WSUS 配置

WSUS 配置

目前,我们的主办公室正在运行 WSUS 服务器。我们的分支机构目前通过 WAN 连接到主服务器以下载更新。这显然不是理想的选择,因为每台 PC 都通过 WAN 连接并下载多个副本。

我们现在在每个分支机构都放置一台小型服务器。我们可以将分支机构设置为下游 WSUS 服务器,从主服务器接收更新,这意味着我们只需推送一次更新,这很好。

对我们来说更好的是,如果我们可以在主办公室中设置上游服务器,我们可以在那里管理所有推送到下游服务器的更新(例如批准更新),然后下游服务器直接从 Microsoft 下载自己的更新副本。这将释放主站点中更多有限的带宽。

这可能吗?Microsoft 是否有关于如何设置的指南?

答案1

绝对有可能

TechNet 文章显示选项

底部的评论具体显示了如何获得更新批准,

配置下游服务器以从 Microsoft 获取内容

除了配置客户端直接从 Microsoft 下载之外,还可以配置 WSUS 下游服务器直接从 Microsoft 下载内容文件。

  1. 在 WSUS 管理控制台的左侧窗格中,单击“选项”。

  2. 在更新文件和语言中,单击更新文件选项卡。

  3. 在“在此服务器上本地存储更新文件”下,启用选项“从 MIcrosoft Update 下载文件;不从上游服务器下载”。当服务器配置为下游服务器时,将启用此选项以供选择。

我希望这会有所帮助,请将其标记为答案并投票为有用。

非常感谢

埃德

答案2

是的,这是可能的。对于每个 WSUS,您可以选择其更新的存储位置 - 本地或非本地。

  • 在 WSUS 管理控制台中,单击“选项”。
  • 单击更新文件选项卡。
  • 选中“不本地存储更新;计算机从 Microsoft Update 安装更新”复选框。

科技网

答案3

如果你喜欢编写脚本,那么可以使用命令行工具 Wuinstall 的 /bypass_wsus 选项(http://www.wuinstall.com)直接从 Windows 获取更新 - 命令如下:

wuinstall /安装/bypass_wsus

但是,要安装 WSUS 批准的更新,我需要执行

wuinstall/搜索

首先(列出 WSUS 中已批准的更新,无需下载或安装)将结果更新保存到文件中,然后使用 /matchfile 选项以及 /bypass_wsus 和 /install 从 Microsoft Update 站点准确安装这些更新

相关内容