05-03-通过组策略(域)配置加域客户端补丁自动更新
《系统工程师实战培训》
-05-部署补丁管理服务器
-03-通过组策略(域)配置加域客户端补丁
自动更新
作者:学 无 止 境
QQ交流群:454544014
在100-Admin01上安装“组策略”管理工具
创建完成后,右键打开刚才创建的WSUS策略,选择“编辑”打开【组策略管理编辑器】,在【组策略管理编辑器】的视图中,
展开【计算机配置】-【策略】-【管理模版】-【Windows组件】中的【Windows更新】
【配置自动更新】
【指定intranet Microsoft更新服务位置】
http://031-WSUS01.i-x-Cloud.com:8530
设置完后就要等待域策略生效了,或者我们可以使用命令 gpupdate /foces刷新域安全策略,
返回WSUS管理控制台,在未分配的计算机列表中可以看到连接上来的客户端计算机,同时现实客户端计算机的名称、IP地址、操作系统版本、客户端上次报告更新程序的时间,还有已安装/不适用的更新比例。
在100-Admin01上面安装Telnet客户端。
在100-Admin01上面Telnet WSUS 服务器的8530端口。
telnet 031-wsus01.i-x-cloud.com 8530
组策略更新后!
重启
011-DC01
012-DC02
013-DC03
021-CA01
031-WSUS01(未重启)
100-Admin01
预计12小时过去了,结果!
通过查看组策略:
C:\Users\Administrator>dcdiag
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = 011-DC01
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Connectivity
......................... 011-DC01 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\011-DC01
开始测试: Advertising
......................... 011-DC01 已通过测试 Advertising
开始测试: FrsEvent
......................... 011-DC01 已通过测试 FrsEvent
开始测试: DFSREvent
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
......................... 011-DC01 没有通过测试 DFSREvent
开始测试: SysVolCheck
......................... 011-DC01 已通过测试 SysVolCheck
开始测试: KccEvent
......................... 011-DC01 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... 011-DC01 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... 011-DC01 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... 011-DC01 已通过测试 NCSecDesc
开始测试: NetLogons
......................... 011-DC01 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... 011-DC01 已通过测试 ObjectsReplicated
开始测试: Replications
......................... 011-DC01 已通过测试 Replications
开始测试: RidManager
......................... 011-DC01 已通过测试 RidManager
开始测试: Services
......................... 011-DC01 已通过测试 Services
开始测试: SystemLog
发生了一个警告事件。EventID: 0x00001796
生成时间: 03/02/2019 07:01:47
事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。
......................... 011-DC01 已通过测试 SystemLog
开始测试: VerifyReferences
......................... 011-DC01 已通过测试 VerifyReferences
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... ForestDnsZones 已通过测试 Cro***efValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... DomainDnsZones 已通过测试 Cro***efValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Schema 已通过测试 Cro***efValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... Configuration 已通过测试 Cro***efValidation
正在 i-x-Cloud
上运行分区测试
开始测试: CheckSDRefDom
......................... i-x-Cloud 已通过测试 CheckSDRefDom
开始测试: Cro***efValidation
......................... i-x-Cloud 已通过测试 Cro***efValidation
正在 i-x-Cloud.com
上运行企业测试
开始测试: LocatorCheck
......................... i-x-Cloud.com 已通过测试 LocatorCheck
开始测试: Intersite
......................... i-x-Cloud.com 已通过测试 Intersite
C:\Users\Administrator>
GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
C:\Users\Administrator>GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V
Microsoft (R) Windows (R) 操作系统组策略结果工具 v2.0
© 2018 Microsoft Corporation。保留所有权利。
在 2019/3/2 上的 7:14:59 中创建
i-x-Cloud\Administrator 的 RSOP 数据,位于 011-DC01 上: 登录模式
-----------------------------------------------------------------
OS 配置: 主域控制器
OS 版本: 10.0.17763
站点名称: 暂缺
漫游配置文件: 暂缺
本地配置文件: C:\Users\Administrator
使用慢速链接?: 否
用户设置
---------
CN=Administrator,CN=Users,DC=i-x-Cloud,DC=com
上一次应用组策略的时间: 于 2019/3/2,7:01:49
应用的组策略来源于: 011-DC01.i-x-Cloud.com
组策略慢速链接阈值: 500 kbps
域名: i-x-Cloud
域类型: Windows 2008 或更高版本
已应用的组策略对象
-------------------
暂缺
GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
011-DC01 未获取到组策略
100-Admin01 登录013-DC03,未获取到组策略
选择-WSUS-强制
将
013-DC03
012-DC02
100-Admin01
021-CA01
031-WSUS01
重启
gpupdate /force
GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
gpupdate /force
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
gpupdate /force
GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V
GPRESULT /H C:\Users\Administrator.i-x-Cloud\GPReport-2019-03-01.html
Set-NetFirewallProfile -Profile Domain -Enabled True
Set-NetFirewallProfile -Profile Domain -Enabled False
终于完了,从以上的更新来看,收集的计算机时间不定,只能等待。
就算gpupdate /force没有用。
实测Windows server 2012 配置WSUS
https://blog.51cto.com/xiaosuncunzhang/1343003
本文已完成!