2018-12-27
2019-01-22 更新
(一) 在用戶端設定 WSUS Server
要在用戶端中設定 WSUS Server,可將以下資訊存成.reg檔案,匯入登錄 (Registry) 中。
(網址 IP 和 Port 請依自己環境情況修改)
===========================[從下面開始]========================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.123.234:8530"
"WUStatusServer"="http:// 172.16.123.234:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000C
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
===========================[到上面結束]========================
設定後並執行以下指令及重啟Windows Update 服務 或重新開機
wuauclt /resetauthorization /detectnow /reportnow
(二) 檢查 WSUS 設定
在「命令提示模式」下執行 regedit.exe,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ 機碼設定
(三) 重新啟動 Windows Update 讓 WSUS 設定生效
以 Windows Server 2016、2019 而言
執行 netstat -an | find "172.16.123.234"
如果有建立連線,表示這台確實使用 172.16.123.234 為 WSUS Server 進行 Windows Update
PS:WSUS Server 一般不會甚麼都更新,看各公司行號或機關 MIS 決定。例如:
********************************************************************************
五、如果 netstat -an | find "172.16.123.234" 沒有封包傳輸
wuauclt /resetauthorization
wuauclt /detectnow /reportnow
或
wuauclt /resetauthorization /detectnow /reportnow
到「控制台」的「服務」,把「Windows Update」重新啟動
把 C:\Windows\SoftwareDistribution\Download 目錄中所有檔案刪除
把 C:\Windows\SoftwareDistribution\DataStore 目錄中所有檔案刪除
到「控制台」的「服務」,把「Windows Update」重新啟動
若為 Windows Server 2016、2019
點選右下角「通知」圖示,點選「所有設定」,點選「更新與安全性」,點選「Windows Update」,按下「檢查更新」按鈕。
再次執行 netstat -an | find "172.16.123.234" 檢查有沒有封包傳輸。
********************************************************************************
相關資訊
**********
如何使用群組原則或登錄設定來設定自動更新
https://support.microsoft.com/zh-tw/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-s
如果要確定伺服器是用戶端電腦和伺服器在更新時所連接執行 SUS 的伺服器,在登錄中新增下列登錄值:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
數值名稱:WUServer
登錄值類型:Reg_SZ
本值以 HTTP 名稱設定 SUS 伺服器 (例如,http://IntranetSUS)。
數值名稱:WUStatusServer
登錄值類型:Reg_SZ
本值以 HTTP 名稱設定 SUS 統計數字伺服器 (例如,http://IntranetSUS)。
**********
Step 2: Configure WSUS
https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus
Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
On WSUS 3.2 and earlier, port 80 for HTTP and 443 for HTTPS
On WSUS 6.2 and later (at least Windows Server 2012 ), port 8530 for HTTP and 8531 for HTTPS are used
**********
How to Determine the Port Settings Used by WSUS
https://docs.microsoft.com/en-us/previous-versions/system-center/configuration-manager-2007/bb632477(v=technet.10)
07/13/2011
Applies To: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
To determine the port settings used in IIS 7.0
1.On the WSUS server, open Internet Information Services (IIS) Manager.
2. Expand Sites, right-click the Web site for the WSUS server, and then click Edit Bindings. It is recommended that the WSUS custom Web site be used, but the default Web site might have been chosen when WSUS was being installed. The port is displayed for each binding.
**********
(完)
沒有留言:
張貼留言