qidao123.com ToB IT社区-企服评测·应用市场

标题: Vmware workstation安装摆设微软WSUS服务应用系统 [打印本页]

作者: 用户国营 时间: 2025-5-19 09:41
标题: Vmware workstation安装摆设微软WSUS服务应用系统
简介

WSUS全称‌Windows Server Update Services‌，是微软开发的免费服务器角色，用于在企业内网中集中管理Windows系统及微软产品的更新分发。其前身为Windows Update Services，经过改进后支持更广泛的补丁范例和报告功能。
‌核心功能‌
- ‌集中化更新管理‌：允许IT管理员通过单一服务器下载并审批更新，再分发给内网客户端，避免每台设备直接毗连外网，节省带宽。
- ‌支持多类产品更新‌：包括Windows操作系统、Office、SQL Server、Exchange Server等微软产品的补丁、安全更新及驱动步伐（注：驱动同步功能已于2025年4月18日弃用）。
- ‌灵活摆设策略‌：支持创建更新组（如试点测试组）、定时下发更新，并通过组策略配置客户端从WSUS服务器获取更新。

一、情况规划与准备

1. 虚拟机与网络规划

主机范例	配置项	具体参数
WSUS 服务器	操作系统	Windows Server 2022 Standard
	网络配置	- IP 地点：192.168.1.20 - 子网掩码：255.255.255.0 - 网关：192.168.1.1 - DNS：192.168.1.10（指向域控制器）
	角色与服务	- WSUS 服务器 - IIS - Windows Internal Database (WID)
	磁盘分配	- 系统盘：50GB（NTFS 格式） - 数据盘：200GB（固定大小，存储更新文件）
域控制器 (DC)	操作系统	Windows Server 2022 Standard
	网络配置	- IP 地点：192.168.1.10 - 子网掩码：255.255.255.0
	角色与服务	- Active Directory - DNS - DHCP
	域名	corp.example.com
客户端测试机	操作系统	Windows 10/11 或 Windows Server 2022
	网络配置	- IP 地点：192.168.1.30 - DNS：192.168.1.10

2. 软件与网络要求

组件	版本/配置
VMware Workstation	17.x（支持嵌套虚拟化）
WSUS	Windows Server 2022 内置版本
数据库	Windows Internal Database (WID)
网络模式	NAT 或桥接模式（建议 NAT 模式隔离实验情况）
开放端口	- WSUS：8530（HTTP）、8531（HTTPS，可选） - DC：53（DNS）、389（LDAP）

3. 验证规划

IP 冲突检查
- 确保 192.168.1.10（DC）、192.168.1.20（WSUS）、192.168.1.30（客户端）无冲突。
DNS 解析测试

powershell
nslookup corp.example.com 192.168.1.10

网络连通性验证

powershell
ping 192.168.1.20 # 从客户端测试WSUS 服务器连通性

二、摆设步骤

1. 创建虚拟机（VMwareWorkstation）
1.1 WSUS 服务器

新建虚拟机
- 操作系统：Windows Server 2022 Standard
- 内存：8GB
- 硬盘：
  - 系统盘：50GB（动态分配，NTFS）
  - 数据盘：200GB（固定大小，挂载为 D:\WSUS）
- 网络适配器：NAT 模式
安装操作系统
- 选择 “带 GUI 的服务器”
- 设置管理员暗码（如 Admin@WSUS123）
- 计算机名：WSUS-SERVER
配置静态 IP

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0"-IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0"-ServerAddresses 192.168.1.10
1.2 域控制器 (DC)

新建虚拟机
- 操作系统：Windows Server 2022 Standard
- 内存：4GB
- 硬盘：60GB（动态分配）
- 网络适配器：NAT 模式
安装操作系统
- 计算机名：DC-SERVER
配置静态 IP

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0"-IPAddress 192.168.1.10 -PrefixLength 24

2. 摆设域控制器 (DC)
2.1 安装 AD 域服务与 DNS
powershell
# 安装 AD 域服务和 DNS
Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools

# 提升为域控制器
Install-ADDSForest -DomainName "corp.example.com"-DomainNetbiosName "CORP" -InstallDNS -Force
2.2 配置 DHCP（可选）
powershell
# 安装 DHCP 角色
Install-WindowsFeature DHCP -IncludeManagementTools

# 创建 DHCP 作用域
Add-DhcpServerV4Scope -Name "WSUS_Scope"-StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0
Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10-Router 192.168.1.1

3. 摆设 WSUS 服务器
3.1 安装 WSUS 角色
powershell
# 安装 .NETFramework 4.8 和 WSUS 角色
Install-WindowsFeatureNET-Framework-45-Core, UpdateServices, UpdateServices-WidDB,UpdateServices-Services -IncludeManagementTools

# 重启服务器
Restart-Computer -Force
3.2 初始化 WSUS 配置

运行配置向导

bash
cd "C:\Program Files\UpdateServices\Tools"
.\WsusUtil.exe postinstall CONTENT_DIR=D:\WSUS

通过图形界面配置
- 访问 http://localhost:8530 或通过服务器管理器打开 WSUS 控制台。
- 选择数据库范例：Windows Internal Database
- 设置同步源：从 Microsoft Update 同步
- 选择产品和分类：
  - 产品：Windows 10/11、Windows Server 2022
  - 分类：安全更新、关键更新、界说更新

3.3 配置计算机组与自动审批

创建测试组
- 组名：Test Clients
设置自动审批规则
- 规则名：Auto-Approve Critical Updates
- 条件：
  - 更新分类：安全更新、关键更新
  - 产品：Windows 10/11

4. 客户端配置与验证
4.1 创建客户端虚拟机

操作系统：Windows 10/11
内存：4GB
硬盘：60GB
网络：NAT 模式，IP 由 DHCP 分配或手动设置为 192.168.1.30

4.2 通过组策略配置 WSUS

加入域

powershell
Add-Computer -DomainName "corp.example.com"-Credential (Get-Credential) -Restart

配置更新策略
- 策略路径：计算机配置 → 管理模板 → Windows 组件 → Windows 更新
- 关键设置：
  - 指定 Intranet 更新服务位置：http://192.168.1.20:8530
  - 自动更新配置：自动下载并计划安装
  - 客户端目的组：Test Clients

4.3 强制更新检测
cmd
# 革新组策略
gpupdate /force

# 手动触发更新检测
wuauclt /detectnow

# 检查变乱日志（筛选变乱 ID19/20/24）
变乱查看器 → Windows 日志→ 系统

三、日常运维与备份

1. 更新同步与清理
powershell
# 手动同步更新
Get-WsusServer | Invoke-WsusServerSynchronization

# 清理过期更新（每月执行）
Get-WsusServer | Invoke-WsusServerCleanup -CleanupObsoleteUpdates-CleanupUnneededContentFiles
2. 存储管理
powershell
# 监控存储空间
Get-ChildItem D:\WSUS -Recurse | Measure-Object-Property Length -Sum

# 启用 NTFS 压缩
compact /C /S

:\WSUS /I
3. 备份与规复
3.1 WSUS 数据备份
powershell
# 增量备份内容目次
robocopy D:\WSUS \\BackupServer\WSUS_Backup/MIR /R:3 /W:10 /NP /LOG

:\Backup.log

# 备份 WID 数据库（需制止服务）
Stop-Service WsusService
wbadmin start backup -backupTarget:\\BackupServer\DB_Backup-include

:\Windows\WID
Start-Service WsusService
3.2 虚拟机快照管理
# 创建快照（关键操作前）
vmrun -T ws snapshot "[WSUS-SERVER.vmx]""Before_Update" quiesce

# 规复快照
vmrun -T ws revertToSnapshot "[WSUS-SERVER.vmx]""Baseline_Snapshot"

四、注意事项与故障排查

1. 关键注意事项

存储空间：定期清理过期更新，避免数据盘爆满。
防火墙规则：开放 8530（HTTP）和 8531（HTTPS）端口。
性能优化：避免高峰时段同步，设置带宽限制（WSUS 控制台 → 选项 → 更新文件和语言）。

2. 常见故障处理

征象	排查步骤	修复下令
客户端无法检测更新	检查组策略应用状态 (gpresult /h)	net stop wuauserv & net start wuauserv
WSUS 同步失败	查看日志 %ProgramFiles%\Update Services\LogFiles\*.log	Invoke-WsusServerSynchronization -FullSync
数据库损坏	利用 esentutl.exe 检查 WID 数据库	C:\Windows\WID\bin\esentutl.exe /g "D:\Windows\WID\Data\susdb.edb"

五、最终验证清单

服务端验证
- WSUS 控制台显示同步乐成且无错误代码（如 0x8024400C）。
- 数据盘占用率 < 80%。
客户端验证
- 测试机通过 wuauclt /detectnow 检测到更新。
- 变乱日志显示更新已下载并安装。
备份验证
- 测试规复 WSUS 数据目次和数据库，确认服务正常启动。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 qidao123.com ToB IT社区-企服评测·应用市场 (https://dis.qidao123.com/)