WSUS 2016 - 计算机/服务器管理

Question

我的问题是是否可以按计算机/服务器对更新进行分组？因为我找不到这种可能性。这是因为我想在特定服务器上安装所有更新，而不是在其他服务器上安装（这些服务器也位于同一组中）。

此组（目标组）设置无法控制在具有相同客户端目标的计算机/服务器中选择性安装补丁。如果您已批准此特定目标组的 X 个更新，则客户端系统在下次与 WSUS 通信时将下载与 X 个更新集中批准的操作系统相关的所有更新。

更适合你的情况的选项是为不同类型的服务器/桌面创建不同的目标组。然后，你有选择地在几台服务器上安装一些更新（在第一组中），并完全部署与其他服务器/桌面相关的所有更新（在第二组中）。你必须将系统集划分为 2 个 OU，每个 OU 具有不同的 GPO 设置，如下所述。

可以在 AD 中通过创建 2 个独立的 OU 并使用 2 个 GPO（每个 OU 一个）来实现客户端定位的设置：

（i）首先将目标群体设置为选择性的 GPO 设置，将选择性更新所需的系统归类到这个单独的 OU 中，然后使用 WSUS 部署选择性更新，

(ii) 您应用于第二个 OU 的另一个 GPO，对标记为接收此第二个 OU 中的所有更新的系统进行分类（具有剩余的服务器）并且 GPO 设置具有第二个目标组。

Answer 1

我的问题是是否可以按计算机/服务器对更新进行分组？因为我找不到这种可能性。这是因为我想在特定服务器上安装所有更新，而不是在其他服务器上安装（这些服务器也位于同一组中）。

此组（目标组）设置无法控制在具有相同客户端目标的计算机/服务器中选择性安装补丁。如果您已批准此特定目标组的 X 个更新，则客户端系统在下次与 WSUS 通信时将下载与 X 个更新集中批准的操作系统相关的所有更新。

更适合你的情况的选项是为不同类型的服务器/桌面创建不同的目标组。然后，你有选择地在几台服务器上安装一些更新（在第一组中），并完全部署与其他服务器/桌面相关的所有更新（在第二组中）。你必须将系统集划分为 2 个 OU，每个 OU 具有不同的 GPO 设置，如下所述。

可以在 AD 中通过创建 2 个独立的 OU 并使用 2 个 GPO（每个 OU 一个）来实现客户端定位的设置：

（i）首先将目标群体设置为选择性的 GPO 设置，将选择性更新所需的系统归类到这个单独的 OU 中，然后使用 WSUS 部署选择性更新，

(ii) 您应用于第二个 OU 的另一个 GPO，对标记为接收此第二个 OU 中的所有更新的系统进行分类（具有剩余的服务器）并且 GPO 设置具有第二个目标组。

相关内容