Windows as a Service(2)—— 使用WSUS管理Windows10更新

Microsoft推荐的这一立异管理流程方法由三个接二连三的等级组成,如下图所示。持续地重新更新管理流程非常需要,因为可增加和维护生产条件的新更新会不断推出。

前言


前言


下图是各样阶段的靶子,以及助理馆员如何使用WSUS作用在此四等第流程的各样阶段中确认保障成功的演示。比比较多效果可在几个阶段中运用,那点请非常注意。

在上一篇Windows as a Service(1)—— Windows 10劳务支行中,小编和大家享受了Windows 10五个劳务支行CB/CBB/LTSB的概念及分裂,从这篇文书档案早先,作者将会为我们各自陈述使用差别的方法管理Windows 10更新的步骤。Windows Server Update Services (WSUS)是微软提必要顾客无需付费将Windows10翻新配备至运转了Windows 10操作系统的计算机上的方案。这一篇大家将以WSUS为宗旨,向大家介绍WSUS管理Windows 10更新的秘籍,作者将从如下多少个步骤实行介绍:

 

  1. 开创计算机组
  2. 创办机关批准准则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 证实攻略的样子

 

在上一篇Windows as a Service(1)—— Windows 10劳动支行中,小编和我们大快朵颐了Windows 10三个服务支行CB/CBB/LTSB的概念及分化,从那篇文书档案开首,小编将会为我们各自陈述使用差别的章程管理Windows 10更新的步骤。Windows Server Update Services (WSUS)是微软提供给客户无需付费将Windows10立异配备至运维了Windows 10操作系统的管理器上的方案。这一篇大家将以WSUS为主旨,向我们介绍WSUS管理Windows 10更新的方法,小编将从如下多少个步骤举行介绍:

 

  1. 开创计算机组
  2. 创办机关批准法规
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 表明计谋的势头

 

1.评估

1.创办Computer组


我们能够动用“Computer组”来钦赐须求在一按时刻进行品质和功用更新的计算机。那一个组由WSUS调整,我们得以应用WSUS管控台手动增加组,也足以透过组战略自动填充组。无论选取哪一类方式,都不可能不先在WSUS管控新竹创造组。

在域控服务器DC上,点击Tools—>Windows
Server Update Services。

图片 1

恢宏DC,点击计算机s—>All
Compters—>右键Add 计算机 Group—>为组命名。

图片 2

 

1.开立Computer组


我们得以利用“Computer组”来钦定必要在一按时刻张开质量和功用更新的Computer。这一个组由WSUS调控,我们能够运用WSUS管控台手动加多组,也得以经过组攻略自动填充组。无论选取哪一类艺术,都不能够不先在WSUS管理调整台北创设组。

在域控服务器DC上,点击Tools—>Windows
Server Update Services。

图片 1

扩展DC,点击计算机s—>All
Compters—>右键Add Computer Group—>为组命名。

图片 2

 

在“评估”阶段,管理员的靶子是:

2.创办机关批准准则


在WSUS管控台中,通过创造机关批准准则,能够自动批准和装置一定机器的特定更新时间,与管理人每一个月手动审查批准品质更新或每年数十次的更新功能比较,这种办法的耗费时间越来越少。

在域控服务器DC上,点击WSUS管控台,点击DC—>Option—>
Automatic Approvals。

图片 5

在Update Rules 标签下点击New
Rule新建叁个平整,根据供给选拔有关性质。本示例选用了二种:When an update
is in a specific classification, When an update is in a specific
product以及Set a deadline for the approval。
在Step2更新各本性质的法则。

图片 6

Tips:
WSUS私下认可忽略CB或CBB现存的每月,每一周或每一日的推移设置。也正是说,假如大家正在为WSUS管理的Computer应用Windows
Update for Business,
一旦WSUS批准更新,更新将设置在计算机上,不会遵守组计谋的配备。

 

2.创建机关批准准绳


在WSUS管控高雄,通过创建机关批准法规,能够自动批准和安装一定机器的一定更新时间,与组织者每一种月手动审批品质更新或每年多次的翻新功效相比较,这种艺术的耗费时间越来越少。

在域控服务器DC上,点击WSUS管理调节台,点击DC—>Option—>
Automatic Approvals。

图片 5

在Update Rules 标签下点击New
Rule新建二个准绳,依据须要选用有关性质。本示例接纳了两种:When an update
is in a specific classification, When an update is in a specific
product以及Set a deadline for the approval。
在Step2更新各性子质的标准化。

图片 6

Tips:
WSUS私下认可忽略CB或CBB现成的每月,每一周或每日的推移设置。也正是说,即使大家正在为WSUS管理的微机应用Windows
Update for Business,
一旦WSUS批准更新,更新将安装在管理器上,不会按部就班组攻略的布局。

 

•设置支持常规和急迫景况下更新管理的生产条件。

3.Client-Side Targeting 设置


行使组计策来钦命目的客户端,并基于Active
Directory安全组自动将其加多到相应的WSUS铺排环中,而制止手动操作,这一个进程被堪当client-side
targeting。在启用client-side
targeting在此以前,必得将WSUS配置为接受组计策,并非默许的手动分配格局。

专一:Windows 第10中学的陈设环(Deployment
Ring)与很多集体为Windows系统主要版本进级而创设的计划组(Deployment
Group)相似,它们只是将装有同等更新时间的机械划分到联合。使用Windows
10,大家得以选取不相同的工具营造铺排环。

图片 9

Tips:那一个选项必得二选一,当大家启用WSUS以应用组攻略进行组分配时,大家不能再经过WSUS管控台手动增加Computer;反之亦然。

 

3.Client-Side Targeting 设置


动用组攻略来钦赐指标客商端,并依靠Active
Directory安全组自动将其加多到相应的WSUS计划环中,而幸免手动操作,那么些进程被称作client-side
targeting。在启用client-side
targeting在此以前,必需将WSUS配置为接受组攻略,并非暗中同意的手动分配方式。

只顾:Windows 第10中学的安排环(Deployment
Ring)与抢先八分之四团组织为Windows系统首要版本升级而塑造的计划组(Deployment
Group)相似,它们只是将全体一样更新时间的机械划分到一块儿。使用Windows
10,大家能够运用分裂的工具构建铺排环。

图片 9

Tips:这么些选项必需二选一,当大家启用WSUS以利用组战术进行组分配时,我们不能够再经过WSUS管控台手动加多Computer;反之亦然。

 

虽说那是率先个步骤,可是“评估”阶段实质上是贰个连发进度。举个例子,管理员必得评估有稍许服务器和顾客端计算机需求创新,存储和网络带宽须要是稍稍,以及哪些时间段可配备普通更新。管理员还非得明确他们要翻新哪些平台、产品以及语言。依据那么些成分,管理员可规定用于扩大体量其WSUS组件的最得力拓扑。

 

 

WSUS提供大批量用来安装WSUS组件的选项,包涵能将革新内容本地存款和储蓄到WSUS服务器或依据必要从Microsoft
Update下载内容。管理员还足以配备“自动更新”以在Computer上电动下载和设置缺乏的翻新。WSUS提供了用于管理Active
Directory和非Active Directory境遇中的客商端Computer的选项。

4. 配置GPOs


运用WSUS管理使用Windows操作系统的处理器更新时,必需铺排“Configure
Automatic Updates”和“Intranet Microsoft Update 瑟维斯 Location Group
Policy”。 那样做会使得WSUS管理调节和分发目的顾客端的换代、补丁。

在域控服务器上开垦Server Manager
,点击Tools > Group Policy Management.

图片 11

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其取名。

图片 12

右键刚刚创设的GPO,
点击Edit,根据以下路线点击Windows Update:ComputerConfiguration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

图片 13

右键Configure Automatic Updates
设置,点击艾德it,开启自动更新功能。在Options里面选用自行下载和唤醒安装。

图片 14

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以及Set the intranet statistics server
的链接地址,全体更新都从该内网链接下载,并非直接链接到公网络去。

图片 15

将此GPO对应到正确的微型Computer安全组中,在Group
Policy Management里面,选用WSUS – Auto Updates and Intranet Update
Service Location ,点击Security Filtering,移除AUTHENTICATED
USE本田UR-VS,增加对应的组。

图片 16

4. 配置GPOs


接纳WSUS管理使用Windows操作系统的微管理器更新时,必得配备“Configure
Automatic Updates”和“Intranet Microsoft Update 瑟维斯 Location Group
Policy”。 那样做会使得WSUS管理调整和散发目的顾客端的立异、补丁。

在域控服务器上开采Server Manager
,点击Tools > Group Policy Management.

图片 11

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其取名。

图片 12

右键刚刚创立的GPO,
点击Edit,依据以下路线点击Windows Update:ComputerConfiguration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

图片 13

右键Configure Automatic Updates
设置,点击艾德it,开启自动更新功用。在Options里面选用自行下载和唤醒安装。

图片 14

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以及Set the intranet statistics server
的链接地址,全部更新都从该内网链接下载,实际不是直接链接到公网络去。

图片 15

将此GPO对应到精确的Computer安全组中,在Group
Policy Management里面,接纳WSUS – Auto Updates and Intranet Update
瑟维斯 Location ,点击Security Filtering,移除AUTHENTICATED
USE奥迪Q3S,增加对应的组。

图片 16

WSUS提供管理员可不断运维的标准聚合报告。这么些报告提供有关WSUS施行进度中享有移动的天公地道音讯,富含已与WSUS服务器同步的换代的消息以及每台Computer已设置或还贫乏什么更新的新闻。

 

 

2.确定

5.验证政策的样子


近期,大家早已为WIN10 Ring 1 Pilot
IT安插环配置了自动更新,服务创新地方和 Client-Side
Targeting,我们必得表明配置是或不是中标。

图片 23

展开command prompt,输入GPUPDATE
/FORCE,等待更新达成。 输入gpresult /h results.html
/f,运营成功后输入results.html,在Edge中查阅结果。在results.html文件的Applied
GPOs部分,能够看来后面创设和铺排的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

图片 24

图片 25

 

OK,到此大家就把利用WSUS处理Windows
10更新的话题讲完了,希望对你具备利于。

是因为作者文笔有限,才疏学浅,文中若有不正之处,还请多多支持。

5.验证国策的动向


以往,大家曾经为WIN10 Ring 1 Pilot
IT布署环配置了自动更新,服务创新地点和 Client-Side
Targeting,我们亟须表明配置是不是中标。

图片 23

开垦command prompt,输入GPUPDATE
/FORCE,等待更新完结。 输入gpresult /h results.html
/f,运营成功后输入results.html,在艾德ge中查看结果。在results.html文件的Applied
GPOs部分,能够看出前面成立和布局的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

图片 24

图片 25

 

OK,到此我们就把利用WSUS管理Windows
10更新的话题讲完了,希望对你富有利于。

鉴于自家文笔有限,才疏学浅,文中若有不正之处,还请不吝指教。

在“分明”阶段,管理员的对象是:

•以一种方便人民群众的方法开掘新的更新。

•鲜明更新是或不是与生育条件相关。

WSUS使管理员可规定要从MicrosoftUpdate同步哪些类型的更新以及何时实行协同。由于WSUS自动收罗有关WSUS服务器已知的装有计算机的数码以鲜明更新是或不是相关,因而,在生育景况中安装更新前,管理员可径直精通到有微微台微型计算机须要更新以及更新配备将何以影响网络。

3.评估和陈设

在与生产条件隔绝但又与其类似的条件中测量试验立异。

•在与生育条件隔绝但又与其类似的条件中测量试验立异。

•分明将履新配备到生产中所需推行的职务,规划更新版本,营造版本,然后施行版本的检验收下测量检验。

在测量检验遇到中评估更新时,管理员可运转五个会在实际安排中利用的WSUS功用。他们可设置与其WSUS服务器自动同步的原则和时间表,成立Computer组,然后经过特许安装更新来分明那一个组的创新指标。测量检验时期以及测量检验之后,助理馆员可应用WSUS提供的标准化报告来监视其测量检验立异安装成功与否。

WSUS使助理馆员可在将更新配备到生产景况中此前评估安装更新的结果。通过创制一组测验Computer并按产品、语言和其他分类自动批准分化的更新集,管理员可自动测验分歧门类的换代。测量检验时期以及测量试验之后,管理员可将WSUS更新报告与其测量试验结果相关联,以证实已安装的立异并规定怎么着以及何时为生产条件安顿下载并设置许可。

4.部署

在“布署”阶段,助理馆员的目的是:

•批准和安顿更新安装。

•在布署产生后调查流程。

WSUS允许管理员钦赐指标Computer组并获司令员更新配备到那一个组。为树立布局更新的依次,管理员可使用WSUS来为其互联网和人力能源创设最管用的上游和下游WSUS服务器配置。其余,管理员可利用“组计策”或应用WSUSAPI编写脚本来布置顾客端Computer与WSUS服务器或MicrosoftUpdate相互通讯的主意。然后,管理员可选拔报告来规定计算机或指标组的立异配备成功与否。

服务器和顾客端供给

WSUS3.0软件要求

以下是针对性WSUS服务器和客商端Computer的软件须要。

WSUS服务器的先决条件

•Windows Server 二零零三 SP1或更加高版本,或firstref_longhorn

•Microsoft Internet信息服务(IIS)6.0或更加高版本

•Windows Installer3.1或更加高版本

•Microsoft .NET Framework2.0

接纳WSUS3.0管制调节台的先决条件

•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008

•Microsoft管控台3.0

•Microsoft Report Viewer Redistributable2005

注意:

WSUS3.0现行反革命同目的在于与WSUS服务器分离的远程系统上安装WSUS管控台。

Optionale Software

•SQLServer二零零七SP1或越来越高版本WindowsServer二〇〇〇上)或SP2nextref_longhorn上)