+-
Windows Server2019搭建域控器及配置WSUS

Windows Server 2019 部署DC控及WSUS


环境配置

1、硬件要求:

对于多达 10000个客户端的服务器,建议使用以下硬件:* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM

2、软件要求:

爱家 Aigle Crystal Décor - 以高贵水晶灯饰衬托您的华丽家居
Sponsored by 爱家 Aigle Crystal Décor Ltd.

要使用默认选项安装 WSUS,必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于Windows Server 20119 的 Microsoft.NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求:

要安装 WSUS,服务器上的文件系统必须满足以下要求:

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间,建议预留空间为 40 GB。 

4、环境描述

用于DC的服务器一台

更改主机名,取消IPV6,关闭防火墙,先添加DNS功能,在添加AD域服务

操作系统版本: Windows Server 2019ServerName: TestAD

支持 Gilbert,支持立法规管汽车共乘服务
Sponsored by Uber Hong Kong

IP Address :192.168.100.180

Mask:255.255.255.0

GateWay:192.168.100.1

DNS Server :192.168.100.180

系统盘C大小 100GB

用于WSUS的服务器一台,配置和功能如下:

WSUS 配置清单操作系统版本: Windows Server 2019ServerName: WSUS

IP Address :192.168.100.181

Mask 255.255.255.0

GateWay 192.168.100.1

DNS Server 192.168.100.180

系统盘C大小 500GB

所在域名名称:wsus.com

域控服务安装

打开windows服务器管理

添加角色和功能

...
前景未明 更应及早筹划未来
Sponsored by 渣打优先理财

默认下一步

...


选择基于角色和功能的安装

...

选择服务器


...


添加Active Directory域服务

...
【习惯筹备】有些事现在不做,一辈子都不会做了
Sponsored by 习惯筹备

DNS服务

...


.NET Framework4.7功能

... ... ...
草坪管理行业望人才加入 进修成就职场路
Sponsored by VTC 持续专业进修
...

安装完成后,打开管理,后续部署配置

没有域控服务需要添加新林,输入域名

...

选择林的功能级别

输入密码

...

此处会报 :无法创建该DNS服务器的委派,继续下一步即可

...
【独家消息】想找清高息卡数,减轻债务 ?
Sponsored by 保信信贷

默认NetBIOS名称

...


默认安装目录即可

...

下一步,完成安装,系统会重启,重启之后安装完成。

...


...
碧瑶绿色集团 - 提供卓越的综合环境服务
Sponsored by 碧瑶绿色集团

至此域控服务器安装完成


WSUS部署

将wsus加域环境

...

选择web服务,windowsServer更新服务

... ...

所有web服务全选上

... ...

配置的服务器多,更新内容多需要配置数据库服务

... ...

Wsus功能安装完成后等待自动部署配置

...

打开windows更新服务向导

... ... ...

选择MicrosoftUpdate更新,之前配置过wsus可以选择从其他wsus更新

...


下一步,测试环境下服务器可以正常联网,不需要代理服务器

...

开始连接同步,下载更新组件,所有更新组件都在前面配置的目录下

...

在域控制服务器中打开用户和计算中心,选择域控制器,新建组织单位,将所有需要更新的计算机添加到这个组织单位。

...


在wsus计算机上打开windows更新服务,在计算机选项新建计算机组,名字最好与域控中的组织单位相同。

...

在域控中打开组策略管理工具,选择刚才创建的组织单位,右键创新的GPO,并编辑

...


选择计算机配置——策略——管理模板——windows组件——windows更新编辑组策略

...

编辑自动更新频率,启用,配置时间

...


更新服务位置选项,启用,配置wsus服务器以http://IP:8530形式来配置

...

配置客户端目标设置

...


回到wsus服务器点击选项——计算机——启用计算机组策略注册报表设置


...

之后就可以在计算机办公组里看到计算机,重新服务器或者更新组策略

...