wsus有什么作用？

可以参考：http://baikebaiducom/view/941554htm

wsus WSUS是Windows Server Update Services的简称，它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁，同时具有报告功能和导向性能，管理员还可以控制更新过程。

Windows Server 更新服务 (WSUS) 使信息技术管理员能够将最新的 Microsoft 产品更新部署至运行了 Microsoft Windows Server 2003、Windows 2000 Server 和 Windows XP 操作系统的网络中的计算机上。

WSUS是个微软推出的网络化的补丁分发方案，是免费的，可以在微软网站上去下载。

WSUS支持微软公司全部产品的更新，包括Office、SQL Server、MSDE和Exchange Server等内容。通过WSUS这个内部网络中的Windows升级服务，所有Windows更新都集中下载到内部网的WSUS服务器中，而网络中的客户机通过WSUS服务器来得到更新。这在很大程度上节省了网络资源，避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。

WSUS采用C/S模式，客户端已被包含在各个WINDOWS操作系统上。从微软网站上下载的是WSUS服务器端。

通过配置，将客户端和服务器端关联起来，就可以自动下载补丁了。这个配置几乎就是使用WSUS的全部工作了。

配置工作是区分域与工作组环境的，在域的前提下，可以通过设置域的组策略来实现，比较简单。配置可参看(http://wwwqycxcom/luntanwz5htm)

在工作组的环境里，因为配置是需要用到管理员权限，于是就变成了逐台配置。

对单机的配置也可以用单机的组策略配置来实现，也可以采用修改注册表的方式来实现。因为单机的组策略配置反而麻烦，所以还不如修改注册表来的方便。（通过使用也发现，配置组策略也实际也是修改注册表。所以这2种方案实际是一样的。）

注册表的修改项包括：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

RescheduleWaitTime 重新计划自动更新计划后的等待时间

NoAutoRebootWithLoggedOnUsers 计划的自动更新安装后是否重新启动

NoAutoUpdate 启停自动更新

AUOptions 配置自动更新

ScheduledInstallDay 计划安装日期

ScheduledInstallTime 计划安装时间

UseWUServer 是否起用WSUS服务器

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

WUServer WSUS服务器

WUStatusServer 统计服务器

ElevateNonAdmins 是否允许普通用户审批更新

TargetGroupEnabled 是否设置目标组

TargetGroup 目标组名称

这上面简单的列举了些重要的注册表项。可能有些名称有些拗口。不过，这基本是从组策略里摘出来的，主要是为了引起一些简单的联想。实际上一看WSUS文档也就差不多了解了。

修改注册表的工作方式，完全可以采用形成一个注册表文件，然后放在单位内部网站上要求大家下载即可。在WSUS推出后的这么长的时间里，很多单位都采用了WSUS（随便搜一下网络，我们发现云南大学、清华大学和北京大学等很多学校都采用了这样的方案，并且在学校的有关网站上有很详细的说明。）但是仍然有很多单位不清楚怎么来解决补丁的管理难题，并且也很为之困惑。这是个有趣的现象，足以说明咱们国家是个非常辽阔的国家，所以信息并不是那么流畅。

对工作组的环境，考虑到希望更简单和可靠的使用的用户，也可以使用清扬内网管理系统(http://wwwqycxcom/qywsushtm)，里面有辅助的全网配置工具，也可以防止各终端用户的无意中破坏。

WSUS还有非常清晰的对从微软网站上的下载补丁的状态的描述，你可以看到哪些补丁没有下载完毕，并且 容易的恢复下载。

WSUS也有非常清晰的对各终端的下载补丁情况的描述，这也可以用来查看有关补丁分发的情况。微软也提供了SMS等更加高级的企业网络使用工具，不过，说实在的，为了打补丁去考虑这样的软件，实在是浪费。因为WSUS已经足够好用，并且是免费的。

像补丁管理这样的工作，其实完全是微软的应尽的义务，毕竟是Windows需要打补丁。作为目前的软件巨无霸，它应该承担这样的职责，才能更长久的建立软件厂商的信誉。从WSUS上， 我们看到它现在是这样做的。

按本地计算机所属工作组还是域进行分类：

1、本地计算机查看方法

开始->运行->gpeditmsc->计算机配置->管理模板->Windows组件->Windows更新->指定Internet

Microsoft

更新服务器位置->右键属性

备注：如果为已启动"设置检测更新的Internet更新服务"有类似http://XXXX:8530字样地址如果"未配置"或"禁用"请看右侧"说明"选项卡。

2、已加入到AD域的计算机

开始->运行->rsopmsc->计算机配置->管理模板->Windows组件->Windows更新->指定Internet

Microsoft

更新服务器位置->右键属性

备注：如果为已启动"设置检测更新的Internet更新服务"有类似http://XXXX:8530字样地址如果"未配置"或"禁用"请看右侧"说明"选项卡。

WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器

在一次更新失败后，打开wsus控制台想找到错误同步记录，但打开控制台查看同步记录加载到3%左右就出现控制台假死现象，并且一段时间后通过系统日志查看显示WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器 ，并提示重启数据库、IIS及WSUS服务后再试。故尝试重启相关服务，但发现故障依旧，根据网上相关经验，造成该问题可能是由IIS的WSUS资源池太小导致的，但修改后无果，经过反复研究系统日志发现，是由于数据库写入了冗长数据，导致了控制台的Microsoft System CLR Types for SQL Server 2012显示组件服务无法读取记录，导致程序崩溃。最终通过连接存放WSUS的WID数据库，将相关同步记录日志删除，问题解决。

解决方案如下：

1、下载并安装sql server management studio连接到\\\pipe\Microsoft##WID\tsql\query，使用Winows身份认证登陆。 注意：（在windows server 2012前的内部数据库为\\\pipe\MSSQL$MICROSOFT##SSEE\sql\query）

Reference：1 http://technetmicrosoftcom/en-us/library/hh852349aspx

If the source server is using Windows Internal Database, the query changes depending on which version of WSUS you are currently running For WSUS 32, the query is: \\pipe\mssql$microsoft##ssee\sql\query, and for WSUS on Windows Server 2012, the query is: \\pipe\Microsoft##WID\tsql\query

2、选择SUSDB数据库，新建查询，执行以下代码

USE SUSDB

GO

DELETE FROM tbEventInstance WHERE EventNamespaceID = '2' AND EVENTID IN ('381', '382', '384', '386', '387', '389')

再次打开WSUS控制台，问题迎刃而解。但这步操作会导致同步成功和失败记录被清空，如果这部分数据比较重要，请先执行备份命令，再进行以上操作。

WSUS相关工具下载

以下是Microsoft System CLR Types for SQL Server 2012和Sql Sever Management Studio（SSMS）的下载地址

1、Microsoft System CLR Types for SQL Server 2012下载地址

http://downloadmicrosoftcom/download/F/E/D/FEDB200F-DE2A-46D8-B661-D019DFE9D470/ENU/x86/SQLSysClrTypesmsi

2、Sql Sever Management Studio 2008R2下载地址

https://wwwmicrosoftcom/zh-CN/download/detailsaspxid=22985