如何使用SSL搭配WSUS

不一定要用ssl，直接使用80端口也行。如果用ssl要先架设ca（证书中心），然后用wsus的iis去申请服务器证书。具体的挺多步骤，你去这里http://wwwwinsvrorg/info/listphpsessid=&sortid=13

微软服务器中文站上有相关的文章。

最近我也遇到这个问题，搜了各种网页看都无法获得能直接解决的答案。哪怕设置为前台也不行，建议你采取以下几个手段尝试：

1、如果有一台能自动的WSUS服务器，哪怕是30的老版本也行，设置你新搭的这台为下游服务器，连上去补丁；（如果以后勤快也可以用导出补丁再导入到你新建WSUS服务器上）

2、条件有限可以尝试先通过自动更新把本机的一些补丁打了，然后再使用WSUS里的补丁清理清理一下，再慢慢等。在某个网页仿佛看到一个网友回答说过安装一个什么证书更新后能解决这个问题？所以建议你先把本机的补丁先打了，实际上我后来也把补丁打了；

最后是我最近折腾后的一些经验，无法验证是否准确：通过上面的一些措施后即使能补丁，但是到一定时候也会停住，又不动了。包括之前那台正常能的低版本WSUS服务器（是从别人那用虚机导出来的），在我更改一下产品和分类一些后也停止了。这时我把同步计划修改为每天6次（频率可以更高些），过两天看确实动了一点点。我的想法是认为第一，微软服务器连接数可能较多，带宽忙的时候（并不表示你这边的带宽）抢的很厉害，如果你每天只同步一次，很难撞上服务器及时给你响应，所以调高同步计划的频率让它自己慢慢搬，确实很慢啊，甚至一天几十MB几百MB的速度。第二，有些补丁快，有些慢，就理解为源太少吧，BITS传输的机制我没研究过，反正给我就是这个感觉，不要一次设置太多分类和产品。

最后说一下我的环境windows2012的wsus服务器及windows2003+wsus30sp2。如果你有更好的方法也请告诉我，互相学习，共同进步！

你的wsus服务器补丁审批了没？就是说服务器从微软去下载了补丁没？

如果服务器没有审批下载，那么你的客户端肯定获取不到补丁。

另外再检查下客户端的组策略设置有没有问题

点“开始”->“运行”输入“gpeditmsc”

选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并选择“配置自动更新”。

在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。如果必要，用户还可以设置自动更新的时间和频率。

首先我要说这个和操作系统没有关系，XPhome一样可以通过微软的wsus服务器更新，最好检查一下以下内容：

1 从XPhome 用浏览器访问"http://1981199"，是否可以正常访问，如果不行就是网络问题。

2 强制自动更新发现

wuaucltexe /resetauthorization /detectnow

执行完毕后看一下日志，如果有问题，最好把日志贴上来。

3 GHOST装的机器会有问题，机器的sid相同，WSUS会把相同sid的机器看成一个，解决办法如下：

克隆主机，导致Susclientid重复，在WSUS服务器中，由于客户机的Susclientid相同，只能发现一台主机。解决办法是删除Susclientid，然后重新自动创建，在机器上执行以下操作：

1） 停止自动更新服务

net stop wuauserv

2） 删除注册表项

regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

删除AccountDomainSid和SusClientId

3） 重新启动自动更新服务

net start wuauserv