Настройка сервера обновлений WSUS 3.1: различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
(Перенос с помощью утилиты wsusutil.exe)
(С помощью политик)
Строка 53: Строка 53:
 
#Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
 
#Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер
 
==Запуск обновлений на клиентах, которые не подключены к домену==
 
==Запуск обновлений на клиентах, которые не подключены к домену==
===С помощью политик===
+
===С помощью групповых политик===
 +
#'''Пуск''' --> '''Выполнить''' --> Вводим '''gpedit.msc''' --> '''Ок'''
 +
#Конфигурация компьютера --> Административные шаблоны --> Windows Update
 +
#Щелкните по элементу и установите его значение на Ваше усмотрение.
 +
#Обязательно установите параметры в '''Настройка автоматического обновления''' и '''Указать размещение службы обновлений Microsoft в интрасети''' (http://IP_ADRESS_SERVER).
 +
===C помощью reg файла===
 +
Создаем reg файл, например swus.reg
 +
<pre>Windows Registry Editor Version 5.00
 +
 
 +
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
 +
"WUServer"="http://172.16.130.102"
 +
"WUStatusServer"="http://172.16.130.102"
 +
 
 +
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
 +
  "NoAutoUpdate"=dword:00000000
 +
  "AUOptions"=dword:00000002
 +
  "ScheduledInstallDay"=dword:00000000
 +
  "ScheduledInstallTime"=dword:00000060
 +
  "UseWUServer"=dword:00000001
 +
  "RescheduleWaitTime"=dword:00000060
 +
  "NoAutoRebootWithLoggedOnUsers"=dword:00000001
 +
 
 +
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
 +
"AUState"=dword:00000002
 +
"LastWaitTimeout"=-
 +
"DetectionStartTime"=-
 +
"NextDetectionTime"=-
 +
 
 +
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 +
"NoWindowsUpdate"=-
 +
 
 +
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 +
"NoWindowsUpdate"=-</pre>
 +
Надо только поменять параметры '''WUServer''' и '''WUStatusServer''' и запустить его на клиенте в сети.

Версия 13:22, 23 апреля 2009

Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

  1. Устанавливаем службу IIS с дистрибутива Windows.
  2. Обновляем сервер.
  3. Инструкцию по настройке сервера можно взять с сайта Microsoft
  4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008.
  5. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
  6. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
  7. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
  2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
  3. В следующей вкладке пробуем подключиться к серверу.
  4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
  5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
  2. Пропускаем вкладку по настройке прокси сервера.
  3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
  4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, просым копированием с рабочего сервера WSUS.
Внимание: Имена дисков и папок для WSUS на старом и новом сервере должны совпадать
Для этого:

Копирования файлов с сервера

  1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
  3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

  1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
  2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  3. Переписываем файлы с переносного носителя в папку WSUS на новом сервере.
  4. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Перенос с помощью утилиты wsusutil.exe

Взято отсюда

  1. Поднять новый сервер wsus
  2. Экспортировать БД на "старом": C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
  3. Перенести на "новый" директорию с обновлениями
  4. Импортировать БД на "новом" C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log
  5. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

  1. Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
  2. Конфигурация компьютера --> Административные шаблоны --> Windows Update
  3. Щелкните по элементу и установите его значение на Ваше усмотрение.
  4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.130.102"
"WUStatusServer"="http://172.16.130.102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
   "NoAutoUpdate"=dword:00000000 
   "AUOptions"=dword:00000002 
   "ScheduledInstallDay"=dword:00000000 
   "ScheduledInstallTime"=dword:00000060 
   "UseWUServer"=dword:00000001 
   "RescheduleWaitTime"=dword:00000060
   "NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] 
"AUState"=dword:00000002
"LastWaitTimeout"=- 
"DetectionStartTime"=- 
"NextDetectionTime"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=- 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=-

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.