13.11.2010 08:53
Печать

Настройка рабочей станции на использование сервера WSUS

Сервер обновлений WSUS хорошо известен как гибкое и удобное средство организации централизованного обновления систем и продуктов от Microsoft. С его помощью можно не только контролировать процесс распространения заплаток и собирать сведения о безопасности всей сети, но и существенно экономить внешний трафик.

 

Сервер SUS/WSUS, установленный на одном из компьютеров в локальной сети, подменяет Microsoft Update и периодически синхронизируется с сайтом Microsoft, скачивая одобренные администратором обновления. Клиентские системы с установленной и соответствующим образом настроенной службой Automatic Updates загружают патчи, драйвера и сервис-паки не напрямую с Microsoft Update, а с внутреннего сервера. Такой подход имеет несколько преимуществ, главные из которых: тотальный контроль за обновлениями и экономия трафика. Последнее достигается за счет того, что обновления с сайта Microsoft скачиваются только один раз. Так как все файлы находятся в локальной сети, то и установка обновлений происходит заметно быстрее (немаловажно, когда дело касается исправления критических ошибок и уязвимостей в корпоративной среде).

Чтобы задать сервер WSUS для клиентских компьютеров необходимо:

Все настройки должны производиться с правами администратора!

  1. Выполните следующие шаги Пуск/Выполнить.../в поле открыть введите gpedit.msc

2. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows и выберите Windows Update.

3. В области сведений дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети.

4. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети, для этого введите в оба текстовых поля http://wsus.ispu.ru и нажмите кнопку ОК.

5. Если есть необходимость настройки остальных параметров, измените их по своему усмотрению (к каждому параметру на вкладке объяснение есть подробное описание)

6. Далее в  командной строке введите команду: gpupdate /force и нажмите Ок.


7. Далее в  командной строке введите команду: wuauclt.exe /detectnow и нажмите Ок. Эта команда заставляет службу автоматического обновления немедленно соединиться с сервером WSUS.

< Предыдущая   Следующая >