我的域中的某些计算机未从 WSUS 服务器提取更新

我的域中的某些计算机未从 WSUS 服务器提取更新

我是当地学区的计算机技术员 - 但我自己实际上仍然只是一名大学生,所以也许你们可以帮助我。

今天我们的带宽非常小,所以我们打电话给了我们的 ISP。他们回复了我们域中所有与 Microsoft 更新相关的 IP 地址列表。

有什么方法可以管理 Windows 获取更新的方式吗?

另外,有什么方法可以将这些 Windows 更新设置应用到域中的所有机器吗?

先谢谢您的帮助!

答案1

是的,是的。

首先,我建议在防火墙上阻止对 Windows 更新 IP 的访问(WSUS 框除外),并记录哪些客户端配置错误(在设置 GPO 后,这有助于找出不合规的框)。确保定期检查日志。

接下来设置一个应用于域中每台计算机的 GPO,以将它们配置为使用 WSUS 服务器。微软有一篇关于如何进行设置的精彩文章。如果您在配置时遇到任何问题,请随时提出具体问题。

答案2

是的,您可以使用组策略配置 Active Directory 域中的计算机以从 WSUS 提取更新。

管理 WSUS 自动更新客户端(technet.microsoft.com)

如果您使用映像工具准备工作站,并且工作站在拍摄映像之前至少连接到 WSUS 一次,请注意,这可能会使 WSUS 服务器感到困惑,并且您的客户端将不会出现在 WSUS 控制台中。

解决重复的 SUSClientID 问题(博客.technet.com)

答案3

使用组策略。

这几乎是唯一的答案。

以下是一篇可以提供帮助的技术文章:
http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx

相关内容