设置更新同步

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

在同步过程中,WSUS 服务器会从更新源下载更新(更新元数据和文件)。 它还会下载新产品分类和类别(如果有)。 WSUS 服务器第一次同步时,会下载你在配置同步选项时指定的所有更新。 首次同步后,WSUS 服务器仅下载来自更新源的更新,以及现有更新的元数据修订和更新的过期时间。

WSUS 服务器首次下载更新可能需要很长时间。 如果要设置多个 WSUS 服务器,可以在一定程度上加快此过程,方法是在一台 WSUS 服务器上下载所有更新,然后将更新复制到其他 WSUS 服务器的内容目录。

可以将内容从一个 WSUS 服务器的内容目录复制到另一个 WSUS 服务器的内容目录。 在运行 WSUS 安装后过程时指定内容目录的位置。 可以使用 wsusutil.exe 工具将更新元数据从一个 WSUS 服务器导出到文件。 然后,可以将该文件导入其他 WSUS 服务器。

设置更新同步

“选项”页是 WSUS 管理控制台中的中心访问点,用于自定义 WSUS 服务器同步更新的方式。 可以指定自动同步的更新、服务器获取更新的位置、连接设置和同步计划。 还可以使用“选项”页中的配置向导随时配置或重新配置 WSUS 服务器。

按产品和分类同步更新

WSUS 服务器根据你指定的产品或产品系列(例如 Windows 或 Windows Server 2008,Datacenter Edition)和分类(例如关键更新或安全更新)下载更新。 在第一次同步时,WSUS 服务器将下载你指定的类别中可用的所有更新。 在后续同步中,WSUS 服务器仅下载你指定的类别的最新更新(或 WSUS 服务器上已提供的对更新的更改)。

可以在“产品和分类”下的“选项”页上指定更新产品和分类。 产品在层次结构中列出,按产品系列分组。 如果选择 Windows,则会自动选择属于该产品层次结构中的每个产品。 通过选中父复选框,可选择其下的所有项以及所有未来版本。 选中子复选框不会选中父复选框。 产品的默认设置是所有 Windows 产品,分类的默认设置是关键更新和安全更新。

如果 WSUS 服务器在副本模式下运行,则无法执行此任务。 有关副本模式的详细信息,请参阅运行 WSUS 副本模式步骤 1:准备 WSUS 部署

指定要同步的更新产品和分类

  1. 在 WSUS 管理员控制台中,单击“选项”节点。

  2. 单击“产品和分类”,然后单击“产品”选项卡。

  3. 选中要使用 WSUS 更新的产品或产品系列的复选框,然后单击“确定”。

  4. 在“分类”选项卡上,选中您要 WSUS 服务器同步的更新分类的复选框,然后单击“确定”。

注意

可以采用相同的方式删除产品或分类。 WSUS 服务器将停止同步已清除的产品的新更新。 但是,在清除之前为这些产品同步的更新将保留在 WSUS 服务器上,并列为可用。

若要删除这些产品,请拒绝更新(如更新操作中所述),然后使用服务器清理向导将其删除。

按语言同步更新

WSUS 服务器根据指定的语言下载更新。 可以同步所有可用语言的更新,也可以指定一部分语言。 如果你有 WSUS 服务器的层次结构,并且需要下载不同语言的更新,请确保已在上游服务器上指定了所有必要的语言。 在下游服务器上,可以指定在上游服务器上指定的一部分语言。

从 Microsoft 更新目录同步更新

有关从 Microsoft 更新目录站点同步更新的详细信息,请参阅:WSUS 和目录站点

配置代理服务器设置

可以将 WSUS 服务器配置为在与上游服务器或 Microsoft 更新同步期间使用代理服务器。 仅当 WSUS 服务器运行同步时,此设置才适用。 默认情况下,WSUS 服务器将尝试直接连接到上游服务器或 Microsoft 更新。

指定用于同步的代理服务器

  1. 在 WSUS 管理控制台中,单击“选项”,然后单击“更新源和代理服务器”。

  2. 在“代理服务器”选项卡上,选中“在同步时使用代理服务器”复选框,然后键入服务器名称和代理服务器的端口号。

    注意

    使用代理服务器配置使用的同一端口号配置 WSUS。

    • 如果你希望通过使用特定用户凭据来连接代理服务器,请选择“使用用户凭据连接代理服务器”复选框,然后在对应的框中输入用户名称、域和用户密码。

    • 如果你希望启用已连接代理服务器的用户的基本身份验证,请选择“允许基本身份验证(以明文形式发送密码)”对话框。

  3. 单击“确定”。

    注意

    由于 WSUS 会启动其所有网络流量,因此无需在直接连接到 Microsoft 更新的 WSUS 服务器上配置 Windows 防火墙。

配置更新源

更新源是 WSUS 服务器从中获取其更新和更新元数据的位置。 可以指定更新源应为 Microsoft 更新或另一个 WSUS 服务器(充当更新源的 WSUS 服务器是上游服务器,而你的服务器是下游服务器)。

用于自定义 WSUS 服务器与更新源同步方式的选项包括:

  • 可以指定用于同步的自定义端口。 有关配置端口的信息,请参阅 WSUS 部署指南中的步骤 3:配置 WSUS

  • 可以使用安全套接字层 (SSL) 来保护 WSUS 服务器之间的更新信息的同步。 有关使用 SSL 的详细信息,请参阅第 3.5 节。 使用 WSUS 部署指南中的步骤 3:配置 WSUS 的安全套接字层协议保护 WSUS。

手动或自动同步

可以手动同步 WSUS 服务器,也可以指定自动同步的时间。

手动同步 WSUS 服务器

  1. 在 WSUS 管理控制台中,单击“选项”,然后单击“同步计划”。

  2. 单击“手动同步”,然后单击“确定”。

设置自动同步计划

  1. 在 WSUS 管理控制台中,单击“选项”,然后单击“同步计划”。

  2. 单击“自动同步”。

  3. 对于“首次同步”,请选择希望每天开始同步的时间。

  4. 对于“每天同步数”,请选择每天要执行同步的次数。 例如,如果你希望每天同步四次,从上午 3:00 开始,则同步将在每天上午 3:00、上午 9:00、下午 3:00 和下午 9:00 发生。 (请注意,将向计划的同步时间添加一个随机时间偏移量,以将 Microsoft 更新的服务器连接间隔开。)

  5. 单击“确定”。

立即同步 WSUS 服务器

  1. 在 WSUS 管理控制台上,选择顶部服务器节点。

  2. 在“概述”窗格中的“同步状态”下,单击“立即同步”。

注意

同步由下游服务器启动。