05-03-通過組策略(域)配置加域客戶端補丁自動更新

《系統(tǒng)工程師實戰(zhàn)培訓(xùn)》

-05-部署補丁管理服務(wù)器

-03-通過組策略(域)配置加域客戶端補丁

自動更新

作者：學(xué) 無 止 境

QQ交流群：454544014

在100-Admin01上安裝“組策略”管理工具

創(chuàng)建完成后，右鍵打開剛才創(chuàng)建的WSUS策略，選擇“編輯”打開【組策略管理編輯器】，在【組策略管理編輯器】的視圖中，

展開【計算機配置】-【策略】-【管理模版】-【W(wǎng)indows組件】中的【W(wǎng)indows更新】

【配置自動更新】

【指定intranet Microsoft更新服務(wù)位置】

http://031-WSUS01.i-x-Cloud.com:8530

設(shè)置完后就要等待域策略生效了，或者我們可以使用命令 gpupdate /foces刷新域安全策略，

返回WSUS管理控制臺，在未分配的計算機列表中可以看到連接上來的客戶端計算機，同時現(xiàn)實客戶端計算機的名稱、IP地址、操作系統(tǒng)版本、客戶端上次報告更新程序的時間，還有已安裝/不適用的更新比例。

在100-Admin01上面安裝Telnet客戶端。

在100-Admin01上面Telnet WSUS 服務(wù)器的8530端口。

telnet 031-wsus01.i-x-cloud.com 8530

組策略更新后!

重啟

011-DC01

012-DC02

013-DC03

021-CA01

031-WSUS01(未重啟)

100-Admin01

預(yù)計12小時過去了，結(jié)果!

通過查看組策略:

C:\Users\Administrator>dcdiag

目錄服務(wù)器診斷

正在執(zhí)行初始化設(shè)置:

正在嘗試查找主服務(wù)器...

主服務(wù)器 = 011-DC01

* 已識別的 AD 林。

已完成收集初始化信息。

正在進行所需的初始化測試

正在測試服務(wù)器: Default-First-Site-Name\011-DC01

開始測試: Connectivity

......................... 011-DC01 已通過測試 Connectivity

正在執(zhí)行主要測試

正在測試服務(wù)器: Default-First-Site-Name\011-DC01

開始測試: Advertising

......................... 011-DC01 已通過測試 Advertising

開始測試: FrsEvent

......................... 011-DC01 已通過測試 FrsEvent

開始測試: DFSREvent

SYSVOL 共享后的最近 24 小時內(nèi)出現(xiàn)了警告或錯誤事件。失敗的 SYSVOL 復(fù)制問題可能導(dǎo)致組策略問題。

......................... 011-DC01 沒有通過測試 DFSREvent

開始測試: SysVolCheck

......................... 011-DC01 已通過測試 SysVolCheck

開始測試: KccEvent

......................... 011-DC01 已通過測試 KccEvent

開始測試: KnowsOfRoleHolders

......................... 011-DC01 已通過測試 KnowsOfRoleHolders

開始測試: MachineAccount

......................... 011-DC01 已通過測試 MachineAccount

開始測試: NCSecDesc

......................... 011-DC01 已通過測試 NCSecDesc

開始測試: NetLogons

......................... 011-DC01 已通過測試 NetLogons

開始測試: ObjectsReplicated

......................... 011-DC01 已通過測試 ObjectsReplicated

開始測試: Replications

......................... 011-DC01 已通過測試 Replications

開始測試: RidManager

......................... 011-DC01 已通過測試 RidManager

開始測試: Services

......................... 011-DC01 已通過測試 Services

開始測試: SystemLog

發(fā)生了一個警告事件。EventID: 0x00001796

生成時間: 03/02/2019 07:01:47

事件字符串: Microsoft Windows Server 檢測到客戶端與此服務(wù)器之間當(dāng)前正在使用 NTLM 身份驗證。當(dāng)客戶端與此服務(wù)器之間第一次使用 NTLM 時，每次啟動服務(wù)器都會發(fā)生此事件。

......................... 011-DC01 已通過測試 SystemLog

開始測試: VerifyReferences

......................... 011-DC01 已通過測試 VerifyReferences

正在 ForestDnsZones

上運行分區(qū)測試

開始測試: CheckSDRefDom

......................... ForestDnsZones 已通過測試 CheckSDRefDom

開始測試: Cro***efValidation

......................... ForestDnsZones 已通過測試 Cro***efValidation

正在 DomainDnsZones

上運行分區(qū)測試

開始測試: CheckSDRefDom

......................... DomainDnsZones 已通過測試 CheckSDRefDom

開始測試: Cro***efValidation

......................... DomainDnsZones 已通過測試 Cro***efValidation

正在 Schema

上運行分區(qū)測試

開始測試: CheckSDRefDom

......................... Schema 已通過測試 CheckSDRefDom

開始測試: Cro***efValidation

......................... Schema 已通過測試 Cro***efValidation

正在 Configuration

上運行分區(qū)測試

開始測試: CheckSDRefDom

......................... Configuration 已通過測試 CheckSDRefDom

開始測試: Cro***efValidation

......................... Configuration 已通過測試 Cro***efValidation

正在 i-x-Cloud

上運行分區(qū)測試

開始測試: CheckSDRefDom

......................... i-x-Cloud 已通過測試 CheckSDRefDom

開始測試: Cro***efValidation

......................... i-x-Cloud 已通過測試 Cro***efValidation

正在 i-x-Cloud.com

上運行企業(yè)測試

開始測試: LocatorCheck

......................... i-x-Cloud.com 已通過測試 LocatorCheck

開始測試: Intersite

......................... i-x-Cloud.com 已通過測試 Intersite

C:\Users\Administrator>

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

C:\Users\Administrator>GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

Microsoft (R) Windows (R) 操作系統(tǒng)組策略結(jié)果工具 v2.0

? 2018 Microsoft Corporation。保留所有權(quán)利。

在 ?2019/?3/?2 上的 7:14:59 中創(chuàng)建

i-x-Cloud\Administrator 的 RSOP 數(shù)據(jù)，位于 011-DC01 上: 登錄模式

-----------------------------------------------------------------

OS 配置: 主域控制器

OS 版本: 10.0.17763

站點名稱: 暫缺

漫游配置文件: 暫缺

本地配置文件: C:\Users\Administrator

使用慢速鏈接?: 否

用戶設(shè)置

---------

CN=Administrator,CN=Users,DC=i-x-Cloud,DC=com

上一次應(yīng)用組策略的時間: 于 2019/3/2，7:01:49

應(yīng)用的組策略來源于: 011-DC01.i-x-Cloud.com

組策略慢速鏈接閾值: 500 kbps

域名: i-x-Cloud

域類型: Windows 2008 或更高版本

已應(yīng)用的組策略對象

-------------------

暫缺

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

011-DC01 未獲取到組策略

100-Admin01 登錄013-DC03,未獲取到組策略

選擇-WSUS-強制

將

013-DC03

012-DC02

100-Admin01

021-CA01

031-WSUS01

重啟

gpupdate /force

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 011-DC01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 012-DC02 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 013-DC03 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 021-CA01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 031-WSUS01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

gpupdate /force

GPRESULT /S 100-Admin01 /USER i-x-Cloud\administrator /SCOPE USER /V

GPRESULT /H C:\Users\Administrator.i-x-Cloud\GPReport-2019-03-01.html

Set-NetFirewallProfile -Profile Domain -Enabled True

Set-NetFirewallProfile -Profile Domain -Enabled False

終于完了，從以上的更新來看，收集的計算機時間不定，只能等待。

就算gpupdate /force沒有用。

實測Windows server 2012 配置WSUS

https://blog.51cto.com/xiaosuncunzhang/1343003

本文已完成!