我有 SBS 2011 Essentials RC,但我注意到客户端没有 WSUS。将 WSUS 插入组策略的正确方法是什么。还是每个客户端都会自行下载更新?
答案1
微软网站似乎仍然缺少有关 Windows Small Business Server 2011 产品的详细信息(该产品相对较新,仍处于候选发布状态)。我不清楚 WSUS 是否默认加载。
假设 WSUS 未默认安装,则您应该能够安装 WSUS 3.0 SP2(与Windows SBS 2011 标准版) 并自行配置。您应该能够使用各种 WSUS 资源(我个人喜欢)和 Microsoft 的文档来积累有关使用该产品的知识。
至于将客户端定向到 WSUS 服务器,您指的是创建一个或多个 GPO,其中包含设置,以便让客户端知道 WSUS 服务器的位置以及您希望它们如何下载更新。我通常会创建一个链接到域顶层的 GPO,其中包含“指定 Intranet Microsoft 更新服务位置”设置(位于计算机配置/管理模板/Windows 组件/Windows 更新下),并指定 WSUS 服务器名称和 TCP 端口(通常http://服务器名称:8530,假设您在安装期间允许 WSUS 在默认端口上创建自己的网站)。
然后,我将创建一个或多个链接到较低 OU 的 GPO,以便为客户端、成员服务器、域控制器等设置特定的更新策略。这些 GPO 将具有适合计算机类型的“配置自动更新”策略集(对于普通客户端计算机,“自动下载更新并按照下面指定的时间表安装”,对于服务器,“自动下载更新并在准备好安装时通知您”,等等)。
一旦创建并链接了 GPO,就需要在客户端上执行策略刷新并验证(通常使用策略结果集工具 (rsop.msc)),客户端是否已“获取”正确的设置。