步骤3: 配置自动更新准备补丁分发
配置自动更新最好的途径是依靠网络环境。在一个有活动目录的环境中,可以使用域策略对象来完成配置。在没有活动目录的环境中,可以使用本地策略来完成配置。但无论使用哪种方法,你都要把客户端计算机指向WSUS服务器,并配置自动更新
这里实验环境是在域环境中,所以可以利用域策略完成配置。
在域控制器(Florence)中,打开“AD用户和计算机”控制台,点击“wsustest.com”域,选择“属性”
选择“组策略”,并新建一个名为Wsus的策略
双击打开策略,在“计算机配置”—“管理模板”—“Windows组件”中找到“Windows update”
在右边的框中选择“配置自动更新”,启用自动更新,并设置“自动下载并提示安装”,还可以设置安装时间,完成后应用设置。
下一设置中,启用更新服务位置,并设置更新服务器,格式为:http://计算机名
应用后,完成对组策略的设置,这里建议把“不为计划的自动更新安装重新启动”属性也设置为启用,避免生产环境在他人工作时自动重新启动计算机,造成意外损失。
设置完毕,为加快组策略生效,可以使用“gpupdate /force”命令刷新组策略
组策略应用后,客户机的自动更新选项将不可设置,默认设置为在组策略中的设置
步骤5: 创建计算机组并分发补丁
计算机组对WSUS部署来说很重要,因为它可以针对特定的计算机进行更新。在WSUS 3.0中有两个默认计算机组:所有计算机和未分配的计算机。默认情况,客户机第一次连接WSUS服务器的时候会被分到未分配的计算机组中。
刚刚完成策略配置,过一会后,域中的两台客户机会出现在为分配的计算机组中