Настройка сервера обновлений WSUS 3.1: различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
м (Откат правок Sopod (обсуждение) к версии Misha)
 
(не показаны 24 промежуточные версии 4 участников)
Строка 3: Строка 3:
 
==Установка WSUS 3.1==
 
==Установка WSUS 3.1==
 
Серер может устанавливаться только на сервера W2003 или выше.
 
Серер может устанавливаться только на сервера W2003 или выше.
# Устанавливаем службу IIS с дистрибутива Windows.
+
# Устанавливаем службу IIS с дистрибутива Windows. Для W2008 добавляем роль Microsoft Internet Information Services (IIS) 7.0 и добавляем следующие компоненты данной роли:
# Обновляем сервер.
+
##Windows Authentication
 +
##ASP.NET
 +
##6.0 Management Compatibility
 +
##IIS Metabase Compatibility
 +
# Обновляем сервер до SP2 (иначе консоль не запустится).
 
# Инструкцию по настройке сервера можно взять с сайта [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6 Microsoft]
 
# Инструкцию по настройке сервера можно взять с сайта [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6 Microsoft]
# Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef&DisplayLang=ru Microsoft Report Viewer 2008].
+
# Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef&DisplayLang=ru Microsoft Report Viewer 2008] или [http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=A941C6B2-64DD-4D03-9CA7-4017A0D164FD Microsoft Report Viewer 2010].
 +
# Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&DisplayLang=ru Microsoft .NET Framework 2.0 (x86)]
 
# Выкачиваем последнюю версию [http://www.microsoft.com/downloads/details.aspx?familyid=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=ru WSUS] сервера с сайта Microsoft.
 
# Выкачиваем последнюю версию [http://www.microsoft.com/downloads/details.aspx?familyid=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=ru WSUS] сервера с сайта Microsoft.
 
# Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
 
# Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
Строка 33: Строка 38:
  
 
==Перенос баз WSUS копированием файлов==
 
==Перенос баз WSUS копированием файлов==
Можно перенести файлы базы данных и апдейтов, просым копированием с рабочего сервера WSUS.<br>
+
Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.<br>
'''Внимание:''' Данная операция будет успешной только если имена дисков  и папок для WSUS на старом и новом сервере совпадают<br>
+
<br>
 
Для этого:
 
Для этого:
 
===Копирования файлов с сервера===
 
===Копирования файлов с сервера===
Строка 44: Строка 49:
 
#Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
 
#Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
 
#После этого на этом сервере WSUS останавливаем службу '''Windows Internal Database (MICROSOFT##SSEE)'''  
 
#После этого на этом сервере WSUS останавливаем службу '''Windows Internal Database (MICROSOFT##SSEE)'''  
#Переписываем файлы с переносного носителя в папку WSUS на новом сервере.
+
#Переписываем файлы с переносного носителя в папки '''UpdateServicesDbFiles''' и '''WsusContent''' на новом сервере.
 +
#На файлы базы данных в папке '''UpdateServicesDbFiles''' установить рарешения - добавить группу '''SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE''' с полным доступом.
 
#Запускаем службу '''Windows Internal Database (MICROSOFT##SSEE)'''
 
#Запускаем службу '''Windows Internal Database (MICROSOFT##SSEE)'''
  
==Перенос с помощью утилиты wsusutil.exe==
+
===Переназначение пути к файлам обновлений===
 +
Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:
 +
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
 +
Где '''g:\WSUS''' путь до WSUS на новом сервере. <br>
 +
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.<br>
 +
Это самый простой и быстрый способ переноса сервера WSUS.
 +
 
 +
==Перенос базы данных с помощью утилиты wsusutil.exe==
 
Перенос состоит из двух частей:
 
Перенос состоит из двух частей:
 
===Перенос базы данных===
 
===Перенос базы данных===
Строка 61: Строка 74:
 
:1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
 
:1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
 
:2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
 
:2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
:3. Если нет, то изменяем место хранения файлов обновлений WSUS:
+
:3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.):
 
  C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
 
  C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
 
:Где '''g:\WSUS''' путь до WSUS на новом сервере.
 
:Где '''g:\WSUS''' путь до WSUS на новом сервере.
 
:4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
 
:4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
 +
===Одобрение обновлений===
 +
После переноса базы и файлов нужно настроить WSUS.<br>
 +
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)
 +
===Недостатки метода===
 +
У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут.
  
 
==Запуск обновлений на клиентах, которые не подключены к домену==
 
==Запуск обновлений на клиентах, которые не подключены к домену==
Строка 101: Строка 119:
 
"NoWindowsUpdate"=-</pre>
 
"NoWindowsUpdate"=-</pre>
 
Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети.
 
Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети.
 +
==Как удалить WSUS, если он не запускается, и процедура uninstall не работает==
 +
===Предыстория===
 +
Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда - он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала - вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось.
 +
:Тут я наткнулся на замечательную инструкцию в [http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/6d14231f-50f0-4a3c-b9f1-417e1efdb288 форуме] по удалению WSUS. Естественно проверил на опытной машине - все замечательно отработало. Привожу это описание ниже с моим кривым переводом
 +
 +
===Ручное удаление WSUS===
 +
1. Выкачайте и установите [http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe Windows Installer Clean Up],  что бы получить MSIZAP.<br>
 +
Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать [http://support.microsoft.com/kb/290301/ru тут].<br>
 +
2. Из командной строки наберите:
 +
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
 +
3. Из командной строки наберите:
 +
sc delete wsusservice
 +
4. Снова, Из командной строки наберите:
 +
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
 +
5. Из командной строки наберите:
 +
iisreset
 +
Ключ "T", при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0:
 +
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
 +
 +
===Для Microsoft SQL Server 2005 Embedded Edition===
 +
Правим реестр:
 +
:1) '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server'''
 +
:Удалите значение "'''InstalledInstances'''", которое было "'''MICROSOFT##SSEE'''"
 +
 +
:2) Удалите ветку '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MICROSOFT##SSEE'''
 +
 +
:3) Удалите ветку '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.2005'''
 +
 +
:4) Переименуйте папку:  '''\%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data'''  в  '''\%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data.old'''
 +
 +
Если папка '''\MSSQL\Data''' заблокирована, Вы можете удалить "'''Windows Internal Database'''" из '''Установка и удаление программ'''  Панели управления.

Текущая версия на 06:40, 6 марта 2013

Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать - очень рекомендую.

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

  1. Устанавливаем службу IIS с дистрибутива Windows. Для W2008 добавляем роль Microsoft Internet Information Services (IIS) 7.0 и добавляем следующие компоненты данной роли:
    1. Windows Authentication
    2. ASP.NET
    3. 6.0 Management Compatibility
    4. IIS Metabase Compatibility
  2. Обновляем сервер до SP2 (иначе консоль не запустится).
  3. Инструкцию по настройке сервера можно взять с сайта Microsoft
  4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008 или Microsoft Report Viewer 2010.
  5. Выкачиваем и устанавливаем Microsoft .NET Framework 2.0 (x86)
  6. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
  7. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
  8. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
  2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
  3. В следующей вкладке пробуем подключиться к серверу.
  4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
  5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
  2. Пропускаем вкладку по настройке прокси сервера.
  3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
  4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.

Для этого:

Копирования файлов с сервера

  1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
  3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

  1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
  2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  3. Переписываем файлы с переносного носителя в папки UpdateServicesDbFiles и WsusContent на новом сервере.
  4. На файлы базы данных в папке UpdateServicesDbFiles установить рарешения - добавить группу SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE с полным доступом.
  5. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Переназначение пути к файлам обновлений

Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:

C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy

Где g:\WSUS путь до WSUS на новом сервере.
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.
Это самый простой и быстрый способ переноса сервера WSUS.

Перенос базы данных с помощью утилиты wsusutil.exe

Перенос состоит из двух частей:

Перенос базы данных

Взято отсюда

1. Поднять новый сервер wsus
2. Экспортировать БД на "старом":
C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
3. Перенести на "новый" директорию с обновлениями
4. Импортировать БД на "новом"
C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log

Перенос файлов обновлений

1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.):
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
Где g:\WSUS путь до WSUS на новом сервере.
4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Одобрение обновлений

После переноса базы и файлов нужно настроить WSUS.
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)

Недостатки метода

У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут.

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

  1. Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
  2. Конфигурация компьютера --> Административные шаблоны --> Windows Update
  3. Щелкните по элементу и установите его значение на Ваше усмотрение.
  4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.130.102"
"WUStatusServer"="http://172.16.130.102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
   "NoAutoUpdate"=dword:00000000 
   "AUOptions"=dword:00000002 
   "ScheduledInstallDay"=dword:00000000 
   "ScheduledInstallTime"=dword:00000060 
   "UseWUServer"=dword:00000001 
   "RescheduleWaitTime"=dword:00000060
   "NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] 
"AUState"=dword:00000002
"LastWaitTimeout"=- 
"DetectionStartTime"=- 
"NextDetectionTime"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=- 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=-

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.

Как удалить WSUS, если он не запускается, и процедура uninstall не работает

Предыстория

Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда - он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала - вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось.

Тут я наткнулся на замечательную инструкцию в форуме по удалению WSUS. Естественно проверил на опытной машине - все замечательно отработало. Привожу это описание ниже с моим кривым переводом

Ручное удаление WSUS

1. Выкачайте и установите Windows Installer Clean Up, что бы получить MSIZAP.
Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать тут.
2. Из командной строки наберите:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} 

3. Из командной строки наберите:

sc delete wsusservice

4. Снова, Из командной строки наберите:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}

5. Из командной строки наберите:

iisreset 

Ключ "T", при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0:

C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}

Для Microsoft SQL Server 2005 Embedded Edition

Правим реестр:

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server
Удалите значение "InstalledInstances", которое было "MICROSOFT##SSEE"
2) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MICROSOFT##SSEE
3) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.2005
4) Переименуйте папку: \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data в \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data.old

Если папка \MSSQL\Data заблокирована, Вы можете удалить "Windows Internal Database" из Установка и удаление программ Панели управления.