windows server 2016搭建WDS和WSUS服务

最新推荐文章于 2025-06-06 09:06:03 发布
原创 最新推荐文章于 2025-06-06 09:06:03 发布 · 3.8k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

本文详细指导如何在服务器上安装配置Windows Deployment Service (WDS) 和 Windows Server Update Services (WSUS),包括AD域设置、WSUS服务同步与审批、Active Directory结构搭建、WSUS客户内容配置、自动更新组策略与WDS启动映像添加。确保Windows系统网络安装与自动更新无缝进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装WDS和WSUS服务:

WDS:windows 部署服务,也就是pxe网络安装windows系统,此服务需要基本环境必须要有DHCP服务的支持,如没有DHCP的网络环境需要在服务器上搭建DHCP服务。(本次是在一台机器上安装多个服务,所以AD域需要安装,如只是需要WDS服务则可以不安装AD域)

WSUS:windows server 更新服务,也就是内部网络windows系统update更新补丁服务。

1、本地服务器设置:

  • 开始菜单-服务器管理器-添加角色和功能-安装类型-基于角色或基于功能的安装-从服务器池中选择服务器

  • 服务器角色-Active Directory 域服务-Web 服务器-Windows Server 更新服务-Windows 部署服务

  • 在Wed 服务器选项中,最好全部选上

  • AD域服务的角色安装成功后,搭建域控的任务还没有结束,需要进行域的部署任务

  • 选择右上角,带感叹号的旗子,点击“将此服务器提升为域控制器”。

  • 部署配置-选择部署操作-添加新林-给根域名起名。

  • 默认下一步后到先决条件检查为止,看看可以正常通过条件检查。点击“安装”

  • 安装完成后重启域服务器。

2、配置WSUS服务:

  • 开始菜单-服务器管理器-工具-Windows server 更新服务

  • 默认状态下一步,出现开始连接按钮,点击后需要一定的等待时间。

  • 完成后进行更新服务同步补丁更新下载任务。

  • 同步完成后进行批量审批通过更新(我这里只更新了windows 7系统的所有更新补丁)。

  • 审批完成后,就开始下载更新补丁。

3、配置Active Directory活动目录:

  • 打开Active Directory 用户和计算机,选着域,新建,组织单位(名称可以安装情况起),并将客户机添加到该目录。

4、配置WSUS服务及客户内容:

  • 在WSUS更新服务窗口,点击计算机-所有计算机,右击所有计算机,选择添加计算机组。

  • 计算机组的名字尽量跟AD的组名字一样。

5、配置自动更新组策略:

  • 在“服务器管理器”窗口导航中,选择组策略管理,在打开的组策略管理控制台中,右击(自己起的名),在弹出的菜单栏中选择“在这个域中创建GPO并在此处连接”,名字默认就好。右击“新建组策略对象”,选择“编辑”。

  • 在“组策略管理编辑器”窗口中一次展开计算机配置-策略-管理模版-windows组件-windows更新节点树,在右侧窗格双击“配置自动更新”。

  • 在配置自动更新中,选择已启用,在下方的选项中,选择3-自动下载并通知安装,单击“确定”按钮。

  • 在右侧窗口中,双击“intranet Microsoft 更新服务位置”,选择已启动,在设置检测更新的intranet更新服务,在文本框中输入WSUS服务器相同的URL,单击“确定”按钮。

  • 双击“允许客户端目标设置”,选择已启动,在此计算机的目标组名称中,填写(自己起的名称),单击“确定”按钮。

  • 在WSUS管理控制台,选择选项-计算机,在弹出的计算机对话框中选着使用计算机组策略或注册表设置,单击“确定”。操作完后,必须重启设备。

  • 在WSUS管理控制台的计算机组里,会发现客户端已经发现WSUS服务器,并自动添加到指定的计算机组中,也就是开始自动更新了,说明组策略和配置已经生效。

6、配置WDS服务:

  • 开始-服务器管理器-工具-windows部署服务根据提示,配置服务。

  • 根据提示下一步即可,完成服务器配置。注意:在配置远程安装文件的位置菜单路径出,要选择一个比较大的盘,PXE服务器初始配置选择响应所有客户端计算机,等待完成服务器配置向导。

7、给WDS服务添加安装映像:

  • 右击安装映像,这里以windows 10为例子,进行配置。添加映像向导中,在source文件夹中找到install.wim文件进入下一步,并选择要安装的系统类型,然后下一步直到完成。

8、给WDS服务添加启动映像:

  • 右击启动映像,选择添加启动映像,进入添加映像导向,选择sources文件夹中的boot.wim文件,并给映像元数据起名,然后进入下一步等待完成。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Facehard
关注
32、Windows 10 安装、更新与管理全解析
milk8的博客
07-15 7
本文全面解析了Windows 10的安装、更新与管理方法。内容涵盖Windows Autopilot的配置、Windows更新机制与流程、Windows Update for Business的使用策略、Update Compliance监控工具、Windows 10的多种安装方式,以及相关技术点的深入分析。通过合理利用组策略、MDM解决方案、WDS、Intune等工具,IT管理员可以高效管理Windows 10系统的更新与部署。文章还提供了多个实际问题的解答,帮助读者更好地掌握Windows 10的运维
Win Server 2012 R2 WSUS 无法识别 Win Server 2016 & Win10的解决办法
weixin_33895604的博客
03-17 1009
各位好,今天给大家分享一个我遇到的问题。 相信微软在推出了 Windows Server 2016Win10 操作系统之后,有很多同学都第一时间进行了安装测试,想第一时间感受一下全新的系统平台带来的新体验。但是不知道有没有同学发现,如果我们在域环境中搭建Server 2016或者Win10的机器,域内的 WSUS 服务器有可能是无法识别出来的,所以会直接导致补丁推送失...
Windows Server2016 WSUS服务部署
夜雨声声到天明
06-21 887
前言: 公司新建的2016服务器不能从之前2012的wsus服务器更新补丁,所以需要把WSUS服务器更新到2016,最后决定采取先新建一台windows serve...
Windows如何在局域网环境中更新Windows Server补丁
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
06-06 1万+
在局域网环境中更新Windows Server补丁,可采用WSUS集中部署、手动更新离线补丁部署三种方法。WSUS方案需搭建服务器并配置同步策略,客户端通过组策略或注册表修改更新服务器地址。手动更新方案可通过控制面板或命令行工具执行更新。离线补丁部署则需手动下载补丁文件或使用DISM工具集成补丁到系统镜像。无论采用哪种方法,都建议在非高峰时段执行更新,并确保重要服务器在更新前进行备份兼容性验证。此外,定期审核WSUS服务器存储空间并清理过期补丁也是必要的。
2016 Server 部署 WSUS 服务器
楠楠就是俺
08-22 3590
** 2016 Server 部署 WSUS 服务器 ** WSUS简称Windows Server Update Services WSUS支持微软公司全部产品的更新,包括Office、SQL Server、MSDEExchange Server等内容。通过WSUS这个内部网络中的Windows升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而网络中的客户机通过WSUS服务器来得到更新。这在很大程度上节省了网络资源,避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。WS
windows server 2016搭建WDS系统部署服务
只为苦逼的运维同胞在运维的道理上少踩坑。
01-10 5346
搭建需求 对于一名IT来说,日常安装系统是基本工作之一,而当公司大量更新换代计算机,就需要IT人员重复安装系统几十或上百台计算机,是个不小的工作量而且需要准备较多U盘,还容易丢失,下面简单介绍下WDS在线装机部署服务。 工具准备 Windows server 2016 (其他版本也可以); Windows 7 ISO; Windows 10 ISO ; 老毛桃 winPE ISO ; 开始搭建 Windows server 选择DHCP服务Windows 部署服务,然后下一步; 直接下一步; 默认同
Windows Server2016搭建WSUS并且连接机器使用
weixin_42642671的博客
12-03 1万+
一:WSUS 概述 1.为什么要使用WSUS进行系统更新: 传统Windows系统获取更新方式: 手动连接microsoft update网站。 通过windows系统的自动更新功能。 然而以上两种方式对企业内部来说,都可能会有以下缺点: 影响网络效率:如果企业内部每台计算机都自行上网更新,将会增加对外网络的负担。 与现有软件相互干扰:如果企业内部使用的软件与更新程序发生冲突,可能会影响该软件或更新程序的正常运行。 WSUS可以完美的解决上述问题: WSUS服务器集中从Microsoft updat
windows server 2016部署wsus服务
热门推荐
weixin_33881041的博客
02-20 1万+
wsus是微软公司推出的免费的Windows更新服务 管理软件,提供了Windows部分关键更新的分发,通过此服务,可以在第一时间从微软的官网服务器获得最新的更新补丁。wsus常见的部署环境有三种:1.简单部署;2.多台wsus服务器;3.断开Internet下的wsus环境。下面简单介绍一下如何简单的部署,如图wsus服务部署前的准备:1.CPU:主频至少1.4GHz的x64处理器(建议2GHz...
win2019服务器虚拟机,Window Server 2019 配置篇(3)- 建立hyper-v集群并在其上运行win10 pro虚拟机...
weixin_39732316的博客
08-05 1509
上次讲到我们的域里有了网关跟DHCP,这次我们要在域中建立hyper-v集群并在其上运行win10 pro虚拟机那么什么是hyper-v集群呢?就是两个及两个以上的运行hyper-v服务服务器建立的可以进行故障转移的集群除了这些,hyper-v上运行的虚拟机的虚拟盘也要运行在集群中iscsi的共享磁盘中,这样才能保证故障转移的可能性那么话不多说,我们建立三个虚拟机:hyper-v-1 ip 19...
Windows部署自动化进阶:MDT+WDS高级应用与实施
![Windows部署自动化进阶:MDT+WDS高级应用与实施]...Windows部署自动化作为实现高效系统部署管理的重要手段,对企业IT运维日常管理产生了深远的影响。本章我们将介绍Windows部署自动化的基础概念、必要性以
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2731
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
windows server wds
06-29
windows server wdswindows server wdswindows server wds
windows server 2016部署服务的方法步骤(图文教程)
09-29
主要介绍了windows server 2016部署服务的方法步骤(图文教程),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
server2016的安装及配置
06-19
16年10月份,微软出了server 2016,因为server按理是不能随便关机的,所以,如有条件,建议用server 2016
WDS+MDT维护与故障排除】:部署后管理与监控,确保系统稳定运行
微软提供了一系列强大的工具来简化这一过程,其中Windows Deployment Services (WDS)Microsoft Deployment Toolkit (MDT)是两个非常流行的解决方案。WDS是一个轻量级的解决方案,它允许管理员从网络上部署Windows...
server 2016 安装WDS服务并下发操作系统
weixin_34331102的博客
04-28 779
WDS的全称为Windows部署服务,主要应用于大中型网络中的计算机操作系统的批量化部署。通过使用WDS可以管理系统映像无人参与安装脚本,并提供人工参与安装无人参与安装的方式,大大提升我们安装操作系统的速度。首先,部署WDS需要满足一下条件:1、最好使用专业级服务器作为分发端,如果使用普通计算机,可能会导致分发过程不稳定,降低整体分发效率。客户机需要网卡支持PXE功能(PXE功能一般的计算机都...
WSUS服务的部署
2301_81844185的博客
12-12 2334
(3) 因为是测试环境,所以在“加入Microsoft更新改善计划”对话框中,取消“是的,我希望加入Microsoft 更新改善计划”复选框的选择,然后单击“下一步”按钮。(4)在 “选择服务器角色” 窗口中,选择“Windows Server更新服务”复选框,在弹出的添加所需功能对话框中单击“添加功能”按钮,单击“下一步”按钮。(6)在“连接到上游服务器”对话框中,单击“开始连接”按钮,系统将测试连接上游服务器可以下载信息列表,等一段时间后,下载更新信息完毕,单击“下一步”按钮。
没有dhcp服务
最新发布
07-16
<think>嗯,用户现在的问题是如何在没有DHCP服务的环境中搭建WSUS服务器。结合之前的对话历史,用户已经了解标准WSUS部署流程,但这次提出了特殊网络环境的需求。需要特别注意用户引用的四篇资料都强调DHCP的重要性,特别是引用[1]明确指出WDS需要DHCP支持。不过WSUS本身对DHCP的依赖程度不同,这点需要澄清。 用户可能是个企业IT管理员,正在处理没有中央IP管理的环境,可能是小型办公网络或特殊隔离网络。ta的深层需求应该是既要实现补丁集中管理,又要避免引入DHCP服务带来的复杂性。从技术角度看,需要重点解决两个核心问题:客户端如何发现WSUS服务器,以及静态IP环境下如何配置更新策略。 回忆WSUS架构原理:WSUS服务本身不依赖DHCP,但客户端配置通常通过DHCP下发的组策略实现。在没有DHCP时,必须通过其他方式配置客户端的Windows Update策略。引用[3][4]提到的DHCP作用域配置虽然不适用,但启示我们可以用替代方案手动设置注册表。 考虑到用户技术背景,应该提供两种解决方案:纯手动配置适合少量设备,而脚本化方案适合20台以上机器。需要特别提醒防火墙设置,因为引用[1][2]都显示8530端口是关键,在无DHCP环境中容易被忽略。 安全方面要注意:静态IP环境往往意味着较弱的安全管控,建议用户启用WSUS SSL(8531端口)并配置客户端证书验证。不过这个进阶内容可以放在优化建议里,避免主要步骤过于复杂。 最后生成的三个相关问题都紧扣非DHCP环境痛点:磁盘空间问题在无自动清理时更严重,客户端分组能弥补没有DHCP作用域的缺陷,而故障排查要重点解决客户端发现机制。特别是第二个问题设计成分组方案,正好对应引用[4]里vlan分组的思路,但改用WSUS自身的机制实现。</think>在**没有DHCP服务**的环境中搭建WSUS服务器完全可行,但需通过**静态配置客户端**的方式实现。以下是具体步骤: --- ### 一、核心原理 WSUS服务本身**不依赖DHCP**,其依赖关系如下: | 组件 | 是否需要DHCP | 替代方案 | |---------------|-------------|----------------------------| | WSUS服务安装 | ❌ 不需要 | 直接安装即可 | | 客户端通信 | ❌ 不需要 | 手动配置组策略或注册表 | | 客户端网络连接 | ⚠️ 需要 | **必须为客户端配置静态IP** | > 引用[2]指出DHCP用于自动分配IP,若网络无DHCP则需手动配置客户端IP[^2]。 --- ### 二、搭建步骤(服务器端) #### 1. 安装WSUS角色(无需DHCP) ```powershell # 通过PowerShell安装 Install-WindowsFeature -Name UpdateServices -IncludeManagementTools ``` - 存储路径建议:`D:\WSUS`(避免占用系统盘) - 数据库选择:小型环境用**WID数据库**,大型环境用SQL Server #### 2. 配置WSUS(关键设置) 1. 打开 **WSUS控制台** > **选项** 2. **产品分类**:仅勾选必要项(如Windows 10/11, Office) 3. **语言**:选择“仅下载这些语言的更新”(如中文简体) 4. **同步计划**:设为手动或低频自动同步(减少带宽占用) > 同步源选择"Microsoft Update"[^1],无需上游WSUS服务器。 --- ### 三、客户端静态配置(无DHCP方案) #### 方案1:组策略(需域环境) 1. 创建GPO并定位到: `计算机配置 > 策略 > 管理模板 > Windows组件 > Windows Update` 2. 启用策略: ```plaintext [已启用] 设置检测更新的Intranet服务:http://WSUS服务器IP:8530 ``` #### 方案2:手动修改注册表(工作组环境) 在每台客户端执行: ```reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.1.100:8530" # 替换为WSUS服务器IP "WUStatusServer"="http://192.168.1.100:8530" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001 ``` 保存为`.reg`文件导入,或通过脚本批量部署。 #### 方案3:PowerShell脚本(非域环境批量部署) ```powershell $wsusServer = "http://192.168.1.100:8530" Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "WUServer" -Value $wsusServer Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "WUStatusServer" -Value $wsusServer Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "UseWUServer" -Value 1 Restart-Service wuauserv # 重启Windows Update服务 ``` --- ### 四、验证与测试 1. **服务器端**: - 手动同步更新(控制台右键点击"同步") - 批准所需更新到"所有计算机"组 2. **客户端**: ```cmd wuauclt /detectnow # 强制检测更新 eventvwr # 查看Windows日志 > WindowsUpdate ``` 3. **网络检查**: ```powershell Test-NetConnection -ComputerName WSUS服务器IP -Port 8530 ``` --- ### 五、防火墙配置(关键!) | 方向 | 端口 | 协议 | 说明 | |------------|--------|------|-----------------------| | 入站 | 8530 | TCP | WSUS客户端通信 | | 入站 | 8531 | TCP | SSL通信(若启用HTTPS)| | 出站 | 80/443 | TCP | 连接Microsoft Update | > 若使用Windows防火墙: > ```powershell > New-NetFirewallRule -DisplayName "WSUS HTTP" -Direction Inbound -LocalPort 8530 -Protocol TCP -Action Allow > ``` --- ### 六、优化建议 1. **磁盘空间管理**: - 定期运行`wsusutil cleanup`(需停止WSUS服务) - 启用"过期更新自动清理" 2. **客户端分组**: - 创建"测试组"、"生产组"实现分阶段更新 3. **带宽控制**: - 在"选项 > 更新文件语言"中启用**带宽优化** > 引用[3]的作用域概念虽针对DHCP[^3],但WSUS的分组策略可实现类似隔离效果。 --- ### 常见问题解决 | 问题现象 | 解决方案 | |------------------------------|----------------------------------| | 客户端显示"0x8024401c"错误 | 检查防火墙是否开放8530端口 | | 同步失败 | 确保服务器能访问`download.windowsupdate.com` | | 客户端无法检测到WSUS | 在客户端执行`gpupdate /force`并重启 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值