05-03-通过组策略(域)配置加域客户端补丁自动更新

《系统工程师实战培训》

成都创新互联服务项目包括东城网站建设、东城网站制作、东城网页制作以及东城网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,东城网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到东城省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

-05-部署补丁管理服务器

-03-通过组策略(域)配置加域客户端补丁

自动更新

作者:学 无 止 境

QQ交流群:454544014


05-03-通过组策略(域)配置加域客户端补丁自动更新

在100-Admin01上安装“组策略”管理工具

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

创建完成后,右键打开刚才创建的WSUS策略,选择“编辑”打开【组策略管理编辑器】,在【组策略管理编辑器】的视图中,

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

展开【计算机配置】-【策略】-【管理模版】-【Windows组件】中的【Windows更新】

05-03-通过组策略(域)配置加域客户端补丁自动更新

【配置自动更新】

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

【指定intranet Microsoft更新服务位置】

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

http://031-WSUS01.i-x-Cloud.com:8530

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

设置完后就要等待域策略生效了,或者我们可以使用命令 gpupdate /foces刷新域安全策略,

返回WSUS管理控制台,在未分配的计算机列表中可以看到连接上来的客户端计算机,同时现实客户端计算机的名称、IP地址、操作系统版本、客户端上次报告更新程序的时间,还有已安装/不适用的更新比例。

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

在100-Admin01上面安装Telnet客户端。

05-03-通过组策略(域)配置加域客户端补丁自动更新

在100-Admin01上面Telnet WSUS 服务器的8530端口。

telnet 031-wsus01.i-x-cloud.com 8530

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

组策略更新后!

重启

011-DC01

012-DC02

013-DC03

021-CA01

031-WSUS01(未重启)

100-Admin01

预计12小时过去了,结果!

05-03-通过组策略(域)配置加域客户端补丁自动更新

通过查看组策略:

C:\Users\Administrator>dcdiag

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

主服务器 = 011-DC01

* 已识别的 AD 林。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Connectivity

......................... 011-DC01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\011-DC01

开始测试: Advertising

......................... 011-DC01 已通过测试 Advertising

开始测试: FrsEvent

......................... 011-DC01 已通过测试 FrsEvent

开始测试: DFSREvent

SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。

......................... 011-DC01 没有通过测试 DFSREvent

开始测试: SysVolCheck

......................... 011-DC01 已通过测试 SysVolCheck

开始测试: KccEvent

......................... 011-DC01 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

......................... 011-DC01 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

......................... 011-DC01 已通过测试 MachineAccount

开始测试: NCSecDesc

......................... 011-DC01 已通过测试 NCSecDesc

开始测试: NetLogons

......................... 011-DC01 已通过测试 NetLogons

开始测试: ObjectsReplicated

......................... 011-DC01 已通过测试 ObjectsReplicated

开始测试: Replications

......................... 011-DC01 已通过测试 Replications

开始测试: RidManager

......................... 011-DC01 已通过测试 RidManager

开始测试: Services

......................... 011-DC01 已通过测试 Services

开始测试: SystemLog

发生了一个警告事件。EventID: 0x00001796

生成时间: 03/02/2019 07:01:47

事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。

......................... 011-DC01 已通过测试 SystemLog

开始测试: VerifyReferences

......................... 011-DC01 已通过测试 VerifyReferences

正在 ForestDNSZones

上运行分区测试

开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... ForestDnsZones 已通过测试 Cro***efValidation

正在 DomainDnsZones

上运行分区测试

开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... DomainDnsZones 已通过测试 Cro***efValidation

正在 Schema

上运行分区测试

开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Schema 已通过测试 Cro***efValidation

正在 Configuration

上运行分区测试

开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... Configuration 已通过测试 Cro***efValidation

正在 i-x-Cloud

上运行分区测试

开始测试: CheckSDRefDom

......................... i-x-Cloud 已通过测试 CheckSDRefDom

开始测试: Cro***efValidation

......................... i-x-Cloud 已通过测试 Cro***efValidation

正在 i-x-Cloud.com

上运行企业测试

开始测试: LocatorCheck

......................... i-x-Cloud.com 已通过测试 LocatorCheck

开始测试: Intersite

......................... i-x-Cloud.com 已通过测试 Intersite

C:\Users\Administrator>

05-03-通过组策略(域)配置加域客户端补丁自动更新

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

C:\Users\Administrator>GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

Microsoft (R) Windows (R) 操作系统组策略结果工具 v2.0

© 2018 Microsoft Corporation。保留所有权利。

在 ‎2019/‎3/‎2 上的 7:14:59 中创建

i-x-Cloud\Administrator 的 RSOP 数据,位于 011-DC01 上: 登录模式

-----------------------------------------------------------------

OS 配置: 主域控制器

OS 版本: 10.0.17763

站点名称: 暂缺

漫游配置文件: 暂缺

本地配置文件: C:\Users\Administrator

使用慢速链接?: 否

用户设置

---------

CN=Administrator,CN=Users,DC=i-x-Cloud,DC=com

上一次应用组策略的时间: 于 2019/3/2,7:01:49

应用的组策略来源于: 011-DC01.i-x-Cloud.com

组策略慢速链接阈值: 500 kbps

域名: i-x-Cloud

域类型: Windows 2008 或更高版本

已应用的组策略对象

-------------------

暂缺

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

05-03-通过组策略(域)配置加域客户端补丁自动更新

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

05-03-通过组策略(域)配置加域客户端补丁自动更新

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

05-03-通过组策略(域)配置加域客户端补丁自动更新

011-DC01 未获取到组策略

05-03-通过组策略(域)配置加域客户端补丁自动更新

100-Admin01 登录013-DC03,未获取到组策略

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

选择-WSUS-强制

05-03-通过组策略(域)配置加域客户端补丁自动更新

013-DC03

012-DC02

100-Admin01

021-CA01

031-WSUS01

重启

gpupdate /force

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

05-03-通过组策略(域)配置加域客户端补丁自动更新

GPRESULT /H C:\Users\Administrator.i-x-Cloud\GPReport-2019-03-01.html

05-03-通过组策略(域)配置加域客户端补丁自动更新

Set-NetFirewallProfile -Profile Domain -Enabled True

Set-NetFirewallProfile -Profile Domain -Enabled False

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

终于完了,从以上的更新来看,收集的计算机时间不定,只能等待。

就算gpupdate /force没有用。

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

05-03-通过组策略(域)配置加域客户端补丁自动更新

实测Windows server 2012 配置WSUS

https://blog.51cto.com/xiaosuncunzhang/1343003


本文已完成!


分享标题:05-03-通过组策略(域)配置加域客户端补丁自动更新
标题路径:http://scyanting.com/article/igpjjj.html