Настройка сервера обновлений WSUS 3.1: различия между версиями
Misha (обсуждение | вклад) (→Перенос с помощью утилиты wsusutil.exe) |
Misha (обсуждение | вклад) (→С помощью политик) |
||
Строка 53: | Строка 53: | ||
#Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер | #Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер | ||
==Запуск обновлений на клиентах, которые не подключены к домену== | ==Запуск обновлений на клиентах, которые не подключены к домену== | ||
− | ===С помощью политик=== | + | ===С помощью групповых политик=== |
+ | #'''Пуск''' --> '''Выполнить''' --> Вводим '''gpedit.msc''' --> '''Ок''' | ||
+ | #Конфигурация компьютера --> Административные шаблоны --> Windows Update | ||
+ | #Щелкните по элементу и установите его значение на Ваше усмотрение. | ||
+ | #Обязательно установите параметры в '''Настройка автоматического обновления''' и '''Указать размещение службы обновлений Microsoft в интрасети''' (http://IP_ADRESS_SERVER). | ||
+ | ===C помощью reg файла=== | ||
+ | Создаем reg файл, например swus.reg | ||
+ | <pre>Windows Registry Editor Version 5.00 | ||
+ | |||
+ | [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] | ||
+ | "WUServer"="http://172.16.130.102" | ||
+ | "WUStatusServer"="http://172.16.130.102" | ||
+ | |||
+ | [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] | ||
+ | "NoAutoUpdate"=dword:00000000 | ||
+ | "AUOptions"=dword:00000002 | ||
+ | "ScheduledInstallDay"=dword:00000000 | ||
+ | "ScheduledInstallTime"=dword:00000060 | ||
+ | "UseWUServer"=dword:00000001 | ||
+ | "RescheduleWaitTime"=dword:00000060 | ||
+ | "NoAutoRebootWithLoggedOnUsers"=dword:00000001 | ||
+ | |||
+ | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] | ||
+ | "AUState"=dword:00000002 | ||
+ | "LastWaitTimeout"=- | ||
+ | "DetectionStartTime"=- | ||
+ | "NextDetectionTime"=- | ||
+ | |||
+ | [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] | ||
+ | "NoWindowsUpdate"=- | ||
+ | |||
+ | [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] | ||
+ | "NoWindowsUpdate"=-</pre> | ||
+ | Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети. |
Версия 13:22, 23 апреля 2009
Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Содержание
Установка WSUS 3.1
Серер может устанавливаться только на сервера W2003 или выше.
- Устанавливаем службу IIS с дистрибутива Windows.
- Обновляем сервер.
- Инструкцию по настройке сервера можно взять с сайта Microsoft
- Выкачиваем и устанавливаем Microsoft Report Viewer 2008.
- Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
- Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
- После установки пропускаем процедуру настройки.
Синхронизация с сервера Microsoft
Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.
- Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
- Если не используется прокси сервер, то следующую вкладку можно пропустить.
- В следующей вкладке пробуем подключиться к серверу.
- После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
- Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.
Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.
Синхронизация с сервера WSUS
Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:
- Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
- Пропускаем вкладку по настройке прокси сервера.
- В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
- Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).
Вот и все с этим режимом.
Перенос баз WSUS копированием файлов
Можно перенести файлы базы данных и апдейтов, просым копированием с рабочего сервера WSUS.
Внимание: Имена дисков и папок для WSUS на старом и новом сервере должны совпадать
Для этого:
Копирования файлов с сервера
- На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
- Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
- Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.
Копирование файлов на новый сервер
- Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
- После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
- Переписываем файлы с переносного носителя в папку WSUS на новом сервере.
- Запускаем службу Windows Internal Database (MICROSOFT##SSEE)
Перенос с помощью утилиты wsusutil.exe
Взято отсюда
- Поднять новый сервер wsus
- Экспортировать БД на "старом": C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
- Перенести на "новый" директорию с обновлениями
- Импортировать БД на "новом" C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log
- Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
Запуск обновлений на клиентах, которые не подключены к домену
С помощью групповых политик
- Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
- Конфигурация компьютера --> Административные шаблоны --> Windows Update
- Щелкните по элементу и установите его значение на Ваше усмотрение.
- Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).
C помощью reg файла
Создаем reg файл, например swus.reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://172.16.130.102" "WUStatusServer"="http://172.16.130.102" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000002 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000060 "UseWUServer"=dword:00000001 "RescheduleWaitTime"=dword:00000060 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUState"=dword:00000002 "LastWaitTimeout"=- "DetectionStartTime"=- "NextDetectionTime"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWindowsUpdate"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWindowsUpdate"=-
Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.