有什么方法可以让客户端电脑使用本地 WSUS 服务器而无需对其进行配置?
我们需要一个在将电脑交付给用户之前对其进行更新的系统。这样 WSUS 服务器就只能在我们的实验室内访问,而不能在用户处访问。
我们想使用 WSUS,因为它可以大大加快下载速度。我们不想修改客户端,因为这些更改可能会被忘记删除,然后用户就无法更新了。
因此,最简单的方法是,如果可以重定向正常的 Microsoft 更新,但我很确定这是不可能的,因为此更新不符合 WSUS 标准。
我想到的另一种选择可能是,DHCP 提供一个额外的选项,告诉客户端在哪里获取更新。但我找不到有关此信息的任何信息,所以看起来这也是不可能的。
那么,有什么办法吗?或者使用一个小脚本自动更改 WSUS 条目会更简单吗?
问候 sc911
答案1
如果您在域中没有这些设置,则可以通过注册表文件导入相关设置。因此,直接回答您的问题,您不能。即使在域环境中,您仍然通过组策略配置它们。一切都需要配置,我认为您只是在寻找最简单的方法。每台机器运行一个批处理/注册表文件比手动设置它们花费的时间更少。
参考:在非 Active Directory 环境中配置自动更新
样本:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSServer.OrIPAddress:8530"
"WUStatusServer"="http://WSUSServer.OrIPAddress:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Workstations"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
; 'Install Updates and Shut Down' option will be available in the Shut Down Windows dialog box if updates are available
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
; False (Do not disable AutoUpdate)
"NoAutoUpdate"=dword:00000000
; 4 – Scheduled install (valid only if legal values are also specified for ScheduledInstallDay and ScheduledInstallTime).
"AUOptions"=dword:00000004
; Every day at 8 AM
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000008
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
; Allow reboots with logged on users
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"UseWUServer"=dword:00000001
答案2
我使用 WSUS 来实现相同目的。
我设置了 WSUS 来下载更新。将计算机分组为“工作站”和“服务器”,然后在域组策略中设置客户端计算机获取更新的位置。
看来这就是你想要做的。
如果您需要更改更新服务器或客户端获取更新的方式,只需简单地修改 GPO 即可。
这里是位置:GPO 域策略展开:计算机配置 > 管理模板 > Windows 更新
您应该配置所有适用的配置,但您必须设置的特定 GPO 是:“指定内部网 Microsoft 更新服务位置”您可以在此处指定您的 WSUS 服务器。
希望这可以帮助。