Настройка сервера обновлений WSUS 3.1: различия между версиями
(→Перенос баз WSUS копированием файлов) |
Misha (обсуждение | вклад) м (Откат правок Sopod (обсуждение) к версии Misha) |
||
(не показана 21 промежуточная версия 3 участников) | |||
Строка 3: | Строка 3: | ||
==Установка WSUS 3.1== | ==Установка WSUS 3.1== | ||
Серер может устанавливаться только на сервера W2003 или выше. | Серер может устанавливаться только на сервера W2003 или выше. | ||
− | # Устанавливаем службу IIS с дистрибутива Windows. | + | # Устанавливаем службу IIS с дистрибутива Windows. Для W2008 добавляем роль Microsoft Internet Information Services (IIS) 7.0 и добавляем следующие компоненты данной роли: |
− | # Обновляем сервер. | + | ##Windows Authentication |
+ | ##ASP.NET | ||
+ | ##6.0 Management Compatibility | ||
+ | ##IIS Metabase Compatibility | ||
+ | # Обновляем сервер до SP2 (иначе консоль не запустится). | ||
# Инструкцию по настройке сервера можно взять с сайта [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6 Microsoft] | # Инструкцию по настройке сервера можно взять с сайта [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6 Microsoft] | ||
− | # Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef&DisplayLang=ru Microsoft Report Viewer 2008]. | + | # Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef&DisplayLang=ru Microsoft Report Viewer 2008] или [http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=A941C6B2-64DD-4D03-9CA7-4017A0D164FD Microsoft Report Viewer 2010]. |
+ | # Выкачиваем и устанавливаем [http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&DisplayLang=ru Microsoft .NET Framework 2.0 (x86)] | ||
# Выкачиваем последнюю версию [http://www.microsoft.com/downloads/details.aspx?familyid=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=ru WSUS] сервера с сайта Microsoft. | # Выкачиваем последнюю версию [http://www.microsoft.com/downloads/details.aspx?familyid=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=ru WSUS] сервера с сайта Microsoft. | ||
# Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80. | # Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80. | ||
Строка 44: | Строка 49: | ||
#Если это новый сервер на котором не установлена WSUS, то устанавливаем его. | #Если это новый сервер на котором не установлена WSUS, то устанавливаем его. | ||
#После этого на этом сервере WSUS останавливаем службу '''Windows Internal Database (MICROSOFT##SSEE)''' | #После этого на этом сервере WSUS останавливаем службу '''Windows Internal Database (MICROSOFT##SSEE)''' | ||
− | #Переписываем файлы с переносного носителя в | + | #Переписываем файлы с переносного носителя в папки '''UpdateServicesDbFiles''' и '''WsusContent''' на новом сервере. |
+ | #На файлы базы данных в папке '''UpdateServicesDbFiles''' установить рарешения - добавить группу '''SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE''' с полным доступом. | ||
#Запускаем службу '''Windows Internal Database (MICROSOFT##SSEE)''' | #Запускаем службу '''Windows Internal Database (MICROSOFT##SSEE)''' | ||
+ | |||
+ | ===Переназначение пути к файлам обновлений=== | ||
+ | Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS: | ||
+ | C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy | ||
+ | Где '''g:\WSUS''' путь до WSUS на новом сервере. <br> | ||
+ | После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.<br> | ||
+ | Это самый простой и быстрый способ переноса сервера WSUS. | ||
==Перенос базы данных с помощью утилиты wsusutil.exe== | ==Перенос базы данных с помощью утилиты wsusutil.exe== | ||
Строка 61: | Строка 74: | ||
:1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового | :1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового | ||
:2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно. | :2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно. | ||
− | :3. Если нет, то изменяем место хранения файлов обновлений WSUS: | + | :3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.): |
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy | C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy | ||
:Где '''g:\WSUS''' путь до WSUS на новом сервере. | :Где '''g:\WSUS''' путь до WSUS на новом сервере. | ||
Строка 68: | Строка 81: | ||
После переноса базы и файлов нужно настроить WSUS.<br> | После переноса базы и файлов нужно настроить WSUS.<br> | ||
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены) | Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены) | ||
+ | ===Недостатки метода=== | ||
+ | У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут. | ||
==Запуск обновлений на клиентах, которые не подключены к домену== | ==Запуск обновлений на клиентах, которые не подключены к домену== | ||
Строка 104: | Строка 119: | ||
"NoWindowsUpdate"=-</pre> | "NoWindowsUpdate"=-</pre> | ||
Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети. | Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети. | ||
+ | ==Как удалить WSUS, если он не запускается, и процедура uninstall не работает== | ||
+ | ===Предыстория=== | ||
+ | Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда - он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала - вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось. | ||
+ | :Тут я наткнулся на замечательную инструкцию в [http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/6d14231f-50f0-4a3c-b9f1-417e1efdb288 форуме] по удалению WSUS. Естественно проверил на опытной машине - все замечательно отработало. Привожу это описание ниже с моим кривым переводом | ||
+ | |||
+ | ===Ручное удаление WSUS=== | ||
+ | 1. Выкачайте и установите [http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe Windows Installer Clean Up], что бы получить MSIZAP.<br> | ||
+ | Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать [http://support.microsoft.com/kb/290301/ru тут].<br> | ||
+ | 2. Из командной строки наберите: | ||
+ | C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} | ||
+ | 3. Из командной строки наберите: | ||
+ | sc delete wsusservice | ||
+ | 4. Снова, Из командной строки наберите: | ||
+ | C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} | ||
+ | 5. Из командной строки наберите: | ||
+ | iisreset | ||
+ | Ключ "T", при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0: | ||
+ | C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} | ||
+ | |||
+ | ===Для Microsoft SQL Server 2005 Embedded Edition=== | ||
+ | Правим реестр: | ||
+ | :1) '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server''' | ||
+ | :Удалите значение "'''InstalledInstances'''", которое было "'''MICROSOFT##SSEE'''" | ||
+ | |||
+ | :2) Удалите ветку '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MICROSOFT##SSEE''' | ||
+ | |||
+ | :3) Удалите ветку '''HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.2005''' | ||
+ | |||
+ | :4) Переименуйте папку: '''\%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data''' в '''\%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data.old''' | ||
+ | |||
+ | Если папка '''\MSSQL\Data''' заблокирована, Вы можете удалить "'''Windows Internal Database'''" из '''Установка и удаление программ''' Панели управления. |
Текущая версия на 06:40, 6 марта 2013
Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать - очень рекомендую.
Содержание
- 1 Установка WSUS 3.1
- 2 Синхронизация с сервера Microsoft
- 3 Синхронизация с сервера WSUS
- 4 Перенос баз WSUS копированием файлов
- 5 Перенос базы данных с помощью утилиты wsusutil.exe
- 6 Запуск обновлений на клиентах, которые не подключены к домену
- 7 Как удалить WSUS, если он не запускается, и процедура uninstall не работает
Установка WSUS 3.1
Серер может устанавливаться только на сервера W2003 или выше.
- Устанавливаем службу IIS с дистрибутива Windows. Для W2008 добавляем роль Microsoft Internet Information Services (IIS) 7.0 и добавляем следующие компоненты данной роли:
- Windows Authentication
- ASP.NET
- 6.0 Management Compatibility
- IIS Metabase Compatibility
- Обновляем сервер до SP2 (иначе консоль не запустится).
- Инструкцию по настройке сервера можно взять с сайта Microsoft
- Выкачиваем и устанавливаем Microsoft Report Viewer 2008 или Microsoft Report Viewer 2010.
- Выкачиваем и устанавливаем Microsoft .NET Framework 2.0 (x86)
- Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
- Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
- После установки пропускаем процедуру настройки.
Синхронизация с сервера Microsoft
Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.
- Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
- Если не используется прокси сервер, то следующую вкладку можно пропустить.
- В следующей вкладке пробуем подключиться к серверу.
- После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
- Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.
Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.
Синхронизация с сервера WSUS
Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:
- Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
- Пропускаем вкладку по настройке прокси сервера.
- В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
- Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).
Вот и все с этим режимом.
Перенос баз WSUS копированием файлов
Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.
Для этого:
Копирования файлов с сервера
- На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
- Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
- Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.
Копирование файлов на новый сервер
- Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
- После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
- Переписываем файлы с переносного носителя в папки UpdateServicesDbFiles и WsusContent на новом сервере.
- На файлы базы данных в папке UpdateServicesDbFiles установить рарешения - добавить группу SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE с полным доступом.
- Запускаем службу Windows Internal Database (MICROSOFT##SSEE)
Переназначение пути к файлам обновлений
Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
Где g:\WSUS путь до WSUS на новом сервере.
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.
Это самый простой и быстрый способ переноса сервера WSUS.
Перенос базы данных с помощью утилиты wsusutil.exe
Перенос состоит из двух частей:
Перенос базы данных
Взято отсюда
- 1. Поднять новый сервер wsus
- 2. Экспортировать БД на "старом":
C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
- 3. Перенести на "новый" директорию с обновлениями
- 4. Импортировать БД на "новом"
C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log
Перенос файлов обновлений
- 1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
- 2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
- 3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.):
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
- Где g:\WSUS путь до WSUS на новом сервере.
- 4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
Одобрение обновлений
После переноса базы и файлов нужно настроить WSUS.
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)
Недостатки метода
У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут.
Запуск обновлений на клиентах, которые не подключены к домену
С помощью групповых политик
- Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
- Конфигурация компьютера --> Административные шаблоны --> Windows Update
- Щелкните по элементу и установите его значение на Ваше усмотрение.
- Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).
C помощью reg файла
Создаем reg файл, например swus.reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://172.16.130.102" "WUStatusServer"="http://172.16.130.102" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000002 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000060 "UseWUServer"=dword:00000001 "RescheduleWaitTime"=dword:00000060 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUState"=dword:00000002 "LastWaitTimeout"=- "DetectionStartTime"=- "NextDetectionTime"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWindowsUpdate"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWindowsUpdate"=-
Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.
Как удалить WSUS, если он не запускается, и процедура uninstall не работает
Предыстория
Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда - он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала - вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось.
- Тут я наткнулся на замечательную инструкцию в форуме по удалению WSUS. Естественно проверил на опытной машине - все замечательно отработало. Привожу это описание ниже с моим кривым переводом
Ручное удаление WSUS
1. Выкачайте и установите Windows Installer Clean Up, что бы получить MSIZAP.
Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать тут.
2. Из командной строки наберите:
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
3. Из командной строки наберите:
sc delete wsusservice
4. Снова, Из командной строки наберите:
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
5. Из командной строки наберите:
iisreset
Ключ "T", при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0:
C:\MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D}
Для Microsoft SQL Server 2005 Embedded Edition
Правим реестр:
- 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server
- Удалите значение "InstalledInstances", которое было "MICROSOFT##SSEE"
- 2) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MICROSOFT##SSEE
- 3) Удалите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.2005
- 4) Переименуйте папку: \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data в \%Windir%\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data.old
Если папка \MSSQL\Data заблокирована, Вы можете удалить "Windows Internal Database" из Установка и удаление программ Панели управления.