利用群組原則(GPO)設定WSUS 用戶端更新

 繼前篇〈建立及設定Windows Server Update Services (WSUS)主機實作記錄〉，設定了WSUS主機。但後續仍需經由GPO群組原則建立原則(Policy)並派送到終端電腦、或者單獨在終端電腦設定群組原則，這樣終端電腦才能收到新的更新位置。

以下是設定GPO的實作記錄：

------------------------------------------------------------

網域的話，就在AD主機開啟「群組原則管理」，並新增一條群組原則。筆者的習慣是，AD都會有個test_Policy群組當作測試用，測試無誤才會把該原則擺到一般的群組

1. 建立一條新原則並命名

2. 確認有啟用連結(或是都設定完之後在啟用連結)

3. 編輯該原則，到電腦設定→原則→系統管理範本→Windows元件→Windows Update，並找到「指定近端內部網路Microsoft更新服務位置」

4. 再來只要啟用該項目，並將路徑指到WSUS主機即可，最後按確定就完成設定了

※下圖忘了打port就截圖了，WSUS走的通道是8530 port

完成設定後，最遲大約等120分鐘，用戶端電腦就會更新群組原則。像是筆者是把該群組原則放在測試群組、測試群組的電腦才會套用到該群組原則

如果不想等這麼久，可以直接在用戶端電腦執行立即更新群組原則(gpupdate /force)，更新完之後也可以查看報告(rsop.msc)

另外，在WSUS管理介面也能看到有用戶端電腦報到

==========================================

WSUS相關文章：

1. 建立及設定Windows Server Update Services (WSUS)主機實作記錄

2. 利用群組原則(GPO)設定WSUS 用戶端更新