这是你第一次配置 WSUS,建议不用选太多,先挑几个核心产品勾选就行。等你熟悉了 WSUS 的操作环境后,再慢慢添加其他需要的产品。选好之后,点击 下一步 继续配置就可以啦。
在选择分类这一步,你要根据上一步选好的产品,只勾选那些你真正需要的更新类别。不过这里要提醒你,选择时尽量谨慎一些,别盲目勾选。
举个例子,像 驱动程序 这个类别就建议先不选 —— 因为一旦勾选,可能会收到几十甚至几百 GB 的驱动更新,但其中 99% 的驱动可能都和你的系统架构无关,完全用不上,反而会占用大量存储空间。
选好合适的更新类别后,点击 下一步 继续配置就可以了。
到了配置同步计划这一步,你需要决定 WSUS 检查更新的方式:是手动触发同步,还是按你设定的时间自动同步。
这里有个实用建议:尽量选择自动同步,并且把同步时间设在基础设施不忙的时候(比如员工下班后)。这样既能保证及时获取更新,又不会在工作高峰期占用服务器资源,影响日常使用。
设置好后,点击 下一步 继续配置就行啦。
到了完成这一步,说明 WSUS 服务器的初始配置过程已经全部完成啦。接下来需要做的是 初始同步,简单说就是让服务器从上游服务器(比如之前选的 Microsoft 更新)检测所有可用的更新,然后开始下载这些更新。
操作很简单:勾选 开始初始同步 选项,再点击 “完成” 按钮,服务器就会立刻开始执行第一次同步了。
不过,你也可以暂时不做这一步,把同步安排到服务器更 空闲 的时间再进行,毕竟同步时可能会接收几十 GB 的更新,对网络带宽会有一定占用。
如果选择暂时跳过,之后也能随时通过 WSUS 管理控制台,手动启动第一次同步操作。
初始同步需要的时间并不固定,可能从几分钟到几个小时不等。具体多久能完成,主要看你前面步骤中选择的产品数量和更新类别的多少 —— 选的产品越多、类别越广,需要同步的更新内容就越多,耗时自然会更长。所以耐心等一会儿就好啦~
到这里,WSUS 服务器的安装与初始配置就全部完成了!从选择数据库类型到设置同步计划,每一步都藏着 “少走弯路” 的细节 —— 比如 WID 与 SQL Server 的选型适配、驱动更新的谨慎勾选、错峰同步的带宽优化,这些都是无数 IT 管理员踩过坑后总结的经验。
搭建完成后,你再也不用手动盯着每台服务器的更新状态,系统会按规则自动同步、推送,漏洞响应速度提升 80%,带宽占用减少 60%。当然,后续你还可以根据业务需求调整更新范围、同步频率,WSUS 的灵活性会让管理越来越轻松。
如果在操作中遇到 “同步失败”“空间不足” 等问题,或者有更复杂的企业架构需求,欢迎在评论区留言讨论~ 关注我们,下期带你解锁 WSUS 更新策略的高阶玩法,让系统安全管理更高效!
此文章为原创文章,作者:PANGSHARE,如若转载,请与我联系并注明出处:https://www.pangshare.com/windows-server-2022-wsus-deployment-guide/
微信扫一扫 
评论列表(1条)
[…] Windows Server 2022 WSUS 部署手册 […]