在上一篇博文中我們學習了WSUS3.0的具體部署方法，在那之后又看了不少文檔，對WSUS3.0有了新的認識。 今天我們來具體看看WSUS3.0是如何進行補丁分發的，實驗環境采用上篇博文中已經部署好的WSUS環境。實驗拓撲圖如下： 要完成更新補丁的分發，我們需要注意一下三點：

• WSUS分組管理
• 組策略或注冊表設置
• WSUS更新批準

一、WSUS分組管理 WSUS分組管理的好處在于，將客戶機歸于不同的組內，根據實際生產環境為每個組設置不同的補丁更新策略，這樣對于管理工作的細化是很有好處的。 我們都知道，微軟的產品會每隔一段時間就推出新的更新補丁，這其中有的是針對產品的漏洞修復、有的則是對產品的功能上進行優化……但是對于一個企業來說并不是實時的安裝這些更新補丁就是最好的，安裝它們有時會對以往的安裝的其它軟件產生影響。在這個時候我們就可以使用WSUS的分組管理來解決這個問題。因此我們有必要對WSUS的組進行設置。 點擊開始菜單—管理工具—打開WSUS3.0控制界面，從下圖中我們可以看到，已經同步完成 雙擊Shanghai—計算機，我們可以看到，WSUS默認組分別為：所有計算機和未分配的計算機 ? 創建兩個名為ITET和TEST的組，單擊所有計算機點擊右側添加計算機組，彈出的對話框要求輸入組名，填寫ITET點擊添加即可創建ITET組，用同樣的方法再創建一個TEST組 計算機組創建完成后，如何將客戶機加入到組中呢？WSUS提供了兩種方法供管理員選擇使用，點擊選項—計算機，在計算機分配選項中我們可以看到兩種選擇，一種是用組策略或注冊表決定客戶機加入哪個計算機組，一種是用Update Server控制臺將計算機移動到相應的計算機組。 如果客戶機數量較少，移動計算機的操作是比較簡單的；但如果客戶機數量較多，顯然還是組策略更有效率。在此我們選擇利用組策略或注冊表進行設置，點擊確定使之設置生效。 二、組策略或注冊表的設置 到目前為止，我們部署了WSUS服務器，創建了計算機組。但客戶機如何才能知道哪臺計算機才是自己所需要的WSUS服務器，客戶機應該加入哪個計算機組呢？這些設置可以通過組策略或注冊表來完成。 1.使用組策略 在域的環境下，顯然使用組策略來配置效率是最高的。我們只需要部署一個域級別的組策略，就可以很輕松的完成WSUS的配置。在域控制器Beijing上依次點擊 開始－管理工具－Active Directory用戶和計算機，右鍵點擊wsustest.com域，選擇屬性。在屬性中切換到組策略標簽，如下圖所示，選擇默認組策略“Default Domain Policy”，點擊編輯按鈕。 在組策略編輯器中展開 計算機配置－管理模板－Windows組件－Windows Update，如下圖所示，在此我們可以進行WSUS相關策略的設置。 編輯“配置自動更新”策略，如下圖所示，在此策略中我們選擇啟用自動更新，并且將自動更新模式配置為自動下載并通知安裝，在此模式下客戶機會自動下載補丁但在安裝補丁前會通知用戶。 編輯“指定Intranet Microsoft更新服務位置”策略，如下圖所示，在此策略中可以設定WSUS更新服務器和統計服務器。Intranet更新服務器提供補丁下載，Intranet統計服務器提供報表統計，在此例中我們用一臺服務器同時提供這兩種服務。我們描述服務器可以使用Netbios名稱，完全合格域名或IP。 編輯“允許客戶端目標設置”策略，如下圖所示，在此策略中我們可以設置客戶機加入的WSUS計算機組，我們將計算機的目標組設置為剛創建的“ITET” 經過上述設置后，基本上已經可以滿足WSUS實驗需求了。 2.使用注冊表 在工作組環境下，顯然沒有在域環境下部署WSUS來得快。在客戶機上一一設置組策略或是注冊表顯得的費力不討好，解決辦法是在一臺客戶機上的注冊表里編輯好WSUS所需要的設置，將此設置導出成文件，再將此文件分別導入到其它客戶機即可完成部署。 在Beijing服務器上，點擊開始菜單—運行，在彈出的對話框中輸入regedit點擊確定，打開注冊表編輯器。依次展開以下幾項：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate我們右側的鍵值已經是剛才使用組策略編輯好了的，將此鍵值導出成文件，然后再在其他客戶機上執行導入操作即可。我們在WindowsUpdate上點擊右鍵，選擇“導出” 如下圖所示，我們選擇將Windowsupdate分支導出成文件，文件名為C:\WSUS.REG。 然后我們只需將WSUS.REG文件利用電子郵件或文件服務器分發給其他用戶，每個用戶雙擊此注冊表文件進行導入操作即可。 三、WSUS更新審批 好了，該配置的都已經差不多了，剩下的就差WSUS更新審批工作啦。默認情況下審批分為自動審批和手動審批兩種方式，不論是那種審批方式都提供了很好的解決方案。 我們先來看看自動審批為我們提供的靈活的審批方式，在WSUS服務器主界面上點擊雙擊Shanghai—選項—自動審批，即可看到自動審批的編輯界面 我們可以根據實際生產環境很輕松的使用新建規則來編輯出新的自動審批規則 再來看看手動審批方式，點擊更新，在中間界面的審批一項中選擇未經審批，在狀態一項中選擇任何，點擊刷新，稍等片刻我們會看到很多未經審批的更新補丁，任選其中一個，點擊右側的審批，在彈出的審批更新對話框中，我們可以看到，對每個組可以采取不同的管理策略，例如有的組批準安裝，有的組只批準檢測以及設置執行日期，管理起來非常靈活。 好了，WSUS服務器端的設置已經基本完成，讓我們去客戶機上看一下吧。首先在客戶機上可以運行gpupdate /force來加速組策略的生效，否則域成員服務器或工作站等候組策略生效可能最多需要90分鐘。然后可以運行wuauclt /detectnow，這樣客戶機可以立即連接到WSUS服務器而不需要等待20分鐘的延時，過程如下圖所示。 等待一段時間后，客戶機的右下角出現提示，告訴我們有一些更新需要安裝，如下圖所示，O(∩_∩)O哈哈~，WSUS開始工作了。 安裝過程如下圖所示 打開運行，輸入CMD，打開命令提示符，輸入systeminfo指令，我們可以查看剛剛安裝的跟新補丁 我們還可以再WSUS服務器上使用報表服務查看補丁的部署情況，點擊報告我們可以在主界面中看到在更新報告一欄中有報表功能供我們使用 我們選擇其中任意一項，在彈出的報告頁面中點擊運行報告 稍等片刻就會為我們生成報告 WSUS的報告功能還有很多用法，在此我們就不一一列舉了。 到此我們完成了WSUS的補丁分發，了解了WSUS的報表的使用。

本文轉自 cyr520 51CTO博客，原文鏈接:http://blog.51cto.com/cyr520/162501

總結

以上是生活随笔為你收集整理的利用WSUS3.0进行补丁分发的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。