那是那几个体系的末尾一篇小说,我曾经花了三篇的篇幅和豪门大饱眼福有关于Windows
as a Serivce的连带内容,链接如下:

那是其一序列的终极一篇文章,我早就花了三篇的篇幅和我们分享有关于Windows
as a Serivce的连锁内容,链接如下:

前言


前言


Windows as a Service(1)—— Windows
10服务支行

Windows as a Service(1)—— Windows
10劳动支行

在上一篇Windows as a Service(1)—— Windows 10劳务支行中,我和豪门享用了Windows 10多个服务支行CB/CBB/LTSB的概念及不一样,从那篇文档先河,我将会为大家各自讲述使用差其他主意管理Windows 10更新的步子。Windows Server Update Services (WSUS)是微软提须要客户免费将Windows10更新配备至运行了Windows 10操作系统的处理器上的方案。这一篇咱们将以WSUS为焦点,向我们介绍WSUS管理Windows 10更新的方法,我将从如下多少个步骤进行介绍:

 

  1. 创建计算机组
  2. 始建机关批准规则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 证实策略的趋向

 

在上一篇Windows as a Service(1)—— Windows 10劳务支行中,我和大家享用了Windows 10多个劳务支行CB/CBB/LTSB的定义及不同,从那篇文档先导,我将会为大家各自讲述使用分歧的方法管理Windows 10更新的步子。Windows Server Update Services (WSUS)是微软提需要客户免费将Windows10翻新配备至运行了Windows 10操作系统的微机上的方案。这一篇大家将以WSUS为主旨,向大家介绍WSUS管理Windows 10更新的章程,我将从如下多少个步骤进行介绍:

 

  1. 创建总括机组
  2. 始建机关批准规则
  3. Client-Side Targeting设置
  4. 配置GPOs
  5. 证实策略的自由化

 

Windows as a Service(2)——
使用WSUS管理Windows10更新

Windows as a Service(2)——
使用WSUS管理Windows10更新

1.创设计算机组


大家可以动用“计算机组”来指定需求在一定时刻展开质量和成效更新的电脑。这个组由WSUS控制,大家可以应用WSUS管理控制台手动添加组,也得以经过组策略自动填充组。无论选取哪一类艺术,都不可以不先在WSUS管理控制马赛成立组。

在域控服务器DC上,点击Tools—>Windows
Server Update Services。

澳门金沙国际 1

恢宏DC,点击Computers—>All
Compters—>右键Add Computer Group—>为组命名。

澳门金沙国际 2

Windows as a Service(4)——使用Intune管理Windows10更新。 

1.创建统计机组


大家得以利用“总计机组”来指定须求在特定时刻开展品质和效应更新的电脑。这一个组由WSUS控制,我们可以运用WSUS管理控制台手动添加组,也可以经过组策略自动填充组。无论选取哪类艺术,都必须先在WSUS管理控制莱比锡创立组。

在域控服务器DC上,点击Tools—>Windows
Server Update Services。

澳门金沙国际 3

扩大DC,点击Computers—>All
Compters—>右键Add Computer Group—>为组命名。

澳门金沙国际 4

 

Windows as a
Service(3)——使用SCCM管理Windows10更新

Windows as a
Service(3)——使用SCCM管理Windows10更新

2.开立机关批准规则


在WSUS管理控制夏洛特,通过成立机关批准规则,能够自动批准和装置一定机器的特定更新时间,与指挥者每个月手动审批质量更新或每年多次的立异功效比较,那种形式的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—>
Automatic Approvals。

澳门金沙国际 5

在Update Rules 标签下点击New
Rule新建一个条条框框,依照须要选用有关性质。本示例选用了二种:When an update
is in a specific classification, When an update is in a specific
product以及Set a deadline for the approval。
在Step2更新各类性质的准绳。

澳门金沙国际 6

Tips:
WSUS默许忽略CB或CBB现有的每月,每一周或每日的推移设置。也就是说,倘诺大家正在为WSUS管理的总计机应用Windows
Update for Business,
一旦WSUS批准更新,更新将设置在微机上,不会坚守组策略的布署。

 

2.成立机关批准规则


在WSUS管理控制弗罗茨瓦夫,通过成立机关批准规则,可以活动批准和装置一定机器的特定更新时间,与领队每个月手动审批质量更新或每年数次的更新作用比较,那种措施的耗时更少。

在域控服务器DC上,点击WSUS管理控制台,点击DC—>Option—>
Automatic Approvals。

澳门金沙国际 7

在Update Rules 标签下点击New
Rule新建一个规则,依据须要选用有关性质。本示例选拔了三种:When an update
is in a specific classification, When an update is in a specific
product以及Set a deadline for the approval。
在Step2更新种种性质的原则。

澳门金沙国际 8

Tips:
WSUS默认忽略CB或CBB现有的每月,周周或每日的延迟设置。也就是说,假诺大家正在为WSUS管理的总括机应用Windows
Update for Business,
一旦WSUS批准更新,更新将设置在处理器上,不会按照组策略的安排。

 

最终那篇小说,要和大家享用的是运用Intune来治本Windows
10革新。由于Microsoft
Intune服务近年来尚无在中原诞生,感兴趣的小伙伴可以报名全世界版的Intune的测试帐号来试一下。

最终这篇小说,要和我们分享的是运用Intune来保管Windows
10翻新。由于Microsoft
Intune服务近日从未有过在华夏落地,感兴趣的同伙可以申请全世界版的Intune的测试帐号来试一下。

3.Client-Side Targeting 设置


采取组策略来指定目的客户端,并基于Active
Directory安全组自动将其添加到相应的WSUS安排环中,而防止手动操作,这一个进度被叫做client-side
targeting。在启用client-side
targeting往日,必须将WSUS配置为接受组策略,而不是默许的手动分配情势。

留神:Windows 10中的布置环(Deployment
Ring)与大多数团体为Windows系统首要版本升级而创设的安插组(Deployment
Group)相似,它们只是将持有同样更新时间的机械划分到一道。使用Windows
10,大家可以使用分歧的工具打造安顿环。

澳门金沙国际 9

Tips:这么些选项必须二选一,当大家启用WSUS以利用组策略举办组分配时,大家不能再经过WSUS管理控制台手动添加总计机;反之亦然。

 

3.Client-Side Targeting 设置


采取组策略来指定目的客户端,并基于Active
Directory安全组自动将其添加到相应的WSUS计划环中,而防止手动操作,这一个进度被誉为client-side
targeting。在启用client-side
targeting此前,必须将WSUS配置为接受组策略,而不是默认的手动分配格局。

留神:Windows 10中的计划环(Deployment
Ring)与一大半集体为Windows系统主要版本升级而构建的安排组(Deployment
Group)相似,它们只是将有所相同更新时间的机械划分到一块。使用Windows
10,大家可以使用区其他工具营造安顿环。

澳门金沙国际 10

Tips:那几个选项必须二选一,当大家启用WSUS以应用组策略举行组分配时,大家不可能再通过WSUS管理控制台手动添加总结机;反之亦然。

 

 

 

 

 

————————————————–—华丽的分割线———————————————————

————————————————–—华丽的分割线———————————————————

4. 配置GPOs


行使WSUS管理使用Windows操作系统的微机更新时,必须配备“Configure
Automatic Updates”和“Intranet Microsoft Update Service Location Group
Policy”。 那样做会使得WSUS管控和散发目标客户端的更新、补丁。

在域控服务器上开辟Server Manager
,点击Tools > Group Policy Management.

澳门金沙国际 11

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其命名。

澳门金沙国际 12

右键刚刚创造的GPO,
点击Edit,依照以下路径点击Windows Update:Computer
Configuration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

澳门金沙国际 13

右键Configure Automatic Updates
设置,点击Edit,开启自动更新成效。在Options里面选取自行下载和唤醒安装。

澳门金沙国际 14

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以及Set the intranet statistics server
的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

澳门金沙国际 15

将此GPO对应到正确的电脑安全组中,在Group
Policy Management里面,选用WSUS – Auto Updates and Intranet Update
瑟维斯 Location ,点击Security Filtering,移除AUTHENTICATED
USERS,添加对应的组。

澳门金沙国际 16

4. 配置GPOs


利用WSUS管理使用Windows操作系统的微处理器更新时,必须安插“Configure
Automatic Updates”和“Intranet Microsoft Update Service Location Group
Policy”。 那样做会使得WSUS管控和分发目标客户端的翻新、补丁。

在域控服务器上开拓Server Manager
,点击Tools > Group Policy Management.

澳门金沙国际 17

展开Forest\Domains\Contoso.com,右键corp.contoso.com,点击Create
a GPO in this domain, and Link it here,为其命名。

澳门金沙国际 18

右键刚刚创制的GPO,
点击Edit,根据以下路径点击Windows Update:Computer
Configuration—>Policies—>Administrative Templates—>Windows
Components—>Windows Update。

澳门金沙国际 19

右键Configure Automatic Updates
设置,点击Edit,开启自动更新成效。在Options里面拔取自动下载和唤醒安装。

澳门金沙国际 20

右键Specify intranet Microsoft update
service location ,点击Edit,启用Specify intranet Microsoft update
service location。设置Set the intranet update service for detecting
updates 以及Set the intranet statistics server
的链接地址,所有更新都从该内网链接下载,而不是直接链接到公网上去。

澳门金沙国际 21

将此GPO对应到正确的统计机安全组中,在Group
Policy Management里面,选拔WSUS – Auto Updates and Intranet Update
Service Location ,点击Security Filtering,移除AUTHENTICATED
USERS,添加对应的组。

澳门金沙国际 22

大家得以经过二种艺术管理Windows Update
for Business。
首个是由此组策略,由于措施与WSUS创制计算机组的办法接近,具体可以参考我Windows
as a Service序列第二篇的内容,在此不再赘言;
第三个是采纳Intune,首先大家须求在Intune里面添加Windows
10设施,创立组并配置更新策略。

俺们可以因而二种格局管理Windows Update
for Business。
第二个是通过组策略,由于方法与WSUS创设总计机组的主意接近,具体可以参见我Windows
as a Service种类第二篇的情节,在此不再赘述;
第一个是利用Intune,首先大家必要在Intune里面添加Windows
10装备,创制组并配置更新策略。

 

 

 

 

5.验证策略的倾向


现行,大家曾经为WIN10 Ring 1 Pilot
IT布署环配置了自动更新,服务立异地方和 Client-Side
Targeting,我们不可能不注解配置是不是中标。

澳门金沙国际 23

打开command prompt,输入GPUPDATE
/FORCE,等待更新已毕。 输入gpresult /h results.html
/f,运行成功后输入results.html,在Edge中查看结果。在results.html文件的Applied
GPOs部分,可以见见前边创立和配置的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

澳门金沙国际 24

澳门金沙国际 25

 

OK,到此大家就把利用WSUS管理Windows
10更新的话题说完了,希望对您有着援助。

由于自己文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

5.验证方针的取向


明天,大家早已为WIN10 Ring 1 Pilot
IT安顿环配置了自动更新,服务立异地点和 Client-Side
Targeting,大家必须注明配置是不是成功。

澳门金沙国际 26

开辟command prompt,输入GPUPDATE
/FORCE,等待更新完毕。 输入gpresult /h results.html
/f,运行完毕后输入results.html,在Edge中查看结果。在results.html文件的Applied
GPOs部分,可以看来从前成立和配备的WSUS – Client Targeting – WIN10 Ring 1
Pilot IT GPO。

澳门金沙国际 27

澳门金沙国际 28

 

OK,到此大家就把施用WSUS管理Windows
10更新的话题说完了,希望对你有着协理。

由于自己文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

1.在Intune里面添加Windows10配备


把设备增进到Intune前,您需求购置并激活Intune的证照,将Intune设置为MDM
authority。

澳门金沙国际 29

开拓Windows设置Setting,点击账户Account,进入Access
work or school。

澳门金沙国际 30

输入Intune账号,若是没有进去登录界面,表明账号不科学。

澳门金沙国际 31

澳门金沙国际 32

点击同步Sync,将该装备同步到Intune上去。有时候可能要求一块五次,才能在Intune上来看添加的装备。

澳门金沙国际 33

在Intune经典界面上,点击Groups——>Devices,可以见到刚刚联合上来的配备。

澳门金沙国际 34

澳门金沙国际,留神那里大家看看的配备所属是Personal个人的装备,那是因为我们是以BYOD(Bring
your own device)的办法加盟到MDM中的,假若大家是以Azure AD
Join的点子,则会显得为协会Corporate所有。

 

1.在Intune里面添加Windows10设施


把装备加上到Intune前,您必要购买并激活Intune的许可证,将Intune设置为MDM
authority。

澳门金沙国际 35

开拓Windows设置Setting,点击账户Account,进入Access
work or school。

澳门金沙国际 36

输入Intune账号,假使没有进来登录界面,表达账号不科学。

澳门金沙国际 37

澳门金沙国际 38

点击同步Sync,将该装备同步到Intune上去。有时候可能须求一块五遍,才能在Intune上来看添加的设备。

澳门金沙国际 39

在Intune经典界面上,点击Groups——>Devices,可以看来刚刚联合上来的设施。

澳门金沙国际 40

小心那里大家见到的装备所属是Personal个人的设施,那是因为我们是以BYOD(Bring
your own device)的法子插足到MDM中的,假如大家是以Azure AD
Join的办法,则会显示为团队Corporate所有。

 

2.创建组并设置政策


Intune中的设备组提供与System Center
Configuration Manager中的集合有平等的机能。
我们得以创设设备组,然后针对这一个组布置Intune配置策略,这么些策略指定每个配置环接受创新的时间.

澳门金沙国际 41

界面会再一次定向到Azure,点击添加组,在Membership
type里面接纳Assigned,点击 Members,采纳刚刚添加进去的WIN10-04
,点击成立。

澳门金沙国际 42

创立好组后,重回到Intune界面,最先创办针对该组的政策。

澳门金沙国际 43

为新方针接纳模板。

澳门金沙国际 44

在OMA-URI
Setting界面,点击ADD添加一个或五个OMA-URI 设置来控制Windows设备。

澳门金沙国际 45

澳门金沙国际 46

增加遵从该方针进行立异的组。

澳门金沙国际 47

迄今,我们就本着某一一定的组创制了其立异的政策。

澳门金沙国际 48

 

2.创立组并设置政策


Intune中的设备组提供与System Center
Configuration Manager中的集合有一致的意义。
我们可以创立设备组,然后针对那一个组安顿Intune配置策略,这几个策略指定每个配置环接受立异的时间.

澳门金沙国际 49

界面会另行定向到Azure,点击添加组,在Membership
type里面选用Assigned,点击 Members,选拔刚刚添加进去的WIN10-04
,点击创造。

澳门金沙国际 50

创制好组后,重回到Intune界面,初步创建针对该组的策略。

澳门金沙国际 51

为新方针选拔模板。

澳门金沙国际 52

在OMA-URI
Setting界面,点击ADD添加一个或多少个OMA-URI 设置来决定Windows设备。

澳门金沙国际 53

澳门金沙国际 54

累加听从该政策举办更新的组。

澳门金沙国际 55

迄今,大家就针对某一一定的组制造了其立异的政策。

澳门金沙国际 56

 

结语


迄今为止,Windows as a Service——Windows
10翻新配备方法本身已经全副分享完了,希望对大家享有帮忙,也欢迎大家和自家沟通^^

 

Happy New Year~

结语


时至今天,Windows as a Service——Windows
10翻新配备方法本身早已全副分享完了,希望对大家持有支持,也欢迎我们和自家交换^^

 

Happy New Year~

相关文章