Jump to content

WSUS


antonismor
 Share

Recommended Posts

Καλησπερα σας

 

θα ηθελα να κανω μια ερωτηση χαζη ισως αλλα δεν χανω τιποτε

 

υπαρχει μηπως περιπτωση σε μηχανημα που δεν ειναι Joined σε dc να μπωρει με καποιο τροπο να λαβει updates απο wsus? αν ναι καποια βοηθεια? σας ευχαριστω εκ των προτερων.

 

Link to comment
Share on other sites

Γεια σου,

Η ερώτηση σου είναι σωστή και η απάντηση καταφατική .Ναι μπορείς να κάνεις update σε PC/Servers εκτός domain σε workgroup.

- Απο Registry

http://autoexec.gr/forums/permalink/18923/18965/ShowThread.aspx#18965

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

http://support.microsoft.com/kb/328010

http://technet.microsoft.com/en-us/library/dd939844(WS.10).aspx

- Και απο Local Group Policy Editor

http://autoexec.gr/forums/permalink/18923/18923/ShowThread.aspx#18923

1) Στο Local Computer Policy πηγαίνεις στο Computer Configuration > Administrative Templates > Windows Components > Windows Update

2) Στη ρύθμιση "Specify Intranet Microsoft Update Service Location" κάνεις διπλο κλικ και πληκτρολογείς http://YourWSUSServerName

 3) Χωρίς να φύγεις απο το GPEdit, πηγαίνεις στη ρύθμιση "Enable Client Side Targetting" και γράφεις εκεί το όνομα του γκρουπ του WSUS, στο παράδειγμα μας είναι Windows Clients

4) Αν θέλεις να το βάλεις το μηχάνημα με το χέρι (πχ έτσι έχεις ρυθμίσει να διαχειρίζεσαι τους clients στο WSUS με τη σχετική επιλογή) τρέχεις απο Command Prompt: wuauclt /detectnow για να μιλήσει μια φορά το PC με το WSUS και μετά από κανένα δίλεπτο ελέγχεις αν είναι στα Unassigned computers μέσα στο Server. Από εκεί κάνεις τη σχετική μεταφορά.)

 

Link to comment
Share on other sites

Λοιπον καταρχας ευχαριστω για τις απαντησεις σας

 

Ο Πατερας μου εχει μαγαζι Η/Υ και εχει το Action Pack Subscription το θεμα ειναι οτι εδω και αρκετο καιρο τα Updates για τα Windows εχουν γινει τεραστια και με αποτελεσμα με μια γραμμη που εχει και συνχρονιζει στα 14Mbps και αν, να κατεβαζει πολλες φορες 2 και 3 φορες ταυφτορονα Updates ειτε για Windows XP ειτε για Windows Vista ειτε για Windows 7

οπως καταλαβενετε ειναι χρονοβορο και ψυχοφθορο και ετσι σκεφτωμαι να του στησω ενα wsus apo Windows Server Standard 2008 ή Windows SBS2008 τα μεν Local Μηχανηματα να εχουν προσβαση στον DC Διοτι εχουν και μεγαλο ογκο email τα clients αλλα και απο την αλλη να εχουν ολα τα καλουδια απο μεριας υπηρεσιων των Server 2008

 

ομως μας ενδιαφερει τα υπολοιπα μηχανηματα των πελατων που μπενουν στο μαγαζι κανουμε επανεγκατασταση Γνησιου λογισμου βαζουμε Drivers και επαναφερουμε τα δεδομενα του πελατη να μπορουμε να κανουμε update απο local server "WSUS" παρακληση επειδη δεν ειναι το φορτε μου ο WSUS Οποιος μπωρει να με βοηθησει στο τομεα αυτο ας αφησει ενα πμ με ενα κινητο προκειμενου να μου δωσει να καταλαβω πως στην ευχη θα το κανω αυτο. Γιατι σε καμια περιπτωση δεν θα θελαμε να κανουμε τα μηχανηματα των πελατων Join στον DC και μετα Unjoin

 

 

σας ευχαριστω και ελπιζω να ειμαι κατατοπιστικοτατος:)

 

Link to comment
Share on other sites

Δεν χρειάζετε να έχεις τα pc που ειναι πελατών σε domain .Δες τις απαντήσεις παραπάνω.

Επίσης για μικρό αριθμό PC < 5 δεν θεωρώ απαραίτητο να ενεργοποιήσεις WSUS Windows 2008 κτλ .

Tα 14 Μbps είναι υπεραρκετα .Αλλαξε τις ρυθμίσεις στο

Control Panel\System and Security\Windows Update\Change settings

Να μην κάνουν download τα updates αλλά να επιλέγεις εσύ ή ο χρήστης πότε να τα κάνει download και install.

Link to comment
Share on other sites

Δεν εχω λογια να σας ευχαριστησω. Μολις τελιωσω με ενα issue που εχω με ενα router σημερα και ενα set 16 Public IP's θα ασχωληθω στο Home Lab να δω πως παιζει και παλι ευχαριστω.

 

Link to comment
Share on other sites

Θα συμφωνήσω με τους συναδέλφους, δεν χρειάζεται να βάλεις τα pc στο domain και με registry change μπορεί το customer pc να πάρει update απο τον wsus σου.

ΑΛΛΑ προσοχή, πρέπει να επαναφέρεις την registry αλλαγή γιατί οταν πας το pc στον πελάτη θα ψάχνει τον wsus σου !!!  

Link to comment
Share on other sites

Φιλοι μου καλημερα

 

σε συνεχεια του θεματος για τον Wsus θα ηθελα να κανω τις εξης ερωτησεις

 

υπαρχει περιπτωση να υπαρχουν 2 αρχει isodos.reg για αυτοματη εισοδο στον WSUS και να οριζει σαν update server τον wsus και οχι τον default της ms σε ενα client μηχανημα που δεν θα ειναι σε DC και ενα αλλο eksodos.reg που οταν τελιωνουμε τα updates να επαναφερεται το μηχαμημα στον default update server της ms ?

 

θα ηταν σουπερ αν υπαρχει κατι τετοιο

 

ευχαριστω πολυ και περιμενω τις απαντησεις σας.

 

Link to comment
Share on other sites

Μπορείς να φτιάξεις τα δυο .reg files εσύ όπως σου αναφέρθηκε, απο αυτό το Link:

http://autoexec.gr/forums/permalink/18923/18965/ShowThread.aspx#18965

 

Πριν το κάνεις κάνε ενα export το κλειδί χωρίς τις αλλαγές για να το τρέχεις όταν τελειώνεις.

 

Link to comment
Share on other sites

Φιλε μου οκ και τα εκανα ολα αυτα τα παραπανω πως ειμαστε σιγουροι οτι τα Updates τα παιρνει απο τον wsus και οχι απο το ιντερνετ οεο

υπαρχει καποιος τροπος να το δουμε αυτο ?

επισης αφεινω τους χρηστες στο unassigned Computers και εχω κανει ολα τα update approved στο συγκεκριμενο group αλλα μπρωστα απο καθε υπολογιστη οταν τους κανω detectnow απο το utilty wuauclt /detectnow

tote μεσα απο τον wsus βλεπω το computer με ενα ! στην αρχη οταν κανω reboot και μετα παω στο action center και πατησω ελενχω για ενημερωσεις δεν θα πρεπε να παρει της ενημερωσεις πολυ γρηγορα απο το server? και να ξεκινα εγκατασταση ?

 

 

Link to comment
Share on other sites

Εφόσον δεν είναι οι Client στο Domain πρέπει να το καθορίσεις πότε θα κάνουν update απο το Local Group Policy

http://technet.microsoft.com/en-us/library/cc512630.aspx

Αν είναι στο Domain καθορίζεις την πολιτική Update από το Domain Group Poliy ή απο Custom GPO  που έχεις  δημιουργήσει σε Parent OU ή Child OU.

http://www.bristol.ac.uk/is/computing/advice/operatingsystems/supportstaff/windows/wsus/configuring.html

Υπάρχει και η περίπτωση να κάνεις Approve ένα Update και να θέσεις Deadline και να κάνει override το Default GPO scheduled update task για κάποιο update

http://technet.microsoft.com/en-us/library/dd939862(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc708585(WS.10).aspx

Link to comment
Share on other sites

Φιλε μου καλημερα και σε ευχαριστω για τις απαντησεις σου

 

Καταρχας οσο αναφορα τον wsus απο browser οφειλω να ομολογισω οτι οταν παω http://updatesrv/ που ειναι το ονομα του σερβερ μας το μονο που βγαζει ειναι tο κλασσικο μυνημα καλωσορισματος του iis

 

απο την αλλη ομως η εγκατασταση του wsus εγινε ως εξης απο τα windows 2008 Enterprise που ειχε το action pack μεσα στο roles πηγα και του επελεξα την τελευταια επιλογη που ειναι το windows update services του αφησα τα defaults επελεγμενα και απλα πατησα next και ξεκινησε και κατεβαζε κατι απο ιντερνετ μετα εκανα τις απαραιτητες ρυθμισεις για που θα αποθηκευει και επισης αφου εκανε το πρωτο syncronization επελεξα updates και τα εκανα aprove στο unassgned computers

 

απο τον client παταω http://updatesrv αλλα δεν βλεπω wsus

 

εχω κανει κατι λαθος ?

 

 

Link to comment
Share on other sites

Φιλε μου καλημερα και σε ευχαριστω για τις απαντησεις σου

Καταρχας οσο αναφορα τον wsus απο browser οφειλω να ομολογισω οτι οταν παω http://updatesrv/ που ειναι το ονομα του σερβερ μας το μονο που βγαζει ειναι tο κλασσικο μυνημα καλωσορισματος του iis

απο την αλλη ομως η εγκατασταση του wsus εγινε ως εξης απο τα windows 2008 Enterprise που ειχε το action pack μεσα στο roles πηγα και του επελεξα την τελευταια επιλογη που ειναι το windows update services του αφησα τα defaults επελεγμενα και απλα πατησα next και ξεκινησε και κατεβαζε κατι απο ιντερνετ μετα εκανα τις απαραιτητες ρυθμισεις για που θα αποθηκευει και επισης αφου εκανε το πρωτο syncronization επελεξα updates και τα εκανα aprove στο unassgned computers

απο τον client παταω http://updatesrv αλλα δεν βλεπω wsus

εχω κανει κατι λαθος ?

Αντώνη,

Τι περιμένεις να βγάλει ο WSUS όταν χτυπάς το http://wsusname ? Τίποτα δεν πρέπει να βγάλει. Κατα τα άλλα τα έχεις κάνει μια χαρά. (To action pack δεν έχει τίποτα να κάνει όποτε μην το αναφέρεις [:D] )

Επίσης δεν υπάρχει τρόπος για ακαριαία λήψη updates όταν βάζεις τον υπολογιστή στο δίκτυο. Οπότε ίσως τo internet να είναι η καλύτερη λύση, ειδικά για υπολογιστές εκτός domain που έχουν την default πολιτική για καθόλου λήψη ή για λήψη στις 3 το βράδυ,

Τέλος, όπως πάντα θα συμβούλευα πολύ διάβασμα και εκπαίδευση, γιατί κάποια πράγματα ότι και να σου πούμε εδώ δεν γίνονται τόσο απλά. Αν πήγαινες σε μια εκπαίδευση και σου δείχνανε τα βασικά, όλα θα ήταν απλούστερα. Γιατί ο wsus είναι απο τα πολύ βασικά και βρίσκονται στα πρώτα κεφάλαια των σεμιναρίων διαχείρισης του WS 2008.

 

Link to comment
Share on other sites

Θαναση καλημερα

 

Σε ευχαριστω για τις απαντησεις σου θα ρωτησω για τελευταια φορα και θα το κλεισω το θεμα

 

Στην ουσια για να καταλαβω

απο την στιγμη που κανει τον συνχρονισμο και κατεβασει ολα τα απαραιτηα updates ο wsus μετα απο κανα 2 μερες

και βαλουμε πχ ενα Client μηχανημα με τις απαραιτητες ρυθμισεις που εχετε απαντησει σε προηγουμενες ερωτησεις μου

τοτε μπωρουμε να πηγαινουμε στο Action Center και να παταμε ελενχο για ενημερωσεις και αντι να τις κατεβαζει απο το Κεντρικο Site Της

Microsoft να κατεβεαζει τα updates απο τον WSUS ? η απο την στιγμη που βαλουμε το client μηχανημα στον wsus οταν το μηχανημα εχει

προγραμματιστει καποια συγκεκριμενη ωρα και ειναι σε idle to μηχανημα θα παιρνει τα updates απο το wsus

γιατι αν δεν μπωρουμε να επιλεγουμε manual check για updates και να τα παιρνει απο wsus και οχι απο internet εχω την εντυπωση πως

δεν κανει για την συγκεκριμενη δουλεια που το θελουμε

κατα ταλλα ειναι τρομερο εργαλειο.

 

οσο αναφορα για τα Training Courses για τον Windows Server 2008 η αληθεια ειναι οτι αυτη την περιοδο ειμαι οικονομικα στριμογμενος

και γιαυτο μπαινω και ρωταω εδω  τους εμπειρους τελος παντων συγνωμη για αν οι ερωτησεις μου εχουν καταντησει σπαστικες για καποιους

εδω . Δυστιχως αν δεν μπωρεις να πας να κανεις καποια Training Cources απλα διαβαζεις και ρωτας για λυσεις γιαυτο εξαλου ειναι και τα φορουμ

 

ελπιζω οτι δεν εγινα παρεξεγησιμος με την απαντηση μου.

 

να εισαι καλα καλημερα :)

 

 

Link to comment
Share on other sites

Έχουμε και λέμε.

Βάζεις ένα pc στο δίκτυο (ανεξαρτήτος αν είναι στο domain ή όχι)

Αλλάζεις registry ή κατεβάζει Gp, ή το κάνει manual μέσα απο το gpedit.msc να παίρνει updates απο WSUS.

Στη συνέχεια αυτό αυτόματα ψάχνει να κατεβάσει μέσα απο το WSUS νέα updates.

Οποιδήποτε στιγμή μπορείς να πας στο windows update και να πατήσεις να κάνει update απο τον WSUS. Αν προσέξεις πιο κάτω βγάζει μια επιλογή που λέει "check online for updates from microsoft Update" και κάνει αυτό που λέει. 

Αυτό είναι το σενάριο που μπορείς να υλοποιήσεις. Το αντίθετο ΔΕΝ παίζει.

Δεν μπορείς να έχεις ένα pc το οποίο κατεβάζει απο Windows Updates και ξαφνικά μια στιγμή χωρίς να κάνεις κάτι να πάρει απο WSUS.

Όσο αφορά το κομμάτι του training είναι απλά θέμα διαχείρησης χρόνου. Όλες σου οι απορίες θα απαντηθούν εδω μέσα αλλά θα πάρουν ημέρες μπορεί και εβδομάδες. Στην αντίθετη περίπτωση με ένα training μιας εβδομάδας δύο θα μάθεις πολύ περισσότερα πράματα και το πιο βασικό με μια σωστές βάσεις. Δαπάνησες 7 ολόκληρες ημέρες για να ανακαλύψεις ότι ο WSUS δεν κάνει τελικά για αυτό που θέλεις να κάνεις. Στην αντίθετη περίπτωση θα το είχες απορρίψει μέσα σε 10 λεπτά. Ο χρόνος είναι χρήμα. Μην το ξεχνάς αυτό. Αν δεν έχεις χρήμα και έχεις χρόνο, εδώ είναι όλος ο κόσμος. Για μένα προσωπικά μου έχεις κοστίσει μερικά λεπτά. Για σένα μια ολόκληρη εβδομάδα. Πρόσεξε μια ολόκληρη εβδομάδα μόνο ο WSUS.

Και για σου επαληθεύσω τα όσα έγραψα παραπάνω, σε ένα training course το πρώτο πράγμα που θα σου έλεγαν για το WSUS είναι: O WSUS δεν είναι για να διαχειρίζεται το φόρτο της DSL ώστε να μην γονατίζει το δίκτυο. Άσχετα που το κάνει και αυτό.  Έχει φτιαχτεί ώστε να δοκιμάζεις αν τα updates θα σου ανατινάξουν μια εφαρμογή μετά την εγκατάσταση τους. Έπαιξε σωστά η χ εφαρμογή μετά την εγκατάσταση του Χ KB στο demo μηχανάκι? Τότε approve. Αλλιώς όχι.

Link to comment
Share on other sites

 Share

×
×
  • Create New...