微软公司已经正式发布Windows1020H2操作系统,在正常情况下,微软只会首先推送到少量电脑,然后一边推送一边采集遥测数据。
收集遥测数据可以确定哪些电脑可以更新,哪些电脑在更新后可能会失败,微软暂时不会为失败的电脑推送更新。
不过最近微软也增加了一些组策略,允许企业IT管理员绕过微软的封锁,直接获取新版Windows10。
微软的新组策略称为禁用功能更新的安全措施。所谓的安全措施意味着微软锁定某些电脑并暂时禁止升级到新版本。
通常,只有当微软发现兼容性问题时,它才能锁定特定类别的电脑以阻止更新,但新的组策略允许公司直接绕过安全措施。
根据微软的说法,如果企业管理员需要测试,他们可以通过组策略绕过安全措施。绕过安全措施后,他们可以快速获取版本更新。
当然,微软只建议公司管理员绕过安全措施进行测试,因为绕过安全措施和直接升级可能会导致一些意外的问题。
例如,驱动程序兼容性问题将导致升级后无法播放音频,并且某些驱动程序还会导致系统蓝屏死亡和许多其他问题。
为电脑配置“配置自动更新和IntranetMicrosoftUpdate服务位置组策略”设置
1.按Windows+R键打开“运行”对话框,在文本框中键入gpmc.msc,然后单击“确定”或者按Enter,打开组策略管理控制台。
2.展开林\域\你的域名。
3.右键单击你的域名,然后选择“在此域中创建GPO并在此处链接”。
注意:在这个示例中,为整个域指定了“配置自动更新”和“IntranetMicrosoftUpdate服务位置组策略”设置,这不是必需的;你可以使用“安全筛选”或特定的OU将这些设置定位到任何安全组。
4.在“新建GPO”对话框中,将新的GPO命名为“WSUS–自动更新和Intranet更新服务位置”。
5.右键单击WSUS–自动更新和Intranet更新服务位置GPO,然后单击编辑。
6.在组策略管理编辑器中,转到“计算机配置\策略\管理模板\Windows组件\Windows更新”。
7.右键单击“配置自动更新”设置,然后单击“编辑”。
8.在“配置自动更新”对话框中,选择“启用”。
9.在选项下,从配置自动更新列表中,选择“3–自动下载并通知安装”,然后单击确定。
重要:使用注册表检查以下密钥是否未启用,因为它可能会中断Windows应用商店连接:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations
注意:有三个其他设置自动更新下载和安装日期和时间,这只是此示例使用的选项。
10.右键单击“指定Intranet微软更新服务位置”设置,然后选择“编辑”。
11.在“指定Intranet微软更新服务位置”对话框中,选择“启用”。
12.在“选项”下,在“设置用于检测更新的Intranet更新服务和设置内部网统计服务器选项”中,键入http://Your_WSUS_Server_FQDN:端口号,然后选择“确定”。
注意:WSUS的默认HTTP端口为8530,安全套接字层(HTTPS)端口上的默认HTTP端口为8531。(其他选项为80和443:不支持其他端口)。
当Windows客户端刷新其计算机策略(默认组策略刷新设置为90分钟,当计算机重新启动时),计算机开始显示在WSUS中。现在客户端正在与WSUS服务器通信,请创建与你的部署环对齐的计算机组。