WSUS 和目录站点

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

目录站点是可以从中导入修补程序和硬件驱动程序的 Microsoft 位置。

Microsoft 更新目录站点

若要将修补程序导入 WSUS,必须从 WSUS 计算机Microsoft 更新目录站点。 安装了 WSUS 管理控制台的任何计算机(无论它是 WSUS 服务器)都可用于从目录站点导入修补程序。 必须以管理员身份登录到计算机才能导入修补程序。

访问 Microsoft 更新 目录站点

  1. 在 WSUS 管理控制台中,选择顶部的服务器节点或"更新",在"操作"窗格中单击"导入更新"。 浏览器窗口将在目录网站Microsoft 更新打开。

  2. 若要访问此站点上的更新,必须安装 Microsoft 更新 ActiveX 控件。

  3. 可以浏览此站点,Windows和硬件驱动程序。 找到想要的人后,将它们添加到购物篮中。

  4. 完成浏览后,转到购物篮并单击"导入"以导入更新。 若要下载更新而不导入更新,请清除直接导入到Windows Server Update Services复选框。

下次 WSUS Microsoft 更新同步时,将下载从目录站点导入的已批准更新。 从目录站点导入时,不会Microsoft 更新它们。

请注意,必须通过 WSUS Microsoft 更新访问目录站点,以确保以与 WSUS 兼容的格式导入更新。 如果手动Microsoft 更新目录网站,则下载的任何更新不会导入到 WSUS 服务器,而是作为单个 *下载。MSU 文件。 WSUS 当前没有受支持的机制用于导入 * 中的文件。MSU 格式。

如果运行服务器清理向导,可能会从 WSUS 服务器中删除从 Microsoft 更新 目录导入的、设置为"未批准"或"已拒绝"的更新。 如果删除它们,可以从目录目录重新Microsoft 更新它们。

注意

可以通过运行 WSUS 服务器清理向导,删除从 Microsoft 更新 目录导入的、设置为"未批准"或"已拒绝"的更新。 可以通过目录重新导入以前从 WSUS 系统中删除Microsoft 更新更新。

限制对修补程序的访问

WSUS 管理员可能会考虑限制对从目录站点下载的修补程序Microsoft 更新的访问。 若要实施此限制,请执行以下步骤:

限制对修补程序的访问

  1. 在Windows Vroot 上启用身份验证。

    • 启动 IIS 管理器。

    • 导航到"WSUS 管理"网站下的内容节点。

    • 在" 内容主页" 窗格中,双击"身份验证 " 选项。

    • 选择 "匿名身份验证 ", 然后单击右侧 " 操作" 窗格中的"禁用"。

    • 选择Windows身份验证",然后单击右侧"操作"窗格中的"启用"。

  2. 为需要修补程序的计算机创建 WSUS 目标组,并将其添加到组。 有关计算机和组的信息,请参阅本指南中的管理 WSUS 客户端计算机和 WSUS 计算机组和配置 WSUS 部署指南中的 WSUS 计算机组。

  3. 下载修补程序的文件。

  4. 设置这些文件的权限,以便只有这些计算机的计算机帐户才能读取这些文件。 还需要允许网络服务帐户对文件进行完全访问。

  5. 批准在步骤 2 中创建的 WSUS 目标组的修补程序。

导入不同语言的更新

Microsoft 更新目录网站包含支持多种语言的更新。 将 WSUS 服务器支持的语言与这些更新支持的语言相匹配非常重要。 如果 WSUS 服务器不支持更新中包含的所有语言,则更新不会部署到客户端计算机。 同样,如果支持多种语言的更新已下载到 WSUS 服务器但尚未部署到客户端计算机,并且管理员取消选择包含更新的语言之一,则更新不会部署到客户端。