繼上次筆記WSUS相關文章已經是12年前
https://blog.pmail.idv.tw/?p=3914
雖然微軟已經宣布放棄WSUS服務,並建議可以使用Windows Autopatch、Microsoft Intune或Azure Update Manager等雲端服務來管理更新,用戶及Server更新。
https://www.ithome.com.tw/news/165119
就目前來說在Server 2025 還是可以使用WSUS服務,對於一般中小企業WSUS服務簡單容易上手,如果使用雲端方案每年訂閱的費用勢必是考量的因素。
WSUS 簡介
- 架設WSUS 服務,達到統一控管企業內部主機端及用戶端的更新程式
- 且降低企業對外連線頻寬網路負擔
安裝方式和以前一樣沒有改變,只需要在Server 2025 新增角色勾選WSUS即可安裝完成
安裝後會有些基本設定完成就不詳述(可以參考以前文章前半部步驟,幾十年都沒變XD)
https://blog.pmail.idv.tw/?p=3914
因我的環境就只有一台WSUS所以就是設定直接向微軟拉更新
如果環境中規劃有兩台以上WSUS,那就只需要一台可以連到微軟更新就好,其他的指向
這台來同步即可,理論內網同步更新會快一些。
在產品和分類中可以挑選需要的產品來更新不需要全部都要
但是在Server 2025 WSUS中沒有看到windows Server 2022及2025 的產品選項
其實被歸類在 Microsoft Server operating system XXX
簡單說明
21H2 : Windows Server 2022 屬於長遠支援通道 (LTSC),提供更長的支援週期
22H2 : Windows Server 2022 (AC)
23H2 : Windows Server 2022 (AC)
24H2 : Windows Server 2025 屬於長遠支援通道 (LTSC),提供更長的支援週期
版本相關說明
設定
以WSUS01 這台當範例,OS安裝完成後沒做過windows update ,直接安裝WSUS服務在該主機,目前已經在WSUS主控台報到(如下圖)2025/10/26 ,有需要的更新16支
報告顯示4月~10月的安全性更新都有在列表中,類型是[累積更新]
[累積更新]包含所有先前安全性更新的修正,及非安全性功能的品質改善,例如錯誤修正
核准202510月份
核准後等待下載
WSUS 用戶端相關指令
- wuauclt /detectnow > 手動讓用戶端立即至WSUS報到
- wuauclt /reportnow > 手動讓用戶端立即回報更新狀態
參考連結
https://adersaytech.com/tech-event/windows-update-types.html
本篇瀏覽人數: 461
