实验环境：WAHAHA公司现有员工50人，已经部署了一台Windows Server 2016 的活动目录服务器，域名为“WAHAHA.com”。

需求描述：企业需要在内部建立WSUS服务，满足企业内部所有员工电脑系统的自动更新。

实验拓扑：

实验步骤：

​在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”，选择“Windows server 更新服务”，点击“添加功能”

点击“下一步”

勾选“WID Connectivity”和“WSUS服务”，点击“下一步”

指定“更新存储位置”，点击“下一步”

点击“下一步”

安装成功后点击“关闭”

点击“通知”按钮，点击“启动安装后服务”

系统会以静默状态自动进行后续的功能配置

安装完成后，点击“工具”，选择“Windows server 更新服务”，点击“下一步”

点击“下一步”

选择“从Microsoft更新中进行同步”，点击“下一步”

点击“下一步”

点击“开始连接”，等待一段时间

更新完成，点击“下一步”

选择语言，点击“下一步”

选择要更新的Microsoft产品，本实验中仅选择“Windows 10”，点击“下一步”

选择要下载的更新类型，点击“下一步”

选择“自动同步”，点击“下一步”

选择“开始初始同步”，点击“下一步”

配置WSUS计算机组

右键选择“添加计算机组”

输入“名称”，点击“添加”

在域控添加一个OU

设置自动更新组策略

右键选择“在这个域中创建GPO并在此处链接”

输入名称，点击“确定”

右键选择“编辑”

依次展开“计算机配置”“策略”“管理模板”“Windows组件”"windows更新”，点击“配置自动更新”

选择“已启用”，在下方选择“3-自动下载并通知和安装”，点击“确定”

依次展开“计算机配置”“策略”“管理模板”“Windows组件”"windows更新”，点击“指定intranet Microsoft更新服务位置”

选择“已启用”，在下方两个文本框里输入“WSUS服务器相同的URL”，点击“确定”

依次展开“计算机配置”“策略”“管理模板”“Windows组件”"windows更新”，点击“允许客户端目标设置”

选择“已启用”，在下方输入“目标组名称”，点击“确定”

正在同步，等待同步完成

点击选项,选择“计算机”

在弹出的窗口选择“使用计算机上的组策略或注册表设置”，点击“确定”

然后重启客户计算机使组策略生效

在WSUS管理控制台的左侧窗格中单击新创新的计算机组，会发现客户端已经发现WSUS服务器，并自动添加到指定的计算机组，也已经开始自动安装更新，说明组策略生效。