◎新增WSUS成員伺服器

因今年五月校內一台網域控制站無預警罷工,所以WSUS服務停擺了半年,這兩天有點時間就索性讓他恢復吧,但這回學聰明了,不建置在網域控制站上,只把它做成成員伺服器。 首先是冗長的準備工作,要將Windows Server2008 R2 Enterprise安裝並更新到SP1後的版本,然後再加入網域(以上全部略過),接下來新增WSUS角色。

01

新增WSUS角色時會連帶安裝IIS

02

完成新增角色之後會自動下載安裝精靈,依指示進行安裝即可

08

為了讓校內電腦到此更新作業系統,所以我在D磁碟掛載了一個500GB的wsusdb.vmdk,用來存放WSUS的所有分類與產品

11

WSUS首次安裝完畢後記得再回去做Windows Update,結果果然不出我所料,WSUS也有出現更新檔,我的習慣是全部更新完再一次把設定都完成

17

分類的部分系統預設會勾選安全性更新、定義更新與重大更新等三項,但我會額外加入Service Pack,三年前第一次做WSUS時,傻傻的將產品全部勾選,結果硬碟很快就爆了…

w01

分類的部分目前校內主流都是Win7,所以Client OS 只更新Windows7、Office2010、Server端就更新2008與2012,這邊勾越多,硬碟爆得越快,不得不慎

w02

其實跑一下組態精靈,該做的就選擇就會帶你跑一輪了

w03

建立一下電腦群組,不外乎行政/班級/科辦…

w04

依電腦群組建立核准的更新規則

w05

接著回到網域控制站,開啟群組原則,在電腦設定/系統管理範本/Windows元件/Windows Update底下啟用自動更新

w06

另外,因為這回WSUS不再由原本的DC提供服務,所以近端內部網路更新服務的位址也要進行修正

w07

最後,做一下強制更新群組原則,所有的Client就會陸陸續續回來了

w08

發佈留言