WSUS 2016 - 计算机/服务器管理

WSUS 2016 - 计算机/服务器管理

我有一台新设置的 WSUS 2016 服务器。GPO 已创建并链接到计算机/服务器所在的 AD OU。

我还看到了我的 WSUS 服务器中的计算机/服务器。

我的问题是是否可以按计算机/服务器对更新进行分组?因为我找不到这种可能性。这是因为我想在特定服务器上安装所有更新,而不在其他服务器上安装(它们也位于同一组中)。

我做了一些研究,但似乎找不到这个问题的具体答案。

任何帮助将不胜感激!

答案1

我的问题是是否可以按计算机/服务器对更新进行分组?因为我找不到这种可能性。这是因为我想在特定服务器上安装所有更新,而不是在其他服务器上安装(这些服务器也位于同一组中)。

此组(目标组)设置无法控制在具有相同客户端目标的计算机/服务器中选择性安装补丁。如果您已批准此特定目标组的 X 个更新,则客户端系统在下次与 WSUS 通信时将下载与 X 个更新集中批准的操作系统相关的所有更新。

更适合你的情况的选项是为不同类型的服务器/桌面创建不同的目标组。然后,你有选择地在几台服务器上安装一些更新(在第一组中),并完全部署与其他服务器/桌面相关的所有更新(在第二组中)。你必须将系统集划分为 2 个 OU,每个 OU 具有不同的 GPO 设置,如下所述。

可以在 AD 中通过创建 2 个独立的 OU 并使用 2 个 GPO(每个 OU 一个)来实现客户端定位的设置:

(i)首先将目标群体设置为选择性的 GPO 设置,将选择性更新所需的系统归类到这个单独的 OU 中,然后使用 WSUS 部署选择性更新,

(ii) 您应用于第二个 OU 的另一个 GPO,对标记为接收此第二个 OU 中的所有更新的系统进行分类(具有剩余的服务器)并且 GPO 设置具有第二个目标组。

相关内容