定义 Windows Server Update Services 更新管理流程

使用更新管理流程可以管理和维护 WSUS (Windows Server Update Services) 以及 WSUS 检索的更新。此过程是一个连续周期，在此期间，你可以重新评估和调整 WSUS 部署以满足不断变化的需求。更新管理流程的四个阶段包括：

评估阶段

评估阶段的目标是设置一个支持日常和紧急情况的更新管理的生产环境。初始设置后，评估阶段将成为一个持续过程，用于确定缩放 WSUS 组件的最高效拓扑。随着组织不断发展，你可能会发现需要在不同位置添加更多 WSUS 服务器。

在评估阶段中，你将决定如何同步来自 Windows 更新的更新，以及哪些 WSUS 服务器下载这些更新。可以根据以下内容来选择同步更新：

产品或产品系列。例如，可以选择针对以下项的更新：
- 所有 Windows 操作系统。
- 特定版本的所有版次，例如 Windows Server 2025。
- 特定版本，例如 Windows Server 2025 Datacenter Edition。
分类。例如，你可以选择关键更新或安全更新。
语言：可选择所有语言，也可从一部分语言中选择。

你还将决定 WSUS 服务器是直接从 Windows更新获取更新还是从另一个 WSUS 服务器获取更新。

在确定阶段，你将确定可用的新更新，并确定它们是否与组织相关。 WSUS 自动确定哪些更新与注册的计算机相关。

确定相关更新后，你需要评估它们是否在环境中正常工作。环境中软件的特定组合在应用更新时总是可能出现问题。

若要评估更新，你应该要有一个测试环境，可在其中应用更新来验证正确的功能。在此期间，你可能会确定更新正常运行所需的依赖项，然后可以为需要进行的任何更改制定计划。

为此，应该使用一个或多个计算机组进行测试。例如，可以创建非生产服务器的计算机组，这些计算机组运行 WSUS 更新的不同应用程序和操作系统。在将更新部署到生产环境之前，可以将更新推送到这些计算机组，测试它们，并确保它们按预期工作后，将更新部署到组织。

全面测试更新并确定任何依赖项后，可以批准它在生产网络中的部署。理想情况下，应批准运行关键程度最低的应用程序的试点服务器组的更新，然后再批准整个组织和业务关键服务器的更新。可以将 WSUS 配置为自动批准更新，但不建议这样做。

配置 WSUS 环境并投入使用后，仍可能会发现问题。有些问题更易于管理，而其他问题可能需要使用特殊的调试工具。下面是管理 WSUS 环境时可能会遇到的常见问题列表：

计算机未显示在 WSUS 中。这通常是由于客户端计算机配置错误，或者它未应用组策略对象 (GPO)。
WSUS 服务器停止获取完整数据库。发生这种情况时，你会注意到，在 SQL Server 的 LOGS 文件夹中有一个 SQL Server 转储文件 (SQLDumpnnnn.txt)。这通常是数据库中索引损坏引起的结果。你可能需要 SQL Server 数据库管理员 (DBA) 来帮助你重新创建索引，或者只需重新安装 WSUS 来解决问题。
无法连接到 WSUS。验证网络连接，并确保客户端可使用 Test-NetConnection cmdlet 连接到 WSUS 使用的端口。

Microsoft 还提供工具和实用工具，可用于帮助排查 WSUS 问题。

补充阅读：有关详细信息，请参阅 Windows Server Update Services。