 注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。 1) 以域管理登陆DC01服务器。 2) 打开“Active Directory 用户和计算机”。 3) 右键选择新建“组织单元”。
 4) 新建名为WSUS的组织单元。
 5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。
 6) 选择“WSUS”,确定。
 7) 打开“管理工具---组策略管理”,找到“林---域---fengxja.com---WSUS”
 8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”
 9) 输入新建GPO名称,点击确定。
 10) 右键选择新建的GPO,然后选择“编辑”。
 11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。
 12) 在详细信息窗格中,双击“配置自动更新”。
 13) 单击“已启用”,选择更新日期和时间,然后确定。
说明: ①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。 ②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。 ③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。 ④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。 14) 在“Windows Update”详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。
15) 单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中统一键入WSUS 服务器的 HTTP URL,这里都为http://WSUS/。(如果WSUS安装的操作系统是Windows server 2012,则设置为http://wsus.:8530)(注:windows 2008 R2 WSUS服务器和客户端连接是用的80端口,而windows server 2012 WSUS服务器和客户端连接是用的8530端口,如果端口设置不对,会造成WSUS服务器端会显示不了任何客户端计算机) 如果WSUS安装的操作系统是windows server 2008 R2,设置如下:
如果WSUS安装的操作系统是windows server 2012,设置如下:
17) 选择“允许自动更新立即安装”。
18) 选择“启用”,确定。
19)对于有已登陆用户的计算机,计划的自动更新不执行重启启动,选择已启用。如果不选择已启用的话,客户端会在更新完后无提示的情况下自动重启,这种情况肯定是在生产环境不允许的。 20) 以域用户身份登陆客户端WIN701主机。 21) 在运行中输入“gpupdate /force”,强制刷新组策略。 22) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。
6 管理更新补丁 1) 以本地管理员登陆WSUS01服务器。 2) 打开“管理工具---Windows Server Update Services”。 6.1 创建和管理计算机组 注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选) 1)选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。
2)输入组名,然后点击“添加”。
3)选择“Updtae Services---WSS01---计算机---所有计算机---未分配的计算机”,右键选择需要更新补丁的客户端主机名,这里为win701.fengxja.com,选择“更改成员身份”。
4)选择“WIN7”组,确定。
6.2更新补丁 1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。
2) 根据需要选择需要更新的补丁,然后选择WIN7组。
3) 选择“已审批进行安装”
4) 点击“确定”。
5) 点击关闭。
注意:以上步骤执行完成后,客户端会立即安装补丁,而是按组策略规定时间安装补丁。
|
|
|
来自: xiaozhuang > 《IT技术》
