none
Configurazione policy WSUS RRS feed

  • Domanda

  • Ciao a tutti

    ho creato una VM windows 2016 con il ruolo di WSUS.

    Non mi è chiaro se le policy per il WSUS (es. Configura aggiornamenti automatici, Disattiva riavvio automatico etc) debbono essere configurate sul WSUS stesso o sul server che funge da DC.

    Grazie per l'aiuto


    Gaetano

    sabato 9 febbraio 2019 13:42

Risposte

  • se tu configuri le WSUS policy a livello di dominio, quelle policy saranno applicate a tutte le macchine del dominio.

    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 febbraio 2019 08:49
    Moderatore
  • rispondo alle tue domande nell'ordine:

    1) gli aggiornamenti li configuri su WSUS e sarà il WSUS a rilasciarli a tutte le macchine di dominio

    2) se crei una policy di dominio ne crei UNA ED UNA SOLA. questa policy sarà automaticamente applicata a tutti i clients e a tutti i server del tuo dominio che, in automatico scaricheranno gli aggiornamenti dal WSUS server

    3) in active directory con la policy stabilisci solo in quale modo le macchine di dominio debbeno ricevere gli aggiornamenti ossia se dal WSUS o dai server Microsoft, con quale frequenza, se il deploy dgli aggiornamenti debba essere applicato automaticamente oppure no, ecc.ecc. All'interno di WSUS puoi invece identificare dei gruppi di macchine alle quali far applicare gli aggiornamenti che decidi tu in base alla classificazione che Microsoft gli attribuisce (obbligatori, facoltativi, di sicurezza, ecc.ecc.)


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 12 febbraio 2019 10:50
    Moderatore

Tutte le risposte

  • Ovviamente le policy per il puntamento a WSUS vanno applicate a tutti i computer client...
    sabato 9 febbraio 2019 21:19
    Moderatore
  • Ovviamente le policy per il puntamento a WSUS vanno applicate a tutti i computer client...

    Cioè debbo crearle su ogni client?

    Posso creare invece delle group policy per gruppi di client a livello DC?

    Grazie per la risposta.


    Gaetano

    domenica 10 febbraio 2019 07:09
  • se tu configuri le WSUS policy a livello di dominio, quelle policy saranno applicate a tutte le macchine del dominio.

    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 11 febbraio 2019 08:49
    Moderatore
  • se tu configuri le WSUS policy a livello di dominio, quelle policy saranno applicate a tutte le macchine del dominio.

    Ciao Edoardo e grazie per il feedback

    Come avrai capito non sono propriamente ferrato sulla questione e sto cercando di fare un pò di pratica sul campo.

    Io mi sono posto alcune domande a cui sto cercando di dare una risposta.

    1. In primo luogo, una volta creato il mio server WSUS, come gestisco gli aggiornamenti?
    2. Creando una policy su ogni singolo Client in modo da puntare al WSUS?
    3. C'è la possibilità di creare dei gruppi di Client a livello DC e creare per ciascuno una policy dedicata?

    Sono queste le domande a cui sto cercando di dare una risposta e per cui ho chiesto aiuto; ogni suggerimento diretto o indicazione di tutorial sono ovviamente ben accetti.

    Grazie ancora e cordiali saluti


    Gaetano

    martedì 12 febbraio 2019 09:55
  • rispondo alle tue domande nell'ordine:

    1) gli aggiornamenti li configuri su WSUS e sarà il WSUS a rilasciarli a tutte le macchine di dominio

    2) se crei una policy di dominio ne crei UNA ED UNA SOLA. questa policy sarà automaticamente applicata a tutti i clients e a tutti i server del tuo dominio che, in automatico scaricheranno gli aggiornamenti dal WSUS server

    3) in active directory con la policy stabilisci solo in quale modo le macchine di dominio debbeno ricevere gli aggiornamenti ossia se dal WSUS o dai server Microsoft, con quale frequenza, se il deploy dgli aggiornamenti debba essere applicato automaticamente oppure no, ecc.ecc. All'interno di WSUS puoi invece identificare dei gruppi di macchine alle quali far applicare gli aggiornamenti che decidi tu in base alla classificazione che Microsoft gli attribuisce (obbligatori, facoltativi, di sicurezza, ecc.ecc.)


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 12 febbraio 2019 10:50
    Moderatore