Сервер обновлений Windows на операционной системе Win 2003r2.
И так, на стареньком сервере HP ml350 еще 4 поколения вздумалось мне поднять сервер обновлений для Windows.
Установим пакеты от которых зависит WSUS
- Microsoft .NET Framework 2.0 .
- Microsoft Report Viewer 2005 или новее (нужен для консоли).
- В управлении сервером добавляем роль “Сервер приложений(IIS)”.
Теперь скачиваем и устанавливаем сам WSUS: https://www.microsoft.com/en-us/download/details.aspx?id=5216
Во время установки указываем: 1) Путь для храненния обновлений; 2) Установить на компьютер внутреннию базу данных. И укажем путь для нее; 3) Использовать существующий вэбузел IIS по умолчанию; 4)Выбираем порт на котором будет доступен WSUS (80,443 или 8530,8531);
Первоначальная настройка:
5) Так как мы обновляемся с зеркал Microsoft, то не указаваем вышестоящий сервер обновлений; 6) Указываем параметры прокси сервера, если он есть; 7) Проверяем подключение к вышестоящему серверу, это занимает некоторое время; 8) Выбираем языки, для которых сервер будет загружать обновления; 9) Выбираем продукты компании Microsoft, для которых будут загружаться обновления; 10) Выбираем классы обновлений; 11)Предлагается установить расписание загрузки и запустить первоначальную загрузку обновлений.
Первоначальный процесс загрузки обновлений будет длительным и может составить несколько десятков гигабайт, так что свободного места должно быть достаточно много.
И так сервер WSUS работает, осталось только одобрить нужные нам обновления. Настройка клиентов реализована через обычный .bat файл, так как у нас нет AD. Либо ручками, либо еще какими средствами (у меня это ESET) запускаем его на каждой машине. Вот сам скрипт для windows 7: (во 2 и3 ключах прописать имя своего сервера обновлений вместо http://era.)
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv /v Start /t REG_DWORD /f /d 00000002
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate \f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /f /d http://era
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /f /d http://era
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v ElevateNonAdmins /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v TargetGroupEnabled /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v IncludeRecommendedUpdates /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /f /d 00000004
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /f /d 00000009
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /f /d 00000005
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v EnableFeaturedSoftware /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /f /d 00000001
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeoutEnabled /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootWarningTimeoutEnabled /t REG_DWORD /f /d 00000000
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /f /d 00000000
И пару слов о настройке:
Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО! выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Для этого заходим остнастку управления WSUS -> Параметры -> Файлы и языки обновлений. Ставим галочки на против: 1) «Загружать файлы обновлений на сервер только после одобрения обновления» 2) «Загружать файлы экспресс — установки».
P.S.
И тут оказалось, что windows XP могут получать обновления, а Windows 7 нет ошибка (800B0001). Для исправления данного досадного события нужно установить одновление для WSUS (KB2720211). Качаем:
для x86 https://www.microsoft.com/ru-ru/download/details.aspx?id=29998
для x64 https://www.microsoft.com/ru-ru/download/details.aspx?id=29999
Отключаем роль IIS и WSUS запускаем на исполнение обновление. После установки запускаем службы.
Источники:
https://technet.microsoft.com/en-us/library/cc708622(v=ws.10).aspx
https://vlsdtv.blogspot.com/2013/04/wsus-30-windows-2008-r2.html