是否可以完全不在 WSUS 伺服器上快取 Windows 更新(因為更新佔用大量磁碟空間),並讓客戶端從基於 Internet 的更新伺服器檢索它們(更新將使用傳遞最佳化快取在客戶端上),同時透過在WSUS 伺服器上核准/拒絕更新來指定客戶端可以或不能安裝哪些更新?如果是這樣,必須設定哪些群組原則設定才能實現此目的?
答案1
這不是群組原則。這是 WSUS 設定。造訪 WSUS MMC,選擇選項在左側導覽窗格中。在右側窗格中,選擇功能表選項更新檔案和語言,然後是單選按鈕不要在本地儲存更新文件;電腦從 Microsoft 更新安裝。按“確定”儲存。
但是,由於您要更改獲取更新的位置的設置,因此請務必檢查 GPO 設置電腦設定 > 策略 > 管理範本 > 系統 > Internet 通訊管理 > Internet 通訊設定 > 關閉對所有 Windows 更新功能的訪問以及 GPO 設定電腦設定 > 策略 > 管理範本 > Windows 元件 > Windows 更新 > 不連接到任何 Windows 更新 Internet 位置以確保允許電腦與 Internet Windows Update 進行通訊。
*注意:根據您的網域架構級別,這些 GPO 專案可能不存在。