Modber Сообщество
профессионалов по 1С

Как найти в сети WSUS



Платформы: Web, Windows
Конфигурации: Все конфигурации
2015-01-26
3341 
bpost
13  

Иногда настает такой момент, когда может понадобиться сервер обновлений, он же WSUS. И возникает вопрос, как его создать и добавить клиентские компьютеры в консоли WSUS. Для работы с ним, системный администратор должен быть хорошо знаком с групповыми политиками, и также их применением для управления сетью.

Настройка службы автоматического обновления зависит в основном от сетевой среды. Если среда использует службу каталогов Active Directory, то лучшим решением будет использование для домена существующего объекта групповой политики или создание нового. Присутствие домена сильно облегчает работу с сервером обновлений. В другом случае, когда не развернута служба каталогов Active Directory, нужно применить объекты локальной групповой политики.

После этого настает черед настройки службы автоматического обновления, затем для клиентских компьютеров задаётся сервер WSUS. Настройка WSUS на клиентской машине делается через gpedit.msc. Там находится ветка «Административные шаблоны». И в ней располагается ветка «Windows Update Центр обновления».

WSUS использует либо 80-й, либо 8530-й порты. Но, скорее всего, будет так, что 80 порт на прокси у него займет IIS. WSUS по умолчанию использует тот же порт. Поэтому, если при вовремя не указать альтернативный, то на стабильную работу сервера обновлений рассчитывать не стоит.

Настройку порта можно изменить с помощью WSUS Server Debug Tool. Для этого, во-первых, устанавливаем WSUS, указывая при установке «Создать веб-сайт Windows Server Update Services 3.0». Для протокола HTTP пользовательский сайт WSUS использует по умолчанию порт 8530 и 8531 порт для HTTPS (SSL).

Когда первый пункт инструкции выполнен успешно, начинаем править реестр на клиентских машинах. В редакторе реестра ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Если она отсутствует, создаем сами.

Затем выставляем два параметра, которые понадобятся вам для стабильной работы сервера; они указывают используемый порт:
WUServer со значением http://<ИмяСервераWSUS>:8530;
WUStatusServer со значение http://<ИмяСервераWSUS>:8530.
Чтобы эти параметры сразу применились, потребуется перезапуск службы обновлений. Для этого в командной строке вводятся команды:
net stop wuauserv
net start wuauserv
wuauclt.exe /resetauthorization /detectnow

После этого компьютер, на котором проводились вышеописанные действия, должен отобразиться в списке машин на сервере WSUS.

Всё получилось? Если да, то добро пожаловать к следующему пункту алгоритма, который гласит следующее: «Создать подраздел AU вам нужно, и в нем прописать параметр "UseWUServer"=dword:00000001 для работы сервера успешной». 




В центре внимания

Комментарии (0)