---關注IT小技術，每天Get一個小技能！

一、連接網絡後，設置WSUS同步Microsoft更新補丁

1、打開WSUS後，找到「同步」，右擊可以手動去與Microsoft Update同步補丁。同步需要一些時間，要看選擇多少補丁，網絡帶寬速度。

一共下載9965個補丁更新。早上8：37分開始同步，結束時間12：48分。同步了9965個更新補丁，共耗時4個多小時。

如果沒有手動同步，就需要查看之前的配置是什麼時候自動同步一次。每天同步一次，在零晨40分55秒，WSUS伺服器與Microsoft Update進行自動同步。

2、在」更新「選項中，可以看到已安裝/不適用的更新13219個，關鍵更新1151個，安全更新11717個，WSUS更新13個。

二、PC加域

windows 10加域

在AD域中，新建一個PC OU，將剛才加入域控的WIN10-1電腦，遷動到PC OU中。

三、如何通過AD組策略去配置自動與WSUS更新

1、公司具備AD域，結合AD域組策略去配置自動更新。

登錄AD伺服器，創建GPO。

2、輸入名稱客戶端更新的名稱。

3、WSUS更新 GPO就創建好了，創建好後，還需要右擊，選擇"WSUS更新"進行編輯。

5、客戶端如何自動去下載WSUS補丁更新。有幾個選項是需要配置的。

找到「計算機配置---策略---管理模板---Windows組件」。

找到「Windows更新」。

6、在Windows更新中，有幾個選項是必須配置的。

第一個需要配置的選項：指定Intranet Microsoft更新服務位置

指定Intranet Microsoft更新服務位置，選擇已啟用，指定WSUS位置。默認在此組策略下的計算機，都會找這台WSUS伺服器，客戶端都是通過8530埠連接到WSUS伺服器的。

第二個需要配置的選項：配置自動更新檢測頻率

客戶端電腦，和WSUS更新檢測時間頻率，如果不啟用，默認22個小時去檢測更新，默認的22個小時就是一個最佳配置。也可以選擇已啟用，輸入指定的更新頻率時間。

第三個需要配置的選項：配置自動更新

選擇已啟用。指定該計算機是否將通過Windows自勸更新服務接收安全更新和其他重要下

1、 對於測試客戶機組，可以設置為4-自動下載並計劃安裝。

2、 生產伺服器客戶組，可以設置為3-自動下載並通知安裝。更新完成後，可以手動選擇重新時間，是推遲還是立即重啟。

第四需要配置的地方：允行自動更新立即安裝

選擇已啟用，指定自動更新是否應自動安裝某些既不中斷windows服務的更新，也不需要重新的windows更新。選擇已啟用後，只要下載的補丁安裝，不打斷正在處理的運行的工作，也不需要去重新windows系統才生效的補丁，都可以自動安裝。

第五需要配置的地方：允行自動更新立即安裝

對於有已登錄用戶的計算機，計劃的自動更新安裝不執行重新啟動。當前登錄到此系統，打完補丁後，系統在右下角，會提醒你是否需要重啟。安裝完更新後，自動更新將等待任何人登錄此計算機，去重新啟動系統，不會自動更新完補丁，自動重新啟動。