首页 » WSUS 更新服务 » 安装与配置 WSUS

安装与配置 WSUS

WSUS 更新服务 · 第 2 篇 · 适用于 Windows Server 2019 / 2022 / 2025

📑 目录

  1. 安装 WSUS 角色
  2. 运行配置向导
  3. 配置更新源
  4. 验证安装结果
  5. 常见问题

1. 安装 WSUS 角色

1

WSUS01 服务器打开服务器管理器 → 点击"管理" → "添加角色和功能"

2

在"选择服务器角色"页面,勾选"Windows Server Update Services" → 弹出提示需要添加 IIS 等依赖功能时点击"添加功能"

3

在"选择功能"页面,确认已自动勾选 WID 连接性(Windows Internal Database,WSUS 内置数据库)或选择 SQL Server(大规模部署)→ 点击"下一步"

4

在"WSUS 角色服务"页面,勾选"WSUS 服务""SQL Server 连接性"(如使用 SQL)→ 点击"下一步"

5

在"内容位置"页面,输入 WSUS 更新文件的存储路径:E:\WSUS → 点击"下一步"

6

在"Web 服务器角色(IIS)"页面保持默认设置 → 点击"安装" → 等待安装完成

PowerShell - 安装 WSUS
# 安装 WSUS 角色(使用 WID 内置数据库)
Install-WindowsFeature -Name "UpdateServices" -IncludeManagementTools -Path "E:\WSUS"

# 安装后运行 WSUS 配置向导
Invoke-WsusSetup -ContentDir "E:\WSUS"

# 验证安装
Get-WindowsFeature UpdateServices | Select-Object Name, InstallState

2. 运行配置向导

1

安装完成后,在服务器管理器点击黄色警告标志 → 点击"启动安装后任务"链接,启动 WSUS 配置向导

2

在"加入 Microsoft 改善计划"页面,选择"不,我不愿意加入" → 点击"下一步"

3

在"选择上游服务器"页面,选择"从 Microsoft Update 进行同步" → 点击"下一步"

4

在"指定代理服务器"页面,如需代理则配置代理地址和端口,否则保持默认 → 点击"下一步"

5

在"选择语言"页面,勾选"中文(简体)""English" → 点击"下一步"

6

在"选择产品"页面,勾选所需产品:Windows Server 2019/2022/2025Windows 10/11Office 2016/2019/2021 → 点击"下一步"

7

在"选择分类"页面,勾选:安全更新关键更新更新程序集 → 点击"下一步" → 选择"开始同步"

PowerShell - WSUS 配置
# 获取 WSUS 服务器对象
$wsus = Get-WsusServer

# 配置更新源(从 Microsoft Update 同步)
$wsus | Set-WsusServerSynchronization -SyncFromMU

# 配置语言
$wsus.Configuration.Languages = "zh-cn", "en"
$wsus.Configuration.Save()

# 配置产品订阅
Get-WsusProduct | Where-Object {$_.Product.Title -match "Windows Server 2022"} |
    Enable-WsusProduct

# 配置更新分类
Get-WsusClassification | Where-Object {$_.Classification.Title -match "安全更新|关键更新"} |
    Enable-WsusClassification

3. 配置更新源

1

打开WSUS 管理控制台 → 展开 WSUS01 服务器 → 点击"选项" → 双击"更新源和代理服务器"

2

确认更新源设置为"从 Microsoft Update 同步"。如为级联部署,选择"从上游 Windows Server Update Services 服务器同步"并输入上游服务器名称

3

如需代理,切换到"代理服务器"选项卡 → 勾选"同步时使用代理服务器" → 输入代理服务器名称和端口 → 如需认证则输入用户名和密码

4

点击"确定"保存设置

PowerShell - 更新源配置
# 查看当前同步配置
$wsus = Get-WsusServer
$wsus.Configuration.GetSyncFromMicrosoftUpdate()

# 设置上游 WSUS 服务器(级联模式)
$wsus.Configuration.UpstreamWsusServerName = "wsus-upstream.iehang.cn"
$wsus.Configuration.UpstreamWsusServerPortNumber = 8530
$wsus.Configuration.Save()

4. 验证安装结果

1

打开WSUS 管理控制台 → 点击服务器名称 WSUS01 → 查看"状态"页面的同步状态和上次同步时间

2

确认 WSUS 服务正在运行:打开服务管理器services.msc)→ 查找"Update Services"服务,确认状态为"正在运行"

3

确认 IIS 站点正常:打开IIS 管理器 → 查看"WSUS Administration"站点,确认绑定端口 8530(HTTP)或 8531(HTTPS)

PowerShell - 验证安装
# 检查 WSUS 服务
Get-Service WsusService

# 检查 IIS WSUS 站点
Get-Website "WSUS Administration" |
    Select-Object Name, State, Bindings

# 测试 WSUS 管理控制台连接
Get-WsusServer | Select-Object Name, Version

5. 常见问题

Q1:安装失败提示 IIS 冲突

确认 IIS 默认站点未占用 8530 端口。如有冲突,先停止默认站点或修改端口。

Q2:WID 和 SQL Server 如何选择

小型环境(<500 台客户端)用 WID 即可。大规模环境建议使用 SQL Server,便于备份和性能优化。