Windows Server Update Services (WSUS)为 IT 管理员提供了部署最新Microsoft产品更新的方法。 您可以使用 WSUS 来全面管理通过 Microsoft Update 向网络上的计算机发布的更新的分发。 本文概述了此服务器角色,以及有关如何部署和维护 WSUS 的详细信息。
注释
WSUS 已弃用,不再添加新功能。 但是,它继续受到生产部署的支持,并按照产品生命周期接收安全和质量更新。 有关详细信息,请参阅 Windows Server 中删除或不再开发的功能。
WSUS 服务器角色说明
WSUS 服务器提供可用于通过管理控制台管理和分发更新的功能。 WSUS 服务器也可以是组织中其他 WSUS 服务器的更新源。 充当更新源的 WSUS 服务器称为上游服务器。 在 WSUS 实现中,网络上至少有一台 WSUS 服务器必须能够连接到Microsoft更新以获取可用的更新信息。 作为管理员,您可以根据网络安全和配置来确定有多少台其他 WSUS 服务器直接连接到 Microsoft Update。
WSUS 包含以下功能:
- Windows PowerShell cmdlet,用于管理 WSUS 中最重要的管理任务。
- 安全哈希算法 256 位(SHA-256)功能,可增加安全性。
- 客户端和服务器分离:Windows 更新代理(WUA)的版本可以独立于 WSUS 进行部署。
实际的应用程序
更新管理是控制临时软件版本的部署和维护到生产环境的过程。 它有助于保持运营效率,克服安全漏洞,维护生产环境的稳定性。 在组织的作系统和应用程序软件中保持已知级别的信任有助于避免安全漏洞,如果被利用,可能会导致收入和知识产权损失。 最大程度地减少此威胁需要正确配置系统、使用最新软件并安装建议的软件更新。
WSUS 为企业增加价值的核心方案包括:
- 集中式更新管理
- 更新管理自动化
使用 Windows PowerShell 管理 WSUS
对于系统管理员来说,为了自动化他们的操作,需要通过命令行自动化来实现覆盖。 主要目标是通过为系统管理员提供一种方法来自动执行日常作,从而促进 WSUS 管理。 将核心 WSUS 操作引入 Windows PowerShell 有助于管理员提高工作效率,缩短对新工具的学习曲线,并提高类似操作的一致性。 适用于 WSUS 操作的 Windows PowerShell cmdlet 为系统管理员增加了灵活性和敏捷性。
统一更新平台
从 2023 年 3 月 28 日开始,WSUS 支持 Windows 11 版本 21H2 客户端的统一更新平台(UUP)更新。 有关详细信息,请参阅 “规划 WSUS 部署”。
重要
此更改要求在 WSUS 服务器上安装更新或手动将多用途 Internet 邮件扩展 (MIME) 类型添加到 Internet Information Services (IIS)。 如果未更新服务器,则使用 Windows 11 版本 22H2 的客户端可能无法从 WSUS 安装更新。 有关详细信息,请参阅 UUP 注意事项。
相关内容
有关规划、部署和管理 WSUS 的信息,请参阅以下指南: