Windows Server 2019 部署DC控及WSUS
环境配置
1、硬件要求:
对于多达 10000个客户端的服务器,建议使用以下硬件:* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM
2、软件要求:
要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务 (IIS) 6.0。
* 用于Windows Server 20119 的 Microsoft.NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:
要安装 WSUS,服务器上的文件系统必须满足以下要求:
* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
* 系统分区至少需要 1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间,建议预留空间为 40 GB。
4、环境描述
用于DC的服务器一台
更改主机名,取消IPV6,关闭防火墙,先添加DNS功能,在添加AD域服务
操作系统版本: Windows Server 2019ServerName: TestAD
IP Address :192.168.100.180
Mask:255.255.255.0
GateWay:192.168.100.1
DNS Server :192.168.100.180
系统盘C大小 100GB
用于WSUS的服务器一台,配置和功能如下:
WSUS 配置清单操作系统版本: Windows Server 2019ServerName: WSUS
IP Address :192.168.100.181
Mask 255.255.255.0
GateWay 192.168.100.1
DNS Server 192.168.100.180
系统盘C大小 500GB
所在域名名称:wsus.com
域控服务安装
打开windows服务器管理
添加角色和功能
默认下一步
选择基于角色和功能的安装
选择服务器
添加Active Directory域服务
DNS服务
.NET Framework4.7功能
安装完成后,打开管理,后续部署配置
没有域控服务需要添加新林,输入域名
选择林的功能级别
输入密码
此处会报 :无法创建该DNS服务器的委派,继续下一步即可
默认NetBIOS名称
默认安装目录即可
下一步,完成安装,系统会重启,重启之后安装完成。
至此域控服务器安装完成
WSUS部署
将wsus加域环境
选择web服务,windowsServer更新服务
所有web服务全选上
配置的服务器多,更新内容多需要配置数据库服务
Wsus功能安装完成后等待自动部署配置
打开windows更新服务向导
选择MicrosoftUpdate更新,之前配置过wsus可以选择从其他wsus更新
下一步,测试环境下服务器可以正常联网,不需要代理服务器
开始连接同步,下载更新组件,所有更新组件都在前面配置的目录下
在域控制服务器中打开用户和计算中心,选择域控制器,新建组织单位,将所有需要更新的计算机添加到这个组织单位。
在wsus计算机上打开windows更新服务,在计算机选项新建计算机组,名字最好与域控中的组织单位相同。
在域控中打开组策略管理工具,选择刚才创建的组织单位,右键创新的GPO,并编辑
选择计算机配置——策略——管理模板——windows组件——windows更新编辑组策略
编辑自动更新频率,启用,配置时间
更新服务位置选项,启用,配置wsus服务器以:8530形式来配置
配置客户端目标设置
回到wsus服务器点击选项——计算机——启用计算机组策略注册报表设置
之后就可以在计算机办公组里看到计算机,重新服务器或者更新组策略