如何使用 Windows Server 2012 R2 中的 WSUS

一、组策略WIN键+R键，输入GPEDIT.MSC，进入组策略设置。

1、计算机配置，Windows设置，安全设置，帐户策略，密码策略：逗密码必须符合复杂性要求地，设置为逗已禁用地。

2、计算机配置，Windows设置，安全设置，帐户策略，密码策略：逗密码最短使用期限地，设置为逗0地（无期限）。

3、计算机配置，Windows设置，安全设置，本地策略，安全选项，逗无需按 Ctrl+Alt+Del地，设置为逗已启用地。

4、计算机配置，管理模板，系统，显示逗关闭事件跟踪程序地，设置为逗已禁用地。

5、计算机配置，管理模板，系统，登录时不显示逗管理你的服务器地页，设置为逗已启用地。

6、计算机配置，管理模板，服务器管理器，登录时不自动显示逗初始配置任务地窗口，设置为逗已启用地。

7、计算机配置，管理模板，服务器管理器，在登录时自动显示服务器管理器，设置为逗已启用地。

8、计算机配置，管理模板，服务器管理器，逗配置服务器管理器刷新间隔地，设置为逗已禁用地。

9、用户配置，管理模版，开始菜单和任务栏，更改逗开始地菜单电源按钮，设置为逗已启用地，下方的选项设置为逗关机地。如果使用第三方的传统开始菜单，建议进行此项设置，使用系统默认的，不需要。

10、用户配置，windows组件，Internet Explorer，Internet控制面板，安全页，Internet区域模块，设为逗已启用地，选项为逗中高地或逗中地。（数据中心版要设置，标准版可不设置）

二、功能与服务

点击服务器管理器图标，进入服务器管理器对话界面。

1、左上方，本地服务器，Windows更新，配置自动更新。有些选项要不要选，看你的习惯了。

2、左上方，本地服务器，Internet Explorer增强的安全配置，逗管理员地与逗用户地的下方，勾选逗关闭地。

3、左上方，仪表盘，添加服务器角色与功能。几次的逗下一步地后，勾选Search服务、Windows Server Backup、无线服务（笔记本要用到），.NET Framework 3.5以及用户界面与基础结构中的桌面体验等功能，然后进行安装。有些功能需要附带添加另一些功能的，按系统建议处理。

添加.NET Framework 3.5时，要注意逗指定备用源路径地，比如，D:\SXS，SXS文件夹在系统安装盘的SOURCES目录内，事先要提取到D盘。备用源路径也可以是虚拟光驱加载原版WINDOWS SERVER 2012 R2 ISO或WIN8.1 X64的ISO的路径，如，K:\SOURCES\SXS。K是虚拟光驱的盘符。

功能这部分，有些人可能会特别一些，上述的列举只是通常的使用。

4、右上角，菜单栏，工具，服务，启动两项声音服务，Windows Audio和Windows Audio Endpoint Builder，并设为自动属性。

5、右上角，菜单栏，工具，任务计划程序，任务计划程序（本地）（双击展开），任务计划程序库，Microsoft，Windows，TaskScheduler，鼠标双击逗Regular Maintenance逗，触发器，可以改成每月一次，或每周一次，或不启用。

三、系统属性

1、WIN键+X键，系统，高级系统设置，性能（设置），高级，调整以优化性能，设置为逗程序地。

2、WIN键+X键，系统，高级系统设置，性能（设置），数据执行保护，选择逗仅为基本Windows程序和服务启用DEP(T)地。

四、注册表

主要进行声显卡优化。WIN键+Q键，输入：regedit.exe，右键以管理员身份运行，进入注册表。

1、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]中的"SystemResponsiveness"设置为14。（dword值，十六进制）

2、[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0000]中的"Acceleration.Level"设为0，（dword值，十六进制，没有的添加Acceleration.Level键值）

五、启用快速启动

WIN键+X键，命令提示符（管理员），输入：powercfg -h on，回车确认。

WIN键+X键，控制面板，类别，大图标，电源选项，左上方，逗选择电源按钮的功能地，点击逗更改当前不可用的设置地，在逗关机选项地中勾选逗启用快速启动地。

六、使用逗应用地

最好是新建一个用户。也可以使用Administrator（内置管理员），但要启用批准模式，组策略，计算机配置，Windows

WSUS的作用：我们日常使用的微软系列软件，如操作系统（Windows 2000，XP等）、办公软件（Office 2000/XP/2003）、SQL Server数据库、Exchange等，经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正，提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外，公司内每台电脑都通过外网访问升级服务器，不仅速度慢、效率低，如果公司内部有大量电脑使用，每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费；此外，并不是所有的补丁都需要去升级，而对每个用户来说，很难判断哪些补丁适合于自己的电脑。微软提供了一个免费的补丁升级系统Windows Server Update Services，简称WSUS，2007年发布了3.0版本，非常适合于中小规模的企业部署使用。WSUS系统需要在局域网内设置企业的WSUS服务器，通过它与微软的升级服务器联系，并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程一、WSUS系统的安装要求1、硬件要求需要一台服务器，要求配置：CPU：1.0GHz以上内存：1GB以上目前大多数服务器均可满足要求；2、磁盘要求要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。* 系统分区至少需要 1 GB 的可用空间。* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间大于30 GB。* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。3、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。*操作系统：Windows 2000 Server ＋ SP4，建议使用Windows Server 2003。Windows Server 2003 Service Pack 2（32 位 x86）* Microsoft Internet 信息服务 (IIS) 6.0。* 用于 Windows Server 2003 的 Microsoft .NET work 1.1 Service Pack 1。用于后台智能传输服务 (BITS) 2.0 和 WinHTTP 5.1 Windows Server 2003 的更新程序用于 Windows Server 2003 的 Microsoft 管理控制台 3.0用于 Windows XP 的 Microsoft 管理控制台 3.0（使用Windows XP系统管理WSUS系统时需要）Microsoft Report Viewer Redistributable 2005 SP1以上软件均可以从微软网站下载。安装WSUS前，应确保上述软件安装完毕。4、客户端的要求接受自动更新管理的客户端应启动其自动更新 WSUS客户端组件。除了需要连接到网络外，客户端自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新：Windows 2000系列：需带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。Microsoft Windows XP Professional。Microsoft Windows Server 2003系列。 WSUS服务器端安装1、下载WSUS3.0软件32位版本的下载地址： http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86.exe。64位版本的下载地址： http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64.exe。2、双击安装程序文件“WSUSSetup.exe”。 3、在向导的“欢迎使用”页上，单击“下一步”。4、仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后单击“下一步”。 5、选择更新源在“选择更新源”页上，可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框，更新便会存储在 WSUS 服务器上，您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新，客户端计算机将连接到 Microsoft Update 以获取已批准的更新。建议选择“本地存储更新”并将存储更新目录设置在系统盘C以外，如“D:\WSUS”，然后单击“下一步”。6、数据库选项在“数据库选项”页上，选择用于管理 WSUS 数据库的软件。默认情况下，如果要安装的计算机运行 Windows Server 2003，WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE，则必须为 WSUS 提供可以使用的 SQL Server 实例，具体操作方法是：单击“使用该计算机上现有的数据库服务器”，然后在“选择 SQL 实例名”框中键入实例名。然后“下一步”。建议使用WMSDE。并将数据库安装在前面选择的目录（D:\WSUS）中。 7、网站选项用于指定WSUS服务的网站，客户端根据这个参数配置，以获得更新服务。有两个选择：一是“使用现有IIS默认网站”，——本服务器没有其它IIS网站时选择，端口将为80。客户端配置时使用：http://<服务器名>。另一种选择“创建Windows Server Update Services 3.0网站”，将使用8530端口，不改变原有的IIS网站设置。客户端配置时使用：http://<服务器名>:8530。 WSUS系统服务器端配置1、开始配置前准备安装完毕后，将启动WSUS配置向导。开始配置前，应做到：l 服务器防火墙配置为允许客户端访问；l WSUS服务器应配置成能访问Internet，以便从微软Update服务网站获得更新；2、Microsoft Update改善计划没有精力的话就不要选择参与改善计划；3、选择上游服务器这里应该选择“从Microsoft Update进行同步”。4、选择代理服务器对于WSUS服务器通过代理访问Internet的，需要设置。在接下来的界面中，点击“开始连接”。等待连接完成。5、选择语言连接过程中，系统会下载可选的语言等内容，时间较长。连接完成后，进入“选择语言”。建议选择“简体中文”以及英文就可以了。6、选择产品可以根据公司现有使用的微软公司产品选择。如果WSUS服务器的硬盘容量足够大，可以选择所有产品。一般来说，应当选择Office、SQL Server、Windows等常用程序。7、选择分来这是系统补丁的分类。建议选择全部。8、配置同步这里配置WSUS服务器与微软的Windows Update服务器的同步，建议配置成自动同步，同步时间设置在每天的深夜，这样可以利用Internet带宽空闲的时候同步。9、完成配置完成配置后，选择“启动Windows Server Update Services管理控制台”以及“开始初始同步”。 WSUS系统其它配置1、配置审批WSUS系统可以选择对某些分类的补丁执行自动审批。建议选择“默认的自动审批规则”，即对“安全更新程序”、“关键更新程序”执行自动审批。而对其它类型的更新程序，建议管理员进行必要的测试后再审批给客户端安装。2、选择“下载快速安装文件”“下载快速安装文件”可以在计算机上更快地进行下载和安装。 WSUS系统客户端的配置与管理1、使用域策略公司建有域的，如果所有电脑都加入域，可以在域中设置WSUS的计算机策略，使得每台加入域的电脑都可以接受WSUS补丁。新建一个WSUS域策略于所有受管理计算机账户，该策略设置下列参数：在WSUS策略的“计算机配置/管理模板/Windows组件/Windows Update”中：l 启用“配置自动更新”l 启用“指定Intranet Microsoft更新的位置”，并设置“为检测更新设置Intranet更新服务：”及“设置Intranet统计服务器”为WSUS服务器：http://<服务器名>，如是新创建的IIS站点，为：http://<服务器名>:8530。2、使用本地策略在“运行”中输入gpedit.msc，进行“本地计算机”设置，设置参数同上。3、日常管理注意问题WSUS服务器配置好以后，系统会自动与微软的升级服务器同步，并按照既定审批规则，推送到客户端。管理员可以在Windows XP客户端中安装管理控制台，远程管理WSUS服务器。

---