被windows自带的更新坑怕了吗?部署Windows Server 2019的WSUS吧

微软经常搬石头砸自己的脚，也就时常顺带着砸到我们的电脑——不久前，很多windows10的用户在更新系统后，出现了各种奇奇怪怪的问题；也是最近，win7更新后，与赛门铁克、诺顿杀毒软件冲突，直接导致系统崩溃，有一客户因为有多台windows server 2008 R2，以及众多的win7计算机，此事一出，搞得我们也跟着整整忙了三天，据说无锡分公司更夸张，那边就一个IT，独自忙了半个月才消停。。。

其实这完全是可以规避的风险，今天我们就来讲一下Windows Server 2019的WSUS，利用这个功能，我们可以先为测试组更新补丁，确定没有问题之后，再大面积审批推广开来。

WSUS，即Windows Server Update Services，是Windows Server提供的更新服务，旨在为内网计算机提供统一的更新资源和服务，不但能规避升级风险，还能节约有限的带宽资源，何乐而不为呢，下面来看具体的操作步骤：

1、添加服务器角色：Windows Server 更新服务

2、勾选WSUS服务

3、输入更新下载路径

4、服务器管理器的仪表板界面，点击黄色三角图标，点击”启动安装后任务“

5、执行完成后，就可以正式配置windows server 更新服务了

6、选择上游服务器：

7、配置代理服务器， 没有的话，直接点下一步，紧接着，点击”开始连接“，这里要等一段时间，具体时长就要看网速了，或者更得看微软的心情吧。。。

8、选择语言，我们常用的就是英文和简体中文

9、选择产品：微软所有的组件基本上都在这里了，我们得按照自己的需求来进行选择

10、选择分类

11、选择同步的时间

12、配置完成，但是得想办法通知下面的客户端啊，要不然客户端还傻吧啦叽到微软更新呢，组策略先生又要出马了

13、创建一个名称为WSUS的组策略，应用于整个域

14、编辑WSUS组策略

15、依次选择：计算机配置-策略-管理模板-Windows 组件-Windows 更新，双击右侧的“配置自动更新”

16、选择“已启用”，选择“自动下载并且通知安装”

17、接着双击右侧的“指定intranet microsoft 更新服务位置”

18、选择“已启用”，填写“更新服务器地址，后面必须加上端口号:8530”

19、完成配置后，可以用gpupdate /force命令强制刷新组策略；刚配置完毕，更新服务的计算机列表暂时不会出现其他的服务器和计算机，但是我们可以先到客户端来验证服务器是否配置正确

（1）CMD命令行窗口，输入telnet 服务器名称 8530，如果端口有响应，则更新服务正常启动中

（2）查看windows update的配置，已经显示：某些设置由你的组织来管理

下图可以看到，我们在组策略中的配置已经生效了

20、在更新服务的计算机列表中，可以新建一个“敢死队测试组”里面包含几个不同操作系统的计算机，这样可以首先更新这些计算机，测试没问题后，再大面积审批推广更新，确保万无一失！