Сервер обновления в реестре

Сервер обновления в реестре

Использование сервера обновлений WSUS без домена

Бывают разные ситуации и причины, когда необходимо воспользоваться сервером обновлений WSUS, развернутом в корпоративной среде, мобильному клиенту или рабочей станции, которая находится не в домене Active Directory. Сейчас рассмотрим пример настроек, которые позволять использовать WSUS без домена.

Ключи реестра WUServer и WUStatusServer отвечают за адрес корпоративного сервера обновлений. Поэтому создаем файл реестра wsus_update.reg:

Windows Registry Editor Version 5.00

Стоит отметить, что в первой строчке адрес и порт сервера может отличаться — укажите данные используемые именно для вашего сервера. Следующим шагом запускаем принудительный запрос на обновление командой:

Существует и второй вариант обновления клиентских станций через сервер WSUS не используя домен. Принцип основан на редактировании групповой политики. На клиентских станциях редактируем локальную политику (запускается командой gpedit.msc): Конфигурация компьютера -> Административные шаблоны -> Компоненты windows -> Windows Update изменяем параметр «Указать расположение сервера обновления».

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

На работе комп (win 10 corp/pro) введен в домен. Доменные настройки и обновления винды есть только для XP и win7. Соответственно win10 тоже настроился на локальный wsus, на котором для него ничего нет. Как можно (через реестр или как) указать системе обычные сервера обновлений через инет, а не локальные, не выводя из домена?
Переделать доменные настройки не предлагать 🙂

p.s. почему то просьба НЕ предлагать переделать настройки домена никого не волнует. я НЕ администратор данного домена, он находиться в другом городе и администрируется другими людьми (я лишь нахожусь в небольшом филиале и не имею к нему ни малейшего доступа). у нас официально не используется win 10 в работе и поэтому у нас и НЕ БУДЕТ в ближайшее время изменений в wsus. это не моя прихоть! я лишь сам интересуюсь десяткой и работаю на ней, так как сам по себе домен и большинство настроек он нормально принимает как и win 7

  • Вопрос задан более двух лет назад
  • 4621 просмотр

wsus, на котором для него ничего нет.

Сообщите об этом администратору WSUS. Необходимо включить соответствующую категорию обновлений для синхронизации.

Или скачивать их Каталог Центра обновления Майкрософт. Поскольку для Windows 10 выпускается одно кумулятивное обновление в месяц (редко, обновление безопасности, отдельно — но входящее в следующее кумулятивное) это не доставит больших хлопот.
Журнал обновлений Windows 10

А ведь сразу даже в голову не пришло:

указать системе обычные сервера обновлений через инет, а не локальные

Для снижения объёма трафика, потребляемого подразделениями и уменьшения загрузки внешних каналов целесообразно использовать локальный сервер обновлений (Windows Server Update Services).

Читайте также:  Видеокарта geforce gt 420m

Предупреждение: после применения обновлений нелицензионная Winows XP или MS Office XP/2003 может потребовать активации или вообще отказаться работать по этой причине (Чаще всего после применения сервиспака). Такая реакция не зависит от источника обновлений (локальный WSUS или сайт Windows Update). Приобретайте лицензионное программное обеспечение или используйте свободно распространяемое!

Много полезной информации (будет) размещено в разделе, посвящённом лицензированию программного обеспечения.

Требования к клиентским компьютерам

Для использования локального сервера обновлений необходим компонент "Автоматическое обновление" ("Automatic Updates"). Использование данного компонента возможно в следующих ОС:

  • Microsoft Windows 2000 Professional Service Pack 3 (SP3) или Service Pack 4 (SP4), Windows 2000 Server SP3 или SP4, или Windows 2000 Advanced Server SP3 или SP4.
  • Microsoft Windows XP Professional RTM (необходима установка клиента SUS) или Service Pack 1 или Service Pack 2.
  • Microsoft Windows Server 2003 RTM или Service Pack 1 (Standard Edition; Enterprise Edition; Datacenter Edition; Web Edition).
  • Microsoft Windows Server 2003 R2 (в различных редакциях).
  • Microsoft Windows Vista (в различных редакциях).

ПО, обновляемое с помощью WSUS

С помощью WSUS обновляются следующие программное обеспечение:

1. Операционные системы:

  • Windows 2000 Professional, Server и Advansed Server (SP3 или SP4);
  • Windows XP Professional (SP1 или SP2 или без SP);
  • Windows XP Professional x64 Edition;
  • Windows XP Professional 64-bit Edition version 2003;
  • Windows Server 2003 в различных редакциях (SP1 или без SP), включая x64 Edition и версии для систем с процессорами Itanium;
  • Windows Server 2003 R2 в различных редакциях, включая x64 Edition и версии для систем с процессорами Itanium;
  • Windows Vista R2 в различных редакциях.

2. Windows Small Business Server 2003.

  • Windows Live Mail Desktop;
  • Windows Live Toolbar.

4. Microsoft SQL server:

  • SQL server 2000;
  • SQL server Feature Pack;
  • SQL server 2005.

5. Microsoft Office:

6. Windows Defender.

7. Microsoft Internet Security and Acceleration Server (ISA):

И ещё ряд программных продуктов, которые являются специфичными.

Через WSUS могут распространяться следующие типы обновлений:

  • драйверы;
  • критические обновления;
  • обновления системы безопасности;
  • обновления;
  • накопительные пакеты обновлений (например, кумулятивное обновление IE6 SP1);
  • пакеты обновлений (например, сервиспаки);
  • обновления определений (например, обновление базы адресов нежелательной почты для MS Outlook);
  • средства (например, средство диагностики сети для Windows XP).

Конфигурирование Автоматического обновления на клиентах

Штатным способом конфигурирования компонентов в Widows является использование объектов групповой политики — Group Policy object (GPO). При наличии Active Directory необходимо создать новый GPO и подключить его на доменный уровень. Замечание: компания Microsoft не рекомендует использовать для подобных целей GPO Default Domain Policy. Отдельно стоящие машины (в рабочей группе или с эмуляцией домена через Samba) можно настроить через локальный GPO. Также для таких машин возможно использовать непосредственное редактирование реестра либо импорт предварительно созданного *.reg файла.

Читайте также:  Восстановить пароль яндекс почта с помощью телефона

Рассмотрим процесс конфигурирования локального GPO для отдельно стоящей машины. Создание и подключение GPO в Active Directory рассматривать не будем, предполагая, что данные операции являются тривиальными для тех администраторов, у кого Active Directory развёрнута. Процесс редактирования GPO в обоих случаях ничем не отличается.

0. Проверяем, что имя компьтера содержит DNS-суффикс, то есть имеет вид "PCName.DeptName.susu.ac.ru":

Панель управления, апплет Система (или Свойства компьютера), страница Имя компьютера, строка Полное имя

Если имя компьтера имеет вид "PCName." то добавляем DNS-суффикс:

в этом же окне нажимаем кнопку "Изменить", в открывшемся окне нажимем кнопку "Дополнительно" и в следующем окне вводим DNS-суффикс.

Например, имя компьютера, (смотрим выданные подразделению "Данные для настройки сети") — oti.urc.ac.ru, DNS-суффикс в данном случае будет urc.ac.ru, а NetBIOS-имя компьютера — oti. Если имя компьютера имеет не такой формат, то нужно привести к такому виду и сообщить в ОГСТ по электронной почте.

Для компьютеров, имеющих "серые"адреса, имя компьютера также должно иметь такой формат, только сообщать имя в ОГСТ не нужно.

После изменения имени компьютера необходимо выполнить его перезагрузку.

1. Открываем редактор групповой политики:

Пуск -> Выполнить, набираем gpedit.msc, нажимаем Enter.

Редактор выполнен в виде оснастки MMC

2. В редакторе групповой политики распахиваем Конфигурация компьютера, затем Административные шаблоны, затем Компоненты Windows и щёлкаем на Windows Update (соответствует английскиму варианту Computer Configuration, Administrative Templates, Windows Components, Windows Update).

Если такого шаблона нет, то необходимо его добавить.

3. Настраиваем поведение Автоматического обновления:

В области сведений дважды щелкните на параметре "Настройка автоматического обновления" ("Configure Automatic Updates"). В открывшемся окне выбрать кнопку "Включен" и выбрать требуемый вариант. Возможные варианты:

  1. Уведомлять о загрузке и уведомлять об установке.
  2. Загружать автоматически и уведомлять об установке.
  3. Загружать автоматически и устанавливать по расписанию.
  4. Разрешать локальному администратору изменять настройки.

По умолчанию выбран вариант 3, которого в принципе достаточно.

4. Настраиваем клиентский компьютер на локальный сервер обновлений:

В области сведений дважды щелкните на параметре "Указать размещение службы обновлений Microsoft в интрасети" ("Specify intranet Microsoft update service location"), в открывшемся окне выбрать кнопку "Включен" и в обе строки ввода впечатать "http://wsus.susu.ac.ru:8530".

Эти шаги являются достаточными для корректного конфигурирования службы Автоматического обновления клиентов на локальный сервер обновлений.

Читайте также:  Как установить пиратские игры на xbox one

После выполнения этих действий необходимо дождаться применения групповой политики и контакта клиента с WSUS. Для случая локального GPO политики применяются сразу после его редактирования. Как принудительно примененить политики или запустить обновление — в следующем разделе.

Принудительный запуск обновления

Эти шаги выполняются в командной строке, поэтому необходимо вызвать её: Пуск -> Выполнить, набираем cmd, нажимаем Enter. Все дальнейшие действия выполняются в командной строке.

Применение политик необходимо только при их изменении (как правило). Для принудительного применения GPO команды отличаются для разных систем:

  • Windows 2000: secedit /refreshpolicy machine_policy /enforce
  • Windows XP и выше: gpupdate /target:computer /force

Принудительный запуск обновления:

Поиск и устранение неисправностей

Проверка состояния служб, необходимых для работы Автоматического обновления

В первую очередь необходимо убедиться, что:

  • разрешена и работает служба "Автоматическое обновление";
  • разрешена служба "BITS — фоновая интеллектуальная служба передачи".

Для этого открываем оснастку "Службы" (Пуск -> Выполнить, набираем services.msc, нажимаем Enter), и проверяем:

  • для службы "Автоматическое обновление" состояние — "работает", тип запуска — "Авто";
  • для службы "BITS — фоновая интеллектуальная служба передачи" тип запуска — "Авто" или "Вручную".

Если указанные параметры отличаются, то необходимо их привести в соответствие требуемым значениям.

Удаление папки загрузки

Если компьютер до настройки на локальный сервер обновлений пытался обновляться с сайта Windows Update (неважно, успешно или нет), то нужно удалить папку загрузки Автоматического обновления.

  1. Запускаем командную строку: Пуск -> Выполнить, набираем cmd, нажимаем Enter.
  2. Останавливаем службу "Автоматическое обновление": net stop wuauserv
  3. Переходим в папку Windows: cd %windir%
  4. Переименовываем папку загрузки: ren SoftwareDistribution SDTemp
  5. Запускаем службу "Автоматическое обновление": net start wuauserv

Если обновление с WSUS заработало, то папку SDTemp можно удалить.

Настройка службы на клиентских компьютерах, подключенных через прокси-сервер

Если клиентские компьютеры подключены к ИВС ЮУрГУ через прокси-сервер, то может понадобиться явное его указание. Как правило, параметры подключения берутся из настроек системы (то, что обычно называется как "Свойства Интернета" в панели управления или "Свойства обозревателя" в Internet Explorer) либо этим занимается клиент прокси-сервера. И наоборот, если в качестве прокси-сервера указан proxcy.urc.ac.ru:3128, может понадобиться настройка клиентов напрямую.

Настройка подключния для службы обновления выполняется в командной строке:

  • Запускаем командную строку: Пуск -> Выполнить, набираем cmd, нажимаем Enter.
  • Для указания прокси сервера набираем: proxycfg -p
  • Для подключения напрямую набираем: proxycfg -d
  • Для просмотра конфигурации набираем: proxycfg
Ссылка на основную публикацию
Секреты работы в word
Все секреты Word. MicrosoftWord – одна из наиболее часто используемых программ. Все мы пользуемся этим приложением, зачастую даже не зная...
С чем связана четвертая информационная революция ответ
Первая информационная революция связана с изобретением письменности, что привело к гигантскому качественному скачку: появилась возможность фиксировать знания на материальном носителе,...
Рынок бытовой техники в россии 2018
По данным исследования "INFOLine Retail Russia ТOP-100. Итоги 2017 года. Тенденции 2018 года. Прогноз до 2020 года", подготовленного специалистами INFOLine,...
Секс во время соревнований
Воздерживаться или не воздерживаться – вот в чем вопрос Джоэл Сидман, кандидат наук Вот что вам нужно знать… Влияние секса...
Adblock detector