WSUS全攻略之一:部署与规划 下载本文

你可以从更新程序的详细信息中看到这些信息。对于取代以前某个更新的更新程序,WSUS并不是自动批准。这是因为以前这个更新可能适合旧的版本或者使用的对象不一样。对于这种情况,你应该批准此取代更新进行检测,然后观察此取代更新检测后的状态,看客户端计算机是否需要此取代更新,然后再根据情况进行批准安装操作。

另外还有一个默认启用的选项是自动批准WSUS更新,它是针对WSUS服务所使用的更新程序进行自动批准安装操作,你应该总是使用此选项。

配置客户端计算机进行自动更新

前面所涉及的都是WSUS服务器的配置,你还需要配置客户端计算机通过WSUS服务器来进行自动更新。如何配置客户端计算机通过WSUS服务器进行自动更新取决于您的网络环境:在域环境中,可以使用基于域的组策略对象 (GPO);在非域环境中,可以使用本地组策略对象或者直接修改注册表。当你部署组策略用于自动更新后,客户端计算机上控制面板中的自动更新就会失效。

在域中通过组策略进行部署时,微软建议添加一个针对WSUS更新的组策略对象,而不是修改默认域策略或默认域控制器策略。自动更新是通过配置组策略中Windows Update管理模板来实现的,具体的位置在计算机配置->管理模板->Windows组件->Windows Update,如果你没有找到此模板,可以右击管理模板选择添加/删除模板再选择添加%systemroot%infwuau.adm模板。

为了让客户端计算机从WSUS服务器获取更新,你必须在组策略中部署以下选项:

? 配置自动更新。必须设置为已启用,然后选择以下方式之一:

? 通知下载并通知安装。该选项会在下载和安装更新之前对已登录的管理用户进行提醒。 ? 自动下载并通知安装。该选项会自动开始下载更新,然后在安装更新之前对已登录的管理用户

进行提醒。

? 自动下载并计划安装。如果将自动更新配置为执行计划安装,那么还必须设置后面的执行计划安装的日期和时间。

? 允许本地管理员选择设置。如果选择该选项,则允许本地管理员使用“控制面板”中的“自动更新”来自行选择配置选项。例如,他们可以选择自己的计划安装时间 ,但是不允许本地管理员禁用自动更新。此选项只有当客户端计算机的自动更新组件已自我更新到与WSUS兼容的版本之后,才会显示。

? 指定Intranet Microsoft更新服务位置。必须设置为已启用,然后配置为企业内部网络中的WSUS服务器地址。

除此之外,你还可以配置其他选项,例如自动更新检测频率、允许自动更新立即安装等等。另外有一个较为重要的配置选项是允许客户端目标设置。通过此选项,当你在WSUS服务器上配置计算机分组使用客户端定位时,你可以配置应用此组策略的客户端计算机自动加入到此选项所配置的计算机组中。