我們繼續上一節未完的博客,繼續我們的WSUS設置。[上一章節標題:Exchange?server?2013(十四)WSUS部署及組策略設置(1)?網址:http://1183839.blog.51cto.com/blog/1173839/1182366]
首先單擊自動審批,來修改審批規則,也就是說當wsus偵測到新的更新后,如果選擇自動審批,那么自動審批后wsus就會進行下載更新動作,如果不選自動審批,那么wsus就會等待手動審核,在大企業中會對每個更新包進行測試,測試是否對現有業務有影響才會應用更新,大公司基本都是手動審批.另外擔心wsus下載wga和oga的可以選擇手動審批
?
單擊分類,來選擇要自動審批的更新類型
?
選擇完畢,如果要手動審批,則將該默認的自動審批規則刪除即可.
?
如果手動審批,則會在主界面看到等待審批的待辦事項提醒,反之,則不會.
?
單擊已審批,可對這些更新進行審批或者拒絕,例如下載了excel?view這玩意的更新,我局域網內沒這東西,不需要更新,那么我就可以拒絕該更新.審批后wsus就會下載,然后分發到客戶端.
?
注意:本步驟為域用戶通過組策略統一設置WSUS服務器。如果不是域用戶,而是單獨的工作組用戶,可以通過本地組策略來設置。
1)?以域管理登陸DC01服務器。
2)?打開“Active?Directory?用戶和計算機”。
3)?右鍵選擇新建“組織單元”。
1)?以域管理登陸DC01服務器。
2)?打開“Active?Directory?用戶和計算機”。
3)?右鍵選擇新建“組織單元”。
?
?
4)?新建名為WSUS的組織單元。
?
?
5)?找到“計算機(Computer)”中需要設置策略計算機名,這里為WIN701,右鍵選擇“移動”。
?
?
6)?選擇“WSUS”,確定。
?
?
7)?打開“管理工具---組策略管理”,找到“林---域---fengxja.com---WSUS”
?
?
8)?單擊WSUS,右鍵選擇“在這個域中創建GPO并在此處連接”
?
?
9)?輸入新建GPO名稱,點擊確定。
?
?
10)?右鍵選擇新建的GPO,然后選擇“編輯”。
?
?
11)?在?GPMC?中,依次展開“計算機配置---策略---管理模板---Windows?組件”,然后單擊“Windows?Update”。
?
?
12)?在詳細信息窗格中,雙擊“配置自動更新”。
?
?
13)?單擊“已啟用”,選擇更新日期和時間,然后確定。
?
說明:
①通知下載并通知安裝。該選項在下載之前以及安裝更新之前通知已登錄的管理用戶。
②自動下載并通知安裝。該選項自動開始下載更新,然后在安裝更新之前通知已登錄的管理用戶。
③自動下載并計劃安裝。此選項自動開始下載更新,并在您指定的日期和時間安裝更新。
④允許本地管理員選擇設置。該選項允許本地管理員使用“控制面板”中的“自動更新”來選擇配置選項。例如,他們可以選擇自己的計劃安裝時間。本地管理員無法禁用“自動更新”。
14)?在“Windows?Update”詳細信息窗格中,雙擊“指定?Intranet?Microsoft?更新服務位置”。
?
?
15)?單擊“已啟用”,然后在“設置檢測更新的?Intranet?更新服務”框和“設置?Intranet?統計服務器”框中統一鍵入WSUS?服務器的?HTTP?URL,這里都為http://WSUS/。(如果WSUS安裝的操作系統是Windows?server?2012,則設置為http://wsus.trsa.com.cn:8530)(注:windows?2008?R2?WSUS服務器和客戶端連接是用的80端口,而windows?server?2012?WSUS服務器和客戶端連接是用的8530端口,如果端口設置不對,會造成WSUS服務器端會顯示不了任何客戶端計算機)
如果WSUS安裝的操作系統是windows?server?2008?R2,設置如下:
?
如果WSUS安裝的操作系統是windows?server?2012,設置如下:
?
?
17)?選擇“允許自動更新立即安裝”。
?
?
18)?選擇“啟用”,確定。
?
?
19)對于有已登陸用戶的計算機,計劃的自動更新不執行重啟啟動,選擇已啟用。如果不選擇已啟用的話,客戶端會在更新完后無提示的情況下自動重啟,這種情況肯定是在生產環境不允許的。
20)?以域用戶身份登陸客戶端WIN701主機。
21)?在運行中輸入“gpupdate?/force”,強制刷新組策略。
22)?打開“Windows?update----更改設置”,查看當前狀態。如下圖,說明組策略已經生效。
22)?打開“Windows?update----更改設置”,查看當前狀態。如下圖,說明組策略已經生效。
?
?
6?管理更新補丁
1)?以本地管理員登陸WSUS01服務器。
2)?打開“管理工具---Windows?Server?Update?Services”。
6.1?創建和管理計算機組
注意:此步驟,可以將客戶端進行分組,用于區分客戶端不同操作系統版本、不用用途等。(可選)
1)選擇“Updtae?Services---WSS01---計算機”,右鍵單擊“所有計算機”,選擇“添加計算機組”。
1)?以本地管理員登陸WSUS01服務器。
2)?打開“管理工具---Windows?Server?Update?Services”。
6.1?創建和管理計算機組
注意:此步驟,可以將客戶端進行分組,用于區分客戶端不同操作系統版本、不用用途等。(可選)
1)選擇“Updtae?Services---WSS01---計算機”,右鍵單擊“所有計算機”,選擇“添加計算機組”。
?
?
2)輸入組名,然后點擊“添加”。
?
?
3)選擇“Updtae?Services---WSS01---計算機---所有計算機---未分配的計算機”,右鍵選擇需要更新補丁的客戶端主機名,這里為win701.fengxja.com,選擇“更改成員身份”。
?
?
4)選擇“WIN7”組,確定。
?
?
6.2更新補丁
1)?選擇“Updtae?Services---WSS01---更新---所有更新”,在“所有更新”詳細信息頁面,選擇“未經審批”和“任何”,然后點擊“刷新”。
1)?選擇“Updtae?Services---WSS01---更新---所有更新”,在“所有更新”詳細信息頁面,選擇“未經審批”和“任何”,然后點擊“刷新”。
?
?
2)?根據需要選擇需要更新的補丁,然后選擇WIN7組。
?
?
3)?選擇“已審批進行安裝”
?
?
4)?點擊“確定”。
?
?
5)?點擊關閉。
?
?
注意:以上步驟執行完成后,客戶端會立即安裝補丁,而是按組策略規定時間安裝補丁。
本文轉自 zhou_ping 51CTO博客,原文鏈接:http://blog.51cto.com/yuntcloud/1182367,如需轉載請自行聯系原作者
![[轉載] Python中的switch語句的替代品](http://pic.xiahunao.cn/[轉載] Python中的switch語句的替代品)
![[轉載] jstl獲取Parameter參數及switch使用](http://pic.xiahunao.cn/[轉載] jstl獲取Parameter參數及switch使用)
![[轉載] JAVA基礎----java中E,T,?的區別?](http://pic.xiahunao.cn/[轉載] JAVA基礎----java中E,T,?的區別?)
![[轉載] Java中文與ASCII碼的轉換](http://pic.xiahunao.cn/[轉載] Java中文與ASCII碼的轉換)
![[轉]Paul Adams:為社交設計](http://pic.xiahunao.cn/[轉]Paul Adams:為社交設計)
![[轉載] Java中日期格式轉換](http://pic.xiahunao.cn/[轉載] Java中日期格式轉換)
![[轉載] java注釋](http://pic.xiahunao.cn/[轉載] java注釋)
![[轉載] 《Python語言程序設計》課程筆記](http://pic.xiahunao.cn/[轉載] 《Python語言程序設計》課程筆記)
![[轉載] C++靈魂所在之---多態的前世與今生](http://pic.xiahunao.cn/[轉載] C++靈魂所在之---多態的前世與今生)
![[轉載] java 計算協方差_Java的深度:通過協方差暴露的API泄漏](http://pic.xiahunao.cn/[轉載] java 計算協方差_Java的深度:通過協方差暴露的API泄漏)
![[轉載] mybatis](http://pic.xiahunao.cn/[轉載] mybatis)
