我们正在运行最新的WSUS服务器3.0 sp-something-or-other。 将pipe理员模板添加到域组策略中,让所有人进入池中,可以这么说。
现在,由于各种原因,我有两台服务器需要从WSUS系列中移除。 他们需要回到微软获取更新。
我创build了一个新的OU(“非WSUS服务器”)。 我创build了一个新的GPO作为默认域策略(“非WSUS”)的副本,并删除了该wsuspipe理员模板。
从WSUS中删除了2个服务器。 然而,他们不断join回来。很明显,我错过了一个步骤 – 任何想法?
在写这篇文章时,我注意到我的“非WSUS服务器”OU“组策略inheritance”列出了我的非WSUS GPO,然后列出了它下面的默认域策略。 这是什么让我绊倒?
(你能告诉我不是一个GPO向导?;-))
如果将WSUS设置设置为默认域级别,并且没有在新OU上定义WSUS策略,则您将在这些PC上获得的设置将是WSUS设置,根据GPO的规则,这是正确的行为。 你需要做的是在你的AD结构中创build一个新的OU,把所有的计算机移到那个(当然除了DC),在这个OU上定义你的WSUS策略,然后事情按照你想要的方式工作。
我将使用组策略build模向导来确定正在应用到OU的策略。 另外,这听起来像是你将默认域策略链接到一个OU …你不应该这样做(策略stream向AD,“最接近”的策略具有最高的优先级)。
另外,请记住,策略处理需要一些时间。 你可能想在你的服务器上运行gpupdate / force 。