教你如何搭建WSUS服务器

准备工作
1)Windows Server 2016
2)doNET Framework 3.5
3)Microsoft Report Viewer 2008

1.安装WSUS 4.0服务器角色
在"服务器管理器"中，单击"仪表板"，然后单击"添加角色和功能"。

2.在服务角色中勾选 Windows Server 更新服务 --- 下一步

3.功能向导中勾选 .Net Framework 3.5功能 --- 下一步

4.在角色服务向导中，我们选择默认的选项，第一个是WID数据库，WSUS可以使用SQL数据库，也可以使用自带的WID数据库，一般我们都使用自带的数据库，除非公司的要求很高，数据库管理员需要用数据库自带的报表服务器或者提供NLB功能，否则都用自带WID数据库

5.这里需要指定补丁更新包的存放路径 (本例放在C:\WSUS)

6.由于Windows Server 2016 默认没有安装.NET Framework 3.5，需要手动指定离线包进行安装（开始前已准备好.Net Framework 3.5，添加进来安装即可）

7.安装完成后可以在开始菜单 - Windows 管理工具中看到
Windows Server 更新服务、Internet Information Services(IIS)管理器

8.首次打开 Windows Server更新服务，需要运行配置向导

9.打开WSUS看到这个画面，说明服务器已安装完成

10.修改组策略
安装好WSUS服务器后，但是域内的服务器不知道有WSUS，所以需要通过修改组策略来让服务器去同步WSUS。
打开AD(域控) 中的组策略，新建一条全局策略，我们不要去修改默认的策略，对域全局策略都是通过新建一条来完成。

11.新建一条WSUS策略，然后编辑

12.在计算机配置中依次展开策略 -管理模板 -Windows组件 -Windows更新

13.在配置自动更新窗口中，选择自动下载并通知安装，不要选择自动安装，否则安装好了，会自动更新重启，到时服务器重启了，业务就中断了。

14.在Intranet Microsoft更新服务位置属性窗口中指定WSUS服务器的IP地址，后面加上默认端口号8530 http://xxx.xxx.xxx.xxx:8530

15.在自动更新检测频率窗口中，指定检测频率时间（本例为4小时）

16.初始完成后我们在所有计算机中还看不到服务器和客户端，因为还没这么快加入进来，这些机器需要先报告状态给WSUS服务器才会逐一加入。 我们可以添加计算机组，比如Win 7、Win 10、Win 2008、Win 2012、Win 2016，用这些组来区分计算机的系统版本，到时候按系统版本批量推送更新即可。

17.第一次需要审批很多的补丁速度会比较慢，以后根据需要选择未审批的补丁审批一下就可以给服务器和客户端推送补丁了。

注意：
在查看服务器和客户端状态报告中，如遇到提示此功能需要使用 Microsoft Report Viewer 2008可再分发组件。请关闭WSUS控制台，然后再安装此程序包。

前面搭建WSUS服务器开始前，已准备好这个组件，双击安装即可