Configurarea clienților WSUS Politica de grup

Astfel, se înțelege că ați instalat serverul WSUS, Group Policy Active Directory (denumit în continuare GPO) permit administratorilor de sistem pentru a specifica în mod automat clienții în diferite grupuri de server WSUS, eliminând necesitatea de a muta manual computerele între grupuri din consola WSUS. O astfel de numire pentru diferite grupuri de clienți pe pe baza mărcilor pe client, astfel de etichete sunt stabilite politica sau o modificare simplu registru. Acest tip de clienți de referință pentru grupurile de direcționare WSUS numit pe partea de client (pe partea de client de direcționare).

două politici de actualizare diferite sunt utilizate în mod obișnuit: pentru stații de lucru (puncte de lucru) si servere (servere). În primul rând, specificați grupurile de reguli de calculatoare client în consola WSUS. În mod implicit, computerele consola distribuite grupurilor manual (direcționarea în funcție de partea de server). Subliniem faptul că clienții sunt împărțite în grupuri, pe partea de client de direcționare (politica de grup sau setările de registry). Pentru a face acest lucru, în consola WSUS, navigați la opțiunea Open Options Calculatoare și modificați valoarea la politica de grup Utilizare sau setarea de registry pe computere (politica de grup sau valori de registru, a se vedea captura de ecran).

Configurarea clienților WSUS Politica de grup

După aceea începe direct configurarea WSUS Client folosind Group Policy (GPO). Deschideți GPMC (Group Policy Management) și de a crea două noi politici de grup: ServerWSUSPolicy și WorkstationWSUSPolicy.

Grupul a instala politica de actualizare WSUS pentru stațiile de lucru (WorkstationWSUSPolicy)

Logica politică este intuitiv, în cazul nostru, ne propunem să instaleze actualizări în mod automat pe timp de noapte după primirea lor. Clienții după instalarea actualizărilor reîncărcate automat (alertarea utilizatorului în decurs de 10 minute). Deschideți consola de editare a GPO (gpmc.msc), du-te la setările de politică de grup: Computer Configuration -> Politici -> Administrative Templates -> Componentele pentru Windows -> Windows Update (pe Computer Configuration -> Politici -> Administrative Templates -> Ferestre Component -> Windows Update)

Politicile precizează:

Politica de grup setarea serverelor de actualizare WSUS (ServerWSUSPolicy)

Vă reamintim că setările de politică de grup sunt responsabili pentru activitatea Serviciului de actualizare Windows sunt în GPO sub: Computer Configuration -> Politici -> Administrative Templates -> Ferestre Component -> Windows Update (Computer Configuration -> Politici -> Administrative Templates -> Windows Components -> fereastra) actualizare.

Configurarea clienților WSUS Politica de grup

Această politică este proiectat pentru disponibilitatea server care avem nevoie de un continuu, cel puțin în timpul orelor de lucru. Pentru a face acest lucru, nu permit instalarea automată a actualizărilor de pe serverele țintă atunci când sunt primite. Aceasta implică faptul că serverul WSUS clientul trebuie pur și simplu descărcați actualizările disponibile, apoi afișează o notificare și să aștepte confirmarea administratorului de sistem pentru a începe instalarea-l .so garantăm că lupta serverul nu se va instala automat actualizări și repornire fără control de administrator.

Politicile precizează:

Atribuim politica WSUS OU (container) în Active Directory

Apoi, atribuiți o politică standard, mod de pe containerele noastre existente, în acest caz, două containere pentru stații de lucru (stații de lucru) si servere (servere). În acest exemplu, considerăm cea mai simplă versiune a politicilor WSUS legate de calculatoare. WSUS o politică poate fi extinsă în lumea reală în toate domeniile (GPO este legat la radacina domeniului) sau extins la diferiți clienți containere diferite. Pentru rețelele mari și distribuite ar trebui să angajeze alt server WSUS pentru site-urile AD, sau pentru a atribui GPO bazate pe filtre WMI, sau combina metodele de mai sus.

Pentru a accelera primirea politicii de client, puteți rula comanda: gpupdate / forță. Această comandă inițiază aplicarea imediată a politicii de grup.

Și, după o perioadă scurtă de timp puteți verifica clientul pentru prezența unei notificări pop-up despre noi actualizări sunt disponibile. În consola WSUS în grupurile respective să apară clienții (în tabelul afișează numele clientului, IP, sistemul de operare, procentul de „reînnoire“ și data ultimei actualizări de stare).

Configurarea clienților WSUS Politica de grup

Pentru a administra Server Update Services pentru Windows (WSUS) și serviciul wuauclt există un număr de echipe. cele mai comune:

/ DetectNow - căutare pentru actualizări

runas / user: admin «wuauclt / detectnow» - căutarea actualizări pentru un anumit utilizator

/ ReportNow - genera un raport