组策略指定 Win10 LTSC 更新地址为 WSUS 服务器

Windows Server 2019 部署完 WSUS 更新服务后,还需要将域内的电脑更新地址指向 WSUS 服务器。不然创建 WSUS 服务器就没有意义了。利用组策略批量指定域内的 Win10 LTSC 系统电脑更新地址为 WSUS 服务器。

0x01 新建策略

服务器管理器 → 工具 → 组策略管理;

组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为客户端WSUS配置;

0x02 编辑策略

组策略管理 → 林 → 域 → 组策略对象 → 客户端WSUS配置 → 右键编辑;

组策略管理编辑器 → 计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新;(修改配置自动更新、指定 Intrannet Microsoft 更新服务位置、自动更新检测频率)

配置自动更新,默认是未配置;修改为已启用设置自动更新参数、自动维护期间执行安装的时间;根据你自己的实际情况进行设置;

指定 Intrannet Microsoft 更新服务位置,默认是未配置;修改为已启用设置检测更新的 Intrannet 更新服务器、设置 Intrannet 统计服务器,这个两个设置都指向 WSUS 更新服务器,http://Win19-B:8530 或者 http://172.0.0.253:8530 必须要加 http WSUS 更新服务使用的 IIS 服务端口是8530,没有备用服务器无需设置;

自动更新检测频率,默认是间隔22小时根据你自己的需求设置;

0x03 链接GPO

这里需要说明一下,新建的策略 客户端 WSUS 配置是链接到存放计算机的组织单元,不是存放用户的组织单元 ,不要搞错了否则策略不会生效;下面步骤有说明;

组策略管理 → 林 → 域 → Opsit Computer → 右键 链接现有GPO;

选择GPO → 客户端WSUS配置 → 确定;

在 Opsit Computer 链接的GPO 客户端 WSUS 配置右键勾选强制;

0x04 组织单元说明

加入域的电脑默认是在 Compurer 这个默认的组织单元中。为不同的计算机设置不同的策略就需要创建一个或者多个存放计算机的组织单元。我创建了一个 Opsit Computer 的组织单元,然后手动把 Computer 组织单元的计算机移动到 Opsit Computer 的组织单元;

0x05 验证策略

以上步骤设置完毕了,如何验证策略是否已在客户端生效?打开注册表编辑器定位到以下位置,如果有 Windows Update 这注册表键值则说明策略生效,如果没有说明策略没有生效需要检查,如下图;

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Update

0x06 WSUS 更新服务器

以上设置完毕了,但是在 WSUS 更新服务器上没有看到有计算机。就需要在客户端执行检查更新让客户端和 WSUS 更新服务器通信,等待检查更新完毕。就可以在 WSUS 更新服务器的计算机上看到已经将更新服务地址指向WSUS更新服务器的客户端了;

客户端正在检查更新;

更新服务 → Update Services → 服务器名称 → 计算机 → 所有计算机 → 未分配的计算机;状态选择任何然后点击刷新;

相关推荐
python ERROR: Command errored out with exit status 1:
Windows Server 2016 搭建 SMB 共享文件
Windows Server 2019 域环境搭建 SMB 共享文件服务
Parallels Desktop 15.1.3