WSUS3.0 组策略配置

WSUS的版本

3.0 SP2	Windows Server 2003 SP2, Windows Server 2008 SP1, 2008R2中是内置的Role
6.0	Windows Server 2012, 2012R2中内置的Role

Windows的wusu主要是由3个步骤组成

1, 发现有效升级包, 两种方式

• 配置组策略Automatic Update detection frequency
• 手动命令 wuauclt /detectnow

2, 安装发现的发现的升级包

3, 有些升级包安装后需要重新启动系统, 使安装生效

组策略的环境:

wsus 3.0 SP2

DC: Windows 2008R2

客户机: Windows 7 SP1, Windows Server 2003 Enterprise SP2

Specify Intranet Microsoft update service location

配置本地WUSU的路径

端口一般是80 或者8530, 可以在WSUS上的IIS上修改

Automatic Update detection frequency

自动发现可用升级包, 默认是20小时, 最小可配置1小时, 生效范围是,

配置时间(1-20%)-配置时间

这个范围内

推荐配置: 20小时,这应一天内可以更新一次

Configure Automatic Updates

这个是最要主要的配置, 设定自动安装的时间, 一般设置成每天凌晨安装可用升级包

推荐配置:  如上图, 选项4

Delay restart for scheduled installations

如果用户登录, 且'No auto-restart with logged on users for scheduled Automatic Update installation options' 是禁用或没有配置.

下图的重启时间就是这个配置的, 如果没有用户登录, 系统更新完会自动重启

推荐配置: 10分钟左右

注意: 如果没有用户登录, 系统会自动安装并重启

Re-prompt for restart with scheduled installations

就是上图中提示信息关闭后重新跳出的时间间隔

推荐配置: 5分钟

Reschedule Automatic Update scheduled installations

在一次设置好的升级时间升级失效后, 系统重新启动后的重新安装跟新的间隔

推荐配置: 大于10分钟, 者用用户登录后再更新,否则用户还没有登录,有可能就自动重启更新了

No auto-restart with logged on users for scheduled Automatic Update installation options

启用这个选项后, 登录用户不会收到重启的倒计时

推荐配置: 启用, 否则用户在锁屏时,还有一些其他程序没有关闭的情况下, 会自动从系启动

Allow Automatic Update immediate installation

自动安装一些不影响系统服务和重启系统的更新

推荐配置:  启用

Do not display 'Install Updates and Shut Down'option in Shut Down Windows dialog box

禁用或者不配置

推荐配置: 禁用, 用户如要关机就必须升级系统

Do not adjust default option to 'Install Updates and Shut Down' in Shut Down Windows Dialog box

启用这个关机时候多了个安装更新并且关机的选项

推荐配置: 禁用

Enable client-side targeting

如果计算机在ou等级上分组可以用这个选项

推荐: 不配置, 手动添加

Enabling Windows Update Power Management to Automatically wake up the system to install scheduled updates

睡眠状态下的系统会自动被唤醒, 并安装更新. 如果是电池供电则不唤醒

推荐: 开启

下面的选项可以不配置

Allow non-administrators to receive update notifications

Remove links and access to Windows Update

Turn on Software Notifications Turn on recommended updates via Automatic Updates