Vmware workstation安装摆设微软WSUS服务应用系统

简介

• WSUS全称‌Windows Server Update Services‌，是微软开发的免费服务器角色，用于在企业内网中集中管理Windows系统及微软产品的更新分发。其前身为Windows Update Services，经过改进后支持更广泛的补丁范例和报告功能。
  
• ‌核心功能‌
  
  
  
  • ‌集中化更新管理‌：允许IT管理员通过单一服务器下载并审批更新，再分发给内网客户端，避免每台设备直接毗连外网，节省带宽。
    
  • ‌支持多类产品更新‌：包括Windows操作系统、Office、SQL Server、Exchange Server等微软产品的补丁、安全更新及驱动步伐（注：驱动同步功能已于2025年4月18日弃用）。
    
  • ‌灵活摆设策略‌：支持创建更新组（如试点测试组）、定时下发更新，并通过组策略配置客户端从WSUS服务器获取更新。
    
  
  

---

一、情况规划与准备

---

1. 虚拟机与网络规划

主机范例	配置项	具体参数
WSUS 服务器	操作系统	Windows Server 2022 Standard
	网络配置	- IP 地点：192.168.1.20   - 子网掩码：255.255.255.0   - 网关：192.168.1.1   - DNS：192.168.1.10（指向域控制器）
	角色与服务	- WSUS 服务器   - IIS   - Windows Internal Database (WID)
	磁盘分配	- 系统盘：50GB（NTFS 格式）   - 数据盘：200GB（固定大小，存储更新文件）
域控制器 (DC)	操作系统	Windows Server 2022 Standard
	网络配置	- IP 地点：192.168.1.10   - 子网掩码：255.255.255.0
	角色与服务	- Active Directory   - DNS   - DHCP
	域名	corp.example.com
客户端测试机	操作系统	Windows 10/11 或  Windows Server 2022
	网络配置	- IP 地点：192.168.1.30   - DNS：192.168.1.10

---

2. 软件与网络要求

组件	版本/配置
VMware Workstation	17.x（支持嵌套虚拟化）
WSUS	Windows Server 2022 内置版本
数据库	Windows Internal Database (WID)
网络模式	NAT 或桥接模式（建议 NAT 模式隔离实验情况）
开放端口	- WSUS：8530（HTTP）、8531（HTTPS，可选）   - DC：53（DNS）、389（LDAP）

---

3. 验证规划

• IP 冲突检查
  
  
  
  • 确保 192.168.1.10（DC）、192.168.1.20（WSUS）、192.168.1.30（客户端）无冲突。
    
  
  
• DNS 解析测试
  

powershell
nslookup corp.example.com 192.168.1.10

• 网络连通性验证
  

powershell
ping 192.168.1.20   # 从客户端测试WSUS 服务器连通性

---

二、摆设步骤

---

1. 创建虚拟机（VMwareWorkstation）
1.1 WSUS 服务器

• 新建虚拟机
  
  
  
  • 操作系统：Windows Server 2022 Standard
    
  • 内存：8GB
    
  • 硬盘：
    
    
    
    • 系统盘：50GB（动态分配，NTFS）
      
    • 数据盘：200GB（固定大小，挂载为 D:\WSUS）  
      
    
    
  • 网络适配器：NAT 模式
    
  
  
• 安装操作系统
  
  
  
  • 选择 “带 GUI 的服务器”
    
  • 设置管理员暗码（如 Admin@WSUS123）
    
  • 计算机名：WSUS-SERVER
    
  
  
• 配置静态 IP
  

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0"-IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0"-ServerAddresses 192.168.1.10
1.2 域控制器 (DC)

• 新建虚拟机
  
  
  
  • 操作系统：Windows Server 2022 Standard
    
  • 内存：4GB
    
  • 硬盘：60GB（动态分配）
    
  • 网络适配器：NAT 模式
    
  
  
• 安装操作系统
  
  
  
  • 计算机名：DC-SERVER
    
  
  
• 配置静态 IP
  

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0"-IPAddress 192.168.1.10 -PrefixLength 24

---

2. 摆设域控制器 (DC)
2.1 安装 AD 域服务与 DNS
powershell
# 安装 AD 域服务和 DNS
Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools
 
# 提升为域控制器
Install-ADDSForest -DomainName "corp.example.com"-DomainNetbiosName "CORP" -InstallDNS -Force
2.2 配置 DHCP（可选）
powershell
# 安装 DHCP 角色
Install-WindowsFeature DHCP -IncludeManagementTools
 
# 创建 DHCP 作用域
Add-DhcpServerV4Scope -Name "WSUS_Scope"-StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0
Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10-Router 192.168.1.1

---

3. 摆设 WSUS 服务器
3.1 安装 WSUS 角色
powershell
# 安装 .NETFramework 4.8 和 WSUS 角色
Install-WindowsFeatureNET-Framework-45-Core, UpdateServices, UpdateServices-WidDB,UpdateServices-Services -IncludeManagementTools
 
# 重启服务器
Restart-Computer -Force
3.2 初始化 WSUS 配置

• 运行配置向导
  

bash
cd "C:\Program Files\UpdateServices\Tools"
.\WsusUtil.exe postinstall CONTENT_DIR=D:\WSUS

• 通过图形界面配置
  
  
  
  • 访问 http://localhost:8530 或通过服务器管理器打开 WSUS 控制台。
    
  • 选择数据库范例：Windows Internal Database
    
  • 设置同步源：从 Microsoft Update 同步
    
  • 选择产品和分类：
    
    
    
    • 产品：Windows 10/11、Windows Server 2022
      
    • 分类：安全更新、关键更新、界说更新  
      
    
    
  
  

3.3 配置计算机组与自动审批

• 创建测试组
  
  
  
  • 组名：Test Clients
    
  
  
• 设置自动审批规则
  
  
  
  • 规则名：Auto-Approve Critical Updates
    
  • 条件：
    
    
    
    • 更新分类：安全更新、关键更新
      
    • 产品：Windows 10/11  
      
    
    
  
  

---

4. 客户端配置与验证
4.1 创建客户端虚拟机

• 操作系统：Windows 10/11
  
• 内存：4GB
  
• 硬盘：60GB
  
• 网络：NAT 模式，IP 由     DHCP 分配或手动设置为 192.168.1.30
  

4.2 通过组策略配置 WSUS

• 加入域
  

powershell
Add-Computer -DomainName "corp.example.com"-Credential (Get-Credential) -Restart

• 配置更新策略
  
  
  
  • 策略路径：计算机配置 → 管理模板 → Windows 组件 → Windows 更新
    
  • 关键设置：
    
    
    
    • 指定 Intranet 更新服务位置：http://192.168.1.20:8530
      
    • 自动更新配置：自动下载并计划安装
      
    • 客户端目的组：Test Clients  
      
    
    
  
  

4.3 强制更新检测
cmd
# 革新组策略
gpupdate /force
 
# 手动触发更新检测
wuauclt /detectnow
 
# 检查变乱日志（筛选变乱 ID19/20/24）
变乱查看器 → Windows 日志→ 系统

---

三、日常运维与备份

---

1. 更新同步与清理
powershell
# 手动同步更新
Get-WsusServer | Invoke-WsusServerSynchronization
 
# 清理过期更新（每月执行）
Get-WsusServer | Invoke-WsusServerCleanup -CleanupObsoleteUpdates-CleanupUnneededContentFiles
2. 存储管理
powershell
# 监控存储空间
Get-ChildItem D:\WSUS -Recurse | Measure-Object-Property Length -Sum
 
# 启用 NTFS 压缩
compact /C /S:\WSUS /I
3. 备份与规复
3.1 WSUS 数据备份
powershell
# 增量备份内容目次
robocopy D:\WSUS \\BackupServer\WSUS_Backup/MIR /R:3 /W:10 /NP /LOG:\Backup.log
 
# 备份 WID 数据库（需制止服务）
Stop-Service WsusService
wbadmin start backup -backupTarget:\\BackupServer\DB_Backup-include:\Windows\WID
Start-Service WsusService
3.2 虚拟机快照管理
# 创建快照（关键操作前）
vmrun -T ws snapshot "[WSUS-SERVER.vmx]""Before_Update" quiesce
 
# 规复快照
vmrun -T ws revertToSnapshot "[WSUS-SERVER.vmx]""Baseline_Snapshot"

---

四、注意事项与故障排查

---

1. 关键注意事项

• 存储空间：定期清理过期更新，避免数据盘爆满。
  
• 防火墙规则：开放 8530（HTTP）和 8531（HTTPS）端口。
  
• 性能优化：避免高峰时段同步，设置带宽限制（WSUS 控制台 → 选项 →     更新文件和语言）。
  

2. 常见故障处理

征象	排查步骤	修复下令
客户端无法检测更新	检查组策略应用状态 (gpresult /h)	net stop wuauserv & net start  wuauserv
WSUS 同步失败	查看日志 %ProgramFiles%\Update  Services\LogFiles\*.log	Invoke-WsusServerSynchronization  -FullSync
数据库损坏	利用 esentutl.exe 检查 WID 数据库	C:\Windows\WID\bin\esentutl.exe /g  "D:\Windows\WID\Data\susdb.edb"

---

五、最终验证清单

• 服务端验证
  
  
  
  • WSUS 控制台显示同步乐成且无错误代码（如 0x8024400C）。
    
  • 数据盘占用率 < 80%。
    
  
  
• 客户端验证
  
  
  
  • 测试机通过 wuauclt /detectnow 检测到更新。
    
  • 变乱日志显示更新已下载并安装。
    
  
  
• 备份验证
  
  
  
  • 测试规复 WSUS 数据目次和数据库，确认服务正常启动。
    
  
  

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。