в Windows server 2008 r2, для этого ручного процесса
открыть запустить> gpedit.msc> конфигурация компьютера> шаблоны Windows> обновление Windows> указать расположение службы обновления Microsoft в интрасети> https://www.10.101.10.10.com
а также состояние должно быть включено / отключено
Могу ли я узнать, как это сделать с помощью PowerShell, например скриптов?
Эти настройки находятся в разделе реестра, я спрашиваю о:
В консоли управления групповыми политиками разверните узел Конфигурация компьютера, разверните узел Политики, разверните узел Административные шаблоны, разверните Компоненты Windows, а затем щелкните Центр обновления Windows.
На панели сведений Центра обновления Windows дважды щелкните Указать расположение службы обновления Майкрософт в интрасети.
Возможно ли это из конца сценария Powershell?
Эта политика обновляет следующий ключ реестра с рядом значений:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Name: UseWUServer
Type: DWORD
Value: 1
Name: WUServer
Type: String
Value: "URL to Windows Update Server"
Name: WUStatusServer
Type: String
Value: "URL to Intranet Statistics Server"
Просто установите эти значения, используя Set-ItemProperty командлет:
# Set the values as needed
$WindowsUpdateRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU"
$WSUSServer = "https://10.101.10.10:5830"
$StatServer = "https://10.101.10.10:5830"
$Enabled = 1
# Test if the Registry Key doesn't exist already
if(-not (Test-Path $WindowsUpdateRegKey))
{
# Create the WindowsUpdate\AU key, since it doesn't exist already
# The -Force parameter will create any non-existing parent keys recursively
New-Item -Path $WindowsUpdateRegKey -Force
}
# Enable an Intranet-specific WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name UseWUServer -Value $Enabled -Type DWord
# Specify the WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name WUServer -Value $WSUSServer -Type String
# Specify the Statistics server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name WUStatusServer -Value $StatServer -Type String
Возможно, вам придется перезапустить службу автоматического обновления, чтобы изменения вступили в силу.
Restart-Service wuauserv -Force
Сценарий почти правильный, я бы изменил его на этот, поскольку пути WUServer и WUStatusServer должны быть в родительском ключе.
пример:
# Set the values as needed
$WindowsUpdateRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU"
$WindowsUpdateRootRegKey = "HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\"
$WSUSServer = "http://1.1.1.1:5830"
$StatServer = "http://1.1.1.1.80:5830"
$Enabled = 1
# Test if the Registry Key doesn't exist already
if(-not (Test-Path $WindowsUpdateRegKey))
{
# Create the WindowsUpdate\AU key, since it doesn't exist already
# The -Force parameter will create any non-existing parent keys recursively
New-Item -Path $WindowsUpdateRegKey -Force
}
# Enable an Intranet-specific WSUS server
Set-ItemProperty -Path $WindowsUpdateRegKey -Name UseWUServer -Value $Enabled -Type DWord
# Specify the WSUS server
Set-ItemProperty -Path $WindowsUpdateRootRegKey -Name WUServer -Value $WSUSServer -Type String
# Specify the Statistics server
Set-ItemProperty -Path $WindowsUpdateRootRegKey -Name WUStatusServer -Value $StatServer -Type String
# Restart Windows Update Service
Restart-Service wuauserv -Force
Вы упоминаете «Локальную политику», но затем говорите о «Групповой политике».
Функции Powershell для манипулирование групповыми политиками ограничены. Вы можете создать новый GPO, связать GPO с OU, установить разрешения и наследование для GPO, а также вы можете установить правила GPO на основе реестра.
Я не пробовал, но вы можете комбинировать Ответ Матиаса с участием Set-GPRegistryValue.