Главная

Saturday, 22 October 2022

Обновляем недоменные сервера через WSUS.

Всем привет.

В любой компании где есть AD случается что несколько серверов ведут себя обособленно, т.е. в домене не участвуют по технологическим причинам. Но, как говорится, обновляться все равно надо.

Самый простой выход - указать им в качестве источника апдейтов то же внутренний WSUS-сервер компании. Он не будет против).

Это можно сделать через локальнyю политику gpedit.msc:


  

А можно одним кликом накатить те же значения с помощью уилиты secedit:

secedit /validate UpdateAlone.inf

secedit /configure /DB UpdateAlone.sdb /CFG UpdateAlone.inf /LOG UpdateAlone.log

где шаблон UpdateAlone.inf содержит следующее:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=UpdateAloneServer
[Registry Values]
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer=1,"http://wsus01.forza.com:8530"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer=1,http://wsus01.forza.com:8530"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled=1,"1"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup=1,"Servers"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1,"1"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate=1,"0"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions=1,"3"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay=1,"0"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime=1,"3"
MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1,"1"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\WUServer=1,"http://wsus01.forza.com:8530"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer=1,"http://wsus01.forza.com:8530"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled=1,"1"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup=1,"Servers"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1,"1"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate=1,"0"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions=1,"3"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay=1,"0"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime=1,"3"
MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer=1,"1"

Не забывайте заглядывать в UpdateAlone.log.
Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?