【推荐】ECS Windows 2008/2012 Windows Update 自动更新相关配置说明

  • A+
所属分类:Windows
高性能企业级服务器首台5折

注:该文章适用于Windows 2008 , Windows 2008 R2, Windows 2012, Windows 2012 R2版本

阿里云WSUS更新服务器


ECS Windows 默认配置了组策略选项,指定阿里云内部 Windows WSUS 更新服务器进行系统补丁的更新,而不是使用微软官方的源进行更新。由于配置了组策略,所以用户在打开 Windows Update 控制面板,会发现提示“某些设置由您的系统管理员管理”。

考虑极个别情况下最新的安全更新可能会带来潜在问题,我们在收到微软最新更新后检查,验证通过后发布到内部 WSUS 更新服务器,所以内部 WSUS 更新服务器的安全更新相对微软官方可能会有一定延迟。如果用户需要,可以修改组策略配置来采用微软官方  Internet Windows Update 服务器,具体方法参考如下信息。

ECS Windows默认Windows Update组策略


Windows ECS 默认修改了 3 条与 Windows Update 相关的组策略, 用户可通过如下方式查看与验证:
【运行】->【gpedit.msc】->【计算机配置】->【管理模板】->【Windows组件】->【Windows 更新】

注:修改下述任何一条组策略后,请使用管理员身份打开 CMD,运行“gpupdate /force ”生效。

1 配置自动更新

默认选择为“2-通知下载并通知安装”,该配置确保用户手工选择需要安装的更新。

  • 如果用户希望手动管理更新的配置,请在此处修改为“5-允许本地管理员选择设置”或者修改为“未配置”。
  • 如果设置为“禁用”,则必须下载并手动安装  Windows Update 上任何可用的更新。

2 指定 Intranet Microsoft 更新服务位置

查看右侧配置项【指定 Intranet Microsoft 更新服务位置】,双击可以更改相应的配置。

对于经典网络的 ECS,默认值为:
更新服务器:
http://windowsupdate.aliyun-inc.com
统计服务器:
http://windowsupdate.aliyun-inc.com
对于 VPC 网络的 ECS,默认值为:
更新服务器:
http://update.cloud.aliyuncs.com
统计服务器:
http://update.cloud.aliyuncs.com
测试方法:
用户可以使用 telnet 测试到上述服务器80端口是否正常来判断与更新服务器的连接是否正常。
注:如果您希望使用微软官方更新源,请修改该条组策略为“未配置”即可,而后运行 “gpupdate /force” 生效。

3 允许自动更新立即安装


默认设置为“已禁用”,防止更新被自动安装;修改为“已启用”,允许自动更新立即安装。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: