есть ли способ разрешить клиентским ПК использовать локальный WSUS-сервер без необходимости их настройки?
Нам нужна система для обновления ПК, прежде чем они будут доставлены пользователям. Таким образом, WSUS-сервер доступен только в нашей лаборатории, а не на месте пользователя.
Мы бы хотели использовать WSUS, потому что это сильно ускорит загрузку. И мы не любим изменять клиентов, так как эти изменения могут быть забыты удалить, и тогда на месте пользователя обновление будет невозможно.
Так что проще всего было бы перенаправить обычное обновление Microsoft, но я почти уверен, что это будет невозможно, поскольку это обновление не будет совместимо с WSUS.
Другой вариант, о котором я подумал, мог бы заключаться в том, что DHCP предоставляет дополнительную опцию, сообщающую клиентам, где получать обновления. Но я не смог найти никакой информации об этом, так что похоже, что это тоже невозможно.
Итак, есть ли способ? Или будет проще использовать небольшой скрипт для автоматического изменения записей WSUS?
С уважением, sc911
Если у вас их нет в домене, вы можете импортировать соответствующие настройки через файл реестра. Итак, чтобы прямо ответить на ваш вопрос, нет, вы не можете. Даже в доменной среде вы все равно настраиваете их с помощью групповой политики. Все требует настройки, я думаю, вы просто ищете самый простой способ. Запуск одного пакетного / reg-файла на машину займет меньше времени, чем их настройка вручную.
Ссылка: Настройка автоматического обновления в среде, отличной от Active Directory
Образец:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSServer.OrIPAddress:8530"
"WUStatusServer"="http://WSUSServer.OrIPAddress:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Workstations"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
; 'Install Updates and Shut Down' option will be available in the Shut Down Windows dialog box if updates are available
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
; False (Do not disable AutoUpdate)
"NoAutoUpdate"=dword:00000000
; 4 – Scheduled install (valid only if legal values are also specified for ScheduledInstallDay and ScheduledInstallTime).
"AUOptions"=dword:00000004
; Every day at 8 AM
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000008
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
; Allow reboots with logged on users
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"UseWUServer"=dword:00000001
Я использую WSUS для тех же целей.
Я настраиваю WSUS для загрузки обновлений. Сгруппировал компьютеры в «Рабочие станции» и «Серверы», затем я настроил групповую политику доменов, где клиентские машины получают свои обновления.
Похоже, это то, что ты хочешь сделать.
Если вам когда-нибудь понадобится изменить сервер обновлений или способ получения обновлений клиентами, просто измените GPO.
Вот расположение: Политика домена GPO Разверните: Конфигурация компьютера> Административные шаблоны> Центр обновления Windows
Вы должны настроить все, что применимо, но конкретный объект групповой политики, который вы должны установить, следующий: «Укажите расположение службы обновления Microsoft в интрасети» Здесь вы можете указать свой сервер WSUS.
Надеюсь это поможет.