简述wsus配置中下游服务器的两种配置管理模式的特点及优势

集中管理模式: WSUS服务器采用独立管理服务器和复制服务器这两种角色，它的含义是单个服务器（主服务器）作为独立管理服务器，而一个或多个从属服务器（复制服务器）只是复制主服务器上的数据， 你只能在安装WSUS服务器的过程中将WSUS服务器配置为复制服务器，如果您的组织需要集中管理更新批准和计算机组，便可以实施此方案

分布管理模式: 只允许你配置每台WSUS服务器为独立管理服务器，如果你需要将WSUS委派给其他站点的管理员进行控制，则可以采用此模式。

WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基于服务器的工具，支持微软企业产品更新。该工具可以简化更新流程，并有助于确保所有服务器和系统获得正确和及时的更新。这也避免了每个机器中的库存耗时且容易出错的现象。
*** 作系统平台从来都不是静态的存在。一旦安装之后，随着新内容的出现， *** 作系统需要进行打补丁、更新。这样可以保证最佳性能、可靠性和安全性。但是企业部署带来挑战。
当IT管理员必须要更新十几个、上百个甚至上千个物理和虚拟机时，即使是在最好的数据中心，也可能存在潜在的疏忽和错误。管理员需要找到一款能够通过企业网络帮助管理OS更新的工具。Windows服务器更新服务（WSUS）就是这样一款本地工具。
WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基于服务器的工具，支持微软企业产品更新。该工具可以简化更新流程，并有助于确保所有服务器和系统获得正确和及时的更新。这也避免了每个机器中的库存耗时且容易出错的现象。WSUS在2005年首次引入，目前是2012年末发布的版本4。
大多数情况下，可将单台服务器配制成一台WSUS服务器。WSUS服务器连接到Microsoft Update，缓存可用的更新和补丁。管理员可以使用WSUS服务器检查安装、接受某些机器的更新状态报告，并将缓存的更新推送到特定的系统。这允许IT管理员集中管理并自动化软件更新。另外，一些位于非重点网络区域的非关键系统或机器可以直接连接到Microsoft Update。
对于Windows server 2012 R2和NET Framework 45上的WSUS服务器角色来说，硬件需求通常较简单，但数据中心开发人员应该努力满足或超过这些需求。需求包括：至少一个14GHz或更快的CPU、15GB额外的内存（不包含Windows *** 作系统的需求）、10 GB的存储空间以及至少10/100MB以太网连接。大多数服务器都能够满足这些需求。WSUS服务器可以配置一个虚拟机。
Windows Server 2012和2012 R2中引入12个新的cmdlet，通过PowerShell能够方便地编写WSUS函数（或添加到现有的脚本）。管理员通过创建脚本，可以自动化活动并帮助保持跨数据中心活动的一致性。例如，Add-WsusComputer可以为目标群体添加特定的客户端系统，Get-WsusUpdate可得到可用更新的详细信息，Approve-WsusUpdate可将某个更新应用于系统。其他cmdlet能够对获得和使用WSUS服务提供额外的控制。

如果有域的环境，可以在DC上建立组策略，应用到需要打补丁电脑的OU

或者可以通过修改客户端的注册表

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]

"NoAutoUpdate"=dword:00000000
设置为0，表明自动升级
"AUOptions"=dword:00000004
设置为4，表示下载后自动安装。3是提醒安装

"ScheduledInstallDay"=dword:00000000
设置为0，表示每天都检测升级

"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间，因为AUOptions设置为4，所以这里设置自动安装的时间为a，也就是十进制的上午十点，到上午十点，自动安装补丁。

"UseWUServer"=dword:00000001
//表明使用wsusserver，也就是你自己搭建的wsus服务器，而不是去微软公司的网站升级。

"AutoInstallMinorUpdates"=dword:00000001
设置为1，表明后台安装，就是悄悄地，补丁已经打上了。

"RebootRelaunchTimeoutEnabled"=dword:00000001
//设置为1才可以设置下面的参数

"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间，这里设置为20分钟，十六进制

"DetectionFrequencyEnabled"=dword:00000001
这里设置为1，下面的参数才有效

"DetectionFrequency"=dword:00000005
设置检测的频率，这里为了测试用，所以频率设置为了5，应该设置为22即可，一天一次

"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1，表明用户可以选择是否等一会在重新启动，设置为0的话，5分钟之内重启动

"RebootWarningTimeout"=dword:00000010
安装计划的升级后，提示重启的时间

"RebootWarningTimeoutEnabled"=dword:00000001
设置为1，上面的健设置才有效。设置为0的话，默认为10分钟

"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后，下次开机提示的时间，比如，你上午十点的时候没开机，自然没安装，设置这个参数后，表示开机5分钟以后，提示你安装。

"RescheduleWaitTimeEnabled"=dword:00000001 主要为了让上面那个参数有效。

简单。
你用GPO派送就可以了。具体的设置官网上有说明。
网址：>