Windows as a Service(2)—— 使用WSUS管理Windows10翻新

 

5.验证国策的来头


现在,大家曾经为WIN10 Ring 1 Pilot
IT安排环配置了自动更新,服务创新地方和 Client-Side
Targeting,大家无法不申明配置是还是不是中标。

图片 1

开拓command prompt,输入GPUPDATE
/FORCE,等待更新落成。 输入gpresult /h results.html
/f,运行成功后输入results.html,在Edge中查看结果。在results.html文件的Applied
GPOs部分,可以看来后边创立和安插的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

图片 2

图片 3

 

OK,到此大家就把利用WSUS管理Windows
10更新的话题说完了,希望对你富有协助。

鉴于自家文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

 

在上一篇Windows as a 瑟维斯(Service)(Service)(1)—— Windows 10劳务支行中,我和大家大饱眼福了Windows 10八个劳务支行CB/CBB/LTSB的定义及分歧,从那篇文档初步,我将会为大家各自讲述使用差距的办法管理Windows 10更新的步骤。Windows Server Update 瑟维斯(Service)s (WSUS)是微软提要求客户免费将Windows10立异配备至运行了Windows 10操作系统的微处理器上的方案。这一篇大家将以WSUS为宗旨,向大家介绍WSUS管理Windows 10更新的措施,我将从如下多少个步骤举行介绍:

 

  1. 创建总括机组
  2. 始建机关批准规则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 证实策略的自由化

 

4. 配置GPOs


行使WSUS管理使用Windows操作系统的微处理器更新时,必须配备“Configure
Automatic Updates”和“Intranet Microsoft Update 瑟维斯(Service) Location Group
Policy”。 那样做会使得WSUS管控和散发目的客户端的翻新、补丁。

在域控服务器上开辟Server Manager
,点击Tools > Group Policy Management.

图片 4

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其命名。

图片 5

右键刚刚创制的GPO,
点击Edit,按照以下路径点击Windows Update:Computer
Configuration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

图片 6

右键Configure Automatic Updates
设置,点击Edit,开启自动更新作用。在Options里面选拔自动下载和提醒安装。

图片 7

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以及Set the intranet statistics server
的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

图片 8

将此GPO对应到正确的电脑安全组中,在Group
Policy Management里面,拔取WSUS – Auto Updates and Intranet Update
瑟维斯(Service) Location ,点击Security Filtering,移除AUTHENTICATED
USERS,添加对应的组。

图片 9

1.创建统计机组


咱俩得以选择“计算机组”来指定须求在特定时间开展质量和成效更新的电脑。那一个组由WSUS控制,咱们能够利用WSUS管理控制台手动添加组,也可以由此组策略自动填充组。无论拔取哪类方法,都必须先在WSUS管理控制马尔默创设组。

在域控服务器DC上,点击Tools—>Windows
Server Update 瑟维斯(Service)(Service)s。

图片 10

扩张DC,点击Computers—>All
Compters—>右键Add Computer Group—>为组命名。

图片 11

 

前言


3.Client-Side Targeting 设置


使用组策略来指定目的客户端,并基于Active
Directory安全组自动将其添加到相应的WSUS安插环中,而避免手动操作,这一个进度被誉为client-side
targeting。在启用client-side
targeting此前,必须将WSUS配置为接受组策略,而不是默许的手动分配形式。

小心:Windows 10中的安排环(Deployment
Ring)与多数公司为Windows系统主要版本升级而构建的安插组(Deployment
Group)相似,它们只是将享有相同更新时间的机器划分到一同。使用Windows
10,我们得以使用差距的工具构建布署环。

图片 12

Tips:这些选项必须二选一,当大家启用WSUS以利用组策略举办组分配时,我们无法再经过WSUS管理控制台手动添加总计机;反之亦然。

 

2.成立机关批准规则


在WSUS管理控制纽伦堡,通过创制机关批准规则,可以自动批准和安装一定机器的一定更新时间,与管理人每个月手动审批质地更新或每年很多次的立异功效相比,那种办法的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—>
Automatic Approvals。

图片 13

在Update Rules 标签下点击New
Rule新建一个平整,根据必要选拔有关性质。本示例拔取了三种:When an update
is in a specific classification, When an update is in a specific
product以及Set a deadline for the approval。
在Step2更新各种性质的标准。

图片 14

Tips:
WSUS默许忽略CB或CBB现有的每月,周周或每日的延期设置。也就是说,假如咱们正在为WSUS管理的微机应用Windows
Update for Business,
一旦WSUS批准更新,更新将设置在电脑上,不会服从组策略的安排。

 

相关文章