2017年7月24日 星期一

建立自己的Windows更新伺服器: 試驗Win10 Client端連線WSUS更新

1. 於WSUS伺服器開啟 Update Services, 選項中點擊電腦, 選擇使用電腦上的群組原則
#w-studio.idv.tw
2. 再於電腦項目中新增電腦群組


3. 新增一個 Research 電腦群組 (ADDS伺服器中需先建立Research OU及群組)
---以上為 WSUS伺服器---

4. 再到ADDS伺服器中設定群組原則(由於中文版無法正常使用, 所以切換到英文版使用), 在網域中於Research OU新增一個GPO(群組原則物件)

5. GPO 設定名稱: WSUS Research

6. 於 WSUS Research GPO按下滑鼠右鍵進行編輯

7. 跳出群組原則管理編輯器, 於電腦設定>原則>管理者範本原則>Windows元件中, 點擊Windows Update

8. 於Windows Update中, 先開啟[設定自動更新]項目

9. 選擇[啟用], 下方選擇[4-自動下載及排程安裝]

9-1. 其他更新選項可依情況選擇

10. 接著開啟[決定內部網路Microsoft更新服務的位置(路徑)]

11. 選擇[啟用], 下方前兩個欄位填入WSUS伺服器網址:8530

12. 接著開啟[啟用用戶端定位]

13. 選擇[啟用], 下方輸入欲使用的電腦群組

14. 設定好 Windows Update 群組原則三個項目

15. 於 ADDS 伺服器開啟[AD使用者與電腦]功能, 將試驗用的Client電腦移動到指定OU中

16. 移動到 Research OU中
---以上為ADDS伺服器---

17. 開啟 Client端的試驗用Windows 10, 開啟 Windows Update 查看, 此時尚未更新

18. 開啟命令提示列, 下指令 gpupdate /force 更新群組原則, 再查看群組原則設定

19. 這部電腦已經套用 WSUS Research 群組原則

20. 執行 wuauclt.exe /detectnow /reportnow 讓 Client端與WSUS伺服器連線更新及回報
---以上為 Client端---

21. 回到 WSUS伺服器, 查看電腦項目, 出現 Client端電腦連線
#w-studio.idv.tw
22. 至[更新]項目中選擇Client端相對應的作業系統更新項目, 設定核准更新

23. 核准過的更新項目才會傳給 Client端電腦更新

沒有留言:

張貼留言