Windows as a Service(2)—— 使用WSUS管理Windows10更新

前言


在上一篇Windows as a 瑟维斯(1)—— Windows 10服务支行中,作者和豪门大快朵颐了Windows 10八个服务支行CB/CBB/LTSB的定义及分化,从这篇文档伊始,小编将会为大家各自呈报使用不相同的法子管理Windows 10更新的步调。Windows Server Update Services (WSUS)是微软提供给客商免费将Windows10翻新配备至运营了Windows 10操作系统的管理器上的方案。这一篇我们将以WSUS为大旨,向大家介绍WSUS管理Windows 10更新的章程,笔者将从如下多少个步骤实行介绍:

 

  1. 创立Computer组
  2. 创设机关批准法则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 证实攻略的主旋律

 

1.创办Computer组


我们能够使用“计算机组”来钦点要求在一定期刻展开品质和职能更新的微管理器。那么些组由WSUS调整,大家得以接纳WSUS管控台手动增加组,也得以由此组攻略自动填充组。无论选取哪一类方法,都无法不先在WSUS管控新北成立组。

在域控服务器DC上,点击Tools—>Windows
Server Update 瑟维斯s。

图片 1

增加DC,点击Computers—>All
Compters—>右键Add Computer Group—>为组命名。

图片 2

 

2.创立机关批准准则


在WSUS管控新竹,通过制造机关批准准则,能够自动批准和安装一定机器的特定更新时间,与指挥者每一种月手动审批质量更新或一年一度数十四回的立异功用比较,这种方式的耗费时间越来越少。

在域控服务器DC上,点击WSUS管控台,点击DC—>Option—>
Automatic Approvals。

图片 3

在Update Rules 标签下点击New
Rule新建二个平整,依照须求选拔有关性质。本示例采纳了二种:When an update
is in a specific classification, When an update is in a specific
product以致Set a deadline for the approval。
在Step2更新各天性质的基准。

图片 4

Tips:
WSUS默许忽略CB或CBB现成的每月,周周或每日的延迟设置。也正是说,假使大家正在为WSUS管理的处理器应用Windows
Update for Business,
一旦WSUS批准更新,更新将安装在计算机上,不会依据组战术的布局。

 

3.Client-Side Targeting 设置


利用组计谋来钦定指标顾客端,并依照Active
Directory安全组自动将其增添到相应的WSUS安顿环中,而制止手动操作,这么些历程被称为client-side
targeting。在启用client-side
targeting在此以前,必需将WSUS配置为接受组计谋,实际不是私下认可的手动分配办公室法。

小心:Windows 第10中学的布置环(Deployment
Ring)与大多数集体为Windows系统主要版本升级而创设的安插组(Deployment
Group)相似,它们只是将具备同等更新时间的机器划分到一齐。使用Windows
10,大家得以选用不一样的工具构建陈设环。

图片 5

Tips:那个选项必得二选一,当大家启用WSUS以应用组计谋实行组分配时,大家不能再通过WSUS管理调节台手动增加Computer;反之亦然。

 

 

4. 配置GPOs


选择WSUS管理使用Windows操作系统的计算机更新时,必得配备“Configure
Automatic Updates”和“Intranet Microsoft Update Service Location Group
Policy”。 那样做会使得WSUS管理调节和分发指标客商端的立异、补丁。

在域控服务器上开辟Server Manager
,点击Tools > Group Policy Management.

图片 6

展开ForestDomainsContoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其取名。

图片 7

右键刚刚创造的GPO,
点击Edit,根据以下路线点击Windows Update:ComputerConfiguration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

图片 8

右键Configure Automatic Updates
设置,点击Edit,开启自动更新功效。在Options里面选取自行下载和唤醒安装。

图片 9

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以致Set the intranet statistics server
的链接地址,全数更新都从该内网链接下载,实际不是直接链接到公网络去。

图片 10

将此GPO对应到正确的微管理器安全组中,在Group
Policy Management里面,选取WSUS – Auto Updates and Intranet Update
Service Location ,点击Security Filtering,移除AUTHENTICATED
USE宝马7系S,增多对应的组。

图片 11

 

5.验证安插的来头


近期,大家早就为WIN10 Ring 1 Pilot
IT陈设环配置了自动更新,服务革新地方和 Client-Side
Targeting,大家必需注明配置是或不是成功。

图片 12

开荒command prompt,输入GPUPDATE
/FORCE,等待更新实现。 输入gpresult /h results.html
/f,运营完结后输入results.html,在Edge中查看结果。在results.html文件的Applied
GPOs部分,能够见到从前成立和布置的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

图片 13

图片 14

 

OK,到此大家就把施用WSUS管理Windows
10更新的话题讲罢了,希望对你富有补助。

鉴于自家文笔有限,才疏学浅,文中若有不正之处,还请多多支持。

发表评论

电子邮件地址不会被公开。 必填项已用*标注