Windows 服务器更新服务 (WSUS)
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
Windows Server Update Service (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新。 你可以使用 WSUS 全面管理通过 Microsoft Update 发布到网络中计算机的更新的分发。 本文概述了此服务器角色并提供了有关如何部署和维护 WSUS 的详细信息。
WSUS 服务器角色描述
WSUS 服务器提供了通过管理控制台管理和分发更新时可以使用的功能。 WSUS 服务器还可以作为组织内其他 WSUS 服务器的更新源。 充当更新源的 WSUS 服务器称为上游服务器。 在 WSUS 实现中,网络中必须至少有一台 WSUS 服务器能够连接到 Microsoft 更新来获取可用的更新信息。 作为管理员,你可以根据网络安全和配置来决定多少其他 WSUS 服务器直接连接到 Microsoft 更新。
实际的应用程序
更新管理是控制在生产环境中部署和维护中期软件版本的过程。 它帮助你维护操作效率,解决安全漏洞问题以及维持你的生产环境的稳定性。 如果你的组织无法确定和维持其操作系统和应用软件中已知的信任级别,则可能存在许多安全漏洞,一旦被利用,则会引发收入和知识产权损失。 最大限度降低这种威胁需要你拥有正确配置的系统、使用最新软件和安装推荐的软件更新。
WSUS 为你的企业增加价值的核心方案:
- 集中式更新管理
- 更新管理自动化
使用 Windows PowerShell 管理 WSUS
如果系统管理员想自动化其操作,则通过命令行自动化确定操作范围。 主要目标是通过允许系统管理员自动化其日常操作,促进 WSUS 管理。 通过 Windows PowerShell 陈列核心 WSUS 操作,系统管理员可以提高工作效率,缩短新工具的学习时间,并减少由于相似操作之间缺乏一致性而未能达到预期效果所产生的错误。 适用于 WSUS 操作的 Windows PowerShell cmdlet 为系统管理员增加灵活性和敏捷性。
新功能和更改的功能
从 2023 年 3 月 28 日开始,WSUS 支持 Windows 11 版本 21H2 客户端的统一更新平台 (UUP) 更新。 有关详细信息,请参阅 规划 WSUS 部署。
重要
更改需要更新安装,或手动将 MIME 类型添加到 WSUS 服务器上的 IIS。 如果服务器尚未更新,运行 Windows 11 版本 22H2 的客户端可能无法从 WSUS 安装更新。 有关详细信息,请参阅 WSUS 的统一更新平台 (UUP) 注意事项。
WSUS 版本 3.2 中的更改
Windows Server Update Service (WSUS) 是包含以下增强功能的内置服务器角色。
- 可使用服务器管理器进行添加和删除
- 提供了 Windows PowerShell cmdlet,用来管理 WSUS 中最重要的管理任务
- 添加 SHA256 哈希功能,提高安全性
- 提供了客户端和服务器分离:Windows 更新代理 (WUA) 的版本提供与 WSUS 独立开来
注意
若要从支持 WSUS 3.2 的任意 Windows Server 版本升级到 Windows Server 2012 R2,首先需要卸载 WSUS 3.2。
在 Windows Server 2012 中,从装有 WSUS 3.2 的任意 Windows Server 版本升级时,如果在安装过程中检测到 WSUS 3.2,则升级将被阻止。 在这种情况下,系统会提示你在升级服务器之前首先卸载 Windows Server Update Services。
但是,由于此版本的 Windows Server 和 Windows Server 2012 R2 中的更改,在从任意 Windows Server 版本和 WSUS 3.2 进行升级时,安装不会被阻止。 在执行 Windows Server 2012 R2 升级之前不卸载 WSUS 3.2 将会导致 Windows Server 2012 R2 中 WSUS 的安装后任务失败。 在此情况下,唯一已知的纠正措施就是格式化硬盘驱动器,然后重新安装 Windows Server。
本集合的内容
本集合中包括了用于规划、部署和管理 WSUS 的以下指南: