Windows Server OU (Computer)

基于上篇文章我遇到的问题http://spoonwpa.blog.51cto.com/1289103/723580 我回头想了想,做了一下操作来避免更新所带来的问题,拿出来和大家分享一下.

第一,我在AD上新建了一个OU,名为Servers OU,在此OU下新建两个子OU分别为Windows Servers 和Linux Server

第二,我对应的把所有Windows服务器的computer都move到Windows Servers OU下,Linux也是如此

第三：新建一个GPO1,并apply到Windows Server OU ,其中GPO1 的相关内容如下：

1.computer configuration-policies-administrative temlates-windows components-windows update-specify intranet microsoft update service location （修改此policy,指定update走公司的WSUS服务器,不走公网）

2.computer configuration-policies-administrative temlates-windows components-windows update-automatic update detection frequently （修改此policy,让服务器没隔一个小时check update）

3.computer configuration-policies-administrative temlates-windows components-windows update-configurate automatic updates（修改此policy,选择提示下载并提示安装,总之安装服务器更新admin手动安装,同时要有人在场,这样子才能保证安装更新后,确保该服务器上的服务正常）

4.修改此2条policy能让你的服务器被登录时有提示.

这样子弄完后,以后所有windows的服务器join domain后的计算机账户都移动到此OU中,他们就会自动执行此GPO,这样子我们更好的避免服务器在晚上打更新时出现的各种问题.同时对于没加域的服务器（比如在DMZ中的TMG,EDGE等）我们只能 手动进行修改,修改如下：顺便提一下,对于新装完系统的服务器windows server,大家务必记住update 到最新才开始装其他的应用,有些服务,比如exchange 当你系统更新不是最新时 你装了exchange ,装完后再打系统更新,exchange就可能出现各种各样的问题,然后你在装exchange 之前要是把OS的更新打到最新了,那装exchange 和后期出现的问题就会少很多

本文出自 “UsefulShare” 博客,请务必保留此出处http://spoonwpa.blog.51cto.com/1289103/723637

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!