我们继续上一节未完的博客,继续我们的WSUS设置。[上一章节标题:Exchange server 2013(十四)WSUS部署及组策略设置(1) 网址:http://1183839.blog.51cto.com/blog/1173839/1182366]
首先单击自动审批,来修改审批规则,也就是说当wsus侦测到新的更新后,如果选择自动审批,那么自动审批后wsus就会进行下载更新动作,如果不选自动审批,那么wsus就会等待手动审核,在大企业中会对每个更新包进行测试,测试是否对现有业务有影响才会应用更新,大公司基本都是手动审批.另外担心wsus下载wga和oga的可以选择手动审批
单击分类,来选择要自动审批的更新类型
选择完毕,如果要手动审批,则将该默认的自动审批规则删除即可.
如果手动审批,则会在主界面看到等待审批的待办事项提醒,反之,则不会
.
单击已审批,可对这些更新进行审批或者拒绝,例如下载了excel view这玩意的更新,我局域网内没这东西,不需要更新,那么我就可以拒绝该更新.审批后wsus就会下载,然后分发到客户端.
注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。
1) 以域管理登陆DC01服务器。
2) 打开“Active Directory 用户和计算机”。
3) 右键选择新建“组织单元”。
1) 以域管理登陆DC01服务器。
2) 打开“Active Directory 用户和计算机”。
3) 右键选择新建“组织单元”。
4) 新建名为WSUS的组织单元。
5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。
6) 选择“WSUS”,确定。
7) 打开“管理工具---组策略管理”,找到“林---域---fengxja.com---WSUS”
8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”
9) 输入新建GPO名称,点击确定。
10) 右键选择新建的GPO,然后选择“编辑”。
11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。
12) 在详细信息窗格中,双击“配置自动更新”。
13) 单击“已启用”,选择更新日期和时间,然后确定。
说明:
①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。
②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。
④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。
14) 在“Windows Update”详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。
15) 单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中统一键入WSUS 服务器的 HTTP URL,这里都为http://WSUS/。(如果WSUS安装的操作系统是Windows server 2012,则设置为http://wsus.trsa.com.cn:8530)(注:windows 2008 R2 WSUS服务器和客户端连接是用的80端口,而windows server 2012 WSUS服务器和客户端连接是用的8530端口,如果端口设置不对,会造成WSUS服务器端会显示不了任何客户端计算机)
如果WSUS安装的操作系统是windows server 2008 R2,设置如下:
如果WSUS安装的操作系统是windows server 2012,设置如下:
17) 选择“允许自动更新立即安装”。
18) 选择“启用”,确定。
19)对于有已登陆用户的计算机,计划的自动更新不执行重启启动,选择已启用。如果不选择已启用的话,客户端会在更新完后无提示的情况下自动重启,这种情况肯定是在生产环境不允许的。
20) 以域用户身份登陆客户端WIN701主机。
21)
在运行中输入“gpupdate /force”,强制刷新组策略。
22) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。
22) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。
6 管理更新补丁
1) 以本地管理员登陆WSUS01服务器。
2) 打开“管理工具---Windows Server Update Services”。
6.1 创建和管理计算机组
注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选)
1 )选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。
1) 以本地管理员登陆WSUS01服务器。
2) 打开“管理工具---Windows Server Update Services”。
6.1 创建和管理计算机组
注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选)
1 )选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。
2)输入组名,然后点击“添加”。
3)选择“Updtae Services---WSS01---计算机---所有计算机---未分配的计算机”,右键选择需要更新补丁的客户端主机名,这里为win701.fengxja.com,选择“更改成员身份”。
4)选择“WIN7”组,确定。
6.2更新补丁
1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。
1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。
2) 根据需要选择需要更新的补丁,然后选择WIN7组。
3) 选择“已审批进行安装”
4) 点击“确定”。
5) 点击关闭。
注意:以上步骤执行完成后,客户端会立即安装补丁,而是按组策略规定时间安装补丁。
本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1182367,如需转载请自行联系原作者
