القائمة الرئيسية

الصفحات

تهيئة الـ Group Policy لنشر التحديثات باستخدام خادم WSUS 2016

تهيئة الـ Group Policy لنشر التحديثات باستخدام خادم WSUS 2016

تهيئة الـ Group Policy لنشر التحديثات باستخدام خادم WSUS 2016
إحدى الخطوات الأولى التي ستحتاج إلى اتخاذها أثناء التهيئة الأولية لخادم WSUS هي تأسيس اتصال بين خادم WSUS والعملاء. بصفتنا عملاء (نقاط نهاية) ، نفترض أنه يمكن أن يكونوا عملاء ويندوز أو خوادم ويندوز.

تتمثل المهمة الأساسية في توجيه كل عميل للاتصال بخادم WSUS للتحقق من وجود تحديثات جديدة بدلاً من استخدام مركز تحديثات الويندوز عبر الإنترنت. بعد ذلك ، سنتناول الإعدادات الفردية لجدولة التحديثات وتكوين التنبيهات وما إلى ذلك.

بشكل عام ، يمكن إجراء هذه الإعدادات من خلال Group Policy أو Local Policy أو من خلال الريجستري. ومع ذلك ، عندما نشير إلى البنية الأساسية لـ Active Directory ، سنركز على إعدادات سياسة WSUS من خلال Group Policy.

في معظم الحالات ، يُقترح إنشاء كائن Group Policy جديد ينطبق فقط على إعدادات WSUS. يمكنك استخدام سياسات إضافية ، مثلاً عند تعيين عملاء لمجموعات كمبيوتر مختلفة.

توجد إعدادات WSUS في محرر Group Policy من خلال:

  • Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Update


كما هو موضح في الصورة ، هناك العديد من السياسات. بالطبع ، ليس عليك تمكينهم جميعًا. في الخطوات التالية ، سنركز فقط على السياسات الضرورية التي ستحتاجها لإنشاء اتصال بين خادم WSUS والعملاء بالإضافة إلى جدولة تثبيت التحديث.

قم بتكوين نهج المجموعة لنشر التحديثات باستخدام WSUS 2016


أبعد من ذلك ، خذ بعض الوقت لفهم السياسات الأخرى وتمكين ما تعتقد أنه مهم لبنيتك التحتية. اعتادت شركة مايكروسوفت ، كما هو الحال دائمًا ، على نشر مقالة مفصلة إلى حد ما.

أهم السياسات لكي تعمل WSUS بشكل صحيح هي:
  • تهيئة التحديثات التلقائية
  • تحديد موقع خدمة تحديث Microsoft على إنترانت


تهيئة التحديثات التلقائية
سياسة ضرورية يمكن استخدام التحديثات التلقائية على العميل لتثبيت التحديثات.

قم بتكوين نهج المجموعة لنشر التحديثات باستخدام WSUS 2016


بعد تحويل الخيار إلى Enabled ، حدد أحد الخيارات الأربعة اعتمادًا على مقدار "الحرية" التي ستمنح المستخدم النهائي لتثبيت التحديثات.

تحديد موقع خدمة تحديث Microsoft على إنترانت
سياسة ضرورية أخرى تعلن فيها WSUS Server عن طريق العملاء. بعد تعيين الخيار إلى Enabled ، اكتب عنوان خادم WSUS في الحقلين مثل:
  • http: //servername.local: 8530 

كما هو موضح في الشكل أدناه.

قم بتكوين نهج المجموعة لنشر التحديثات باستخدام WSUS 2016


ملاحظة: إذا تم تعطيل سياسة التحديثات التلقائية ، فلن تكون هذه السياسة قابلة للتطبيق.

هذان هما أهم نهجين لخادم WSUS. إذا واجهت مشكلة عند إعدادها في البداية ، فألق نظرة على هذه السياسات أولاً.

أخيرًا ، لا تنسَ تطبيق السياسة على الوحدات التنظيمية الخاصة ببنية Active Directory الأساسية.

من الآن فصاعدًا ، في الساعات القليلة القادمة ، سيبدأ العملاء في الظهور في مجموعات الكمبيوتر لوحدة تحكم إدارة WSUS. طالما قمت بمزامنة التحديثات والموافقة عليها ، فسيبدأ في تثبيت التحديثات وفقًا للسياسات التي طبقتها من خلال نهج المجموعة.


reaction:

تعليقات