WSUS服务器and客戶端配置
1.&& 系统组件安装步骤：
MMC3.0-&IIS-&.NET
2.0-& ReportViewer-&WSUS3.0
2.&& WINDOWS Internal
DataBase数据库已集成于WSUS安装包中，不需另外下载。
3.&& 安装必备软件下载地址。
dotnetfxx86
ReportViewer.exe
Windows Server 2003 的 Microsoft 管理控制台 3.0 (KB907265)
安装相关windows组件（各组件均可从微软网站下载）
第二部开始安装
注意如果你安装时出现以下的图片说明你没有安装图片中提示的东西，此图片是我从另一台机子上截下来的，原因是系统补丁没有打全
如果你打了以上的补丁则出现下图提示
以下的图片也提示安装MicrosoftMMC3.0和Microsoft Report Viewer
虽然可以在不装这两个补丁的情况下继续安装。但是极力不推荐这么做。
下图为选择更新文件的存储位置，建议安装分区的空间要大于20G。
在下图中的对话框中我使用IIS默认网站。（个人强烈建议使用此选项，建议在默认网站上不加载任何WEB应用程序。）
点击“下一步”
直到出现下图的界面后，表明已顺利完成WSUS的安装。
第三部分 WSUS的配置及使用
在完成WSUS的安装后，安装程序会自动跳转到”WSUS 配置向导”。
根据此向导，我们就可以完成WSUS的配置。
下图的窗口中选择“下一步”
我直接选择从Microsoft Update更新。
下图窗口中，配置下载补丁的方式（如果为代理上外网的话则在此处配置）
点击开始连接
开始连接后可能需要一些时间，根据你机器的配置及网络状况而定
选择更新语言我这里选择中文
下面就根据自己的需要选择需要更新的微软产品
选择你更新的分类，我按默认的来的
选择同步计划，我这里选择手动同步，也可以选择自动同步。
完成，点击下一步
下面点击“完成”
点击“完成”。至此，配置向导完成。
选择开始－程序－管理工具－Microsoft Windows Server Update Services
注：如果配置过程中出现这样的对话框请安装MMC3.0或是把Windows Server 2003 打上SP2
配置客房端
1.配置Active Directory中的计算机
Directory中选择需要配置成为客户端的组织单位，也可新建一个组织单位。鼠标右键选择的组织单位--&属性--&新建组策略（名称自取)--&编辑。打开组策略编辑窗口，依次展开“计算机配置”--&“管理模板”--&“windowsComponents”--&“Windows
Update”，在右边的列表中
启动“配置自动更新”并配置
启动"指定企业局域网更新服务地址"并配置
2.通过本地策略配置的计算机(非Active Directory中的计算机)
运行"gpedit.msc",编辑组策略。相关操作同AD中的计算机一样。
3.或者也可以修改注册表进行配置客户端
保存一下内容为reg格式文件，在客户端计算机上运行导入即可。
Windows Registry Editor Version
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://你的WSUS服务器名称或者IP地址"
"WUStatusServer"="http://你的WSUS服务器名称或者IP地址"
"ElevateNonAdmins"=dword:
"TargetGroupEnabled"=dword:
"TargetGroup"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:
"AUOptions"=dword:
"ScheduledInstallDay"=dword:
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:
"AutoInstallMinorUpdates"=dword:
"RebootRelaunchTimeoutEnabled"=dword:
"RebootRelaunchTimeout"=dword:0000001e
"RescheduleWaitTime"=dword:
"RescheduleWaitTimeEnabled"=dword:
"NoAUShutdownOption"=dword:
"NoAUAsDefaultShutdownOption"=dword:
"DetectionFrequencyEnabled"=dword:
"DetectionFrequency"=dword:
"NoAutoRebootWithLoggedOnUser"=dword:
"RebootWarningTimeout"=dword:
"RebootWarningTimeoutEnabled"=dword:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"
----------------------------------------------以下是详细说明------------------------------
Windows Registry Editor Version
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"=""
设置你的wusserver服务器
"WUStatusServer"=""
"ElevateNonAdmins"=dword:
设置为1时， 非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:
注意：只有设置了这个，客户端的计算机才能被wsus的服务器检测到！！
"TargetGroup"="superuser"
目标组－－就是客户端自动注册到wsus服务器的哪个计算机组，可以为空。
网上的很多注册表中少了这两个键值，自然无法被wsus服务器检测到客户端，从而无法进行客户端的管理。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:
设置为0，表明自动升级
"AUOptions"=dword:
设置为4，表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:
设置为0，表示每天都检测升级
"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间，因为AUOptions设置为4，所以这里设置自动安装的时间为a，也就是十进制的上午十点，到上午十点，自动安装补丁。
"UseWUServer"=dword:
//表明使用wsusserver，也就是你自己搭建的wsus服务器，而不是去微软公司的网站升级。
"AutoInstallMinorUpdates"=dword:
设置为1，表明后台安装，就是悄悄地，补丁已经打上了。
"RebootRelaunchTimeoutEnabled"=dword:
//设置为1才可以设置下面的参数
"RebootRelaunchTimeout"=dword:
表明提示重启动间隔时间，这里设置为20分钟，十六进制
"DetectionFrequencyEnabled"=dword:
这里设置为1，下面的参数才有效
"DetectionFrequency"=dword:
设置检测的频率，这里为了测试用，所以频率设置为了5，应该设置为22即可，一天一次
"NoAutoRebootWithLoggedOnUser"=dword:
设置为1，表明用户可以选择是否等一会在重新启动，设置为0的话，5分钟之内重启动
"RebootWarningTimeout"=dword:
安装计划的升级后，提示重启的时间
"RebootWarningTimeoutEnabled"=dword:
设置为1，上面的健设置才有效。设置为0的话，默认为10分钟
"RescheduleWaitTime"=dword:
如果一个更新错过了安装时间后，下次开机提示的时间，比如，你上午十点的时候没开机，自然没安装，设置这个参数后，表示开机5分钟以后，提示你安装。
"RescheduleWaitTimeEnabled"=dword:
主要为了让上面那个参数有效。
HEEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
键值名称：NoAutoUpdate 键值数值：0或者1
n=0：允许自动升级（默认值）n=1：不允许自动升级键值类型：Reg_DWORD 键值名称：AUOptions 键值数值：2，3，4
n=2：在下载和安装时进行通知 n=3：自动下载并且安装时进行通知 n=4：自动下载并且设定时间表安装键值类型：Reg_DWORD
键值名称：ScheduledInstallDay 键值数值：0～7 n=0：每天
n=1～7：代表每周的周日（1）到周六（7）键值类型：Reg_DWORD 键值名称：ScheduledInstallTime
键值数值：0～23，数值等于一天的24小时的分布 键值类型：Reg_DWORD 键值名称：UseWUServer
键值数值：设置值为1是配置使用软件升级服务而取代Windows升级键值类型：Reg_DWORD
removeinactiveapprovals用于移除listinactiveapprovals所列出的永久不活动的更新，你无需在运行此命令之前运行listinactiveapprovals命令
deleteunneededrevisions
将不再使用的更新版本的更新元数据从WSUS数据库中删除，需要停止IIS中的服务
wsusutil reset
用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，如果更新文件丢失或者被损坏，WSUS将再次下载更新文件
<font COLOR="#.WSUS服务器迁移
<font COLOR="#. 在新的Server上，使用和原来WSUS安装时相同的选项安装，并配置WSUS（保证高级同步选项要一致）
<font COLOR="#. 在老的WSUS上通过命令行工具wsusutil.exe，将原有的WSUS更新元数据导出(
wsusutil.exe，缺省位于“C:\Program
Files\Update
Services\Tools”目录中)：
wsusutil export &packet
name& &logfile
（建议cab log）
<font COLOR="#. 将原有的存放更新源文件的目录备份下来。
默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下
<font COLOR="#. 将备份的更新更新源文件还原到新的WSUS的更新源文件存放位置。
<font COLOR="#. 通过命令行工具wsusutil.exe，将已经导出的WSUS更新元数据导入：
wsusutil import &packet
name& &logfile
<font COLOR="#）当磁盘不足的时候
如果在 WSUS 服务器上存储更新文件并且磁盘已满，则可能需要更改 WSUS
存储更新文件的位置。如果存储更新文件的磁盘出现故障并且替用磁盘使用新的驱动器号，也必须更改存储更新文件的位置。
使用 WSUSutil.exe 的 movecontent
命令可以完成上述任务。WSUSutil.exe 是一种命令行工具，在安装期间复制到 WSUS 服务器的文件系统。默认情况下，WSUS
安装程序会将 WSUSutil.exe 复制到以下位置：[WSUS 安装驱动器]:\Program Files\Update
Services\Tools\。
您必须是 WSUS 服务器上 Local
Administrators 组的成员才能使用 WSUSutil.exe 的 movecontent 命令。这些操作只能从 WSUS
服务器本身执行，该服务器必须是 32 位平台。
使用 WSUSutil.exe 之前必须为本地 WSUS
更新存储创建新的路径。movecontent 命令使用可选参数 -skipcopy。使用 -skipcopy
参数，您可以在不复制任何文件的情况下更改本地 WSUS 更新的存储位置。
更改本地 WSUS
更新的存储位置
单击“开始”，然后单击“运行”。
在“打开”框中，键入 cmd，然后单击“确定”。
在命令提示符下，导航到包含 WSUSutil.exe 的目录。
键入以下命令：
wsusutil.exe movecontent contentpath logfile [-skipcopy]
例如，键入以下内容：
wsusutil.exe movecontent D:\WSUS1\ D:\move.log
即，WSUSutil.exe 后边是
movecontent 命令、空格、新建的本地 WSUS 更新的存储路径、空格以及日志文件的路径。
<font COLOR="#）客户端手动刷新
wuauclt /detectnow
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。51CTO视频课程推荐：
8151人学习
1314人学习
查看:3204|回复：1
为了便于管理，WSUS服务器中提供了一个命令行工具WSUSUtil.exe，你可以使用它完成一些在WSUS管理控制台中不能进行的任务，例如导入导出数据等等。WSUSUtil.exe位于%WSUSInstallationDrive%\Program Files\Update Services\Tools目录下，只能运行在32位的操作系统中，你可以使用它执行以下任务：
此命令允许你将更新元数据导出到一个导出包文件中，但是你不能使用此命令来导出更新文件、更新批准情况或服务器设置。
此命令允许你将export命令导出的元数据导入到WSUS服务器中，这可以用于同步WSUS服务器之间的元数据。
migratesus
此命令用于将更新批准从SUS 1.0服务器移植到WSUS服务器中。
movecontent
修改WSUS服务器本地存储更新文件的目录，并且可以选择是否将所有更新文件从源位置复制到目的位置中。
检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。
deleteunneededrevisions
将不再使用的更新版本的更新元数据从WSUS数据库中删除，当MSDE数据库容量到达上限时非常有用。
listinactiveapprovals
返回由于修改服务器语言设置而导致为处于永久不活动状态的批准列表。
removeinactiveapprovals
移除由于修改服务器语言设置而导致为处于永久不活动状态的批准，运行此命令无需预先运行listinactiveapprovals。
导入和导出
导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据，这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。
Export和Import命令的运行语法分别如下：
运行的语法如下所示：
wsusutil exportpackagelogfile
导出到的文件名（不含路径则为当前目录，建议加上.cab后缀）。
创建的日志文件名（不含路径则为当前目录）
运行的语法如下所示：
wsusutil importpackagelogfile
导入的文件名（不含路径则为当前目录）
创建的日志文件名（不含路径则为当前目录）
一个完整的导出和导入过程包含以下三个步骤：
确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配；
将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下，你可以使用任何方式来复制这些文件，例如直接复制或者通过备份进行；
在源WSUS服务器上运行export命令，将更新元数据导出到一个文件中，再将此文件复制到目的WSUS服务器，运行Import命令导入元数据。为了进行这个操作，你所登录的账户必须属于WSUS服务器上的本地管理员组，并且只能在WSUS服务器上本地进行操作。
你必须在导入元数据前复制更新文件到目的WSUS服务器上，如果目的WSUS服务器发现和元数据对应的更新文件不存在，则会显示更新下载失败。
备份WSUS数据的过程也非常简单，WSUS的数据分为两部分：
WSUS数据库，默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\，存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等；
WSUS更新文件，默认存储路径为%systemdrive%\WSUS\WSUSContent。
你只需要对此两个目录进行备份即可，还原WSUS数据时将备份数据恢复到原路径即可。
移动更新文件
当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时，你可能需要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这一需求。运行此命令时，WSUSUtil.exe执行以下操作：
将更新文件从源位置复制到目的存储位置；
更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。
更新文件存放的目的存储位置必须是NTFS文件格式；如果目的存储位置中更新文件已经存在，则WSUSUtil.exe将不会复制相应的文件；并且WSUSUtil.exe将会设置目的存储位置的NTFS权限和源位置一致。
你可以使用其他方式，例如xcopy或者备份工具来将更新文件复制到目的存储位置，然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。
运行的语法如下所示：
wsusutil movecontentcontentpath logfile[-skipcopy]
contentpath
目的存储位置的路径，此路径必须存在
创建的日志文件名（不含路径则为当前目录）
可选，只更新WSUS数据库中的本地存储位置，不进行更新文件复制操作。
此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。
运行的语法如下所示：
wsusutil reset
Deleteunneededrevisions
将不再使用的更新版本的更新元数据从WSUS数据库中删除，当MSDE数据库容量到达上限时非常有用。
不再使用的更新版本是指至少有一个月没有部署到任何计算机组的更新，但是这个时间定义是WSUSUtil.exe自动进行控制的。例如当你对超过1G的数据库进行此操作并且数据库减少的容量不到25％时，此时间将会重新定义为7～15天。
运行的语法如下所示：
wsusutil deleteunneededrevisions
运行之前必须停止WSUS Web站点服务，并且只有在命令运行完成后才能启动WSUS Web站点。
Listinactiveapprovals
返回由于修改服务器语言设置而导致为处于永久不活动状态的更新批准列表。如果你在上游WSUS服务器上修改了语言选项，则你可能会遇到上游WSUS服务器批准的更新数和下游复制服务器上批准的更新数不匹配的现象。例如：你配置上游WSUS服务器同Microsoft Update同步所有语言的更新，并且获得了300个更新，其中250个是英文的更新。然后，你修改上游WSUS服务器，只同步英文更新。下游复制服务器和它进行同步时，只会下载活动的更新，即250个英文的更新。这样，在上游WSUS服务器上，你可以看到你批准了300个更新，而下游复制服务器上你却看到只批准了250个更新。
此时，你就可以在上游WSUS服务器上使用listinactiveapprovals来查看永久不活动的更新批准，在上例中就是那50个非英文的更新，然后再决定是否通过removeinactiveapprovals命令来移除它们。
运行的语法如下所示：
wsusutil listinactiveapprovals
Removeinactiveapprovals
此命令用于移除listinactiveapprovals所列出的永久不活动的更新，你无需在运行此命令之前运行listinactiveapprovals命令。
运行的语法如下所示：
wsusutil removeinactiveapprovals
辛苦了哦。呵呵。
善用论坛功能会使您事半功倍 ...
建议大家发帖前先抬头看看整个论坛和板块的置顶帖了解
请选用高效的沟通方式来和大家沟通 ...同时应该具备一些
勤劳致富,不再是难题 ...
|||欢迎大家来Follow。
感谢！期待后文QUOTE(ciaer &#064; 日 20:35)先谢谢你的回答，我wsus安装在域里,但不是域控。客户端试过两台都是一样的提示。在wsus管理里面看不到一台电脑联接上wsus服务器。客户端的ie我也设置了还是一样不行。更新用的是组策略还是什么方式?建议你可以用一台客户端先试试在本机上的策略配置(指向wsus服务器在用检测工具或命令刷新一下是否正常,判断是客户端还是服务器的问题)
两台机都是用的本机策略，还是不行，ie也恢复默认了。wsus上还是一台电脑都没有.
客户端用xp sp2的就可以更新，而且还很正常，之前测试用的是2000，不知道为什么？
QUOTE(ciaer &#064; 日 15:44)客户端用xp sp2的就可以更新，而且还很正常，之前测试用的是2000，不知道为什么？2000一定要打sp4才行
2000的sp4打了，现在是xp sp1 2000 sp4都不能更新，只有xpsp2可以更新，不明白为什么？
在不能更新的电脑上用工具测试还是提示：VerifyWUServerURL() failed with hr=0xNo Error description could be foundWSUS和客户端都在域里面，客户端是手动指定的策略。客户端可以正常解析到WSUS服务器。
QUOTE(ciaer &#064; 日 18:38)在不能更新的电脑上用工具测试还是提示：VerifyWUServerURL() failed with hr=0xNo Error description could be foundWSUS和客户端都在域里面，客户端是手动指定的策略。客户端可以正常解析到WSUS服务器。输入指定更新服务位置地址栏你输入的是ip还是计算机名?你换着试一下.
两个都试了，一样不行
QUOTE(ciaer &#064; 日 19:22)两个都试了，一样不行奇怪了,xp是sp2就能更新,sp1或2ksp4的就不能更新,这个问题好妖,但我查过文档xp sp1 2000 sp4都支持更新的,比较郁闷```
是呀&#33;服务器我都重新安装了还是一样，不知道问题出在哪？
感谢fewayhwa一直对问题的跟踪，现在可以正常使用了，总结如下：之前asp.net的用的是微软最新的2.0，重新安装过服务器之后用的是1.1之前用ip和电脑名都无法正常使用，重新安装过服务器后用ip不行，用电脑名ok&#33;
QUOTE(ciaer &#064; 日 15:22)感谢fewayhwa一直对问题的跟踪，现在可以正常使用了，总结如下：之前asp.net的用的是微软最新的2.0，重新安装过服务器之后用的是1.1之前用ip和电脑名都无法正常使用，重新安装过服务器后用ip不行，用电脑名ok&#33;没事,恭喜能正常使用&#33;
这是我们主要内容的一个“低保真”版本。如果您想要浏览有更多信息、格式化和图片，请 。应用WSUS完成企业外部补丁更新干事[资料],wsus下载,wsus迁移,wsus 4&#46;0,wsus..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
应用WSUS完成企业外部补丁更新干事[资料]
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口