Настройка сервера обновлений WSUS 3.1

Материал из Wiki МИАЦ ВО
Версия от 09:19, 11 июня 2009; Misha (обсуждение | вклад) (Установка WSUS 3.1)
Перейти к навигации Перейти к поиску

Итак цель написания данного опуса - это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать - очень рекомендую.

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

  1. Устанавливаем службу IIS с дистрибутива Windows.
  2. Обновляем сервер.
  3. Инструкцию по настройке сервера можно взять с сайта Microsoft
  4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008.
  5. Выкачиваем и устанавливаем Microsoft .NET Framework 2.0 (x86)
  6. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
  7. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию - 80.
  8. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
  2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
  3. В следующей вкладке пробуем подключиться к серверу.
  4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
  5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку - вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
  2. Пропускаем вкладку по настройке прокси сервера.
  3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
  4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.

Для этого:

Копирования файлов с сервера

  1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
  3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

  1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
  2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  3. Переписываем файлы с переносного носителя в папку WSUS на новом сервере.
  4. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Переназначение пути к файлам обновлений

Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:

C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy

Где g:\WSUS путь до WSUS на новом сервере.
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.
Это самый простой и быстрый способ переноса сервера WSUS.

Перенос базы данных с помощью утилиты wsusutil.exe

Перенос состоит из двух частей:

Перенос базы данных

Взято отсюда

1. Поднять новый сервер wsus
2. Экспортировать БД на "старом":
C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log
3. Перенести на "новый" директорию с обновлениями
4. Импортировать БД на "новом"
C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log

Перенос файлов обновлений

1. Скопировать файлы из директории WSUS\WsusContent старого сервера в одноименную директорию нового
2. Если имена дисков и папок на старом и новом сервере совпадают, то делать больше ничего не нужно.
3. Если нет, то изменяем место хранения файлов обновлений WSUS (может и не нужно, но хуже не будет.):
C:\Program Files\Update Services\Tools\wsusutil.exe movecontent g:\WSUS move.log -skipcopy
Где g:\WSUS путь до WSUS на новом сервере.
4. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Одобрение обновлений

После переноса базы и файлов нужно настроить WSUS.
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)

Недостатки метода

У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а тк качать было уже неоткуда, то они устанавливаться не будут.

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

  1. Пуск --> Выполнить --> Вводим gpedit.msc --> Ок
  2. Конфигурация компьютера --> Административные шаблоны --> Windows Update
  3. Щелкните по элементу и установите его значение на Ваше усмотрение.
  4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.16.130.102"
"WUStatusServer"="http://172.16.130.102"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
   "NoAutoUpdate"=dword:00000000 
   "AUOptions"=dword:00000002 
   "ScheduledInstallDay"=dword:00000000 
   "ScheduledInstallTime"=dword:00000060 
   "UseWUServer"=dword:00000001 
   "RescheduleWaitTime"=dword:00000060
   "NoAutoRebootWithLoggedOnUsers"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] 
"AUState"=dword:00000002
"LastWaitTimeout"=- 
"DetectionStartTime"=- 
"NextDetectionTime"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=- 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoWindowsUpdate"=-

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.