Exchange server 2013(十四)WSUS部署及组策略设置(2)
本文共 2344 字,大约阅读时间需要 7 分钟。
Exchange server 2013(十四)WSUS部署及组策略设置(2)
我们继续上一节未完的博客,继续我们的WSUS设置。[上一章节标题:Exchange server 2013(十四)WSUS部署及组策略设置(1) 网址:]
首先单击自动审批,来修改审批规则,也就是说当wsus侦测到新的更新后,如果选择自动审批,那么自动审批后wsus就会进行下载更新动作,如果不选自动审批,那么wsus就会等待手动审核,在大企业中会对每个更新包进行测试,测试是否对现有业务有影响才会应用更新,大公司基本都是手动审批.另外担心wsus下载wga和oga的可以选择手动审批
单击分类,来选择要自动审批的更新类型
选择完毕,如果要手动审批,则将该默认的自动审批规则删除即可.
如果手动审批,则会在主界面看到等待审批的待办事项提醒,反之,则不会 .
单击已审批,可对这些更新进行审批或者拒绝,例如下载了excel view这玩意的更新,我局域网内没这东西,不需要更新,那么我就可以拒绝该更新.审批后wsus就会下载,然后分发到客户端.
注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。 1) 以域管理登陆DC01服务器。 2) 打开“Active Directory 用户和计算机”。 3) 右键选择新建“组织单元”。
4) 新建名为WSUS的组织单元。
5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。
6) 选择“WSUS”,确定。
7) 打开“管理工具---组策略管理”,找到“林---域---fengxja.com---WSUS”
8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”
9) 输入新建GPO名称,点击确定。
10) 右键选择新建的GPO,然后选择“编辑”。
11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。
12) 在详细信息窗格中,双击“配置自动更新”。
13) 单击“已启用”,选择更新日期和时间,然后确定。
说明: ①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。 ②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。 ③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。 ④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。 14) 在“Windows Update”详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。
15) 单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中统一键入WSUS 服务器的 HTTP URL,这里都为。(如果WSUS安装的操作系统是Windows server 2012,则设置为:8530)(注:windows 2008 R2 WSUS服务器和客户端连接是用的80端口,而windows server 2012 WSUS服务器和客户端连接是用的8530端口,如果端口设置不对,会造成WSUS服务器端会显示不了任何客户端计算机)
如果WSUS安装的操作系统是windows server 2008 R2,设置如下:
如果WSUS安装的操作系统是windows server 2012,设置如下:
17) 选择“允许自动更新立即安装”。
18) 选择“启用”,确定。
19)对于有已登陆用户的计算机,计划的自动更新不执行重启启动,选择已启用。如果不选择已启用的话,客户端会在更新完后无提示的情况下自动重启,这种情况肯定是在生产环境不允许的。
20) 以域用户身份登陆客户端WIN701主机。
21) 在运行中输入“gpupdate /force”,强制刷新组策略。 22) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。
6 管理更新补丁 1) 以本地管理员登陆WSUS01服务器。 2) 打开“管理工具---Windows Server Update Services”。 6.1 创建和管理计算机组 注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选) 1 )选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。
2)输入组名,然后点击“添加”。
3)选择“Updtae Services---WSS01---计算机---所有计算机---未分配的计算机”,右键选择需要更新补丁的客户端主机名,这里为win701.fengxja.com,选择“更改成员身份”。
4)选择“WIN7”组,确定。
6.2更新补丁 1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。
2) 根据需要选择需要更新的补丁,然后选择WIN7组。
3) 选择“已审批进行安装”
4) 点击“确定”。
5) 点击关闭。
注意:以上步骤执行完成后,客户端会立即安装补丁,而是按组策略规定时间安装补丁。
转载地址:http://qgvkl.baihongyu.com/
你可能感兴趣的文章
一个简单的统计图像主颜色的算法(C#源代码)
查看>>
java开发中的重中之重-------mysql(基础篇)
查看>>
While 나가는 법
查看>>
c语言操作符的优先级
查看>>
Codeforces Round #420 (Div. 2) A-E
查看>>
9.4-9.19 h5日记总结
查看>>
mysql支持的存储引擎
查看>>
input checkbox复选框取值
查看>>
SimpleAdapter
查看>>
一 python并发编程之多进程
查看>>
Socket通信
查看>>
less文件编译成微信小程序wxss文件
查看>>
viewport 学习
查看>>
jackson详解
查看>>
Python-JS事件与面向对象操作
查看>>
Linux启动过程总结
查看>>
nexus搭建maven私服
查看>>
新建android工程的时候eclipse没有生成MainActivity和layout布局
查看>>
Halcon算子翻译——dev_get_system
查看>>
div模拟textarea文本域轻松实现高度自适应
查看>>