Windows Server 2012 R2 WSUS-5:组策略配置自动更新
如果公司具备域环境的话,我们可以根据不同的计算机组的要求,来配置不同的WSUS的自动更新策略。比如测试机器链接一套GPO,生产服务器链接一套GPO,针对于测试环境和生产环境的服务器和客户端的策略都是不一样,可以进行自定义设置的。当然如果机器比较少,环境比较简单,也可以直接新建一个覆盖全域的GPO,来做WSUS的策略。
在我的一级WSUS服务器上,我新建了四个计算机组,这四个计算机组都对应到AD中相应的计算机的OU(关于计算机组的设置和客户端目标的设置将在下篇文章介绍),我们可以为域级别、测试计算机组OU和生产计算机组OU来制定不同的WSUS组策略。
首先我们来在default domain policy做一个影响全域计算机的自动更新策略。
在组策略管理控制台 (GPMC) 中,浏览到默认的default domain policy的 GPO,然后单击“编辑”。
在 GPMC 中,依次展开“计算机配置”、“策略”、“管理模本”和“Windows 组件”,然后单击“Windows Update”。
在详细信息窗格中,双击“配置自动更新”。
单击“已启用”,然后单击“配置自动更新”设置下的以下选项之一:
? ?
下载通知和安装通知。该选项会在你下载和安装更新之前通知登录的管理用户。 自动下载和通知安装。该选项将自动开始下载更新,然后在安装更新之前通知登录的管理用户。
? 自动下载和计划安装。该选项自动开始下载更新,然后在你指定的当天和时间安装更新。
? 允许本地管理员选择设置。该选项可让本地管理员使用控制面板中的自动更新来选择配置选项。例如,他们可以选择计划的安装时间。本地管理员不能仅用自动更新。
这里我选择3-自动下载并通知安装,然后单击“确定”。
在 Windows Update 详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。
单击“已启用”,然后在“设置 Intranet 更新服务以检测更新”框和“设置 Intranet 统计服务器”框中键入相同 WSUS 服务器的 URL例如,在这两个框中(其中服务器名称是 WSUS 服务器的名称),键入 http://servername,然后单击“确定”。
