Use o WSUS sem configuração do cliente

Navegue suas respostas
1

Existe alguma maneira de permitir que os PCs clientes usem o servidor WSUS local sem precisar configurá-los?

O que precisamos é de um sistema para atualizar os PCs antes que eles sejam entregues aos usuários. Assim, o servidor WSUS é acessível apenas dentro do nosso laboratório, e não mais tarde no local do usuário.

Gostaríamos de usar o WSUS porque ele irá prender muito o download. E nós não gostamos de modificar os clientes, pois essas mudanças podem ser esquecidas de serem removidas e, em seguida, no lugar dos usuários, nenhuma atualização será possível.

Assim, a maneira mais fácil seria redirecionar a atualização normal da Microsoft, mas tenho certeza de que isso não será possível, já que essa atualização não será compatível com o WSUS.

Uma outra opção que pensei foi que o DHCP oferece uma opção extra informando aos clientes onde obter as atualizações. Mas eu não consegui encontrar nenhuma informação sobre isso, então parece que isso não é possível também.

Então, existe alguma maneira? Ou será mais fácil usar um pequeno script para alterar as entradas do WSUS automaticamente?

Cumprimentos sc911

    
por sc911 27.04.2010 / 15:51

2 respostas

3

Se você não os tiver em um domínio, poderá importar as configurações relevantes por meio de um arquivo de registro. Então, para responder diretamente a sua pergunta, não, você não pode. Mesmo em um ambiente de domínio, você ainda está configurando-os por política de grupo. Tudo leva configuração, acho que você está apenas procurando o caminho mais simples. A execução de um arquivo batch / reg por máquina demorará menos tempo do que configurá-los manualmente.

Referência: Configure Atualizações Automáticas em um Ambiente Não-Active Directory

Amostra: 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSServer.OrIPAddress:8530"
"WUStatusServer"="http://WSUSServer.OrIPAddress:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Workstations"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
; 'Install Updates and Shut Down' option will be available in the Shut Down Windows dialog box if updates are available
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
; False (Do not disable AutoUpdate)
"NoAutoUpdate"=dword:00000000
; 4 – Scheduled install (valid only if legal values are also specified for ScheduledInstallDay and ScheduledInstallTime).
"AUOptions"=dword:00000004
; Every day at 8 AM
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000008
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
; Allow reboots with logged on users
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"UseWUServer"=dword:00000001
    
por 27.04.2010 / 17:52
0

Eu uso o WSUS para o mesmo propósito.

Eu configurei o WSUS para baixar atualizações. Agrupou os computadores em "Workstations" e "Servers", então eu configurei na política de grupo de domínios onde as máquinas clientes obtêm suas atualizações.

Parece que isso é o que você quer fazer.

Se você precisar alterar o servidor de atualizações ou como os clientes estão recebendo suas atualizações, basta modificar o GPO.

Aqui está a localização: GPO Política de Domínio Expandir: Configuração do computador > Modelos Administrativos > Windows Update

Você deve configurar todos os que se aplicam, mas o GPO específico que você deve definir é: "Especificar localização do serviço de atualização da Microsoft na intranet" Aqui é onde você pode especificar seu servidor WSUS.

Espero que isso ajude.

    
por 27.04.2010 / 16:19

Tags

Avisos de serviços órfãos Nagios Quantas contas do MSDN por assinatura do MSDN?