Конфигуриране на клиенти WSUS Group Policy

По този начин, трябва да се разбира, че сте инсталирали WSUS сървър, Active Directory Group Policy (наричан GPO) позволява на системните администратори да определят автоматично на клиентите в различни групи WSUS сървъра, което премахва необходимостта да се премести ръчно компютри между групи в конзолата WSUS. Такава среща на различни групи от клиенти, въз основа на базата на марка на клиента, тези етикети са посочени политика или просто промяна на системния регистър. Този вид референтни клиенти да WSUS групи нарича Насочване страна на клиента (клиент страна насочването).

две различни политики за актуализация често се използват: за работни станции (работни станции) и сървъри (сървъри). На първо място, уточни правилото групи на клиентски компютри в конзолата WSUS. По подразбиране, конзолни компютри, разпределени на групи ръчно (от страна на сървъра, насочени). Ние се отбележи, че клиентите са разделени на групи въз основа на клиент страна насочване (Group Policy или настройки на системния регистър). За да направите това, в конзолата WSUS, отидете на Options Отворени Компютри опция и променете стойността на група за употреба на политика или настройка на системния регистър на компютрите на (Използване на груповите правила или регистър ценности, вижте снимки).

Конфигуриране на клиенти WSUS Group Policy

След това започнете директно WSUS конфигурация на клиента с помощта на Group Policy (GPO). Отворете GPMC (Group Management политика) и ще създаде два нови Политика Група: ServerWSUSPolicy и WorkstationWSUSPolicy.

Група инсталирате политика WSUS актуализация за работни станции (WorkstationWSUSPolicy)

политика логика е интуитивен, в нашия случай, ние планираме да инсталирате актуализации автоматично през нощта след получаването им. Клиентите след инсталирането на актуализации автоматично презаредени (предупреждаване на потребителя в рамките на 10 минути). Отворете редактиране конзола GPO (gpmc.msc), отидете в настройките на групови правила: Компютърна конфигурация -> Политика -> Administrative Templates -> на компоненти на Windows -> на Windows Update (Компютърна конфигурация -> Политика -> Administrative Templates -> Windows Component -> Windows Update)

Политиките определят:

Групови правила за определяне актуализация WSUS сървъри (ServerWSUSPolicy)

Припомняме ви, че настройките на груповите правила са отговорни за работата на Update Service на Windows са в GPO под: Компютърна конфигурация -> Политика -> Administrative Templates -> Windows Component -> Windows Update (Computer Configuration -> Политика -> Administrative Templates -> Windows Components -> Window) актуализация.

Конфигуриране на клиенти WSUS Group Policy

Тази политика е предназначен за сървъра наличност, че имаме нужда от непрекъснат, поне в работно време. За да направите това, ние не позволяваме на автоматичното инсталиране на актуализации на целевите сървъри, когато те са получили. Това означава, че сървърът на WSUS клиентът трябва просто да изтеглите наличните актуализации, след което показва уведомление, и да изчака потвърждение на системния администратор, за да започнете да го инсталирате Така че ние гарантираме, че борбата на сървъра няма автоматично да инсталирате актуализации и рестартиране без контрол администратор.

Политиките определят:

Задаваме политика WSUS да ОУ (контейнер) в Active Directory

На следващо място, присвояване на стандартен начин политика по отношение на нашите съществуващи контейнери, в този случай, два контейнера за работни станции (работни станции) и сървъри (сървъри). В този пример, ние считаме, най-простият вариант на политики WSUS свързани с компютри. WSUS една политика може да бъде удължен в реалния свят във всички области (GPO е свързана с корена на домейн) или разпространява на различни клиенти различни контейнери. За по-големи и разпределени мрежи следва да се свързват различни WSUS сървър за сайтовете за реклама или да възложи GPO въз основа на WMI филтри, или да комбинират по-горе методи.

За да се ускори получаването на политиката на клиент, можете да изпълните командата: gpupdate / сила. Тази команда инициира незабавното прилагане на групови правила.

И след кратък период от време, можете да проверите на клиента за наличието на изскачащи известия за нови актуализации. В WSUS конзола в съответните групи, за да се покаже на клиентите (в таблицата показва името на клиента, IP, OS, процентът на "обновяване" и датата на последното обновяване на статуса).

Конфигуриране на клиенти WSUS Group Policy

За да управлявате Server Update Services за Windows (WSUS) и услугата Wuauclt има редица отбори. най-често срещаните:

/ DetectNow - търсене на новини

runas / потребител: Админ «Wuauclt / detectnow» - търсене на актуализации за конкретен потребител

/ ReportNow - да генерира отчет