اضافه کردن سرورها به سرور WSUS
با سلام
ما بر روی win server2008R2 سرویس WSUS رو راه اندازی کرده ایم که برای تست میخواهیم فقط سرورهای موجود در شبکه مان آپدیت های مورده نیاز رو بگیرن، حالا چگونه به سرورهای موجود در شبکه سرور WSUS رو بشناسانیم که بیان و آپدیت های مورده نیازشان رو از این سرور بگیرن.
6 پاسخ
سلام
به فرض شما 10 تا سرور دارید، بهترین کار اینه که شما 10 تا سرور را داخل یک OU قرار بدید وپالیسی مورد نظرتون را به اون OU اعمال کنید.
حالا بنا به دلایلی امکان یکپارچه کردن سرور هاتون داخل یک Ou را ندارید و مجبورید پالیسی مرتبط با WSUS را به کل زیر شاخه دامین در کنسول Group Policy management وارد کنید، برای اینکه مطمین بشید این پالیسی فقط به سرور هاتون اعمال میشه استفاده از WMI Filtering هستش.
مثلا اگر سرور هاتون 2008، 2008R2، 2012 و 2012R2 هستند می تونید از این فیلترینگ استفاده کنید.
داخل کنسول Group Policy به قسمت WMI Filters برید، کلیک راست و بر روی New کلیک کنید. در پنجره ای که براتون باز میشه یک اسم جدید وارد کنید و سپس بر روی Add کلیک کنید.
با باز شدن پنجره جدید قسمت Namespace را تغییر ندهید و در Query این کد را وارد کنید:
Select * from Win32_OperatingSystem WHERE (Version like "6.0%" or Version like "6.1%" or Version like "6.2%" or Version like "6.3%") AND ProductType="3"
و بعد به GPO مورد نظرتون برید و در تب Scope در قسمت WMI Filtering فیلتری که ایجاد کردید را انتخاب کنید.
سلام.
چطور ميشه يك كامپيوتر stand alone از wsus آپديت بگيره؟
راهي وجود داره؟
نه نیازی به ست کردن آی پی نیست ولی شما اگه اموزشی که من براتون گذاشتم لینکشو کامل می خوندید می تونستید مشکلتون رو حل کنید
برای این کار باید یک OU توی اکتیو دایرکتوری بسازید کامپیوتر اکانت ها رو به اون منتقل کنید و پالیسی رو روی اون OU اعمال کنید.
همینطور میتونید که توی کنسول WSUS یک گروه جدید مثلا با اسم سرور بسازید و در پالیسی مشخص کنید که کامپیوتر ها ای که توی اون OU هستند برن توی همون گروهی که توی WSUS اضافه کردید.
فقط کافیه که لینک آموزشو که گذاشتم تو پستای قبل مطالعه کنید کامل
سلام
اگه منظورتون کامپیوتریه که توی شبکه دامین نیست و work group هست بله میشه
کافیه که ارتباطات لازم با سرور برقرار باشه و توی تنظیمات group policy اون PC که میخواین آپدیت بگیره آدرس wsus server رو وارد کنید.
توی Run تو اون pc بزنید gpedit.msc و پالیسی مربوطه رو تغییر بدید و آدرس سرور رو وارد کنید
computer configuration \administrative templates\windows component\windows update
همینطور میتونید که کلیدای رجیستری رو توی اون pc تغییر بدید توی مسیر زیر:
HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate
ممنون دوستان ولی سناریوی من کمی متفاوته بدینصورت که: ما در مرحله اول فقط میخواهیم سرورها رو آپدیت کنیم نه Domain user ها رو( سرور WSUS توسط پالیسی یه Domain user ها شناسانده می شود )، بر فرض مثال ما 10 تا سرور داریم که می خواهیم سرور WSUS فقط اینها رو آپدیت کنه حالا این 10 تا سرور رو باید با ست کردن IP این سرورها در سرور WSUS به این سرور بشناسانیم و یا اینکه کانفیگ دیگری دارد؟
همینطور می تونید از لینک زیر که آموزش کاملی از WSUS هست استفاده کنید: