WSUS安装包,具体部署过程如下。...8.进入“数据库选项”,指定Wsus 3.0数据存储的位置,如果你的局域网中安装有其它的SQL 2005数据库服务器就可以选择第三项或第一项,否则选第一项,这里我选第一项,但不更改了数据库程序的安装位置为...3.进入“选择”的对话框,这里选择默认即可,如果你的局域网中已经有另一台Wsus服务器存在,那么也可以选择第二项,从向一个Wsus服务器同步更新。...不过需要设置好另一个Wsus服务器的服务器名和端口号。设置好后点击“下一步”。 4.进入“指定代理服务器”对话框,如果你的这台服务器是通过代理上网的,这里就需要设置代理参数了。...通过搭建WSUS补丁服务器,避免过多的机器暴露于外网去下载相应的补丁报告,这样可以保证服务器安全性,首先通过补丁服务器下载相应的补丁,然后可以针对于当前不同版本搭建相应的测试环境测试补丁的可用性,避免病毒感染
——–加入WSUS补丁服务器并下载补丁_不安装——- @echo off reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate...start wuauserv wuauclt /resetauthorization /detectnow wuauclt /downloadnow wuauclt /reportnow ——–加入WSUS...补丁服务器并下载补丁_自动安装——- @echo off reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
二.WSUS 特点 集中更新和管理 可根据需要选择性得更新关键性程序 对网络中客户都安分组,控制更新在不同客户端得分发 三.wsus 部署的 三种场景 1.简单部署,只需要一台wsus 服务器 提供公司内部的更新并...适用于小公司 多台WSUS 服务器 当公司内部终端比较多的情况,可以部署两台或者两台以上的WSUS 服务器,一台负责从微软官方获得更新内容,另一台wsus 负责分发管理客户端更新服务。 ...断开internet 下的wsus 环境 当公司内部网络无法连接互联网时 ,可以通过一台wsus 从微软获取更新内容 并传给移动终端,在由移动终端将更新内容传到另一台wsus 服务器上...四.WSUS 规划 一般分三个步骤 来进行组织 管理模式, 可以采用 集中管理和分布管理, 默认模式为分布管理 1.集中管理 采用独立管理服务器和复制服务器两种角色,主要用于公司需要集中管理更新批准和计算机组的网络中...2.分布管理 允许管理员将每台wsus 服务器配置为独立管理服务器。需要用于需要将WSUS 委派为其他站点的管理员进行控制的情况下 3.
服务器下载最新的更新补丁到本地WSUS服务器上。...2.2.3 更新源选项 更新源选项是指WSUS服务器获取更新补丁的位置。可以选择Microsoft Update或另一台WSUS服务器,这取决于你的WSUS服务器部署方式。...这将启用WSUS服务器的延迟更新下载特性:WSUS服务器进行同步时只同步更新文件的元数据,当批准更新安装时才下载更新文件,这将大大的节省了WSUS服务器所使用的企业外部网络的带宽,建议总是使用这一配置。...3注意事项 3.1服务器端 WSUS服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。...当企业网络具有很大的规模时,一台WSUS服务器可能不能满足需求时就可以使用多台WSUS服务器组成链式结构,即一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。
双击“指定Intranet Microsoft更新服务位置”,选择“已启用”项,在“为检测更新设置Intranet夹新服务”下方输入http://WSUS服务器的机器名称或者IP地址(图5)。...当然无论是设置域控制器上的组策略对象还是设置客户端上的本地组策略,目的都是将客户端的自动更新指向我们架设的WSUS服务器上,让客户端自动更新的时候不再连接微软的网站,而是连接内网的WSUS服务器,不过用户还是可以直接登录微软自动更新页面去更新补丁...在“管理您的服务器”窗口中单击“管理Active Directory中的用户和计算机”,右键单击域名,选择属性,在打开的对话框中切换到组策略标签,新建一个组策略模板并进行编辑,具体的编辑操作同非域环境下客户端的操作完全一样...四、总结 纵观WSUS服务器的整个架设过程以及客户端的设置过程均不复杂,但实实在在的可以更好的起到“补丁”的作用。特别是对于中、大型企业来说,这样做显得更为有必要。
下载这些后,WSUS 服务器将在客户端链接 WSUS 服务器时将补丁部署到客户端。WSUS 服务器和客户端之间的通信将在 HTTP 端口 8530 和 HTTPS 端口 8531 上进行。...示例如下: 在更复杂的 WSUS 部署中,可能存在一个主 WSUS 服务器通过 Internet 与 Microsoft 通信,然后在内部,主 WSUS 服务器将补丁推送到其他内部 WSUS 服务器...在这种情况下,连接到 Internet 的 WSUS 服务器称为上游服务器,而无法访问 Internet 并从上游服务器获取补丁的 WSUS 服务器将称为下游服务器。...这种部署意味着环境中的一台服务器可以与 WSUS 管理的所有服务器和客户端进行通信,这使得 WSUS 成为绕过网络隔离的非常有吸引力的目标。...由于最常见的部署是单个 WSUS 服务器,因此密钥中的服务器很可能与用于关键服务器的服务器相同。
Hello, WSUS环境是windows server 2016,客户端有server 16和win10 1809, windows10可以正常与WSUS同步,其中一台windows server 2016...始终无法与wsus同步, 查看该服务器的windowsupdatelog,得到以下信息 =================================== 2019/09/18 11:32:13.6361983...Initializing global settings cache 2019/09/18 11:32:13.7231150 688 87104 Agent WSUS...server: http://192.168.77.XXX:8530 2019/09/18 11:32:13.7231155 688 87104 Agent WSUS status...PTInfo: Server requested registration 2019/09/18 11:37:12.2319588 688 87024 Misc Got WSUS
微软替我们想出了一个办法——使用WSUS。通过WSUS我们可以建立一个内部的UPDATE服务器,让公司的计算机直接到这台UPDATE服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。...二、部署Windows Server Update Services 理论上的说教效果不好,所以笔者将设定一个应用环境为大家讲解如何安装及配置WSUS服务器以及如何设置客户端通过这个WSUS服务器下载补丁...(如图6) 图6 第六步:由于我们是独立的升级服务器而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。(如图7) 图7 第七步:开始安装WSUS到本地计算机。...第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。...第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。
可以利用 WSUS 服务器内置的 WSUS 管理控制台执行 WSUS 服务器的管理工作,还可以在其他计算机上管理 WSUS 服务器。...WSUS 服务器的架构 也可以创建更复杂的 WSUS 服务器架构,也就是创建多台 WSUS 服务器,并设置让其中一台 WSUS 服务器从 microsoft 网站获取更新程序,但是其他服务器并不直接连接...这种将 WSUS 服务器通过上下游方式串接在一起的模式有两种 " 自治模式:上游 WSUS 服务器会与下游服务器共享更新程序,也就是下游服务器会从上游服务器获取更新程序,但是并不包含更新程序的审批状态,...存储在 WSUS 服务器的本地硬盘内:此时 WSUS 服务器会从 Microsoft 网站下载更新程序,并将其存储到本地硬盘内。...应用完成后,还必须等客户机与 wsus 服务器接触后,在 wsus 管理控制台才能看到这些客户机。不过需要等待 20 分钟才会主动联系 WSUS 服务器。
Q winserver2016有版镜像安装的系统无法获取WSUS的补丁。...q=KB4103720 参考文献:https://www.itechguides.com/server-2016-not-downloading-updates-from-wsus/ 发布者:全栈程序员栈长
WSUS可以说是一个更新代理服务器:WSUS 服务器从Internet下载了更新并且将其缓存在本地, 并对网络里的其他windows计算机提供更新服务。...这样一来,网络里的其他windows计算机就要从这个WSUS服务器下载更新,而不是从Internet。 1....wsus-server.com:8530,http是下层连接协议,wsus-server.com是WSUS服务器的域名,8530是端口号。...WSUS 协议 WSUS 用封装在HTTP里的SOAP XML消息来通讯。客户端首先告诉更新服务器自己已经安装了哪些更新(SyncUpdates)。...风险 WSUS服务器默认只支持http。我们知道http本身并不安全,无法保证消息的机密性,完整性, 也无法让客户端对服务器进行认证。
步骤 6:使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。...步骤19: 启动安装后的任务 四、使用配置向导 安装完成一级WSUS服务器角色之后,第一次使用WSUS的时候会进入WSUS的配置向导,对WSUS做一个基本的设置。...在“选择上游服务器”页上,你可选择将更新与 Microsoft 更新或其他 WSUS 服务器同步。...使用WSUS的配置向导进行初始配置之后,下面我们将利用WSUS控制台对WSUS服务器进行进一步的配置工作。...步骤5:单击“已启用”,然后在“设置 Intranet 更新服务以检测更新”框和“设置 Intranet 统计服务器”框中键入相同 WSUS 服务器的 URL例如,在这两个框中(其中服务器名称是 WSUS
建立内网Windows补丁服务器 建立内网Windows补丁服务器 实施方案 一、完成内网WSUS服务器的架设。 二、对客户端计算机进行设置。 三、进行外网WSUS服务器的架设。...架设两台WSUS服务器,一台连接Internet下载更新数据,然后导出更新程序数据,通过其他存储介质复制到连接内网的WSUS服务器上(此服务器使用192.168.0.190即可),最后导入更新程序数据,...具体操作流程及相关设置: 一、完成内网WSUS服务器的架设。 1.在192.168.0.190这台服务器上安装WSUS软件及相关服务。WSUS支持集中管理和分布管理两种管理模式。...(需要注意的是,安装在域环境下的WSUS服务器也可能不能正常识别非域成员的客户端计算机,就算这些客户端计算机可以正常通过此WSUS服务器进行更新。)...下面是整个方案中较为重要的一个部分,完成从外网WSUS服务器与内网WSUS服务器之间的数据转移。首先我们需要确保外网服务器和内网服务器的快速安装文件特性和语言设置完全匹配。
部署环境介绍 l DC: DC+DNS+DHCP Windows Server 2008 R2 Enterprise l SCCM SCCM2012+SQL 2008 R2+WSUS 3.0 SP2 Windows...SCCM服务器准备 登录到SCCM服务器中,打开服务器管理器,选择功能,添加功能,在功能添加向导中添加“后台智能传送服务(BITS)、远程差分压缩。 ? 下一步,出现IIS配置页。 ?...点击下一步,选中安装WSUS必须的ASP.NET、Windows身份验证、动态内容压缩、IIS6 元数据库兼容性。 ?...WSUS 3.0 SP2安装 运行WSUS 3.0 SP2安装向导,选择完整安装。 ? 选择更新存储位置,这里因为是试验环境,所以就直接选择c:\wsus了。 ?...IIS配置WEBDAV 在服务器管理器中,打开角色,WEB服务器(IIS),依次展开,定位到SCCM站点,展开默认网站。 ? 在默认网站这级目录下打开WebDAV创作规则,并启用WebDAV。
受影响的版本 Windows 7 SP1 Windows 8.1 Windows Server 2008 R2 SP1 Windows Server 2012 Windows Server 2012 R2和包括服务器版本在内的...获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二:微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
背景:客户反映windows服务器在进行自动更新的时候报错,无法进行更新 服务器版本:Windows Server 2012 R2 Standard IIS版本:8 WSUS版本:6.3.9600 报错信息...2021-11-29 22:15:10:401 804 cd8 WS WARNING: 服务器已返回 HTTP 状态代码“500 (0x1F4)”以及文本“Internal...2021-11-29 22:15:10:401 804 cd8 WS WARNING: 服务器无法处理该请求。...url http://xxxx.xxxx.xxx.xxx:8530/ClientWebService/client.asmx 出现类型无法转换的报错 因为以前接触过代码,以为是wsus的某一些程序文件出了问题...,因此尝试过去其他wsus服务器复制文件进行备份、替换,然而并不起作用 3.搜索问题,最终对比了IIS服务器中关于wsus服务的应用资源池的托管模式,从“经典”改为“集成” 4.客户端重新访问url,出现以下页面
获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二:微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。...启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控运维人员密码管理不当造成域控突破的途径。...,随意在服务器上使用高权限账户,并不清理服务器上缓存的hash,导致攻击者能直接在其他服务器中获取到高权限账户的hash,从而实现域内提权,获取域控制器权限。...五、通过攻击Exchange服务器、DNS服务器、SCCM服务器、WSUS服务器等 与域控强相关的系统中,最容易想到的就是Exchange服务器。...在SCCM和WSUS服务器中,如果获取到域管hash,则可直接登录域控,如果hash无法登录域控,WSUS服务器则可以直接向域控下发恶意补丁来获取域控权限,SCCM服务器则可以向域控下发恶意应用程序来获取权限...p=4064 WSUS到域控:https://labs.nettitude.com/blog/introducing-sharpwsus/ SCCM到域控:https://labs.nettitude.com
等待转换完成后,会将WindowsUpdate的详细日志输出到桌面的WindowsUpdate.log中 图片.png 返回的结果码为:0x80072EE2,通常代表网络不通、服务器无响应等,需要检查...但有问题的机器可以正常访问公网,排除网络问题,于是运行以下命令,强制目标Cookie立即过期,同时重新在WSUS上注册Client信息。并再次检查系统更新,问题解决。...ETW日志无法正常解析--需要WindowsUpdate符号文件; 第2:返回码0x80072EE2,建议运行wuauclt.exe /resetauthorization /detectnow 重新注册wsus...docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/re-register-windows-clientserver-in-wsus
获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二: 微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。...启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
领取专属 10元无门槛券
手把手带您无忧上云