Блог did5.ru

Про АйТи и около айтишные темы

Настройка групповой политики для WSUS

2 комментария

wsus silverlight thumb Настройка групповой политики для WSUS

Как развернуть WSUS рассказывать не буду, т.к. в интернете есть море мануалов, инструкций и видео-пособий. Поведую только про несколько нюансов настройки. Один из них — это создание групповой политики домена для настройки обновлений парка машин через WSUS. Требования: сервер WSUS, среда Active Directory с контроллером домена Windows Server 2003 или Windows Server 2008, парк машин (Win XP, Vista, Windows 7).

Идем в Панель управления –> Администрирование -> Управление групповой политикой (Это можно сделать с ПК под Windows 7 – читай статью про Администрирование домена из-под Windows 7, либо с контроллера домена)

Выбираем наш домен (например did5.ru) –> Объекты групповой политики –> в контекстном меню выбираем пункт Создать (New)

Задаем имя (Например WSUS). Щелкаем по объекту групповой политики WSUS и в контекстном меню жмем Изменить (Edit).

Первым делом нужно запустить службу обновлений на компьютерах. Для этого в Конфигурация компьютера –> Конфигурация безопасности –> Параметры безопасности –> Системные службы (Computer Configuration –> Windows Settings –> Security Settings –> System Services)

Найти службу Автоматическое обновление (Automatic Updates) – установить значение Авто(Automatic)

WSUS6 thumb Настройка групповой политики для WSUS

Далее идем в Конфигурация компьютера – Административные шаблоны – Компоненты Windows- Центр обновления Windows (Computer Configuration –> Administrative Templates –> Windows Components -> Windows update)

WSUS4 thumb Настройка групповой политики для WSUS

Тут нужно задать 4 параметра:

1. Настройка автоматического обновления (Configure Automatic Updates) — Указывает, будет ли компьютер получать обновления безопасности и загружать другие важные файлы через службу автоматического обновления Windows. Включаем (Enable) эту функицю и выставляем ей параметр:

4 – авт. загрузка и устан. по расписанию. –> 0 – Ежедневно –> время выставил 12.00

Я выбрал именно этот вариант, потому что на работе в 12 часов дня у всех сотрудников обед и все идут в столовую. А компьютеры в это время работают на холостом ходу. Лучше время для обновления и не придумать)

2. Указать размещение службы обновлений MS в интрасети (Specify intranet MS update service location ) — Указывает сервер в сети, на котором находятся обновления, полученные с веб-сайта Центра обновления Майкрософт. Указываем два значения и там и там:

http://wsus:8530  (задается при установке WSUS)

WSUS5 thumb Настройка групповой политики для WSUS

3. Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи (No auto-restart for scheduled Automatic Updates Installations) — Если этот параметр включен, служба автоматического обновления не будет автоматически перезагружать компьютер во время установки по расписанию, если на компьютере имеется вошедший пользователь.

Включить (Enable)

4. Повторный запрос для перезагрузке при запланированных установках (Re-prompt for restart with scheduled installations) — Задает для службы автоматического обновления период ожидания перед выводом нового приглашения на перезагрузку по расписанию.

Включить (Enable) – задать максимальное значение параметра — 1440 минут.

Последние два пункта для удобства пользователей. Чтобы служба не перезагружала компьютер сразу после установки обновлений и не мешала работать постоянными напоминаниями о перезагрузке.

Все. Удачи

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!


Хотите поблагодарить автора за эту заметку? Вы можете это сделать!


Автор: did5

09 Сен 2010 в 16:02

Рубрика: IT,Windows,WSUS

Метки: ,

2 комментария на «Настройка групповой политики для WSUS»

Вы можете подписаться на RSS-ленту комментариев или оставить трекбек для публикации «Настройка групповой политики для WSUS».

  1. [...] в среде Active Directory я рассказал в предыдущей статье: Настройка групповой политики для WSUS. А как быть в сети без домена? Нужно задать настройки [...]

  2. Спасибо за статью. Ну вот я настроил групповую политику на получение автоматических обновлений с сервера WSUS, а будут ли они устанавливаться, если пользователь не администратор ни домена, ни локальный? Пример: захожу под админом домена на станцию ХР, вижу уведомление о загруженных обновлениях. Кликаю по нему, он скрывается на наск. секунд, потом опять появляется.

    Захожу обычным пользователем домена, и уведомлений вообще нет. Так они будут ли ставиться?

    Юрий

    31 Окт 2016 в 22:45

Ваш отзыв