Retirer les machines de WSUS

Nous utilisons le dernier WSUS server 3.0 sp-something-or-other. Ajoutez le model d'administration à la stratégie de groupe de domaine pour que tout le monde soit embedded dans le pool, pour ainsi dire.

Maintenant, pour diverses raisons, j'ai deux servers que je dois supprimer de la famille WSUS. Ils doivent revenir pour get leurs mises à jour de Microsoft.

J'ai créé une nouvelle OU ("servers non WSUS"). J'ai créé un nouvel object de stratégie de groupe comme une copy de la Stratégie de domaine par défaut ("non WSUS") et supprimé ce model d'administration wsus.

Supprime les 2 servers de WSUS. Pourtant, ils continuent à être rajoutés. Clairement, je manque une étape ici – des idées?


En écrivant ceci, j'ai remarqué que mon "Non WSUS Servers" OU "Group Policy Heredance" énumère mon GPU non WSUS et ensuite la politique de domaine par défaut sous celui-ci. Est-ce ce qui me dérange?

(pouvez-vous dire que je ne suis pas un assistant de GPO? ;-))

Avec les parameters WSUS au niveau de domaine par défaut et aucune politique WSUS définie sur la nouvelle unité d'organisation, les parameters que vous obtiendrez sur ces PC seront les parameters WSUS, ce qui correspond à un comportement correct en fonction des règles des objects de stratégie de groupe. Ce que vous devez faire, c'est créer une nouvelle unité d'organisation dans votre structure AD, déplacer tous vos ordinateurs vers ce (à part les DC, bien sûr), définir votre politique WSUS sur cette unité d'organisation, et les choses devraient fonctionner comme vous le souhaitez.

J'utiliserais l'Assistant de modélisation de stratégie de groupe pour déterminer exactement quelle politique est appliquée à l'unité d'organisation. En outre, il semble que vous reliez la politique de domaine par défaut à une OU … vous ne devriez PAS faire cela (les politiques évoluent vers le bas par AD et les politiques les plus proches ont la plus haute priorité).

Aussi, callbackez-vous que le traitement des politiques prend du time. Vous pouvez exécuter gpupdate / force sur vos servers.