Первая часть про установку и настройку тут.
Теперь подключаем клиентов нашей сети к серверу обновлений через реестр.
Что нам нужно? Лично мне нужно, что обновления самостоятельно скачивались в заданное время и устанавливались без непосредственного участия пользователя. Для этого я сделал два файла wsus.cmd и wsus.reg
Содержание wsus.cmd
@echo off
IF EXIST "%WINDIR%\wsus.reg" (
EXIT
) ELSE (
COPY "wsus.reg" "%WINDIR%\wsus.reg"
Net Stop "wuauserv"
Echo Importing wsus.reg
%WINDIR%\Regedit.exe /s "%WINDIR%\wsus.reg"
Echo wsus.reg imported succesfully
Net Start "wuauserv"
Echo Forcing update detection
wuauclt.exe /detectnow
)
EXIT
Что делает файл? Проверяет наличие файла wsus.reg в папке windows пользователя. Это мне нужно для того, чтобы не вносить настройки каждый раз при входе пользователя в сеть, когда выполняются скрипты загрузки, но это уже совсем другая история.
Далее, мы останавливаем службу автоматических обновлений Windows, если она была запущена. После остановки вносим в реестр значения из файла wsus.reg и снова запускаем службу. После запуска отправляем команду wuauclt.exe /detectnow которая стимулирует агента WSUS на подключение к нашему серверу обновлений.
wsus.reg
Windows Registry Editor Version 5.00Распишу эти ключи реестра подробнее:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002
"Type"=dword:00000020
"DisplayName"="Автоматическое обновление WSUS"
"Description"="Загрузка и установка обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Windows Update или WSUS."
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Test"
"TargetGroupEnabled"=dword:00000001
"WUServer"="http://wsus.local"
"WUStatusServer"="http://wsus.local"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
"NoAUShutdownOption"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000003c
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000f
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
Самый первый раздел отвечает за автоматический запуск службы "Автоматическое обновление". Всегда и всем. + небольшое описание службы для удобства.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
Сюда вносятся параметры службы Windows Update.
Ключ ElevateNonAdmins имеет два возможных значения. Значение по умолчанию, равное 1, позволяет пользователям, не являющимися администраторами, устанавливать обновления. Если вы измените это значение на 0, то только администраторы смогут устанавливать обновления. Что нам и требуется.
Ключ TargetGroup позволяет задать имя группы для сервера wsus. Для каждой группы мы можем позже задать расписание и необходимые правила. TargetGroupEnabled равный 1 делает параметр TargetGroup активным.
Значение ключей WUServer и WUStatusServer понять не сложно. Там мы указываем адрес нашего WSUS сервера.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
AUOptions 4 означает, что скачивание и установка обновлений задана в автоматическом режиме по расписанию. (Работает только тогда, когда заданы ключи ScheduledInstallDay и ScheduledInstallTime.) Все загрузки и установка обновлений запланированы на 10 утра ежедневно.
NoAutoRebootWithLoggedOnUsers - отключаем автоматическую перезагрузку, только по запросу пользователя.
AutoInstallMinorUpdates позволяет установить незначительные обновления (minor updates) в фоновом режиме.
RebootRelaunchTimeoutEnabled делает активным параметр, отвечающий за напоминания о перезагрузке. А RebootRelaunchTimeout задаёт временной интервал для данного напоминания. В данном случае у меня он равен 60 минут.
RescheduleWaitTimeEnabled Если пропущено запланированное обновление, то Windows попытается установить обновление при следующем включении компьютера спустя заданное количество минут после загрузки.
RebootWarningTimeout устанавливает время через которое произойдёт автоматическая перезагрузка с момента появления предупреждения. RebootTimeoutWarningEnabled делает эту возможность активной.
Ключ NoAutoUpdate равный 0 принудительно включает автоматическое обновление.
UseWUServer говорит клиенту использовать наш сервер обновлений, который мы указали в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate].
После того, как мы создали эти два файла, нам необходимо запустить на клиентском компьютере файл wsus.cmd под учётной записью администратора. Теперь наш клиентский компьютер знает о нашем сервере обновлений.
Комментариев нет:
Отправить комментарий