我们希望防止我们的服务器在自动应用更新后重新启动,因为这种情况在过去曾经发生过,并且一台服务器停留在“按 F1 继续”屏幕上。
我认为如果我们创建一个包含服务器计算机的 OU,并将 GPO 应用于该 OU,我们可以阻止服务器进行更新,也可以阻止重新启动。请提供建议。
答案1
您可以将两台服务器放在一个 OU 中,并对该 OU 应用 GPO 以防止自动安装更新(以及随后的重新启动),或者,您可以将服务器留在 AD 中,创建一个安全组并使服务器计算机成为成员,然后在由您创建的安全组过滤的域的根目录中应用 GPO,以便只有该组的成员才能应用该策略。
两种方法都可以。我通常将所有服务器计算机都放在一个 OU 下(域控制器计算机除外),并且只拥有一个“成员服务器和域控制器”GPO,其中包含此类设置,该设置链接到“域控制器”OU 和包含成员服务器计算机的 OU 层次结构的顶级 OU。(我几乎从不允许服务器计算机自行应用更新和重新启动。)