基于上篇文章我遇到的问题http://spoonwpa.blog.51cto.com/1289103/723580 我回头想了想,做了一下操作来避免更新所带来的问题,拿出来和大家分享一下。
第一,我在AD上新建了一个OU,名为Servers OU,在此OU下新建两个子OU分别为Windows Servers 和Linux Server
第二,我对应的把所有Windows服务器的computer都move到Windows Servers OU下,Linux也是如此
第三:新建一个GPO1,并apply到Windows Server OU ,其中GPO1 的相关内容如下:
1.computer configuration-policies-administrative temlates-windows components-windows update-specify intranet microsoft update service location (修改此policy,指定update走公司的WSUS服务器,不走公网)
2.computer configuration-policies-administrative temlates-windows components-windows update-automatic update detection frequently (修改此policy,让服务器没隔一个小时check update)
3.computer configuration-policies-administrative temlates-windows components-windows update-configurate automatic updates(修改此policy,选择提示下载并提示安装,总之安装服务器更新必须admin手动安装,同时要有人在场,这样子才能保证安装更新后,确保该服务器上的服务正常)
4.修改此2条policy能让你的服务器被登录时有提示。
这样子弄完后,以后所有windows的服务器join domain后的计算机账户都移动到此OU中,他们就会自动执行此GPO,这样子我们更好的避免服务器由于在晚上打更新时出现的各种问题。同时对于没加域的服务器(比如在DMZ中的TMG,EDGE等)我们只能 手动进行修改,修改如下:顺便提一下,对于新装完系统的服务器windows server,大家务必记住必须update 到最新才开始装其他的应用,因为有些服务,比如exchange 当你系统更新不是最新时 你装了exchange ,装完后再打系统更新,exchange就可能出现各种各样的问题,然后你在装exchange 之前要是把OS的更新打到最新了,那装exchange 和后期出现的问题就会少很多
