Использование сервера обновлений WSUS без домена

Использование сервера обновлений WSUS без домена

WSUS

Бывают разные ситуации и причины, когда необходимо воспользоваться сервером обновлений WSUS, развернутом в корпоративной среде, мобильному клиенту или рабочей станции, которая находится не в домене Active Directory. Сейчас рассмотрим пример настроек, которые позволять использовать WSUS без домена.

Ключи реестра WUServer и WUStatusServer отвечают за адрес корпоративного сервера обновлений. Поэтому создаем файл реестра wsus_update.reg:

«WUStatusServer»=»http://wsus.domain.com:80″
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
«RescheduleWaitTimeEnabled»=dword:00000001
«RescheduleWaitTime»=dword:00000005
«DetectionFrequencyEnabled»=dword:00000001
«DetectionFrequency»=dword:00000004
«RebootWarningTimeoutEnabled»=dword:00000001
«RebootWarningTimeout»=dword:00000005
«RebootRelaunchTimeoutEnabled»=dword:00000001
«RebootRelaunchTimeout»=dword:0000000a
«AutoInstallMinorUpdates»=dword:00000001
«NoAutoUpdate»=dword:00000000
«AUOptions»=dword:00000003
«ScheduledInstallDay»=dword:00000000
«ScheduledInstallTime»=dword:00000003
«UseWUServer»=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

«ElevateNonAdmins»=dword:00000001

«WUServer»=»http://wsus.domain.com:80″

«WUStatusServer»=»http://wsus.domain.com:80″

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

«RescheduleWaitTimeEnabled»=dword:00000001

«RescheduleWaitTime»=dword:00000005

«DetectionFrequencyEnabled»=dword:00000001

«DetectionFrequency»=dword:00000004

«RebootWarningTimeoutEnabled»=dword:00000001

«RebootWarningTimeout»=dword:00000005

«RebootRelaunchTimeoutEnabled»=dword:00000001

«RebootRelaunchTimeout»=dword:0000000a

«AutoInstallMinorUpdates»=dword:00000001

«NoAutoUpdate»=dword:00000000

«AUOptions»=dword:00000003

«ScheduledInstallDay»=dword:00000000

«ScheduledInstallTime»=dword:00000003

«UseWUServer»=dword:00000001

Стоит отметить, что в первой строчке адрес и порт сервера может отличаться —  укажите данные используемые именно для вашего сервера. Следующим шагом запускаем принудительный запрос на обновление командой:

wuauclt.exe /detectnow.

 

Существует и второй вариант обновления клиентских станций через сервер WSUS не используя домен. Принцип основан на редактировании групповой политики. На клиентских станциях редактируем локальную политику (запускается командой gpedit.msc): Конфигурация компьютера -> Административные шаблоны  -> Компоненты windows  -> Windows Update изменяем параметр «Указать расположение сервера обновления».