Назад | Перейти на главную страницу

Получение ПК для отчета в WSUS

В нашей доменной среде настроены службы Windows Server Update Services (WSUS). Настроен и работает корректно. Каждый раз мы сталкиваемся с проблемой, когда Центр обновления Windows теряет / забывает настройку и выдает обновления в Интернете в одночасье. Мы противодействовали этому, отключив Центр обновления Windows путем изменения реестра:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f

Это остановило автоматический запуск Центра обновления Windows в случае потери политики.

С тех пор мы добавили это в наш командный файл New PC, который мы запускаем на всех новых ПК. Мы заметили, что эти новые компьютеры не отправляют отчеты серверу WSUS. Кажется, если я захожу на компьютер и вручную запускаю Центр обновления Windows, он найдет сервер и сделает это.

Могу ли я каким-то образом сделать так, чтобы все ПК «проверяли наличие обновлений», чтобы все они отправлялись на наш сервер WSUS и начинали получать обновления?

Спасибо!

Вы можете найти более эффективным и удобным настроить соответствующий сервер WSUS с помощью групповой политики; вы можете создать объект групповой политики с настройками в Computer Configuration > Administrative Templates > Windows Components > Windows Update, прежде всего Specify intranet Microsoft update service location , но также и любые другие параметры в разделе Центра обновления Windows, которые вы хотите, например, когда устанавливать обновления, если они запланированы, и т. д. - просмотрите их, если это применимо.

Преимущества этого:

  1. для решения вашей вышеупомянутой проблемы, связанной с: настройка «потеряна»; групповая политика будет применяться при каждом входе в систему на каждой (применимой) машине, что функционально снижает вероятность «потери» параметра.
  2. В какой-то момент в будущем вы можете найти выгодным иметь более детальный контроль над тем, какие компьютеры используют какие серверы WSUS, например, если у вас будет более одного сайта, каждый со своим собственным сервером WSUS.

Затем вы можете установить параметры безопасности этого объекта групповой политики так, чтобы все они применялись ко всем компьютерам (это значение по умолчанию для новых объектов групповой политики), и связать его в своей структуре AD таким образом, чтобы он применялся ко всем компьютерам, на которых вы хотите использовать WSUS. рассматриваемый сервер.

Чтобы сообщить текущее состояние обновления в WSUS, который вы запускаете (из командной строки клиента): 

wuauclt /reportnow

Это сообщит о машине в WSUS, включая текущие установленные обновления.

Обратите внимание, что это не будет искать новые обновления. Чтобы запустить поиск, выполните:

wuauclt /detectnow

Вам необходимо остановить и запустить службу WUAUSERV, чтобы вручную запускать обновления.

Командная строка на локальном компьютере:

net stop wuauserv
net start wuauserv

Командная строка на удаленной машине:

sc \\<hostname remotemachine> stop wuauserv
sc \\<hostname remotemachine> start wuauserv

Редактировать:
С центрального компьютера вы можете принудительно настроить его для всех клиентов из сценария:

sc \\pc01 stop wuauserv
sc \\pc01 start wuauserv
sc \\pc02 stop wuauserv
sc \\pc02 start wuauserv