Использование сервера обновлений WSUS без домена
Бывают разные ситуации и причины, когда необходимо воспользоваться сервером обновлений WSUS, развернутом в корпоративной среде, мобильному клиенту или рабочей станции, которая находится не в домене Active Directory. Сейчас рассмотрим пример настроек, которые позволять использовать WSUS без домена.
Ключи реестра WUServer и WUStatusServer отвечают за адрес корпоративного сервера обновлений. Поэтому создаем файл реестра wsus_update.reg:
«WUStatusServer»=”http://wsus.domain.com:80″[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]«RescheduleWaitTimeEnabled»=dword:00000001«RescheduleWaitTime»=dword:00000005«DetectionFrequencyEnabled»=dword:00000001«DetectionFrequency»=dword:00000004«RebootWarningTimeoutEnabled»=dword:00000001«RebootWarningTimeout»=dword:00000005«RebootRelaunchTimeoutEnabled»=dword:00000001«RebootRelaunchTimeout»=dword:0000000a«AutoInstallMinorUpdates»=dword:00000001«NoAutoUpdate»=dword:00000000«AUOptions»=dword:00000003«ScheduledInstallDay»=dword:00000000«ScheduledInstallTime»=dword:00000003«UseWUServer»=dword:00000001Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
«ElevateNonAdmins»=dword:00000001
«WUServer»=»http://wsus.domain.com:80″
«WUStatusServer»=»http://wsus.domain.com:80″
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
«RescheduleWaitTimeEnabled»=dword:00000001
«RescheduleWaitTime»=dword:00000005
«DetectionFrequencyEnabled»=dword:00000001
«DetectionFrequency»=dword:00000004
«RebootWarningTimeoutEnabled»=dword:00000001
«RebootWarningTimeout»=dword:00000005
«RebootRelaunchTimeoutEnabled»=dword:00000001
«RebootRelaunchTimeout»=dword:0000000a
«AutoInstallMinorUpdates»=dword:00000001
«NoAutoUpdate»=dword:00000000
«AUOptions»=dword:00000003
«ScheduledInstallDay»=dword:00000000
«ScheduledInstallTime»=dword:00000003
«UseWUServer»=dword:00000001
Стоит отметить, что в первой строчке адрес и порт сервера может отличаться – укажите данные используемые именно для вашего сервера. Следующим шагом запускаем принудительный запрос на обновление командой:
wuauclt.exe /detectnow.
Существует и второй вариант обновления клиентских станций через сервер WSUS не используя домен. Принцип основан на редактировании групповой политики. На клиентских станциях редактируем локальную политику (запускается командой gpedit.msc): Конфигурация компьютера -> Административные шаблоны -> Компоненты windows -> Windows Update изменяем параметр “Указать расположение сервера обновления”.