域控 WSUS运行

简单。

你用GPO派送就可以了。具体的设置官网上有说明。

网址：http://technet.microsoft.com/zh-tw/library/dd939822(v=ws.10).aspx

首先安装了WSUS的服务器和客户端都要加入同一网域；若有不同网段，在L3(三层交换机）上要设置可上下通讯；

定义一个自动派送的GPO,只要Users权限就可自动下载并安装。

注意：WSUS有32位和64位之分，要根据操作系统安装对应版本的WSUS.

1 不在域的电脑可以更新，只要电脑可以正常访问WSUS的web服务。

2 http://"IP"不需要dns解析，但如果服务器IP变化就需要修改配置。

3 GHOST装的机器会有问题，机器的sid相同，WSUS会把相同sid的机器看成一个，解决办法如下：

克隆主机，导致Susclientid重复，在WSUS服务器中，由于客户机的Susclientid相同，只能发现一台主机。解决办法是删除Susclientid，然后重新自动创建，在机器上执行以下操作：

1） 停止自动更新服务

net stop wuauserv

2） 删除注册表项

regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

删除AccountDomainSid和SusClientId

3） 重新启动自动更新服务

net start wuauserv

4） 强制自动更新发现

wuauclt.exe /resetauthorization /detectnow

4 USERS用户组如何配置不知道你是指什么，wsus不存在这个问题。

5 正好我刚刚配了wsus，以上都是实际操作总结的经验。

3.配置和管理WSUS服务器。

安装完成，接下来需要进入它的管理页面进行配置，默认情况下WSUS是不进行任何同步更新的。

从安装时提示的管理地址进入WSUS的WEB管理界面。

点击右上方“选项”菜单，进行系统设置。

①点击“同步选项”。可以选择手动同步服务器，查看同步状态，指定代理服务器设置以及管理更新。也可以设置同步更新的时间，以及要求从微软站点下载的产品、更新分类、代理服务器、更新源以及更新文件和语言。

②更新源：可以选择让该 WSUS服务器与 Microsoft Update 或者网络上的某台上游WSUS服务器同步更新信息。如果使用 SSL，请确保上游WSUS 服务器配置为支持 SSL。此服务器上的端口设置必须配置为与上游 WSUS 服务器匹配。

③自动批准选项：可以指定如何为选定组自动批准更新的安装或检测，以及如何批准对现有更新的修订，即WSUS对同步下载的补丁是否执行自动批准加入系统的分发库的命令，并设置分发的对象即计算机组。

④更新的修订：对于已批准的更新，有时会有更新版本发布，可以选择是否自动批准修订。如果不选择自动批准修订版本，则旧版本将继续保持已批准状态。

⑤WSUS更新：需要WSUS 更新，以确保可以正确更新计算机。如果 WSUS 更新未得到批准，则计算机可能无法正确检测某些更新，默认是批准的。

4.客户机设置。

如果客户机与WSUS服务器在同一个域中，则只要通过域功能分发一下即可。如客户机与WSUS服务器不在同一个域中，则每一台客户机都必须作如下设置才能起作用：

①打开“开始”菜单，点击“运行”，输入“Gpedit.msc”，启动Windows策略组。

②在策略组中，点击“管理模板”，选择“添加/删除模板”，点击“添加”，选择“wuau.adm”，再点“打开”即可。（图一）

③双击“配置自动更新”，在打开窗口中，选择“启用”。

④双击“指定Internet Microsoft更新服务位置”，在打开窗口中，选择“启用”，并在红色框中填上http://10.46.0.253（SUS服务器IP）即可。（图二）

⑤为保证客户机立即更新，要在“开始”菜单下“运行”中输入“secedit/refreshpolicy machine_policy /enforce”，客户机将立即与WSUS服务器连接，下载并更新补丁。

到这里参考一下也行：http://winsvr.org/info/info.php?infoid=21&sessid=

你来试试！！！

---