首页 » WSUS 更新服务 » WSUS 概述与实验环境

WSUS 概述与实验环境

WSUS 更新服务 · 第 1 篇 · 适用于 Windows Server 2019 / 2022 / 2025

📑 目录

  1. WSUS 概述
  2. 核心功能与架构
  3. 实验环境规划
  4. 安装前准备
  5. 常见问题

1. WSUS 概述

Windows Server Update Services (WSUS) 是微软提供的企业级补丁管理解决方案,允许管理员集中管理 Windows 更新的分发和审批。

核心价值

2. 核心功能与架构

1

打开服务器管理器 → 点击左侧"所有服务器",确认 WSUS 服务器已加入管理列表

2

在"工具"菜单中选择"Windows Server Update Services"打开 WSUS 管理控制台

3

在 WSUS 控制台左侧导航树中查看主要节点:"更新"(管理补丁)、"计算机"(管理客户端)、"审批"(审批规则)、"报告"(合规报告)

4

点击"选项"节点,查看配置项:更新源、产品和分类、同步计划、自动审批规则等

PowerShell - 查看 WSUS 状态
# 检查 WSUS 角色安装状态
Get-WindowsFeature | Where-Object {$_.Name -match "UpdateServices"} |
    Select-Object Name, InstallState

# 检查 WSUS 服务状态
Get-Service WsusService | Select-Object Name, Status, StartType

3. 实验环境规划

虚拟化平台VMware ESXi 8.0
域控 DC01(主机名)Windows Server 2022 Datacenter,4核8G,240G 磁盘
域控 DC02(主机名)Windows Server 2022 Datacenter,4核8G,240G 磁盘
WSUS 服务器 WSUS01(主机名)Windows Server 2022 Datacenter,4核8G,240G+1T 磁盘
客户端 Client01Windows 10 LTSC 2021,2核4G,40GB 磁盘
域名iehang.cn

本系列全部教程基于以上统一实验环境,请在开始之前完成搭建。

1

准备 WSUS01 服务器(192.168.10.251),已加入域 iehang.cn,操作系统 Windows Server 2019/2022/2025

2

在 AD 中创建组织单位 OU=WSUS-Servers,OU=Servers,DC=iehang,DC=cn,将 WSUS01 计算机账户移入该 OU

3

在 AD 中创建 WSUS 管理安全组:GG_WSUS_Admins(WSUS 管理员)、GG_WSUS_Auditors(审批审计员)

4

规划磁盘空间:系统盘 C 盘 240G,WSUS 内容目录 E:\WSUS(至少 100GB,建议 200GB+以存储完整更新库)

5

在 DNS 中添加 WSUS01 的 A 记录:wsus01.iehang.cn → 192.168.10.251

PowerShell - 环境准备
# 创建 WSUS 服务器 OU
New-ADOrganizationalUnit -Name "WSUS-Servers" -Path "OU=Servers,DC=iehang,DC=cn" -Protected $false

# 创建 WSUS 安全组
New-ADGroup -Name "GG_WSUS_Admins" -GroupCategory "Security" -GroupScope "Global" -Path "OU=Groups,DC=iehang,DC=cn"
New-ADGroup -Name "GG_WSUS_Auditors" -GroupCategory "Security" -GroupScope "Global" -Path "OU=Groups,DC=iehang,DC=cn"

# 检查可用磁盘空间
Get-CimInstance Win32_LogicalDisk | Where-Object {$_.DriveType -eq 3} |
    Select-Object DeviceID, @{N="SizeGB";E={[Math]::Round($_.Size/1GB,1)}}

4. 安装前准备

1

确认服务器已加入域:右键"此电脑" → "属性" → 确认域名为 iehang.cn

2

检查 IIS 是否已安装:打开服务器管理器 → "管理" → "添加角色和功能" → 查看"Web 服务器(IIS)"是否已勾选(WSUS 依赖 IIS)

3

创建 WSUS 内容目录:在 E 盘创建 E:\WSUSE:\WSUS\UpdateServicesDB 文件夹

4

确保服务器可访问互联网(首次同步需从微软更新服务器下载更新元数据和文件)或配置上游 WSUS 服务器地址

PowerShell - 系统检查
# 检查域连接
Test-ComputerSecureChannel

# 检查 IIS 角色
Get-WindowsFeature Web-Server | Select-Object Name, InstallState

# 创建 WSUS 目录
New-Item -Path "E:\WSUS" -ItemType Directory -Force
New-Item -Path "E:\WSUS\UpdateServicesDB" -ItemType Directory -Force

# 测试互联网连通性
Test-NetConnection download.microsoft.com -Port 443

5. 常见问题

Q1:WSUS 需要多少磁盘空间

仅元数据约 10GB,完整更新文件约 100-200GB(取决于选择的产品和语言)。建议预留 200GB+。

Q2:WSUS 可以脱机部署吗

可以。使用离线导出/导入功能,从联网 WSUS 导出更新元数据和文件,再导入到离线 WSUS。