1. 新增 wuau.adm 系統管理範本
執行gpedit.msc,新增 系統管理範本
2. 設定 Windows Update 原則與 WSUS Server IP
( 請注意必須重新開機才能讓生效 )指定這部電腦是否將經由 Windows 的自動更新服務接收安全性更新和其他重要的下載
此時,控制台的自動更新是反的,不能設定
指定內部網路伺服器作為來自 Microsoft Update 網站的更新主機
如果狀態設成 [已啟用],自動更新用戶端將連線到指定的內部網路 Microsoft 更新服務,而不是 Windows Update,來搜尋和下載更新。啟用此設定表示您機構內的使用者不需經過防火牆就能取得更新
設定完成排程安裝後,自動更新由使用者重新啟動,而非自動重新開機
如果狀態設為已啟用,自動更新將不會在有使用者登入電腦的情況下,在排定的安裝時自動重新開機。 取而代之的是,自動更新將通知使用者重新開機。
如果狀態設成已停用或尚未設定,自動更新將通知使用者,電腦將於五分鐘內自動重新開機以完成安裝。
3. 以登錄檔 regedit 設定 Windows Update 原則與 WSUS Server IP
建議先試過一台成功更新後,再將 regedit 匯出,下方為範例 regedit 檔WindowsUpdateServerAndAU.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.20.10.3"
"WUStatusServer"="http://10.20.10.3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001如何使用群組原則或登錄設定來設定自動更新
http://support.microsoft.com/kb/328010
4. 執行 WSUS客戶端診斷工具
WSUS Client Diagnostics Tool.exe http://download.microsoft.com/download/e/4/b/e4bc4153-be1f-460f-800e-69c6a1857d68/readme.htm
其他補充工具
WSUS服務器診斷工具 WSUS Server Diagnostic Tool.exe
http://download.microsoft.com/download/6/4/2/6422b1c7-9c7b-4682-9fe0-f56bd6ded2aa/readme.txt
Windows Server更新服務工具和實用程序 Windows Server Update Services Tools and Utilities
http://technet.microsoft.com/en-us/wsus/bb466192
WSUS 3.0 Server 系列文
WSUS 3.0 Server setup 伺服器架設安裝
WSUS 3.0 Server setup MMC 架設 WSUS 管理主控台
WSUS 3.0 Server 管理控制新加入 Domain 的 Client 端電腦
WSUS 3.0 Server setup 無AD、GPO環境 Client 端設定 - 以 Windows XP SP3 為例
WSUS 3.0 Server 故障排除、使用技巧、補充資料
沒有留言:
張貼留言