关于Windows Server Update Service (WSUS), 你应该知道的那些事儿

WSUS从推出以来一直非常受欢迎。搭建上的容易,使用维护上的便捷都是它的优势。但是你有没有发觉随着时间的推移,这个工具变得不像以前那么好用了。今天我们谈谈几个重要的事儿。   WSUS服务器的清理维护 WSUS服务器自带“清理向导”。不过这个向导不是自动运行的。你需要至少每个季度执行一次。如果WSUS是运行在Windows Server 2012及以上操作系统的,我们还有PowerShell 命令可以使用。 WSUS上的 “被取代”更新。很久以来,我们都不认为这些更新会对WSUS服务器、WSUS客户端有多少影响。实际情况是,所有没有被设置为“拒绝”的更新,即使它已经被“取代”,都会被客户端检测。这么多年积累下来,可想而知,无论是服务器还是客户端都要承受越来越大的性能压力。所以至少每个季度应该将“被取代”的更新做“拒绝”处理。具体可以参考我们英文博客,里面有一个PowerShell脚本可以使用。或者手工“拒绝”这些“被取代”的更新。 WSUS服务器的更新 WSUS作为一个应用,这个服务也是会定期有更新的。有些更新是增强安全性,有些是提高性能。所以关注我们的博客,安装最新版本。注意:安装之前务必备份WSUS的数据库。目前最新的WSUS服务器更新为以下4个,包含关于性能的最新优化,非常重要。 Windows Server 2016 (KB4039396) Windows Server 2012 R2 (KB4041693) Windows Server 2012 (KB4041690) WSUS 3.0 SP2 (KB4039929) WSUS服务器的客户端更新 每一个Windows 系统都自带WSUS的客户端组件——Windows Update。对于比较新的操作系统(Windows 8.1/Server 2012 R2) 和Windows 10,这个模块的更新会被囊括在每月的月度汇总中(Monthly Rollup)。Window 7/Server 2008 R2系列在2015年推出了专门的更新 https://support.microsoft.com/en-us/kb/3112343。请确保客户端的版本至少高于这个更新中的版本(7.6.7601.19077)。 很遗憾,最老的操作系统Windows Server 2008 SP2 从2014年起没有什么更新。因而从客户端软件上无法进一步提高。 WSUS服务器自身的版本管理 在Window Server 2012之前,WSUS 3.0 SP2是一个独立的应用,可以安装在Windows Server 2008/Server 2008…

0

[技术分享 – WSUS 篇] 20100824 – 2, WSUS 客户端统统报上来

在 WSUS 的管理中,您可能从管理界面上发现,并不是所有客户端都正常上报了。有些客户端虽然能正常拿补丁,但却始终不上报。 这时,请您回想一下,是否这些不上报的客户端的操作系统是通过 Ghost 或者其他系统备份软件来做的,如果是,您可要注意了,原因很可能就是这个复制的系统使用了与原来相同的 SusClientID (请注意,即使您使用 New SID 或者 sysprep 工具来更新操作系统,SusClientID 还是维持不变的) 解决方法如下 (需要在所有有问题的客户端上运行): 1. Click Start, click Run, type cmd in the Open box, and then click OK. 2. At the command prompt, type net stop wuauserv, and then press ENTER. 3. Click Start, click Run, type regedit in the Open box,…

0

[技术分享] 如何手工卸载 WSUS 3.0

WSUS 3.0 是非常好用的 Windows 平台更新部署工具。使用 WSUS 3.0 时,如果碰到某些控制台或服务相关问题,从快速解决问题角度出发,卸载 WSUS 然后重新安装可能会是比较方便的办法。重装WSUS 时,可以保留重用 WSUS 数据库和已下载的更新文件,这样保留了数据库信息(如更新列表,客户端分组,更新批准等),也不用重新下载之前已经下载好的更新文件。 有时候如果通过 添加/删除程序 卸载 WSUS 失败。我们可以通过手工方式清除 WSUS 的组件。下面的步骤仅供参考。   1. 运行下面的命令行来清理 WSUS 相关安装信息。2C0D7E35-EE6E-4dc7-BA13-2C68AEDEB59D 是 WSUS 3.0 的产品码: Msizap T {2C0D7E35-EE6E-4dc7-BA13-2C68AEDEB59D} (MISZAP 工具可以从这里下载: http://support.microsoft.com/kb/290301) 2. 执行下面的命令行删除 WSUS 服务 Sc delete wsusservice 3. 在下面的注册表中删除所有WSUS开头的服务名称: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 4. 删除下面的注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\ 5. (可选) 查找注册表,删除所有包含“Update Services”的键值。 (根据我们的经验,这个步骤不是必须的。如果执行下面的步骤后 WSUS…

0