前言


在上一篇Windows as a Service(1)—— Windows 10服务分支中,我和大家分享了Windows 10三个服务分支CB/CBB/LTSB的概念及不同,从这篇文档开始,我将会为大家分别讲述使用不同的方法管理Windows 10更新的步骤。Windows Server Update Services (WSUS)是微软提供给客户免费将Windows10更新部署至运行了Windows 10操作系统的计算机上的方案。这一篇我们将以WSUS为主题,向大家介绍WSUS管理Windows 10更新的方法,我将从如下几个步骤展开介绍:

  1. 创建计算机组
  2. 创建自动批准规则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 验证策略的可行性

1.创建计算机组


我们可以使用“计算机组”来指定需要在特定时间进行质量和功能更新的计算机。这些组由WSUS控制,我们可以使用WSUS管理控制台手动添加组,也可以通过组策略自动填充组。无论选择哪种方法,都必须先在WSUS管理控制台中创建组。

在域控服务器DC上,点击Tools—>Windows Server Update Services。

扩展DC,点击Computers—>All Compters—>右键Add Computer Group—>为组命名。

2.创建自动批准规则


在WSUS管理控制台中,通过创建自动批准规则,可以自动批准和设置特定机器的特定更新时间,与管理员每个月手动审批质量更新或每年多次的更新功能相比,这种方法的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—> Automatic Approvals。

在Update Rules 标签下点击New Rule新建一个规则,根据要求选择相关性质。本示例选择了三种:When an update is in a specific classification, When an update is in a specific product以及Set a deadline for the approval。 在Step2更新各个性质的条件。

Tips: WSUS默认忽略CB或CBB现有的每月,每周或每天的延期设置。也就是说,如果我们正在为WSUS管理的计算机使用Windows Update for Business, 一旦WSUS批准更新,更新将安装在计算机上,不会按照组策略的配置。

3.Client-Side Targeting 设置


使用组策略来指定目标客户端,并根据Active Directory安全组自动将其添加到相应的WSUS部署环中,而避免手动操作,这个过程被称为client-side targeting。在启用client-side targeting之前,必须将WSUS配置为接受组策略,而不是默认的手动分配方法。

注意:Windows 10中的部署环(Deployment Ring)与大多数组织为Windows系统主要版本升级而构建的部署组(Deployment Group)相似,它们只是将具有相同更新时间的机器划分到一起。使用Windows 10,我们可以使用不同的工具构建部署环。

Tips:这个选项必须二选一,当我们启用WSUS以使用组策略进行组分配时,我们不能再通过WSUS管理控制台手动添加计算机;反之亦然。

4. 配置GPOs


使用WSUS管理使用Windows操作系统的计算机更新时,必须配置“Configure Automatic Updates”和“Intranet Microsoft Update Service Location Group Policy”。 这样做会使得WSUS管控和分发目标客户端的更新、补丁。

在域控服务器上打开Server Manager ,点击Tools > Group Policy Management.

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create a GPO in this domain, and Link it here,为其命名。

右键刚刚创建的GPO, 点击Edit,按照以下路径点击Windows Update:Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。

右键Configure Automatic Updates 设置,点击Edit,开启自动更新功能。在Options里面选择自动下载和提示安装。

右键Specify intranet Microsoft update service location ,点击Edit,启用Specify intranet Microsoft update service location。设置Set the intranet update service for detecting updates 以及Set the intranet statistics server 的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

将此GPO对应到正确的计算机安全组中,在Group Policy Management里面,选择WSUS – Auto Updates and Intranet Update Service Location ,点击Security Filtering,移除AUTHENTICATED USERS,添加对应的组。

5.验证策略的可行性


现在,我们已经为WIN10 Ring 1 Pilot IT部署环配置了自动更新,服务更新位置和 Client-Side Targeting,我们必须验证配置是否成功。

打开command prompt,输入GPUPDATE /FORCE,等待更新完成。 输入gpresult /h results.html /f,运行完成后输入results.html,在Edge中查看结果。在results.html文件的Applied GPOs部分,可以看到之前创建和部署的WSUS – Client Targeting - WIN10 Ring 1 Pilot IT GPO。

OK,到此我们就把使用WSUS管理Windows 10更新的话题说完了,希望对你有所帮助。

由于本人文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

Windows as a Service(2)—— 使用WSUS管理Windows10更新的更多相关文章

  1. Windows as a Service(4)——使用Intune管理Windows10更新

    这是这个系列的最后一篇文章,我已经花了三篇的篇幅和大家分享有关于Windows as a Serivce的相关内容,链接如下: Windows as a Service(1)-- Windows 10 ...

  2. Windows as a Service(3)——使用SCCM管理Windows10更新

    Hello 小伙伴们,这是这个系列的第三篇文章,我已经和大家分享了有关于Windows 10服务分支以及利用WSUS管理更新的方式,有兴趣的小伙伴们可以参考下面的链接: Windows as a Se ...

  3. 为windows开启winrm service, 以便进行远程管理

    为windows开启winrm service, 以便进行远程管理   是windows 一种方便远程管理的服务:开启winrm service,便于在日常工作中,远程管理服务器,或通过脚本,同时管理 ...

  4. Windows as a Service(1)—— Windows 10服务分支

    前言 作为公司的IT管理员,管理全公司Windows 10操作系统的更新一直是工作中的头疼之处.微软提供了很多方法来帮助我们管理公司的Windows 10更新,比如Windows Server Upd ...

  5. Windows as a Service(1)—— Windows 10服务分支

    前言 作为公司的IT管理员,管理全公司Windows 10操作系统的更新一直是工作中的头疼之处.微软提供了很多方法来帮助我们管理公司的Windows 10更新,比如Windows Server Upd ...

  6. [WSUS] Windows Server Update Service 更新后,出现错误不能连接

    执行以下命令:C:\Program Files\Update Services\Tools\wsusutil postinstall /servicing 参考:http://www.urtech.c ...

  7. IIS启动失败,启动Windows Process Activation Service时,出现错误13:数据无效 ;HTTP 错误 401.2 - Unauthorized 由于身份验证头无效,您无权查看此页

    因为修改过管理员账号的密码后重启服务器导致IIS无法启动,出现已下异常 1.解决:"启动Windows Process Activation Service时,出现错误13:数据无效&quo ...

  8. Windows Azure Cloud Service (36) 在Azure Cloud Service配置SSL证书

    <Windows Azure Platform 系列文章目录> 在某些时候,我们需要在Azure PaaS Cloud Service配置HTTPS连接.本章将介绍如何在本地创建证书,然后 ...

  9. Windows Azure Cloud Service (38) 微软IaaS与PaaS比较

    <Windows Azure Platform 系列文章目录> 最近一直想总结Azure IaaS和PaaS的区别与比较,写个博文详细说明一下.建议读者在阅读之前,先熟悉微软PaaS和Ia ...

随机推荐

  1. 你绝不能错过的效率神器 —— Alfred

    文章首发于[博客园-陈树义],点击跳转到原文<你绝不能错过的效率神器 -- Alfred> Alfred 是 Mac 系统上一款专注于效率提升的著名应用,它能帮你快速打开网页.快速进行自定 ...

  2. Model中设置表单验证方法

    Model类里面定义$_validate属性支持的验证因子格式: 格式:array(验证字段,验证规则,错误提示,验证条件,附加规则,验证时间). 验证条件: (1)Model::EXISTS_TO_ ...

  3. php加密字符串超时不可解密

    <?php/** * 加密字符串在指定时间内解密有效 * @param  [type]  $string    明文字符串 * @param  string  $operation 解密值为DE ...

  4. Java数据结构和算法(七)——链表

    前面博客我们在讲解数组中,知道数组作为数据存储结构有一定的缺陷.在无序数组中,搜索性能差,在有序数组中,插入效率又很低,而且这两种数组的删除效率都很低,并且数组在创建后,其大小是固定了,设置的过大会造 ...

  5. Python冒号的解释

    1. "没什么首次没有为第二个,跳了三个".它得到的切片序列的每一个第三个项目. 扩展片是你想要的.新在Python 2.3 2. Python的序列切片地址可以写成[开始:结束: ...

  6. UWP 共享文件——接收者

    UWP上共享,分为接收者(别人共享数据给你,你接收了,然后在做你的处理)和发送者(你给别人发送数据,就像你的App支持图片共享到微信好友或者朋友圈那样,虽然UWP上的微信并不支持这样子) 很简单(参考 ...

  7. 对象存取器属性:getter和setter

    在一个对象中,操作其中的属性或方法,通常运用最多的就是读(引用)和写了,譬如说o.a,这就是一个读的操作,而o.b = 1则是一个写的操作.事实上在除ie外最新主流浏览器的实现中,任何一个对象的键值都 ...

  8. poj 1318Word Amalgamation

    题目链接:http://poj.org/problem?id=1318 /*题意:在字母乱序的单词里面找到字母相同的字典里面的单词*/ /*此题的主要思路是要将字符排序,然后找对应,如果相同,那么就将 ...

  9. MySQL-Select语句高级应用

    1.1 SELECT高级应用 1.1.1 前期准备工作 本次测试使用的是world数据库,由mysql官方提供下载地址: https://dev.mysql.com/doc/index-other.h ...

  10. Sencha Cmd 6 和 Ext JS 6 指南文档(部分官方文档中文翻译)

    近期组织了几个程序员网友,正在翻译一部分官方的Sencha Cmd 6 和 Ext JS 6 指南文档. 眼下还没翻译完,大家能够先看看 Sencha Cmd 6 和 Ext JS 6 指南文档  ( ...