2008wsus创建和管理计算机组,Windows as a Service(2)—— 使用WSUS管理Windows10更新...

最新推荐文章于 2023-07-04 09:44:31 发布
最新推荐文章于 2023-07-04 09:44:31 发布
阅读量272 收藏
点赞数
文章标签: 2008wsus创建和管理计算机组

原标题:Windows as a Service(2)—— 使用WSUS管理Windows10更新

d8b1be6526f91186e2003922c16f965c.png

Windows Server Update Services (WSUS)是微软提供给客户免费将Windows10更新部署至运行了Windows 10操作系统的计算机上的方案。本篇文章讲向大家讲解使用WSUS管理Windows 10更新的方法。

01

创建计算机组

我们可以使用“计算机组”来指定需要在特定时间进行质量和功能更新的计算机。这些组由WSUS控制,我们可以使用WSUS管理控制台手动添加组,也可以通过组策略自动填充组。无论选择哪种方法,都必须先在WSUS管理控制台中创建组。

在域控服务器DC上,点击Tools—>Windows Server Update Services。

8e1adcaaa35660a468fb9a10c1249ca0.png

扩展DC,点击Computers—>All Compters—>右键Add Computer Group—>为组命名。

c4a430f9fbf1fca2401be30378ca05fb.png

02

创建自动批准规则

在WSUS管理控制台中,通过创建自动批准规则,可以自动批准和设置特定机器的特定更新时间,与管理员每个月手动审批质量更新或每年多次的更新功能相比,这种方法的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—> Automatic Approvals。

e3ae4fea0392a37819ec8bd1b8d93a10.png

在Update Rules标签下点击New Rule新建一个规则,根据要求选择相关性质。本示例选择了三种:Whenan update is in a specific classification, When an update is in a specific product以及Set a deadline for theapproval。 在Step2更新各个性质的条件。

909c40c449f409a2fa11c8f8e72072c4.png

Tips: WSUS默认忽略CB或CBB现有的每月,每周或每天的延期设置。也就是说,如果我们正在为WSUS管理的计算机使用Windows Update for Business,一旦WSUS批准更新,更新将安装在计算机上,不会按照组策略的配置。

03

Client-Side Targeting设置

使用组策略来指定目标客户端,并根据Active Directory安全组自动将其添加到相应的WSUS部署环中,而避免手动操作,这个过程被称为client-side targeting。在启用client-side targeting之前,必须将WSUS配置为接受组策略,而不是默认的手动分配方法。

注意:Windows 10中的部署环(Deployment Ring)与大多数组织为Windows系统主要版本升级而构建的部署组(Deployment Group)相似,它们只是将具有相同更新时间的机器划分到一起。使用Windows10,我们可以使用不同的工具构建部署环。

ffec36a51f130880828a9439415359ad.png

Tips:这个选项必须二选一,当我们启用WSUS以使用组策略进行组分配时,我们不能再通过WSUS管理控制台手动添加计算机;反之亦然。

04

配置GPOs

使用WSUS管理使用Windows操作系统的计算机更新时,必须配置“Configure AutomaticUpdates”和“Intranet Microsoft Update Service LocationGroup Policy”。 这样做会使得WSUS管控和分发目标客户端的更新、补丁。

在域控服务器上打开Server Manager ,点击Tools > Group Policy Management.

3a343e7b598c3bfa33a774d48ca93262.png

展开ForestDomainsContoso.com,右键corp.contoso.com,点击Create a GPO in this domain, andLink it here,为其命名。

b2f17e9ede94daef766dafd1fa832c6a.png

右键刚刚创建的GPO, 点击Edit,按照以下路径点击WindowsUpdate:Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。

e4d642afe19cdf19014237d680052b0a.png

右键Configure Automatic Updates 设置,点击Edit,开启自动更新功能。在Options里面选择自动下载和提示安装。

7dd0df018bfb258740a0f39db86d7232.png

右键Specifyintranet Microsoft update service location,点击Edit,启用Specify intranet Microsoft update service location。设置Set the intranet update service for detecting updates以及Set theintranet statistics server的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

dd002abf196261ee5f4cf0a1f92b62c7.png

将此GPO对应到正确的计算机安全组中,在Group Policy Management里面,选择WSUS – AutoUpdates and Intranet Update Service Location ,点击SecurityFiltering,移除AUTHENTICATED USERS,添加对应的组。

9bb3b6c30e5805e0e508e00f223155dd.png

05

验证策略的可行性

现在,我们已经为WIN10 Ring 1 Pilot IT部署环配置了自动更新,服务更新位置和 Client-Side Targeting,我们必须验证配置是否成功。

deaae88fe2aa4b5cbbab688fcce3deb3.png

打开command prompt,输入GPUPDATE /FORCE,等待更新完成。 输入gpresult /h results.html /f,运行完成后输入results.html,在Edge中查看结果。在results.html文件的Applied GPOs部分,可以看到之前创建和部署的WSUS – Client Targeting - WIN10 Ring 1 Pilot IT GPO。

9b6cacb5d6bf3994b87fe164021cd691.png

责任编辑:

weixin_42465953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wsus.zip_plana4r_scaredneu_windows update_zip_开发wsus
09-21
windows update application
WSUS六 :使用命令行工具管理WSUS服务器.pdf
11-26
WSUS六 :使用命令行工具管理WSUS服务器.pdf
Windows Server2016搭建WSUS并且连接机器使用
热门推荐
weixin_42642671的博客
12-03 1万+
一:WSUS 概述 1.为什么要使用WSUS进行系统更新: 传统Windows系统获取更新方式: 手动连接microsoft update网站。 通过windows系统的自动更新功能。 然而以上两种方式对企业内部来说,都可能会有以下缺点: 影响网络效率:如果企业内部每台计算机都自行上网更新,将会增加对外网络的负担。 与现有软件相互干扰:如果企业内部使用的软件与更新程序发生冲突,可能会影响该软件或更新程序的正常运行。 WSUS可以完美的解决上述问题: WSUS服务器集中从Microsoft updat
2008wsus创建管理计算机,步骤 6:创建计算机
weixin_39595164的博客
07-09 361
步骤 6:创建计算机10/11/2017本文内容计算机WSUS 部署的重要成部分,即使对于基本部署也是如此。使用计算机可以将更新指向特定的计算机。默认计算机有两个:“所有计算机”和“未指定的计算机”。默认情况下,当每台客户端计算机最初连接到 WSUS 服务器时,WSUS 服务器便会将其添加到这两个中。您可以创建自定义计算机创建计算机的好处之一是可以在大范围部署更新之前对更新进...
Wsus教程
10-19 417
WSUS与SUS相比增加了很多的新功能,包括可以对客户端进行分管理,可以生成补丁升级的报告文档等,WSUS不但可以对Windows操作系统平台进行补丁升级,还提供了对Office,SQL,Exchange等企业级服务软件的补丁升级集中管理。最新发布的WSUS SP1还支持Windows Vista和最新的Microsoft Office。以下是WSUS的基本说明: 软件...
局域网内WSUS服务器的安装与使用经验
weixin_34342992的博客
01-13 557
WSUSWindows Server Update Services )是Windows操作系统的升级服务,通过在内部网络中配置WSUS服务器,所有Windows更新都能集中下载到这个服务器中,内部网络中的客户机就可以通过WSUS服务器得到更新。升级操作系统补丁的时间可以缩短到几分钟,效果十分明显,且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。这既节省了资源...
Windows服务器——部署WSUS服务与综合测试
yj11290301的博客
07-04 5136
本章将会讲解WSUS服务免费的Windows更新服务管理软件通过微软官方网站为操作系统和软件分发更新补丁包WSUS的概述WSUS的特点常见的WSUS部署环境WSUS的规划和部署部署WSUS的方法。
WSUS基于PowerShell的管理方案
weixin_33982670的博客
05-16 1077
最近要针对一些特定的计算机安装特定的补丁,由于量大且变化快,所以手动管理是不可能了。 由于计算机账号所在的OU有很多策略,因此根据AD OU结合WSUS方案也被否决了。 作为管理员,对PowerShell已经有所研究:AD,Exchange,Lync,Sharepoint都用PowerShell进行管理,但是面对 WSUS却傻了眼。经过一番搜索,在网上发现了一个好东...
wsus正在向控制台添加管理单元_MCSA学习指南-WSUS服务器要求
weixin_39946996的博客
12-12 2353
WSUS服务器要求要充当WSUS服务器,服务器必须满足以下要求:它必须运行Windows 2000 Server Service Pack 4或更高版本,Windows Server 2003 SP1或更高版本,Windows Vista,Windows 7,Windows 8,Windows Server 2008,Windows Server 2008 R2,Windows Server 20...
WSUS详细部署教程,实现内外网同步更新
12-12
手工写的部署流程,参考Windows Server 2008 知识,可实现WSUS补丁服务器部署,发现局域网内计算机并分类,进行补丁强制下发。
wsus.rar_patch management_wsus_开发wsus_系统补丁_补丁管理
09-21
没什么功能,南昌大学的wsus服务器补丁机管理系统
WindowsServer2008R2部署WSUS心得.pdf
10-04
WindowsServer2008R2部署WSUS心得.pdf
WindowsServer2012R2WSUS:安装服务器角色.doc
06-07
WindowsServer2012R2WSUS:安装服务器角色.doc该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
node-v7.8.0-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2022全国职业院校技能大赛网络系统管理windows服务 wsus更新服务
06-06
2022年全国职业院校技能大赛网络系统管理赛项要求参赛选手具备使用Windows Server Update Services(WSUS)进行更新服务的能力。WSUSWindows Server操作系统自带的更新服务工具,可统一管理织内多台Windows设备的安全更新。参赛选手需要熟悉WSUS的安装、配置和使用方法,包括配置更新服务器和客户端的GPO策略、选择更新种类和安装时间等。 选手需要掌握WSUS的常见故障排除方法,如未能检测到客户端、更新失败等问题的处理。此外,参赛选手还需了解WSUS服务的安全策略和数据备份、恢复等操作。 此项赛事旨在考察参赛选手的系统管理能力,并培养其团队合作、解决问题的能力。参赛选手需要快速处理故障,并保障系统正常运行。需要注意的是,在比赛期间要严格遵守赛事规则和安全要求,保障数据安全和机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值