本文介绍了如何在Windows Server 2019上部署并配置WSUS更新服务,通过组策略批量设置域内Win10LTSC系统的更新源为WSUS服务器。详细步骤包括新建并编辑组策略对象,设置自动更新、指定更新服务器位置及频率,并验证策略在客户端的生效情况。
Windows Server 2019 部署完 WSUS 更新服务后,还需要将域内的电脑更新地址指向 WSUS 服务器。不然创建 WSUS 服务器就没有意义了。利用组策略批量指定域内的 Win10 LTSC 系统电脑更新地址为 WSUS 服务器。
0x01 新建策略
服务器管理器 → 工具 → 组策略管理;
组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为客户端WSUS配置;
0x02 编辑策略
组策略管理 → 林 → 域 → 组策略对象 → 客户端WSUS配置 → 右键编辑;
组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新;(修改配置自动更新、指定 Intrannet Microsoft 更新服务位置、自动更新检测频率)
配置自动更新,默认是未配置;修改为已启用设置自动更新参数、自动维护期间执行安装的时间;根据你自己的实际情况进行设置;
指定 Intrannet Microsoft 更新服务位置,默认是未配置;修改为已启用设置检测更新的 Intrannet 更新服务器、设置 Intrannet 统计服务器,这个两个设置都指向 WSUS 更新服务器,http://Win19-B:8530 或者 http://172.0.0.253:8530 必须要加 http WSUS 更新服务使用的 IIS 服务端口是8530,没有备用服务器无需设置;
自动更新检测频率,默认是间隔22小时根据你自己的需求设置;
0x03 链接GPO
这里需要说明一下,新建的策略 客户端 WSUS 配置是链接到存放计算机的组织单元,不是存放用户的组织单元 ,不要搞错了否则策略不会生效;下面步骤有说明;
组策略管理 → 林 → 域 → Opsit Computer → 右键 链接现有GPO;
选择GPO → 客户端WSUS配置 → 确定;
在 Opsit Computer 链接的GPO 客户端 WSUS 配置右键勾选强制;
0x04 组织单元说明
加入域的电脑默认是在 Compurer 这个默认的组织单元中。为不同的计算机设置不同的策略就需要创建一个或者多个存放计算机的组织单元。我创建了一个 Opsit Computer 的组织单元,然后手动把 Computer 组织单元的计算机移动到 Opsit Computer 的组织单元;
0x05 验证策略
以上步骤设置完毕了,如何验证策略是否已在客户端生效?打开注册表编辑器定位到以下位置,如果有 Windows Update 这注册表键值则说明策略生效,如果没有说明策略没有生效需要检查,如下图;
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Update
0x06 WSUS 更新服务器
以上设置完毕了,但是在 WSUS 更新服务器上没有看到有计算机。就需要在客户端执行检查更新让客户端和 WSUS 更新服务器通信,等待检查更新完毕。就可以在 WSUS 更新服务器的计算机上看到已经将更新服务地址指向WSUS更新服务器的客户端了;
客户端正在检查更新;
更新服务 → Update Services → 服务器名称 → 计算机 → 所有计算机 → 未分配的计算机;状态选择任何然后点击刷新;
3565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
