我们希望防止我们的服务器在更新被自动应用后重新启动,因为这发生在过去,一台服务器坐在“按F1继续”屏幕上。
我认为,如果我们创build一个拥有我们的服务器计算机的OU,并将GPO应用到该OU,我们可以防止服务器进行更新并防止重新启动。 请指教。
您可以将两台服务器放在一个OU中,并将GPO应用于该OU,以防止自动安装更新(以及后续的重新引导),或者,也可以将服务器保留在AD中的位置,创build安全组并使其服务器计算机成员,然后在由您创build的安全组筛选的域的根目录上应用GPO,以便只有该组的成员才能应用该策略。
无论哪种方式将工作。 我通常将所有的服务器计算机都放在单个OU(除了域控制器计算机)之外,并且只有一个“成员服务器和域控制器”GPO,其中包括在“域控制器”OU和顶端包含成员服务器计算机的OU层级的OU。 (我几乎从不允许服务器计算机自行应用更新和重新启动。)