澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站Windows as a Service(2)—— 使

2019-06-01 作者:澳门新萄京官方网站   |   浏览(125)

前言


Hello 小伙伴们,这是这个系列的第三篇文章,我已经和大家分享了有关于Windows 10服务分支以及利用WSUS管理更新的方式,有兴趣的小伙伴们可以参考下面的链接:

Hello 小伙伴们,这是这个系列的第三篇文章,我已经和大家分享了有关于Windows 10服务分支以及利用WSUS管理更新的方式,有兴趣的小伙伴们可以参考下面的链接:

Windows 2008 R2 SP1部署WSUS 3.0 SP2
1 实验环境
1)域:
域名为fengxja.com;
网段:192.168.0网段,不连接外网。
域功能级别和林功能级别为Windows server 2003模式。
2)DC服务器:
域控制器;
Windows2008 R2 SP1企业版;
主机名:DC01
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.101。
3)WSUS服务器:
Windows2008 R2 SP1企业版;
主机名:WSUS01;
不加入fengxja.com域;
主机双网卡:
网卡一的IP地址为192.168.0.108;
网卡二的IP地址为DHCP自动分配,连接外网。
4)客户端:
Windows7企业版X86;
主机名:WIN701;
加入fengxja.com域;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.103。
2 安装WSUS SP2准备
1) 以本地管理登陆WSUS01服务器。
2) 安装Microsoft Report Viewer Redistributable 2008,下载链接:

3) 运行Report Viewer.exe文件,下一步。

在上一篇Windows as a Service(1)—— Windows 10服务分支中,我和大家分享了Windows 10三个服务分支CB/CBB/LTSB的概念及不同,从这篇文档开始,我将会为大家分别讲述使用不同的方法管理Windows 10更新的步骤。Windows Server Update Services (WSUS)是微软提供给客户免费将Windows10更新部署至运行了Windows 10操作系统的计算机上的方案。这一篇我们将以WSUS为主题,向大家介绍WSUS管理Windows 10更新的方法,我将从如下几个步骤展开介绍:

 

  1. 创建计算机组
  2. 创建自动批准规则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 验证策略的可行性

 

Windows as a Service(1)—— Windows 10服务分支

Windows as a Service(2)—— 使用WSUS管理Windows10更新

我们趁热打铁,继续聊聊使用SCCM管理Windows 10更新的方法。System Center Configuration Manager(SCCM)为我们环境中的Windows 10客户端管理和更新提供了一种简单的机制,给予了我们管理Windows 10更新的最大控制权。要管理Windows 10功能更新,System Center Configuration Manager 1511及更高版本包含一项称为“服务计划”的附加服务功能。那具体怎么操作呢?这篇文档将从以下几步来分享:

  1. 创建一个GPO和目标客户端2

  2. 创建集合和其对应的服务计划

  3. 启用Client-Side Targeting

  4. 创建和部署一个任务序列

---------------------------------华丽的分割线-------------------------------------------

 

Windows as a Service(1)—— Windows 10服务分支

Windows as a Service(2)—— 使用WSUS管理Windows10更新

我们趁热打铁,继续聊聊使用SCCM管理Windows 10更新的方法。System Center Configuration Manager(SCCM)为我们环境中的Windows 10客户端管理和更新提供了一种简单的机制,给予了我们管理Windows 10更新的最大控制权。要管理Windows 10功能更新,System Center Configuration Manager 1511及更高版本包含一项称为“服务计划”的附加服务功能。那具体怎么操作呢?这篇文档将从以下几步来分享:

  1. 创建一个GPO和目标客户端2

  2. 创建集合和其对应的服务计划

  3. 启用Client-Side Targeting

  4. 创建和部署一个任务序列

---------------------------------华丽的分割线-------------------------------------------

 

澳门新萄京官方网站 1

1.创建计算机组


我们可以使用“计算机组”来指定需要在特定时间进行质量和功能更新的计算机。这些组由WSUS控制,我们可以使用WSUS管理控制台手动添加组,也可以通过组策略自动填充组。无论选择哪种方法,都必须先在WSUS管理控制台中创建组。

在域控服务器DC上,点击Tools—>Windows Server Update Services。

澳门新萄京官方网站 2

扩展DC,点击Computers—>All Compters—>右键Add Computer Group—>为组命名。

澳门新萄京官方网站 3

 

1.创建一个GPO和目标客户端2


在Group Policy Management Console中,展开Forest Domains Contoso.com,右键单击域名,然后单击Create a GPO in this domain, and Link it here,在新建GPO对话框中,命名新的GPO。

澳门新萄京官方网站 4

导航到Windows update里,选择Defer Windows Updates。

澳门新萄京官方网站 5

右键单击Select when Feature Updates are received,点击Edit编辑,启用该功能。在选项下的Select the branch readiness level for the future updates that you want to receive中,选择相应的服务分支,点击OK。

澳门新萄京官方网站 6

在Security Filtering中添加刚刚创建好的GPO。

澳门新萄京官方网站 7

至此,我们已经成功创建并部署了GPO,指定哪些机器应该位于CBB服务分支中。

 

1.创建一个GPO和目标客户端2


在Group Policy Management Console中,展开Forest Domains Contoso.com,右键单击域名,然后单击Create a GPO in this domain, and Link it here,在新建GPO对话框中,命名新的GPO。

澳门新萄京官方网站 8

导航到Windows update里,选择Defer Windows Updates。

澳门新萄京官方网站 9

右键单击Select when Feature Updates are received,点击Edit编辑,启用该功能。在选项下的Select the branch readiness level for the future updates that you want to receive中,选择相应的服务分支,点击OK。

澳门新萄京官方网站 10

在Security Filtering中添加刚刚创建好的GPO。

澳门新萄京官方网站 11

至此,我们已经成功创建并部署了GPO,指定哪些机器应该位于CBB服务分支中。

 

4) 接受协议,选择“安装”。

2.创建自动批准规则


在WSUS管理控制台中,通过创建自动批准规则,可以自动批准和设置特定机器的特定更新时间,与管理员每个月手动审批质量更新或每年多次的更新功能相比,这种方法的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—> Automatic Approvals。

澳门新萄京官方网站 12

在Update Rules 标签下点击New Rule新建一个规则,根据要求选择相关性质。本示例选择了三种:When an update is in a specific classification, When an update is in a specific product以及Set a deadline for the approval。 在Step2更新各个性质的条件。

澳门新萄京官方网站 13

Tips: WSUS默认忽略CB或CBB现有的每月,每周或每天的延期设置。也就是说,如果我们正在为WSUS管理的计算机使用Windows Update for Business, 一旦WSUS批准更新,更新将安装在计算机上,不会按照组策略的配置。

 

2.创建集合和其对应的服务计划


打开SCCM,点击Assets and Compliance,点击Device collection,创建一个新的collection。

Tips:SCCM读取客户端的服务分支(0(CB),1(CBB)和2(LTSB)),并将该值存储在OSBranch属性中,我们将使用该属性创建基于服务分支的集合。

澳门新萄京官方网站 14

澳门新萄京官方网站 15

澳门新萄京官方网站 16

点击Next,在add rule那里点击Query rule,进行命名,点击Edit Query Statement进行规则编辑。

澳门新萄京官方网站 17

澳门新萄京官方网站 18

在条件选项卡上,单击新建图标澳门新萄京官方网站 19。在选择属性对话框中,从属性类列表中选择系统资源,因为我们创建的是一个CB的集合,所以Value写0。

澳门新萄京官方网站 20

在条件选项卡上,继续单击新建图标,创建额外的条件。

澳门新萄京官方网站 21

创建完所有条件后,看到的页面如下:

澳门新萄京官方网站 22

点击Summary后查看站点信息,点击next完成创建。我们就成功创建了一个集合,其中包含CB服务分支中的所有托管的Windows 10客户端。由于可用于CB和CBB的功能更新时间不同,因此我们可以根据客户所在的服务分支来设置服务计划。

在SCCM中,点击Software Library,按照下图的路径,进入Servicing Plan,创建一个新的服务计划。

澳门新萄京官方网站 23

选择服务计划对应的目标集合。

澳门新萄京官方网站 24

进行服务更新时间的配置。

澳门新萄京官方网站 25

澳门新萄京官方网站 26

在“部署计划”页面上,单击“下一步”保留默认设置(立即进行更新,并要求在7天期限内安装)。

澳门新萄京官方网站 27

提示:这样的配置,效果是当配置的截止日期到达,将强制软件更新和系统重启,重启的设备必须是工作站的设备。

创建部署包,指定部署包的来源路径。

澳门新萄京官方网站 28

在分发节点页面上,单击添加 - >分发点,选择相应的域名作为分发点,然后单击确定。

澳门新萄京官方网站 29

点击总结查看配置。

澳门新萄京官方网站 30

我们现在已经为WIN10 Ring 2 Pilot Business用户部署环创建了一个服务计划。 默认情况下,每次软件更新时都会遵循此规则,我们可以通过编辑Evaluation Schedule来修改此计划。

澳门新萄京官方网站 31

 

2.创建集合和其对应的服务计划


打开SCCM,点击Assets and Compliance,点击Device collection,创建一个新的collection。

Tips:SCCM读取客户端的服务分支(0(CB),1(CBB)和2(LTSB)),并将该值存储在OSBranch属性中,我们将使用该属性创建基于服务分支的集合。

澳门新萄京官方网站 32

澳门新萄京官方网站 33

澳门新萄京官方网站 34

点击Next,在add rule那里点击Query rule,进行命名,点击Edit Query Statement进行规则编辑。

澳门新萄京官方网站 35

澳门新萄京官方网站 36

在条件选项卡上,单击新建图标澳门新萄京官方网站 37。在选择属性对话框中,从属性类列表中选择系统资源,因为我们创建的是一个CB的集合,所以Value写0。

澳门新萄京官方网站 38

在条件选项卡上,继续单击新建图标,创建额外的条件。

澳门新萄京官方网站 39

创建完所有条件后,看到的页面如下:

澳门新萄京官方网站 40

点击Summary后查看站点信息,点击next完成创建。我们就成功创建了一个集合,其中包含CB服务分支中的所有托管的Windows 10客户端。由于可用于CB和CBB的功能更新时间不同,因此我们可以根据客户所在的服务分支来设置服务计划。

在SCCM中,点击Software Library,按照下图的路径,进入Servicing Plan,创建一个新的服务计划。

澳门新萄京官方网站 41

选择服务计划对应的目标集合。

澳门新萄京官方网站 42

进行服务更新时间的配置。

澳门新萄京官方网站 43

澳门新萄京官方网站 44

在“部署计划”页面上,单击“下一步”保留默认设置(立即进行更新,并要求在7天期限内安装)。

澳门新萄京官方网站 45

提示:这样的配置,效果是当配置的截止日期到达,将强制软件更新和系统重启,重启的设备必须是工作站的设备。

创建部署包,指定部署包的来源路径。

澳门新萄京官方网站 46

在分发节点页面上,单击添加 - >分发点,选择相应的域名作为分发点,然后单击确定。

澳门新萄京官方网站 47

点击总结查看配置。

澳门新萄京官方网站 48

我们现在已经为WIN10 Ring 2 Pilot Business用户部署环创建了一个服务计划。 默认情况下,每次软件更新时都会遵循此规则,我们可以通过编辑Evaluation Schedule来修改此计划。

澳门新萄京官方网站 49

 

澳门新萄京官方网站 50

3.Client-Side Targeting 设置


使用组策略来指定目标客户端,并根据Active Directory安全组自动将其添加到相应的WSUS部署环中,而避免手动操作,这个过程被称为client-side targeting。在启用client-side targeting之前,必须将WSUS配置为接受组策略,而不是默认的手动分配方法。

注意:Windows 10中的部署环(Deployment Ring)与大多数组织为Windows系统主要版本升级而构建的部署组(Deployment Group)相似,它们只是将具有相同更新时间的机器划分到一起。使用Windows 10,我们可以使用不同的工具构建部署环。

澳门新萄京官方网站 51

Tips:这个选项必须二选一,当我们启用WSUS以使用组策略进行组分配时,我们不能再通过WSUS管理控制台手动添加计算机;反之亦然。

 

3.启用Client-Side Targeting


一般情况下,组策略设置会广泛部署到多台计算机上。与这些设置不同,Client-Side Targeting允许管理员将特定安全组中的计算机自动添加到WSUS管理控制台中的某个特殊的计算机组中。

创建方式类似第5步,创建一个新的GPO。

澳门新萄京官方网站 52

依次选择Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。

澳门新萄京官方网站 53

右键点击编辑Enable client-side targeting,启用该功能。在Target group name for this computer中输入相关的GPO Name。这是WSUS中将要添加这些计算机的部署环的名称。

澳门新萄京官方网站 54

在Group Policy Management里面,选择WSUS – Client Targeting - WIN10 Ring 1 Pilot IT ,点击Security Filtering,移除AUTHENTICATED USERS,添加WIN10 Ring 1 Pilot IT组。

澳门新萄京官方网站 55

 

3.启用Client-Side Targeting


一般情况下,组策略设置会广泛部署到多台计算机上。与这些设置不同,Client-Side Targeting允许管理员将特定安全组中的计算机自动添加到WSUS管理控制台中的某个特殊的计算机组中。

创建方式类似第5步,创建一个新的GPO。

澳门新萄京官方网站 56

依次选择Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。

澳门新萄京官方网站 57

右键点击编辑Enable client-side targeting,启用该功能。在Target group name for this computer中输入相关的GPO Name。这是WSUS中将要添加这些计算机的部署环的名称。

澳门新萄京官方网站 58

在Group Policy Management里面,选择WSUS – Client Targeting - WIN10 Ring 1 Pilot IT ,点击Security Filtering,移除AUTHENTICATED USERS,添加WIN10 Ring 1 Pilot IT组。

澳门新萄京官方网站 59

 

5) 选择“完成”。
澳门新萄京官方网站Windows as a Service(2)—— 使用WSUS管理Windows10更新。6) 安装IIS组件。
7) 打开“服务器管理器”,选择“角色---添加角色”,选中“Web服务器(IIS)”,下一步。

 

4.创建和部署一个任务序列


任务序列是按某种顺序依次执行的一系列步骤。 它们是结构化的,并且能够根据特定条件逻辑确定某一步骤是否执行。 因此,任务序列提供了一些独特的服务计划:在功能更新之前或之后执行一些执行额外的步骤。当新功能更新可用于Windows 10时,发布的ISO也会更新。 通过任务序列,我们可以使用此更新的ISO将功能更新应用于客户端,这与传统的就地升级过程是相同的。对于运行Windows 10 Enterprise LTSB的设备,这是对其进行功能更新的唯一方法。

澳门新萄京官方网站 60

在创建任务序列的界面,选择Upgrade an operating system from upgrade package。

澳门新萄京官方网站 61

澳门新萄京官方网站 62

选择升级包。

澳门新萄京官方网站 63

选择软件更新部署的条件。

澳门新萄京官方网站 64

一路next。

澳门新萄京官方网站 65

创建任务序列后,我们必须将其部署到集合中。

澳门新萄京官方网站 66

澳门新萄京官方网站,这一步骤过去使组织的环境瘫痪,因为它们意外地迫使整个组织必须安装操作系统任务序列。 因此,在System Center Configuration Manager 1511及更高版本中,如果将任何任务序列或其他高风险部署给站点系统按,会出现一个警告框。此警告旨在最大限度地减少错误地将任务序列部署到不正确的设备。

澳门新萄京官方网站 67

澳门新萄京官方网站 68

澳门新萄京官方网站 69

我们以14天为例,在自动安装前,我们讲给用户14天的时间来自行运行任务序列。

澳门新萄京官方网站 70

对于用户体验做更多的的配置。

澳门新萄京官方网站 71

澳门新萄京官方网站 72

 

4.创建和部署一个任务序列


任务序列是按某种顺序依次执行的一系列步骤。 它们是结构化的,并且能够根据特定条件逻辑确定某一步骤是否执行。 因此,任务序列提供了一些独特的服务计划:在功能更新之前或之后执行一些执行额外的步骤。当新功能更新可用于Windows 10时,发布的ISO也会更新。 通过任务序列,我们可以使用此更新的ISO将功能更新应用于客户端,这与传统的就地升级过程是相同的。对于运行Windows 10 Enterprise LTSB的设备,这是对其进行功能更新的唯一方法。

澳门新萄京官方网站 73

在创建任务序列的界面,选择Upgrade an operating system from upgrade package。

澳门新萄京官方网站 74

澳门新萄京官方网站 75

选择升级包。

澳门新萄京官方网站 76

选择软件更新部署的条件。

澳门新萄京官方网站 77

一路next。

澳门新萄京官方网站 78

创建任务序列后,我们必须将其部署到集合中。

澳门新萄京官方网站 79

这一步骤过去使组织的环境瘫痪,因为它们意外地迫使整个组织必须安装操作系统任务序列。 因此,在System Center Configuration Manager 1511及更高版本中,如果将任何任务序列或其他高风险部署给站点系统按,会出现一个警告框。此警告旨在最大限度地减少错误地将任务序列部署到不正确的设备。

澳门新萄京官方网站 80

澳门新萄京官方网站 81

澳门新萄京官方网站 82

我们以14天为例,在自动安装前,我们讲给用户14天的时间来自行运行任务序列。

澳门新萄京官方网站 83

对于用户体验做更多的的配置。

澳门新萄京官方网站 84

澳门新萄京官方网站 85

 

澳门新萄京官方网站 86

4. 配置GPOs


使用WSUS管理使用Windows操作系统的计算机更新时,必须配置“Configure Automatic Updates”和“Intranet Microsoft Update Service Location Group Policy”。 这样做会使得WSUS管控和分发目标客户端的更新、补丁。

在域控服务器上打开Server Manager ,点击Tools > Group Policy Management.

澳门新萄京官方网站 87

展开ForestDomainsContoso.com,右键corp.contoso.com,点击Create a GPO in this domain, and Link it here,为其命名。

澳门新萄京官方网站 88

右键刚刚创建的GPO, 点击Edit,按照以下路径点击Windows Update:Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。

澳门新萄京官方网站 89

右键Configure Automatic Updates 设置,点击Edit,开启自动更新功能。在Options里面选择自动下载和提示安装。

澳门新萄京官方网站 90

右键Specify intranet Microsoft update service location ,点击Edit,启用Specify intranet Microsoft update service location。设置Set the intranet update service for detecting updates 以及Set the intranet statistics server 的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

澳门新萄京官方网站 91

将此GPO对应到正确的计算机安全组中,在Group Policy Management里面,选择WSUS – Auto Updates and Intranet Update Service Location ,点击Security Filtering,移除AUTHENTICATED USERS,添加对应的组。

澳门新萄京官方网站 92

结语


System Center Configuration Manager给予了我们管理Windows 10更新的最大控制权。我们创建并部署了必要的GPO,将某些机器指定为CBB;创建适当的集合以管理部署环的Windows 10更新;我们创建了服务计划,在部署环接收更新时自动将Windows10功能更新部署到相应的集合;最后,我们创建和部署升级包和任务序列将Windows 10功能更新部署到托管客户端。

结语


System Center Configuration Manager给予了我们管理Windows 10更新的最大控制权。我们创建并部署了必要的GPO,将某些机器指定为CBB;创建适当的集合以管理部署环的Windows 10更新;我们创建了服务计划,在部署环接收更新时自动将Windows10功能更新部署到相应的集合;最后,我们创建和部署升级包和任务序列将Windows 10功能更新部署到托管客户端。

8) 如果您要安装 Web 服务器 IIS,则在“Web 服务器 (IIS)”页中,单击“下一步”。在“Web 服务器 (IIS) 角色服务”页中,除了选中的默认设置外,还请选择“ASP.NET”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。如果出现“添加角色向导”窗口,请单击“添加必需的角色服务”。单击“下一步”。

 

澳门新萄京官方网站 93

5.验证策略的可行性


现在,我们已经为WIN10 Ring 1 Pilot IT部署环配置了自动更新,服务更新位置和 Client-Side Targeting,我们必须验证配置是否成功。

澳门新萄京官方网站 94

打开command prompt,输入GPUPDATE /FORCE,等待更新完成。 输入gpresult /h results.html /f,运行完成后输入results.html,在Edge中查看结果。在results.html文件的Applied GPOs部分,可以看到之前创建和部署的WSUS – Client Targeting - WIN10 Ring 1 Pilot IT GPO。

澳门新萄京官方网站 95

澳门新萄京官方网站 96

 

OK,到此我们就把使用WSUS管理Windows 10更新的话题说完了,希望对你有所帮助。

由于本人文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

9) 选择“安装”。
3 安装WSUS
1) 下载WSUS30-KB972455-x64补丁包,执行安装。
下载链接:
2) 运行WSUS30-KB972455-x64安装包。
3) 下一步。

澳门新萄京官方网站 97

4) 选择“包括管理控制台和完整服务器安装”,下一步。

澳门新萄京官方网站 98 

5) 接受协议,下一步。

澳门新萄京官方网站 99

6) 选择“本地存储补丁”,默认存储本地C:WSUS,下一步。
注意:如果更新的补丁较多,建议放在一个单独分区中。

澳门新萄京官方网站 100

7) 选择“在此计算机安装windows Internal Database”,下一步。

澳门新萄京官方网站 101

备注:
①在“数据库选项”页中,选择用于管理 WSUS 3.0 数据库的软件。默认情况下,此安装向导将安装 Windows 内部数据库。
②如果不希望使用 Windows 内部数据库,需选择“使用此计算机上的现有数据库”或“使用远程计算机上的现有数据库服务器”为 WSUS 提供要使用的 SQL Server 实例。在相应的框内键入实例名。该实例名应显示为 <serverName><instanceName>,其中 serverName 是服务器的名称,instanceName 是 SQL 实例的名称。进行选择,然后单击“下一步”。然后在出现“连接到 SQL Server 实例”页中,WSUS 将尝试连接到指定的 SQL Server 实例。当它已成功连接后,单击“下一步”继续。
8) 网站首选项,选择使用现有IIS默认网站,下一步。
说明:在“网站选择”页中,指定 WSUS 将使用的网站。如果希望在端口 80 上使用默认网站,则选择“使用现有 IIS 默认网站”。如果端口 80 上已有一个网站,可以通过选择“创建一个 Windows Server Update Services 3.0 SP2 网站”,在端口 8530 上创建一个备用网站。单击“下一步”。

澳门新萄京官方网站 102

9) 下一步。

澳门新萄京官方网站 103

10) 等待安装完成,点击完成。
4 同步WSUS
1) 安装完成后,自动打开配置向导,点击下一步。

澳门新萄京官方网站 104
 
注意:
配置前网络准备:
① 检查WSUS服务器的防火墙配置为允许客户端访问服务器
②WSUS连接到上游服务器(如 Microsoft Update)。
③如果需要设置代理服务器,是否需要名称和用户凭据
④如果 WSUS 和 Internet 之间设有企业防火墙,要从 Microsoft Update 获取更新,WSUS 服务器将端口 80 用于 HTTP 协议,而将端口 443 用于 HTTPS 协议,需要保证这些端口可以访问,可以加入以下微软更新网站:











2) 选择“不加入客户端体验计划”,下一步。

澳门新萄京官方网站 105

3) 保持默认,下一步。

澳门新萄京官方网站 106

4) 保持默认,下一步。

澳门新萄京官方网站 107

5) 选择“开始连接”。

澳门新萄京官方网站 108

6) 等待连接完成后,选择下一步。
7) 选择要适用的语言,这里选择“中文(简体)”点击“下一步”。

澳门新萄京官方网站 109

8) 选择需要更新的产品(这里为了测试,只选择Office2010和Window 7),然后“下一步”。

澳门新萄京官方网站 110

9) 选择要下载的更新分类(这里按默认即可),点击下一步。

澳门新萄京官方网站 111

10) 选择手动同步(真实部署环境可以选择自动同步,单独设置同步周期),下一步。

澳门新萄京官方网站 112

11) 保持默认,下一步。

澳门新萄京官方网站 113

12) 点击“完成”。

澳门新萄京官方网站 114

13) 完成后,自动打开WSUS界面,可以查看同步进度(等待同步100%后)。

澳门新萄京官方网站 115

5 配置域用户WSUS服务器
注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。
1) 以域管理登陆DC01服务器。
2) 打开“Active Directory 用户和计算机”。
3) 右键选择新建“组织单元”。

澳门新萄京官方网站 116

4) 新建名为WSUS的组织单元。

澳门新萄京官方网站 117

5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。

澳门新萄京官方网站 118

6) 选择“WSUS”,确定。

澳门新萄京官方网站 119

7) 打开“管理工具---组策略管理”,找到“林---域---fengxja.com---WSUS”

澳门新萄京官方网站 120

8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”

澳门新萄京官方网站 121

9) 输入新建GPO名称,点击确定。

澳门新萄京官方网站 122

10) 右键选择新建的GPO,然后选择“编辑”。

澳门新萄京官方网站 123 

11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。

澳门新萄京官方网站 124

12) 在详细信息窗格中,双击“配置自动更新”。

澳门新萄京官方网站 125 

13) 单击“已启用”,选择更新日期和时间,然后确定。

澳门新萄京官方网站 126
 
说明:
①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。
②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。
④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。
14) 在“Windows Update”详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。

澳门新萄京官方网站 127

15) 单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中统一键入WSUS 服务器的 HTTP URL,这里都为

澳门新萄京官方网站 128

16) 选择“自动检索更新的频率”,将“间隔”设置为默认22小时,设置为“已启用”。

澳门新萄京官方网站 129

17) 选择“允许自动更新立即安装”。

澳门新萄京官方网站 130

18) 选择“启用”,确定。

澳门新萄京官方网站 131

19) 以域用户身份登陆客户端WIN701主机。
20) 在运行中输入“gpupdate /force”,强制刷新组策略。
21) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。

澳门新萄京官方网站 132

6 管理更新补丁
1) 以本地管理员登陆WSUS01服务器。
2) 打开“管理工具---Windows Server Update Services”。
6.1 创建和管理计算机组
注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选)
1) 选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。

澳门新萄京官方网站 133

2) 输入组名,然后点击“添加”。

澳门新萄京官方网站 134

3) 选择“Updtae Services---WSS01---计算机---所有计算机---未分配的计算机”,右键选择需要更新补丁的客户端主机名,这里为win701.fengxja.com,选择“更改成员身份”。

澳门新萄京官方网站 135

4) 选择“WIN7”组,确定。

澳门新萄京官方网站 136

6.2更新补丁
1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。

澳门新萄京官方网站 137

2) 根据需要选择需要更新的补丁,然后选择WIN7组。

澳门新萄京官方网站 138 

3) 选择“已审批进行安装”

澳门新萄京官方网站 139

4) 点击“确定”。

澳门新萄京官方网站 140

5) 点击关闭。

澳门新萄京官方网站 141

注意:以上步骤执行完成后,客户端会立即安装补丁,而是按组策略规定时间安装补丁。

2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为fengxja.com; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows se...

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:澳门新萄京官方网站Windows as a Service(2)—— 使

关键词: