Windows Server 2016 系统管理与安全防护指南
1. WSUS 配置与管理
1.1 WSUS 初始同步
在完成 Windows Server Update Services 配置向导的“完成”页面后,勾选“开始初始同步”复选框并点击“完成”,WSUS 便会开始与上游服务器同步,并下载可用更新的相关信息。
1.2 配置 WSUS 组
为了控制网络中的哪些 Windows Update 客户端能接收特定更新,WSUS 使用了独立于 AD DS 安全组和 Windows 本地组的组系统。批准更新部署时,可选择应接收该更新的组。
-创建和管理组:使用更新服务控制台创建和管理 WSUS 组。默认有“所有计算机”和“未分配的计算机”两个组,连接到 WSUS 服务器的每个 Windows Update 客户端计算机都会自动添加到这两个组中。
-创建新组:右键单击“所有计算机”组,从上下文菜单中选择“添加计算机组”,在弹出的对话框中指定组名。
-移动计算机到指定组:
-服务器端目标设定:在更新服务控制台中手动选择计算机,右键单击并选择“更改成员身份”,在“设置计算机组成员身份”对话框中更改其所属组。
-客户端目标设定:启用“启用客户端目标设定”组策略设置,可让接收该设置的客户端自动将自身添加到策略设置中指定的组。
