Блог did5.ru

Как развернуть WSUS рассказывать не буду, т.к. в интернете есть море мануалов, инструкций и видео-пособий. Поведую только про несколько нюансов настройки. Один из них — это создание групповой политики домена для настройки обновлений парка машин через WSUS. Требования: сервер WSUS, среда Active Directory с контроллером домена Windows Server 2003 или Windows Server 2008, парк машин (Win XP, Vista, Windows 7).

Идем в Панель управления –> Администрирование -> Управление групповой политикой (Это можно сделать с ПК под Windows 7 – читай статью про Администрирование домена из-под Windows 7, либо с контроллера домена)

Выбираем наш домен (например did5.ru) –> Объекты групповой политики –> в контекстном меню выбираем пункт Создать (New)

Задаем имя (Например WSUS). Щелкаем по объекту групповой политики WSUS и в контекстном меню жмем Изменить (Edit).

Первым делом нужно запустить службу обновлений на компьютерах. Для этого в Конфигурация компьютера –> Конфигурация безопасности –> Параметры безопасности –> Системные службы (Computer Configuration –> Windows Settings –> Security Settings –> System Services)

Найти службу Автоматическое обновление (Automatic Updates) – установить значение Авто(Automatic)

Далее идем в Конфигурация компьютера – Административные шаблоны – Компоненты Windows- Центр обновления Windows (Computer Configuration –> Administrative Templates –> Windows Components -> Windows update)

Тут нужно задать 4 параметра:

1. Настройка автоматического обновления (Configure Automatic Updates) — Указывает, будет ли компьютер получать обновления безопасности и загружать другие важные файлы через службу автоматического обновления Windows. Включаем (Enable) эту функицю и выставляем ей параметр:

4 – авт. загрузка и устан. по расписанию. –> 0 – Ежедневно –> время выставил 12.00

Я выбрал именно этот вариант, потому что на работе в 12 часов дня у всех сотрудников обед и все идут в столовую. А компьютеры в это время работают на холостом ходу. Лучше время для обновления и не придумать)

2. Указать размещение службы обновлений MS в интрасети (Specify intranet MS update service location ) — Указывает сервер в сети, на котором находятся обновления, полученные с веб-сайта Центра обновления Майкрософт. Указываем два значения и там и там:

http://wsus:8530  (задается при установке WSUS)

3. Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи (No auto-restart for scheduled Automatic Updates Installations) — Если этот параметр включен, служба автоматического обновления не будет автоматически перезагружать компьютер во время установки по расписанию, если на компьютере имеется вошедший пользователь.

Включить (Enable)

4. Повторный запрос для перезагрузке при запланированных установках (Re-prompt for restart with scheduled installations) — Задает для службы автоматического обновления период ожидания перед выводом нового приглашения на перезагрузку по расписанию.

Включить (Enable) – задать максимальное значение параметра — 1440 минут.

Последние два пункта для удобства пользователей. Чтобы служба не перезагружала компьютер сразу после установки обновлений и не мешала работать постоянными напоминаниями о перезагрузке.

Все. Удачи