Настройка сервера обновлений WSUS 3.1

Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать - очень рекомендую.

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

1. Устанавливаем службу IIS с дистрибутива Windows. Для W2008 добавляем роль Microsoft Internet Information Services (IIS) 7.0 и добавляем следующие компоненты данной роли:
   1. Windows Authentication
   2. ASP.NET
   3. 6.0 Management Compatibility
   4. IIS Metabase Compatibility
2. Обновляем сервер до SP2 (иначе консоль не запустится).
3. Инструкцию по настройке сервера можно взять с сайта Microsoft
4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008 или Microsoft Report Viewer 2010.
5. Выкачиваем и устанавливаем Microsoft .NET Framework 2.0 (x86)
6. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
7. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
8. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
3. В следующей вкладке пробуем подключиться к серверу.
4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
2. Пропускаем вкладку по настройке прокси сервера.
3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.

Для этого:

Копирования файлов с сервера

1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
3. Переписываем файлы с переносного носителя в папки UpdateServicesDbFiles и WsusContent на новом сервере.
4. На файлы базы данных в папке UpdateServicesDbFiles установить рарешения - добавить группу SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE с полным доступом.
5. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Переназначение пути к файлам обновлений

Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:

C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy

Где g:\WSUS путь до WSUS на новом сервере.
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.
Это самый простой и быстрый способ переноса сервера WSUS.

Перенос базы данных с помощью утилиты wsusutil.exe

Перенос состоит из двух частей:

Перенос базы данных

Взято отсюда

1. Поднять новый сервер wsus

2. Экспортировать БД на "старом":

C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log

3. Перенести на "новый" директорию с обновлениями

4. Импортировать БД на "новом"

C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log

Перенос файлов обновлений

1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового

2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.

3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.):

C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy

Где g:\WSUS путь до WSUS на новом сервере.

4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Одобрение обновлений

После переноса базы и файлов нужно настроить WSUS.
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)

Недостатки метода

У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут.

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

1. Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
2. Конфигурация компьютера --> Административные шаблоны --> Windows Update
3. Щелкните по элементу и установите его значение на Ваше усмотрение.
4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.130.102"
"WUStatusServer"="http://172.16.130.102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
   "NoAutoUpdate"=dword:00000000 
   "AUOptions"=dword:00000002 
   "ScheduledInstallDay"=dword:00000000 
   "ScheduledInstallTime"=dword:00000060 
   "UseWUServer"=dword:00000001 
   "RescheduleWaitTime"=dword:00000060
   "NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] 
"AUState"=dword:00000002
"LastWaitTimeout"=- 
"DetectionStartTime"=- 
"NextDetectionTime"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=- 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=-

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.

Как удалить WSUS, если он не запускается, и процедура uninstall не работает

Предыстория

Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда - он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала - вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось.

Тут я наткнулся на замечательную инструкцию в форуме по удалению WSUS. Естественно проверил на опытной машине - все замечательно отработало. Привожу это описание ниже с моим кривым переводом

Ручное удаление WSUS

1. Выкачайте и установите Windows Installer Clean Up, что бы получить MSIZAP.
Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать тут.
2. Из командной строки наберите:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} 

3. Из командной строки наберите:

sc delete wsusservice

4. Снова, Из командной строки наберите:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}

5. Из командной строки наберите:

iisreset 

Ключ "T", при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}

Для Microsoft SQL Server 2005 Embedded Edition

Правим реестр:

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server

Удалите значение "InstalledInstances", которое было "MICROSOFT##SSEE"

2) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MICROSOFT##SSEE

3) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.2005

4) Переименуйте папку: \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data в \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data.old

Если папка \MSSQL\Data заблокирована, Вы можете удалить "Windows Internal Database" из Установка и удаление программ Панели управления.