WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

előzőa következő

Ha van egy kiterjedt WSUS infrastruktúra egy központi szerverre, és számos alárendelt szerverek, lehetséges, hogy használja központosítani irányítása WSUS ügyfelei csoport politika. A mechanizmusok bevezetését Group Policy Preferences (GPP) van egy lehetőség, hanem több csoport házirend beállítása különböző készletek kliens számítógépek a következő WSUS-kiszolgáló őket - ezúttal egy csoportházirend számos kapcsolódó beállítások függően ezek vagy más feltételeket. Tekintsük a példát: létrehozunk egy GPO a következő kezdeti adatok:

Hogy megkülönböztessék az összes ügyfél, használjuk a szabványos mechanizmus létrehozására számítógépes csoportok a WSUS-kiszolgálón. Például hozzon létre külön csoportokat minden egyes fizikai helyét, és létrehoz két további járulékos csoportok:

  • KOM-All-Test-New-frissítések - tesztelik az új frissítések
  • KOM-All-Not-Install-IE9 - állítására beállítás IE9

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Csoportok jönnek létre a master szerver és lemásolható a szinkronizációs mechanizmus minden célkiszolgálók.

Létrehozása WSUS csoportok nem csak nagyobb rugalmasságot kell kezelni a jóváhagyás / elutasítás különböző frissítések, hanem kap egy összefoglaló állapot információt eredményéről szóló teljességének frissítéseket a WSUS-konzol

Tehát, térjünk át a csoportházirend-beállítást. Ehhez nyissa meg a Group Policy Management Console (gpmc.msc), és hozzon létre egy új GPO, ami kikapcsolható, ha a felhasználó konfigurációs beállításokat, így fogjuk használni csak részben PC konfiguráció - Számítógép konfigurációja

A szabványos Felügyeleti sablonok politika kérni ezt az alapvető felhasználói beállítás WSUS, hogy lehet alkalmazni bármely és valamennyi WSUS ügyfelei. A képernyőkép egy példát mutat a beállítás az általános paraméterek:

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Minden más beállításokat lehet változtatni a körülményektől függően, amelyek jelölik a WSUS ügyfelek, mi hozza a GPP beállítások részben a Beállítások> Windows beállításai> Registry

Megteremti a gyökere ezeket a beállításokat paraméter 2-4 beállítások kulcsot (2 kulcs 32 bites ügyfelek és 2 kulcs 64 bites ügyfelek) a következő beállításokkal:

rendszerleíró struktúra: HKEY_LOCAL_MACHINE

beállításstruktúránál
x86: SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
x64: SOFTWAREWow6432NodePoliciesMicrosoftWindowsWindowsUpdate

Registry kulcs: TargetGroupEnabled REG_DWORD = 1

beállításstruktúránál
x86: SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
x64: SOFTWAREWow6432NodePoliciesMicrosoftWindowsWindowsUpdateAU

Registry kulcs: UseWUServer REG_DWORD = 1

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Ez a két paraméter hozzák a felső szintű beállításokat kifejezetten világos, és azt alkalmazni kell a számítógépeket, amelyekre a politika fog működni

A beállításokat külön 32 bites (x86) és 64 bites (x64) rendszerekben, mivel függően bitmélységet OS rendszer egy másik ága. A 64 bites ügyfelek minden WSUS megy tovább a leírást a regisztrációs kulcsokat hozzá további feltétel célzási pont célzás

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Ez az állapot van kialakítva, hogy ellenőrizze a rendelkezésre álló ágak SOFTWAREWow6432Node rendszerleíró struktúrát HKEY_LOCAL_MACHINE. azaz, ha ez az ág létezik, akkor a politika kerül feldolgozásra a 64 bites kliens,

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Most belenézel bármelyik szerver csoportok. Minden csoporton belül tenni a beállításokat egy adott szerver az ügyfelek számára, hogy tudja, hová menjen a frissítéseket, és küldjük állapot információt. Ez a paraméter 2-4 beállítások kulcsot (2 kulcs 32 bites és két ügyfél kulcs 64 bites ügyfél) a következő beállításokkal:

rendszerleíró struktúra: HKEY_LOCAL_MACHINE

beállításstruktúránál
x86: SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
x64: SOFTWAREWow6432NodePoliciesMicrosoftWindowsWindowsUpdate

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Belül az alcsoport létrehozása paramétereit WSUS ügyféloldali célzás:

rendszerleíró struktúra: HKEY_LOCAL_MACHINE

beállításstruktúránál
x86: SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
x64: SOFTWAREWow6432NodePoliciesMicrosoftWindowsWindowsUpdate

Registry kulcs: TargetGroup REG_SZ = KOM-AD01
Registry kulcs: TargetGroup REG_SZ = KOM-AD01; KOM-All-Test-New-frissítések
Registry kulcs: TargetGroup REG_SZ = KOM-AD01; KOM-All-Not-Install-IE9

Ha az ügyfél tagjának kell lennie több csoportban, az ő neve szerepel az értéket, elválasztva. Ebben az esetben, ha a WSUS csoportok egymásba ágyazott struktúrát, az utolsó csoport van megadva (nincs hierarchia információk). Ez a funkció figyelembe kell venni a tervezési folyamatot, és hozzanak létre egy csoport szerkezetének WSUS.
Azt is fontos megjegyezni, hogy a rend alkalmazásának GPP (Order) is megvan a saját meghatározó érték.

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Ezen a szinten a mi példánkban kombinálni a különböző változatai az értékek ugyanazt a regisztrációs kulcsot, attól függően, különböző körülmények között. Például egy további feltételt tagság venni a számítógép veszi a tartomány biztonsági csoport. Ez azt jelenti, ebben az esetben TargetGroup kulcs érték az „KOM-AD01; KOM-All-Test-New-frissítések” feltéve, hogy a számítógép egy 64-bites operációs rendszer és benne van a szóban forgó csoportja a vizsgált számítógépek a tartományban.

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Felhívjuk figyelmét, hogy amikor meghatározza a tartomány biztonsági csoport jobb, ha nem adja meg a nevét közvetlenül a Csoport, és használja a Tallózás gombot Tardeting szerkesztő helyesen azonosította a SID a csoport.

Ebben a beállításban GPP befejezettnek tekinthető és registry beállításokat a mechanizmus automatikus hozzárendelése a WSUS-csoport alkalmazott kliens számítógépek kezdtek dolgozni - meg kell váltani a WSUS-kiszolgáló Group Policy Management módban. Ehhez a WSUS-konzol - Options> Számítógépek (Options> Számítógépek), beleértve a megfelelő beállítást:

WSUS - Customer kezelése útján csoport politikai preferenciák - blog ez kb-os

Felhívjuk figyelmét, hogy a beállítást módosítani szeretné az összes kiszolgálón WSUS.

wuauclt / resetauthorization / detectnow

Ne felejtsük el továbbá az a tény, hogy annak érdekében, hogy hozzon létre egy kapcsolattartó csoport politika sikeresen működött - az ügyfelek számára lehetővé kell tenni, hogy működjön együtt a GPP, különösen a már elavult, mint a mai Windows XP rendszerekhez.

A helyzet akkor állhat elő, ha szükség van külön beállításokat csoportházirend engedélyezése nem rendszergazdák kapni értesítések az adminisztrációs Template (Számítógép konfigurációja> Felügyeleti sablonok> Windows Components> Windows Update). Ez a paraméter jelenti a képesség, hogy nem privilegizált felhasználók WSUS ügyfél értesítést a rendelkezésre álló új frissítések és kezdeményezi a telepítést a frissítési folyamat. Workstation egy normális helyzet, de a terminál szerver válhat igazi fejfájás, ezért a szerverek, ez az opció jobb. Ez lehetséges, a közigazgatási sablon ez a paraméter nem konfigurált, és állítsd át a registry kulcs fenti mechanizmus GPP:

rendszerleíró struktúra: HKEY_LOCAL_MACHINE

beállításstruktúránál
x86: SOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
x64: SOFTWAREWow6432NodePoliciesMicrosoftWindowsWindowsUpdate

Registry kulcs: ElevateNonAdmins REG_DWORD 0 vagy 1

Lehetséges kulcs értékei:

  • 1 - Bekapcsolva. Felhasználók kap WSUS ügyfél értesítéseket a rendelkezésre álló új frissítések és kezdeményezheti a frissítések telepítésével
  • 0 - Ki. A felhasználók nem látják az értesítések és csak a rendszergazdák tudják kezelni a telepítés a frissítési folyamat.

Így lehetséges, hogy megteremtse a megfelelő GPP feldolgozási szabályok szerinti célzás, mint a változat az operációs rendszer (szerver / szerver nem) Nos, például, vagy a számítógép nevét, ha a szervezet működését bármilyen szigorú előírások elnevezési számítógépek. Itt minden attól függ, a fantáziádat.

Az ő esetében, azt megoldotta ezt a problémát, egy kicsit másképp - terminálszerverek hoztam létre külön csoportházirend-beállítások a feldolgozó áramkör is, hogy van, a beállítások mindig felülbírálják a beállításokat WSUS általános politikát. És ebben a különleges politikai, ez az opció ki van kapcsolva, és van egy terminál szerver a felhasználók nem bánt WSUS ügyfélértesítési.


Mint egy epilógus, megelőlegezve egy másolata „Minden rugalmasabb a SCCM”, megjegyzem, rögtön, hogy ez a cikk célja azoknak, akik valamilyen oknál fogva nem tudja használni ezeket a megoldásokat. Mint látható, az összes beállítás kész keretében a szabványos Windows Server funkcionalitását.

Ossza meg ezt a bejegyzést:

Mindig is úgy gondolta, hogy ha a komponensek egymástól egy DU, és minden kapcsolat a politika TargetGroup, akkor a számítógép költözött egyik OU másik ő lesz, a másik csoport a WSUS - ez zavaró?

Kiváló felülvizsgálata használatát Besorolás célzást GPP!
Köszönjük!

Hogyan lehet megoldani ezt a problémát? Ossza meg tapasztalatait a végrehajtását a fenti cikk ..

OS telepítési tettünk egy előkészített kép a rendszerben, amelyben a frissítés telepítve. Ha végrehajtja az operációs rendszer telepítését kézzel, persze, hogy GPP szerzett - telepíteni az ehhez szükséges frissítést manuálisan.

Köszönöm, ez az opció érthető ..

előzőa következő