none
WSUS в рабочей группе ... RRS feed

  • Вопрос

  • WSUS стоит на контроллере домена, работает нормально, компьютеры домена обновляет. Но: 2 вопроса:

    1 - Как при помощи групповых политик задать обновления с WSUS не на компьютерах домена, а на компьютерах рабочей группы (ноутах, которые тоже подсоединены к локальной сети), и что с ними будет вне локалки, будут ли они искать обновления на MS Update ?

    2 - Будут ли ноуты, подсоединённые к домену (Vista Business) и получающие обновления с WSUS, вне локалки получать обновления с MS Update ?


    Bill Gates
    28 сентября 2009 г. 16:05

Ответы

  • Привет, Стас!

    1) Идем за любую клиентскую машину, запускаем regedit и экспортируем следующие ветки реестра в .reg файл:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

    Далее импортируем этот файл на машины из рабочей группы. Если клиентские ОС на машинах из рабочей группы, то сначала выполни пункт 2, потом 1

    2) Идем в Group Policy Management, открываем ne политику в которой будут конфигурироваться настройки Windows Update на клиентах (например default Domail Policy). Далее идем в Computer Settings - Administrative Tools - Windows Components - Windows Update и выставляем следующую политику в enabled (Turn on recommended updates via Automatic Updates). После этого клиенты с Windows Vista (не ниже!) смогуть обновляться с Windows Update, когда локальный WSUS недоступен.


    MCSE: M+S, SMS/SCCM, CCNA
    • Предложено в качестве ответа Sergey Sypalo 1 октября 2009 г. 7:31
    • Помечено в качестве ответа Stas Timofeev 2 октября 2009 г. 12:17
    28 сентября 2009 г. 19:23
  • утилита командной строки для работы с реестром (удаление, добавление ключей и т.п.). Может работать удаленно.

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/reg.mspx?mfr=true
    • Помечено в качестве ответа Stas Timofeev 2 октября 2009 г. 12:17
    1 октября 2009 г. 9:10

Все ответы

  • Привет, Стас!

    1) Идем за любую клиентскую машину, запускаем regedit и экспортируем следующие ветки реестра в .reg файл:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

    Далее импортируем этот файл на машины из рабочей группы. Если клиентские ОС на машинах из рабочей группы, то сначала выполни пункт 2, потом 1

    2) Идем в Group Policy Management, открываем ne политику в которой будут конфигурироваться настройки Windows Update на клиентах (например default Domail Policy). Далее идем в Computer Settings - Administrative Tools - Windows Components - Windows Update и выставляем следующую политику в enabled (Turn on recommended updates via Automatic Updates). После этого клиенты с Windows Vista (не ниже!) смогуть обновляться с Windows Update, когда локальный WSUS недоступен.


    MCSE: M+S, SMS/SCCM, CCNA
    • Предложено в качестве ответа Sergey Sypalo 1 октября 2009 г. 7:31
    • Помечено в качестве ответа Stas Timofeev 2 октября 2009 г. 12:17
    28 сентября 2009 г. 19:23
  • Оно понятно. Как "не бегая" сделать ? Вообще машины и юзеры рабочей группы, которые находятся в домене, как-то реагируют на домен ? Или DHCP, DNS и до свидания, домен ?


    Bill Gates
    29 сентября 2009 г. 21:11
  • Для настройки компьютеров вне домена вам придется модифицировать реестр. Как это сделать не бегая? А как вы их вообще обслуживаете "не бегая"? :-) Точно так же и поступайте.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    30 сентября 2009 г. 13:18
    Модератор
  • Насчет ноутов, которые находятся вне домена. Можно самому ручками нажать ссылочку "Искать обновления в интернет" (что-то в таком духе) в центре обновлений.

    Настроить реестр не бегая можно с помощью утилиты reg, но для этого еще нужно, чтобы у вас на машинах в рабочей группе совпадали имена и пароли администратора.
    1 октября 2009 г. 5:50
  • А для того чтобы они совпали, надо пробежаться и ручками выставить всем одинаковые пароли локальных администраторов :)


    MCSE: M+S, SMS/SCCM, CCNA
    1 октября 2009 г. 7:30
  • Ну если это еще не сделано, то конечно :). Хотя можно сделать скриптик и тогда работа руками на компах будет сокращена до минимума.
    1 октября 2009 г. 7:53
  • Совпадают. А что за утилита reg ?


    Bill Gates
    1 октября 2009 г. 8:45
  • утилита командной строки для работы с реестром (удаление, добавление ключей и т.п.). Может работать удаленно.

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/reg.mspx?mfr=true
    • Помечено в качестве ответа Stas Timofeev 2 октября 2009 г. 12:17
    1 октября 2009 г. 9:10