Настройка сервера обновлений WSUS 3.1

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску

Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать - очень рекомендую.

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

  1. Устанавливаем службу IIS с дистрибутива Windows.
  2. Обновляем сервер.
  3. Инструкцию по настройке сервера можно взять с сайта Microsoft
  4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008.
  5. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
  6. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
  7. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
  2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
  3. В следующей вкладке пробуем подключиться к серверу.
  4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
  5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
  2. Пропускаем вкладку по настройке прокси сервера.
  3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
  4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, просым копированием с рабочего сервера WSUS.
Внимание: Данная операция будет успешной только если имена дисков и папок для WSUS на старом и новом сервере совпадают
Для этого:

Копирования файлов с сервера

  1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
  3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

  1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
  2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  3. Переписываем файлы с переносного носителя в папку WSUS на новом сервере.
  4. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Перенос с помощью утилиты wsusutil.exe

Перенос состоит из двух частей:

Перенос базы данных

Взято отсюда

1. Поднять новый сервер wsus
2. Экспортировать БД на "старом":
C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
3. Перенести на "новый" директорию с обновлениями
4. Импортировать БД на "новом"
C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log

Перенос файлов обновлений

1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
3. Если нет, то изменяем место хранения файлов обновлений WSUS:
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
Где g:\WSUS путь до WSUS на новом сервере.
4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

  1. Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
  2. Конфигурация компьютера --> Административные шаблоны --> Windows Update
  3. Щелкните по элементу и установите его значение на Ваше усмотрение.
  4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.130.102"
"WUStatusServer"="http://172.16.130.102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
   "NoAutoUpdate"=dword:00000000 
   "AUOptions"=dword:00000002 
   "ScheduledInstallDay"=dword:00000000 
   "ScheduledInstallTime"=dword:00000060 
   "UseWUServer"=dword:00000001 
   "RescheduleWaitTime"=dword:00000060
   "NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] 
"AUState"=dword:00000002
"LastWaitTimeout"=- 
"DetectionStartTime"=- 
"NextDetectionTime"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=- 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=-

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.