Подключение к WSUS машины не входящей в домен
Экспортируем ее в файл и добавляем в реестр ПК в домен не входящих. Это приведет к обращению на сервер указанный в ветке. Для проверки запускаем в командной строке: wuauclt /detectnow Смотрим логи C:windowsWindowsUpdate.log, идем в конец файла и находим строку вида:
где 192.168.0.10 — имя сервера, на котором у нас крутится WSUS. Если нет, проверяем значения ключей реестра
их значение должно соответствовать 192.168.0.10:8080. Если соответствует, перезагружаемся и проверяем еще раз, если не соответствует — правим значения, перезагружаемся, проверяем. Ветка реестра, отвечающий за настройку политики WindowsUpdate в общем виде выглядит приблизительно так:
Как использовать WSUS Offline Update?
WSUS Offline Update — это бесплатная программа, предназначенная для установки обновлений ОС Windows. Поддерживается работа с Windows 7, 8(.1), 10 и серверными версиями 2008, 2012 и 2016 (2019) годов. А также — с MS Office 2010/13/16. Загрузить приложение можно с официального сайта разработчиков: http://download.wsusoffline.net
Для старых версий Windows также существует специальная ESR-версия. Приложение постоянно обновляется. Интерфейс доступен только на английском и немецком языках. Поэтому, если Вы ищете ответ на вопрос: как использовать WSUS Offline Update, то обязательно прочитайте эту страницу до конца.
Новые компьютеры не появляются на WSUS сервере
Если вы используете различные инструменты деплоя ОС из образов или имеете большое количество виртуальных машин, то наверняка замечали что далеко не все развернутые ОС отправляют отчет на сервер WSUS или вообще пропадают с сервера.
В этой статье я расскажу почему так происходит и как с этим бороться Предположим вы деплоите ваши рабочие станции из эталонного образа ОС или клонируете виртуальные машины из преднастроенного шаблона, скорее всего после или во время деплоя вы запускаете на них sysprep, но обнуляете ли вы SusClientId ? =)
Тут то и кроется корень проблемы, после клонирования у машин остается один и тот же SusClientId.
Посмотреть его можно в реестре, по следующему пути:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate
Значения которые нам нужны называются — SusClientId и SusClientIdValidation.
Данные значения должны быть уникальными на каждой машине, если это не так, то машины будут перерегистрироваться на WSUS затирая таким образом соседей с таким же SusClientId.
WSUS сервер не видит часть компьютеров в сети
Часто при развертывании новой ОС на компьютере используют метод разворачивания ОС из образа, при это не производятся рекомендуемые действия для смены индификаторов клонированной ОС. Что приводит к тем или иным проблемам в последующей работе.
Одной из проблем является, что все клоны для сервера WSUS представляются одним именем и отображаются как одна УЗ с часто меняющимся данными. Для решения данной проблемы мы должны сбросить индификаторы WSUS на клонированных ОС на компьютерах.
Сам bat файл. Запуск необходимо производить с правами Администратора.
В Windows 10 wuauclt заменен на UsoClient
Использование сервера обновлений WSUS без домена
Бывают разные ситуации и причины, когда необходимо воспользоваться сервером обновлений WSUS, развернутом в корпоративной среде, мобильному клиенту или рабочей станции, которая находится не в домене Active Directory. Сейчас рассмотрим пример настроек, которые позволять использовать WSUS без домена.
Ключи реестра WUServer и WUStatusServer отвечают за адрес корпоративного сервера обновлений. Поэтому создаем файл реестра wsus_update.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
«ElevateNonAdmins»=dword:00000001
«WUServer»=»http://wsus.domain.com:80″
«WUStatusServer»=»http://wsus.domain.com:80″
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
«RescheduleWaitTimeEnabled»=dword:00000001
«RescheduleWaitTime»=dword:00000005
«DetectionFrequencyEnabled»=dword:00000001
«DetectionFrequency»=dword:00000004
«RebootWarningTimeoutEnabled»=dword:00000001
«RebootWarningTimeout»=dword:00000005
«RebootRelaunchTimeoutEnabled»=dword:00000001
«RebootRelaunchTimeout»=dword:0000000a
«AutoInstallMinorUpdates»=dword:00000001
«NoAutoUpdate»=dword:00000000
«AUOptions»=dword:00000003
«ScheduledInstallDay»=dword:00000000
«ScheduledInstallTime»=dword:00000003
«UseWUServer»=dword:00000001
Стоит отметить, что в первой строчке адрес и порт сервера может отличаться — укажите данные используемые именно для вашего сервера. Следующим шагом запускаем принудительный запрос на обновление командой:
Существует и второй вариант обновления клиентских станций через сервер WSUS не используя домен. Принцип основан на редактировании групповой политики. На клиентских станциях редактируем локальную политику (запускается командой gpedit.msc): Конфигурация компьютера -> Административные шаблоны -> Компоненты windows -> Windows Update изменяем параметр «Указать расположение сервера обновления».
Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter
Поиск и одобрение обновлений WSUS
После того как WSUS и политики GPO будут установлены и настроены необходимо выполнить синхронизацию нашего сервера с сервером Microsoft.
Перед тем, как одобрять какие либо обновления, необходимо синхронизировать их с сайтом Microsoft.
Процент выполнения синхронизации в данный момент (12%). Необходимо дождаться завершения синхронизации, для того чтобы WSUS мог определить каким компьютерам необходимы обновления. Примерное время синхронизации составило 5ч. 26 мин. (время может отличатся в зависимости от выбора синхронизируемых обновлений и скорости их загрузки).
1) Поиск в полученных обновлениях, находим нужное обновление.
Было принято решение одобрить обновление для Media Center Windows 7 (KB2284742). Для проверки работоспособности.
2) Одобрение обновления.
3) Одобрение обновления Media Center Windows 7 (KB2284742) выполнено.
