本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

设置更新同步

 

适用对象:Windows Server 2012 R2, Windows Server 2012

在同步期间,WSUS 服务器将从更新源下载的更新 (更新元数据和文件)。 它还可以下载新的产品分类和类别、 如果有的话。 你的 WSUS 服务器同步时第一次,它将下载所有配置同步选项时指定的更新。 在首次同步后你的 WSUS 服务器仅更新从下载的更新源,以及现有的更新和过期的元数据中的修订的更新。

第一次的 WSUS 服务器下载更新可能需要很长时间。 如果您设置了多台 WSUS 服务器,您可以加快该过程在某种程度的下载在一台 WSUS 服务器上的所有更新,然后将更新复制到其他 WSUS 服务器的内容目录。

您可以将内容从一台 WSUS 服务器的内容目录复制到另一个。 当您运行的 WSUS post 安装过程时指定的内容目录的位置。 Wsusutil.exe 工具可用于将更新元数据从一台 WSUS 服务器导出到一个文件。 您然后可以将该文件导入其他 WSUS 服务器。

选项页是用于自定义你的 WSUS 服务器进行更新的同步的 WSUS 管理控制台中的中心访问点。 您可以指定哪些更新自动同步您的服务器位置获取更新、 连接设置和同步计划。 您还可以使用配置向导从选项页可以配置或在任何时候重新配置你的 WSUS 服务器。

WSUS 服务器下载更新基于产品或产品系列 (例如,Windows 中或 Windows Server 2008 Datacenter Edition) 和您指定的分类 (例如,关键更新或安全更新)。 在第一次同步中,WSUS 服务器下载所有已指定的类别中可用的更新。 在更高版本的同步中您 WSUS 服务器下载仅最新的更新 (或在 WSUS 服务器上已有的更新的更改) 类别您已指定。

您可以指定更新产品和分类上选项产品和分类 按产品系列分组的层次结构中列出了产品。 如果选择 Windows,您将自动选择该产品层次结构是属于每个产品。 通过选择父复选框选择下,所有项目以及所有将来的版本。 选择子复选框将不会选择父复选框。 默认设置产品是所有的 Windows 产品和分类的默认设置是关键和安全更新。

如果 WSUS 服务器在副本模式下运行,您将不能执行此任务。 有关副本模式的详细信息,请参阅正在运行的 WSUS 副本模式,和第 1 步:准备你的 WSUS 部署

若要指定更新产品和分类进行同步

  1. 在 WSUS 管理控制台中,单击选项节点。

  2. 单击产品和分类,然后单击产品选项卡。

  3. 选中的复选框的产品或产品系列您想要使用 WSUS,更新,然后单击确定

  4. 分类选项卡上,选中您希望以同步,然后单击你的 WSUS 服务器的更新分类的复选框确定

System_CAPS_warning警告

您可以删除产品或分类的方式相同。 你的 WSUS 服务器将停止同步新的已清除的产品更新。 但是,清除它们之前已同步对这些产品的更新将保留在你的 WSUS 服务器上并且将列出为可用。

若要删除这些产品,拒绝该更新,然后使用 WSUS 服务器清理向导将其删除。

你的 WSUS 服务器下载基于您指定的语言的更新。 您可以同步更新中的所有语言它们是可用,也可以指定语言的子集。 如果您有的 WSUS 服务器层次结构并且您需要在不同的语言下载更新,请确保您具有上游服务器上指定所有需要的语言。 下游服务器上可以指定在上游服务器指定的语言的子集。

有关同步来自 Microsof 更新目录网站的更新的详细信息,请参阅:WSUS 和目录站点  

某些产品类别和分类 (例如驱动程序) 包含大量的更新并不建议同步到 WSUS 服务器这些整个类别。 这样做可能导致性能问题和日常维护面临的挑战。 WSUS 库存系统从客户端设备收集非标识信息,并使用该清单信息从 Microsoft Update 检索刚好足够更新元数据。 此机制是大致等效于具有 WSUS 自动,搜索 Microsoft 更新目录导入的设备检测到的更新管理的设备。

启用此清单功能是唯一支持的方法获取某些设备固件和基于模型的服务集它们不会将其发布到 Microsoft Update 目录。

审阅和批准就像任何其他更新时,这种方式同步更新并都还遵循相同的自动批准规则,取代和过期和的任何其他行为与更新相关联传统。

WSUS 执行服务器端筛选当客户端请求某些驱动程序和固件的更新,包括清单导入的更新。 因此,客户端计算机或设备将接收元数据和驱动程序的 detectoids 和实际附加到该设备的设备驱动程序更新可以。 此行为将客户端扫描时间降至最低并减少客户端和 WSUS 服务器之间传输的数据。

System_CAPS_security 安全性注意

启用基于清单的同步后,WSUS 会保留根据每个设备 ; 设备清单仅摘要汇总 (消除重复的 Id 列表) 发送到上游 WSUS 服务器。 上游 WSUS 服务器不会收到有关哪些设备则与哪些计算机,也不会在您的 WSUS 层次结构中存在多少个实例的给定设备的信息。 通常情况下,不能使用此摘要汇总来识别或计数由 WSUS 管理网络上的设备。

您可以配置你的 WSUS 服务器与上游服务器或 Microsoft Update 的同步期间使用代理服务器。 仅在你的 WSUS 服务器运行同步时将应用此设置。 默认情况下你的 WSUS 服务器将尝试直接连接到上游服务器或 Microsoft Update。

若要指定代理服务器进行同步

  1. 在 WSUS 管理控制台中,单击选项,然后单击更新源和代理服务器

  2. 在上代理服务器选项卡上,选择同步时使用代理服务器复选框,然后键入服务器名称和端口的代理服务器数。

    System_CAPS_tip提示

    使用代理服务器配置为相同的端口号配置 WSUS 使用。

    • 如果您想要连接到代理服务器使用特定的用户凭据,则选择使用用户凭据来连接到代理服务器复选框,,然后在对应的框中输入用户名、 域和用户的密码。

    • 如果您想要启用基本身份验证的用户连接到代理服务器,选择允许基本身份验证 (以明文形式发送密码)复选框。

  3. 单击“确定”。

System_CAPS_note注意

由于 WSUS 会启动所有其网络流量,没有必要在直接连接到 Microsoft update 的 WSUS 服务器上配置 Windows 防火墙。

更新源是你的 WSUS 服务器从其获取其更新的位置并更新元数据。 您可以指定更新源应 Microsoft 更新或另一台 WSUS 服务器 (充当更新源是上游服务器,并且您服务器的下游服务器的 WSUS 服务器)。

用于自定义如何将你的 WSUS 服务器同步与更新源的选项包括:

  • 您可以指定自定义端口进行同步。 有关配置端口的信息,请参阅第 3 步:配置 WSUSWSUS 部署指南 》 中。

  • 您可以到 WSUS 服务器之间的更新信息的安全同步使用安全套接字层 (SSL)。有关使用 SSL 的详细信息,请参阅部分3.5。保护 WSUS 安全套接字层协议与第 3 步:配置 WSUS 部署指南 》 中的 WSUS。

若要指定你的 WSUS 服务器的更新源将按照以下步骤:

System_CAPS_tip提示

有关在何处存储更新的详细信息请参阅部分1.3。选择 WSUS 存储策略的步骤 1:为您的 WSUS 部署做好准备 WSUS 部署指南 》 中。

可以手动同步你的 WSUS 服务器或指定为其自动同步的时间。

若要手动同步 WSUS 服务器

  1. 在 WSUS 管理控制台中,单击选项,然后单击同步计划

  2. 单击手动同步,然后单击确定

若要设置自动同步计划

  1. 在 WSUS 管理控制台中,单击选项,然后同步计划

  2. 单击自动同步

  3. 对于第一次同步,选择所需同步任务开始每一天的时间。

  4. 对于每天同步次数,选择想要执行每一天的同步数。 例如,如果您想在凌晨 3:00 一天开始同步四次,然后同步将会发生在凌晨 3:00、 上午 9:00、 下午 3:00 和每一天的晚上 9:00。 (随机时间偏移量将添加到计划的同步时间才能空间出服务器与 Microsoft Update 的连接。)

  5. 单击“确定”。

若要立即同步你的 WSUS 服务器

  1. 在 WSUS 管理控制台中,选择顶部的服务器节点。

  2. 概述窗格中,在同步状态,单击立即同步

显示: