在域中使用MDT进行部署Windows客户端时往往会出现这样一种情况:Windows客户端加域后由于AD域中设定OU的组策略导致该机器在后续Windows update的任务序列直接找域中的WSUS服务器进行更新,而域中的WSUS服务器可能没有包含驱动亦或者其他种类更新,这时候就需要我们连接Internet来做Windows update操作。

    在此处提供几点思路:

    1. 部署完成后手动点击 “Check online for updates from Windows Update” 联机更新,但这不够自动化。
    2. 新建一个临时temp OU,在此OU下不做WSUS设定,部署服务器先加入此OU,进行Windows update 后再做OU移动。
    3. 在部署过程中,于Windows update 步骤之前添加命令行,禁用WSUS服务做Windows Update,然后重启Windows Update服务,然后再进行Windows Update服务,待完成后将注册表改回原值。
    1. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 0 /f
    2. net stop "Windows Update" && net start "Windows Update"