Një nga artikujt e mëparshëm përshkroi procedurën në detaje. Përveç kësaj, ndërsa konfiguroni një server, duhet të konfiguroni klientët e Windows (serverët dhe stacionet e punës) në serverin e serverit WSUS për të hequr përditësimin, klientët e morën përditësimin nga serveri i brendshëm i Microsoft Update përmes Internetit. Në krye të statistikave, është e mundur të kuptohet procedura për konfigurimin e klientëve në serverin WSUS pas politikave shtesë të grupit për domenin Active Directory.

Grupet e politikave AD lejojnë administratorin të identifikojë automatikisht kompjuterët në grupin WSUS, në mënyrë që të mos ketë nevojë të lëvizë manualisht kompjuterët midis grupeve në tastierën WSUS dhe t'i shfaqë këto grupe në stacionin aktual. Caktimi i klientëve në grupet e mëdha të WSUS duhet të gërmohet në dorezat në regjistrin e klientëve (dorazat përcaktohen nga politika e grupit ose nga redaktimi i drejtpërdrejtë i reestr-it). Ky lloj shërbimi ndaj klientit për grupet WSUS quhet klientanësorsynimi(Synimi për klient).

Duke transmetuar, se në rrjetin tonë do të ketë vikoristovuvatya dy politika zhvillimi të përditësimit - e njëjta politikë e krijimit të inovacionit për serverët ( Serverët) që për stacionet e punës ( Stacione pune). Dy grupe duhet të hapen në tastierën WSUS në seksionin Të gjithë kompjuterët.

Porada... Përditësimi i politikës së serverit Klientët WSUS kanë shumë arsye për të mbajtur strukturën organizative të OU në Active Directory dhe rregullat për vendosjen e përditësimit në organizatë. Nuk ka asnjë opsion privat nga statistikat, i cili lejon inteligjencën e parimeve bazë të politikës së AD për instalimin e përditësimeve të Windows.

Së pari, është e nevojshme të vendosni rregullin për kompjuterët ugrupovannya në tastierën WSUS (shënjestrim). Për promovimet në tastierën WSUS, kompjuterët do të caktohen nga administratori i grupit (shënjestrimi nga ana e serverit). Ne nuk jemi përgjegjës, kështu që duket se kompjuterët shpërndahen në grupe në bazë të targetimit nga ana e klientit (për çelësin e këngës nga regjistri i klientit). Për të gjithë në tastierën WSUS, shkoni te seksioni Opsione pastaj shkruani parametrin Kompjuterët... Ndrysho vlerën në Përdorni politikën e grupit ose cilësimin e regjistrit në kompjuterë(Politika e grupit Vikoristovuvati ose parametrat e regjistrit në kompjuterë).

Tani mund të hapni GPO për të konfiguruar klientët WSUS. Hapni konsolën e Menaxhimit të Politikave të Grupit të domenit dhe hapni dy politika të reja grupore: ServerWSUSPolicy dhe WorkstationWSUSPolicy.

Politika e grupit WSUS për serverët e Windows

Si mund ta përshkruaj politikën e serverit Politika e serverit WSUSP.

Cilësimet e politikës së grupit, të cilat janë përgjegjëse për robotin e shërbimit të Windows Update, ndodhen në seksionin GPO: KompjuterKonfigurimi -> politikat-> Administrativeshabllone-> DritaretKomponenti-> DritaretPërditëso(Konfigurimi i kompjuterit -> Modelet administrative -> Komponentët e Windows -> Përditësimi i Windows).

Organizata jonë ka një politikë të prezantimit të WSUS të ri në serverët e Windows. Ai do të transferohet në grupin Serverët në tastierën WSUS. Përveç kësaj, ne duam të instalojmë automatikisht përditësime të reja në serverë kur ato refuzohen. Klienti WSUS është fajtor për thjesht bllokimin e përditësimeve të disponueshme në disk, pretendon se di për përditësimet e reja në sirtarin e sistemit dhe ka nisur instalimin nga administratori (me dorë ose me ndihmë) për herë të parë. Kjo do të thotë që serverët produktivë nuk fillojnë automatikisht të marrin përsipër përditësimin dhe të riregjistrohen pa miratimin e administratorit (kërkoni që roboti të shihet nga administratori i sistemit brenda kuadrit të mijëra punëve të planifikuara të mirëmbajtjes së planifikuar). Për zbatimin e një skeme të tillë, mund të përcaktohen politikat e mëposhtme:

• KonfiguroAutomatikPërditësimet(Rregullimi automatik i përditësimit): Aktivizo... 3 - AutoShkarkodhenjoftojpërinstaloni(Vendosni automatikisht përditësimin në radhë dhe nëse është gati përpara se të instalohet)- klienti do të shtojë automatikisht përditësime të reja dhe do t'ju ndihmojë për të renë;
• SpecifikoniIntranetMicrosoftpërditësimishërbimivendndodhjen(Urdhëroni shpërndarjen e shërbimit të përditësimit të Microsoft në Intrarezhі): Aktivizo... Vendosni Ofroni një shërbim përditësimi në Intrarezhі për një përditësim shakaje: http://srv-wsus. faqe: 8530, Vendosni serverin e statistikave të intranetit: http://srv-wsus. faqe: 8530- këtu është e nevojshme të specifikoni adresën e serverit tuaj WSUS dhe serverit të statistikave (thirreni stink);
• Nuk ka rinisje automatike me përdoruesit e regjistruar për instalimet e planifikuara të përditësimeve automatike(Mos riregjistrohu automatikisht përpara orës së rivendosjes automatike të përditësimit, edhe nëse në sistemin e pastrimit të nëpunësit): Aktivizo- gardhi risigurohet automatikisht për shkak të pranisë së seancës së koristuvaçit;
• Aktivizoklient-anasynimi ( Lejo klientin t'i përkasë të gjithë grupit): Aktivizo... Emri i grupit të synuar për këtë kompjuter: Serverët- në tastierën WSUS, shtoni klientët në grupin Serverët.

shënim... Është çështje kohe për të rregulluar politikën e përditësimit dhe për të mësuar me respekt për parametrat e disponueshëm në lëkurë dhe opsionin GPO DritaretPërditëso dhe konfiguroni informacionin për infrastrukturën tuaj dhe parametrat e organizimit.

Politika e Zbatimit të WSUS për Stacionet e Punës

Çdo shtesë, gjatë përditësimit të stacioneve të punës të klientit, në bazë të politikës së serverit, do të konfigurohet automatikisht gjatë natës, sapo të merret parasysh përditësimi. Pasi instalimi i kompjuterit të ri është fajtor, ai ripërdoret automatikisht (duke ri-pritur 5 kvili).

Në tsіy GPO (WorkstationWSUSPolicy) mi vkazuєmo:

• LejoAutomatikPërditësimeti menjëhershëminstalimi(Lejo moskontrollin e përditësimeve automatike): I paaftë- një gardh në përmirësimin negativnaya vstanovlennya në їkh їkh otrimanny;
• Lejojo-administratorëttemarrinpërditësiminjoftimet(Lejo koristuvacham, pasi jo administratorët, të heqin informacionin rreth përditësimit): Aktivizuar- t'u tregojë jo-administratorëve shfaqjen e risive të reja dhe t'i lejojë ato të krijohen manualisht;
• Konfiguro përditësimet automatike:Aktivizuar... Konfiguro përditësimin automatik: 4 - Shkarkimi automatik dhe programi i instalimit. Dita e planifikuar e instalimit: 0 - Çdoditë... Koha e planifikuar e instalimit: 05:00 - kur klientët e rinj refuzohen, ata hidhen në cache lokale dhe planifikojnë, ata do të instalohen automatikisht në orën 5:00;
• Emri i grupit të synuar për këtë kompjuter: Stacione pune- në tastierën WSUS, sillni klientin në grupin e Stacioneve të Punës;
• Nuk ka rinisje automatike me përdoruesit e regjistruar për instalimet automatike të përditësimeve: I paaftë- sistemi do të ringarkohet automatikisht pas 5 minutash pas përfundimit të përditësimit;
• Specifikoni vendndodhjen e shërbimit të përditësimit të Intranetit të Microsoft: Aktivizo. Cakto shërbimin e përditësimit të intranetit për zbulimin e përditësimeve: http://srv-wsus. faqe: 8530, Vendosni serverin e statistikave të intranetit: http://srv-wsus. faqe: 8530-Adresat e serverit të korporatës WSUS.

Në Windows 10 1607, nuk ndikohet nga ata që u është kërkuar të heqin përditësimin nga WSUS i brendshëm, aq më tepër mund të shkojnë te serverët e Windows Update në internet. Qia "ficha" të quhet E dyfishtëSkanoni... Për t'u lidhur me internetin, është e nevojshme të aktivizoni politikën shtesë. BënijolejojnëpërditësimishtyrjepolitikatteshkakuskanimekundërDritaretPërditëso ().

Porada... Për të pikturuar arnimet e kompjuterëve në organizatë, në të dyja politikat është e mundur të vendosni primus për të nisur shërbimin e përditësimit (wuauserv) te klientët. Për të gjithë razdіlі Konfigurimi i kompjuterit -> Politikat-> Cilësimet e Windows -> Cilësimet e sigurisë -> Shërbimet e sistemit njihni shërbimin e Windows Update dhe vendoseni që të fillojë automatikisht ( Automatik).

Me sa duket politika WSUS në OU Active Directory

Croc e ardhshme - përcaktimi i shtigjeve të politikave drejt kontejnerëve të përditësuar (OU) të Active Directory. Në aplikacionin tonë, struktura e OU në domenin AD është sa më e thjeshtë: є dy kontejnerë - Serverët (të gjithë serverët e organizatës, përveç kontrolluesit të domenit) dhe WKS (Stacionet e punës - kompjuterët).

Porada... Na duhet vetëm një për të arritur një opsion të thjeshtë të bashkëngjitjes së politikave WSUS me klientët. Për organizatat reale, mund të lidhni një politikë WSUS në të gjithë kompjuterët me një domen (GPO me cilësimet WSUS mund të gjenden në rrënjën e domenit), të caktoni lloje të ndryshme klientësh në OU të ndryshme (si në serverin tonë të aplikacionit - ), në domene të mëdha të shpërndara është e mundur të lidhni ose nënshkruani një GPO në ekran ose të kombinoni metoda të ndryshme.

Për të treguar politikën në OU, klikoni në tastierën e keruvannya sipas politikave të grupit për OU-në e kërkuar, zgjidhni artikullin e menysë Lidhja si GPO ekzistuese dhe zgjedhjen e politikave.

Porada... Mos harroni për OU-të me kontrolluesit e domenit, në një numër të madh kontejnerësh duhet të bashkëngjitni politikën "server" WSUS.

Pra, është shumë e nevojshme të caktohet politika e WorkstationWSUSPolicy në kontejnerin AD WKS, i cili do të ekzekutojë stacionet e punës të Windows.

Kishte mungesë të politikave të reja të grupit për klientët për bashkimin e një klienti në serverin WSUS:

Përpjekjet për të rregulluar sistemin Windows dhe përditësimin, siç përcaktohet nga politikanët e grupit, janë përgjegjëse për paraqitjen në regjistrin e klientëve në spital. HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows \ WindowsUpdate.

I gjithë skedari reg mund të përdoret për të transferuar konfigurimin WSUS në kompjuterët tuaj, në të cilët nuk mund të vendosni parametrat e përditësimit për GPO shtesë (kompjuterët në grupin e punës, segmentet e izoluara, DMZ është shumë i hollë)

Redaktori i Regjistrit të Windows Versioni 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "Serverët"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUOptions" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001

Është gjithashtu e lehtë të kontrollosh vendosjen e WSUS tek klientët pas rsop.msc shtesë.

Në një dhjetë orë (për të depozituar disa nga përditësimet dhe gjerësinë e brezit të kanalit në serverin WSUS), do të jetë e nevojshme të konvertohet në manifestimin e tretë të bashkimit të informacionit në lidhje me shfaqjen e përditësimeve të reja. Konsola WSUS mund të ketë klientë në grupet e zgjedhura (pamja tabelare do të shfaqë emrin e klientit, IP, OS dhe datën e statusit të përditësuar të fundit). Sepse nga politikanët tanë ne lidhëm kompjuterë dhe serverë me grupet e reja WSUS, erërat duhet të hiqen nga përditësimi, të kapen përpara se të instalohen në grupet e reja WSUS.

shënim... Unë nuk paraqitem në klientin e përditësimit, rekomandohet që të përditësoni me respekt regjistrin e shërbimit të përditësimit të Windows në klientin me probleme (C: WindowsUpdate.log). Respekte kafshërore, karrierës Windows 10 (Windows Server 2016) vikorystovutsya. Klienti do të shtojë përditësimin në dosjen lokale C: \ Windows \ SoftwareDistribution \ Download. Pastaj ekzekutoni përditësimin e ri në serverin WSUS, duhet të zgjidhni komandën:

wuauclt / zbuloj

Gjithashtu, është e nevojshme të riorganizoni klientin në serverin WSUS:

wuauclt / detectnow / rivendos Autorizimin

Në vipadët veçanërisht të palosshëm, mund të provoni të riparoni shërbimin wuauserv. Në një datë të mëvonshme, provoni të ndryshoni frekuencën e përditësimit në serverin WSUS duke përdorur politikën shtesë të frekuencës së zbulimit të përditësimit automatik.

Statistikat ofenduese kanë një përshkrim të veçorive. Rekomandohet gjithashtu të lexoni këtë artikull në grupe në serverët WSUS.

Publikuar më Lutii 18, 2009 nga Comments

Në fund të artikullit, unë do t'ju tregoj për çelësat e regjistrit (Çelësat e regjistrit) të lidhur me përditësimet e Windows (Windows Update). Unë do t'ju tregoj disa nga parametrat që mund t'i përdorni për të shkurtuar çelësat e rivendosjes.

Nëse i keni humbur një pjesë të stattit një shoku, atëherë, bëhu nuselalë, lexoje

Nëse dëshironi të përditësoni Windows (Windows Update) dhe WSUS, është e lehtë ta bëni atë siç duhet, nëse dëshironi, mund të rregulloni kontrollin më të detajuar duke bërë disa ndryshime në regjistrin e Windows. Në fund të artikullit, unë do t'ju tregoj disa nga çelësat e regjistrit të lidhur me përditësimet e Windows (Windows Update). Unë do t'ju tregoj disa nga parametrat që mund t'i përdorni për të shkurtuar çelësat e rivendosjes.

Për kallirin

Për hir të veshit do t'u jap një shans avokatëve dhe ndryshimet e bëra në ristrukturim mund të mos jenë më të sigurta. Futja e parametrave të gabuar në regjistër mund të çojë në shterimin e Windows dhe / ose ndonjë programi që funksionon në makinë. Përpara se të provoni ndryshimet e bëra në rivendosjen, është e nevojshme të rivendosni kopjen rezervë të sistemit, unë jam gati t'ju tregoj se si të provoni.

Є Një tjetër i pasur, për yaku, mund t'ju them më shumë. Më saktësisht, dua t'ju tregoj për këtë, dua që ju të merrni ndihmë, ta heqni qafe atë për kompjuterët që punojnë në Windows XP keruvan. Ju mund të bëni ndryshime për makinat e këndimit pa ndihmën e një mesi, ose mund të ruani një pjesë të skenarit në hyrje (skripti i hyrjes). Po kështu, çelësat, për të cilët hap, nuk mund të bazohen në premtimet. Nëse dëshironi të vikorstovuvati çelësin, i cili nuk është іnuє, atëherë do t'jua fajësoni atë. Gjithashtu fajtor për fisnikërinë, sjellja e azhurnimit të Windows mund të kryhet me ndihmën e politikës së grupit. Politikanët e grupit ndonjëherë mund të modifikojnë çelësat e regjistrit në atë mënyrë që të nuhasin sjelljen që kanë vendosur.

Shtimi i privilegjeve

Një nga problemet me refuzimin e përditësimit nga serveri WSUS është se ai nuk mund të ngurtësohet, sepse erëson sepse nuk erëzon si anëtarë të grupit të administratorëve lokalë. Megjithatë, ju mund të vikoristovuvati regjistrues, të qani për të pranuar corystuvachi në një gradë të tillë, në mënyrë që era e keqe të jetë shumë e vogël për të qenë në gjendje të ngriheni, ose të shihni se çfarë ndryshimesh janë instaluar në mënyrë të pavarur, nga anëtarët e grupit të administratorëve lokalë ( administratorët lokalë). Nga ana tjetër, ju gjithashtu mund të pengoni kriminelët për të marrë përditësimin dhe për t'i hequr të drejtën administratorit.

Çelësi i regjistrit, i cili shfaqet për çmimin: HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows \ WindowsUpdate \ ElevateNonAdmins

Çelësi ElevateNonAdmins ka dy vlera të mundshme. Vlera për umovchannya, por për rrugën 1, duke lejuar koristuvachi, të cilët nuk janë administratorë, të vendosin përditësimin. Nëse e ndryshoni vlerën në 0, nuk do të mund ta instaloni përditësimin nga administratori.

Grupet e synuara

Një nga fjalimet e mrekullueshme nga WSUS është se është sepse është në rregull të lejosh shënjestrimin e klientit. Ideja e pozicioneve të anës së klientelës së fushës është që ju mund të kërkoni zhvillimin e kompjuterëve të grupit dhe të jepni të drejtat për të krijuar një përditësim në bazë të anëtarësimit në grup. Për pozicionin e palës klientelë, ju nuk dëshironi të dilni fitimtar, nëse e bëni këtë, atëherë ka dy çelësa të regjistrit, të cilët do t'ju ndihmojnë të filloni. I pari nga këta çelësa përfshin pozicionimin e synimeve në anën e klientit, dhe i pari do ta emërtoj grupin përpara se të vendoset kompjuteri. Ofendim me të gjithë çelësat për të fajësuar, por ata janë në: HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows \ Windows Update \

Çelësi i parë është një çelës DWORD i quajtur TargetGroupEnabled. Ju mund t'i jepni vlerën 0 çelësit, duke aktivizuar vetë shënjestrimin e anës së klientit, ose 1, që përfshin pozicionin e shënjestrimit nga ana e klientit.

Çelësi i dytë, i cili është fajtor, duhet të quhet TargetGroup dhe numri i nënave është i ndryshëm. Kuptimi i çelësit është emri i grupit, deri në të cilin është caktuar kompjuteri.

Instalimi i serverit WSUS

Sapo dizajni i skajit i bëhet robotit me buzë, ju e dini, se dizajni i skajit ka tendencë të ndryshojë brenda një ore. Fjalimet e tilla, si një kompani në rritje, e re për sigurinë dhe ndërlidhjen e korporatave, shpesh qëndrojnë në bazën për ndryshimin e rrjetit. Po Windows-i i ri? WSUS është i shkallëzuar dhe mund të vendoset në një mënyrë arkitekturore. Kjo do të thotë që organizata mund të ketë një numër serverësh të instaluar WSUS. Ndërsa kompjuteri kalon në pjesën e kompanisë, serveri WSUS, i cili është një koleksion vlerash për kompjuterin tuaj, mund të mos jetë më i përshtatshëm për një mision të ri. Për fat të mirë, disa modifikime të thjeshta në regjistër mund të ndihmojnë në ndryshimin e serverit WSUS, nga i cili PC do të mund të shfaqë përditësimin.

Ka dy çelësa, të cilët përdoren për të identifikuar serverin WSUS. Qepjet prej lëkure prej tyre në: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \. Çelësi i parë quhet WUServer. Për këtë çelës, duhet të specifikoni një vlerë teksti që përshkruan URL-në e serverit WSUS (për shembull: http: // emri i serverit).

Çelësi kryesor, i cili kërkohet të ndryshojë - i gjithë çelësi nën emrin WUStatusServer. Ideja pas kësaj është që kompjuteri (PC) të jetë përgjegjës për statusin e tij ndaj serverit WSUS në një rang të tillë, që serveri WSUS të jetë i një statusi fisnik, siç ishte i instaluar në kompjuter. Çelësi WUStatusServer thirret për të marrë të njëjtën vlerë si çelësi WUServer (për shembull: http: // emri i serverit).

Agjenti i përditësimit automatik

Megjithatë, unë tregova për ata se si të lidhni kompjuterin (PC) me serverin këndues WSUS të grupit të synuar, por vetëm gjysmën e procesit. Përditësimi i Windows Update është një agjent përditësimi, i cili është një agjent përditësimi. Є Një numër çelësash në regjistër, të cilët riparohen në HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows \ WindowsUpdate \ AU dhe kontrollin automatik të agjentit të përditësimit.

I pari nga këta çelësa është i gjithë çelësi i AUOptions. Një numri parametrash DWORD mund t'i caktohet një vlerë prej 2, 3, 4 ose 5. Një vlerë prej 2 do të thotë që agjenti është fajtor për të qenë përgjegjës kur përditësimi bllokohet. Një vlerë prej 3 do të thotë që përditësimi do të bllokohet automatikisht dhe përditësimi do të njoftohet për përditësimin. Një vlerë prej 4 do të thotë që përditësimi bllokohet automatikisht dhe instalohet sipas planit. Në mënyrë që opsioni të funksionojë, është gjithashtu e nevojshme të vendosni vlerat për çelësat ScheduledInstallDay dhe ScheduledInstallTime. Unë do të jap një raport për të gjithë çelësat në fund. I nareshty, vlera 5 do të thotë që është e nevojshme të përditësohet automatikisht, por mund të rregullohet nga kintsev koristuvachi.

Çelësi për të cilin dua të flas është çelësi AutoInstallMinorUpdates. I gjithë çelësi mund të pranojë vlerën 0 ose 1. Nëse vlera e çelësit është 0, atëherë përditësimet e vogla do të përditësohen nëse është. Nëse vlera e çelësit është 1, atëherë përditësimet e vogla instalohen në heshtje në sfond.

Çelësi më i rëndësishëm për Agjentin e Përditësimit Automatik është çelësi DetectionFrequency. Çelësi lejohet të jepet, pasi agjenti është shpesh fajtor për t'u kthyer për zhvillime të reja. Vlera e çelësit mund të përdoret vetëm në numrin nga 1 deri në 22, që përfaqëson numrin e viteve në rrjedhën e zhvillimit.

Lidhjet prej tyre çelësi reєstroy është çelësi DetectionFrequencyEnabled. Emri i çelësit ju lejon të aktivizoni ose çaktivizoni funksionin e Frekuencës së Zbulimit. Nëse vlera e çelësit është vendosur në 0, atëherë vlera e çelësit DetectionFrequency injorohet, dhe nëse vlera e çelësit është vendosur në 1, atëherë agjenti do të jetë fajtor për vlerën e çelësit DetectionFrequency.

Çelësi fyes, për të cilin dua të zgjidhet, është çelësi NoAutoUpdate. Sapo vlera e çelësit të jetë 0, aktivizohet përditësimi automatik. Sapo vlera kryesore të jetë dera 1, ajo përditësohet automatikisht.

Çelësi i pushimit për rivendosjen, për të cilin dua të flas është çelësi NoAutoRebootWithLoggedOnUsers. Yak vi, ymovіrno, ju e dini, përmirësimi i deyakі nuk mund të bëhet pa rilidhur sistemin. Yaksho koristuvach u tsei chas pratsyuє, atëherë ri-zapping mund të jetë edhe më i parëndësishëm. Është veçanërisht e vërtetë, përderisa kriminelët shiheshin nga mjeshtëria e tyre dhe ata nuk ia merrnin punën. Çelësi NoAutoRebootWithLoggedOnUsers mund t'i ndihmojë shumë prej tyre. Vlera e çelësit mund të jetë 0 ose 1. Nëse vlera e çelësit është vendosur në 0, vlerat kryesore vendosen në 5 përpara se të bëhet ndryshimi, pasi sistemi automatikisht do të shkojë në rivendosje. Për sa kohë që çelësit i jepet 1, atëherë çelësi thjesht refuzohet sa më shpejt që të jetë e mundur;

Visnovok

Gjeni më shumë çelësa në regjistrin e Windows. Për sitën prej tyre, do t'ju tregoj nga një pjesë tjetër e statistikave.

www.windowsnetworking.com

Gjithashtu pyes veten:

Komentet e lexuesve

Shkëmbim 2007

Nëse dëshironi të lexoni pjesën e përparme të serisë së artikujve, shkoni për më të mirën: Monitoring Exchange 2007 me ndihmën e menaxherit të sistemit ...

Hyrje Unë dua t'ju tregoj procesin e kalimit nga mosha e mesme aktuale Exchange 2003 në statistikat më të fundit nga disa pjesë.

Nëse e keni humbur pjesën e parë të të gjithë serisë, bëhuni nuselalë, lexoni Mjetin e analizës së lidhjes në distancë të serverit Victorian Exchange (Pjesa ...

Nëse keni humbur pjesën e përparme të serisë së artikujve, shkoni te Monitoring Exchange 2007 me ndihmën e menaxherit të operacioneve të qendrës së sistemit ...

Të gjithë janë mirënjohës për veten e tyre dhe lista e serverëve përditësohet për Windows Update. Për disa arsye, në kohën e duhur, mirë, nga ana tjetër, nëse e refuzuat faljen, përditësimi nuk dihej kur u instalua roli WSUS, për çfarëdo arsyeje që dëshironi t'i ndaloni, për ekonominë e trafikut , sidomos Windows nuk është shumë i mirë për ju, është kështu Në versionet më me fat, mendoj se nuk ka kuptim në sensu nagaduvati për faljen, nëse dëshironi listën mund të vazhdoni më tej. Arsyeja nuk është e rëndësishme, grimca e fisnikërisë, por është gjithashtu e mundur që të jetë pratsyuvati. Më poshtë do t'ju tregoj metodat e rrethimit të adresës së përditësimit të serverit microsoft, i cili është universal, i përshtatshëm për një kompjuter okry, si dhe për menaxhim të centralizuar brenda një ndërmarrje.

Çfarë Windows nuk është instaluar

Boshti i pamjes së ekranit të faljes nëse nuk keni adresën e serverit të përditësimit të Microsoft. Yak bachite, lëng mishi nuk është shumë informues. Unë do të marr rolin e WSUS në server, por nuk është një memorie, por është gjithashtu një qendër lokale inovacioni për ndërmarrjet, për ekonominë e trafikut, dhe aksi këtu, për shembull, nuk instalon përditësimin e Windows përmes paarritshmërisë së Serverët e Microsoft.

Robiti, pasi të mos instaloni përditësime të Windows

• Ne duhet të jemi fajtorë për të pajtuar pse ju keni një lidhje interneti, prandaj ka nevojë për një numër të madh njerëzish, sepse ju nuk keni një domen Active Directory, por do të përdorni WSUS-in tuaj
• Për sa i përket Internetit є, duke u mrekulluar me kodin e faljes, është gjithashtu i nevojshëm për informacione të reja rreth problemeve më të fundit (për pjesën tjetër të problemeve, unë mund të synoj prapanicën, siç e shihni Pomilka 0x80070422, ose vetë Pomilka c1900101 mund të jetë mbajtur kështu)
• Konvertuar në serverët e mi proxy, nuk ka asnjë gardh për një adresë të tillë serveri është përditësuar microsoft.

Lista e serverëve vetë onovlen microsoft

1. http://windowsupdate.microsoft.com
2. http: //*.windowsupdate.microsoft.com
3. https: //*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http: //*.update.microsoft.com
6. https: //*.update.microsoft.com
7. http: //*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http: //*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

Problemet me sigurinë e sistemit numerik zgjidhen, ngrihet një kompleks problemesh, njëra prej të cilave është azhurnimi në kohë i sistemeve operative dhe siguria e softuerit.

Hyrja

Për përgatitjen e standardit aktual të sistemeve operative dhe sigurisë softuerike të sistemeve të informacionit të kompanisë, ka përditësime të rregullta. Kjo mund të shihet nga faqja e Microsoft Update me një kompjuter klient të lëkurës ose pas një serveri / serveri shtesë të Shërbimeve të Përditësimit të Serverit të Windows (WSUS). Nëse po flasim për një skaj të korporatës, atëherë opsioni i rekomandimit është një viktorian i serverit WSUS. Kur përdorni një shërbim të caktuar, trafiku i Internetit zvogëlohet dhe nuk ofrohet mundësia e kerfimit të centralizuar përmes procesit të shkarkimit të sistemit dhe sigurisë së softuerit, të blerë nga Microsoft.

Do të donte të thoshte se më 23 mars 2011 Microsoft njoftoi produktin e ri Windows Intune, një nga funksionet që do të ishte i njëjtë me njoftimin e mëparshëm për WSUS.

Për të siguruar funksionalitetin e përditësimit të kompjuterëve në klientët, ju duhet:

1. Projekti Viconati

2. Krijo një server / server WSUS;

3. Siguroni sinkronizimin e rregullt të serverit WSUS nga burimi i Microsoft Update;

4. Vendosni parametrat për robotët e serverit / serverit WSUS;

5. Krijoni grupe të synuara dhe ngarkoni kompjuterë klientësh nga grupet e synuara në serverët WSUS.

6. Klientët Nalashtuvati serverët viktorian WSUS;

7. Sigurohuni që të siguroni serverin/serverët WSUS.

Ne nuk kemi një pamje të fazave të projektimit dhe rrënjosjes, sinkronizimit dhe më shumë rreth konfigurimit të klientëve dhe sigurimit të sigurisë së serverit WSUS.

Klientët e serverëve Nalashtuvannya

Vendosja e klientëve në serverin WSUS Victorian në tre mënyra:

1. politika e grupit zëvendësues;
2. politika lokale e kompjuterit vikorystannya;
3. Bezposredn prezantoi ndryshime në rivendosjen e stacioneve të klientëve.

Në mënyrën më të bukur є victorian Ob'ktiv Group Policy div. oriz. 1, i lidhur me kontejnerin e kërkuar të AD (për Windows 2003) ose AD DS (për Windows 2008), megjithatë, i njëjti opsion mund të hiqet nga lista, pasi shërbimi i drejtorisë Active Directory është vendosur në organizatë. Aftësia e politikës së grupit për të rregulluar ndërveprimin me menaxhimin e serverit dhe menaxhimin e procedurave për përditësimin e klientëve do ta bëjë më të lehtë për administratorin përdorimin e tij. Për disa arsye, ne mund të kthehemi duke parë fig. 1. Ndryshimi i shtresimit të disponueshëm për të arritur gjerësinë.

I vogël. 1. Instalimi i klientit WSUS.

Nëse shërbimi për katalogun në organizatë nuk është i hapur, atëherë zbatimi i mundësisë së modalitetit të klientit nga WSUS është i mundur ose për politikë shtesë lokale, ose me anë të futjes së drejtpërdrejtë të ndryshimeve në regjistrin e sistemit të stacionit të punës, nëse Dua të harroj serverin. Në bazë të politikës, nuk është e njëjtë me ndërfaqen me regjistrin.

Furnizoni, për disa stacione pune dhe serverë që nuk janë klientë AD, mund të ketë një sërë opsionesh, për shembull:

· Shërbimi Vikoristannya në katalogun e formave të treta, megjithatë, si serverët e të dhënave shtesë, serverët e skedarëve, stacionet e punës të klientelës vikoristovuyutsya zgjidhje në bazë të sistemeve operative Microsoft;

· Nevoja për të nxitur një zonë "të ftuar" për të siguruar akses në "thirrjen" e hostit në internet;

· Mungesa e “pjekurisë” së kompanisë, nëpërmjet centralizimit të shërbimit, katalogu nuk ndizet, sepse shikueshmëria konsumohet nga shërbimet e caktuara.

1. Është e nevojshme shpërndarja e shërbimit të përditësimit në serverin e statistikave, si dhe shpërndarja e klientëve sipas grupeve.

Kanë razdіlі reєstru

Është e nevojshme të specifikohet adresa, sepse emri i serverit përditësohet, derisa të përdoret klienti dhe numri i portit, i cili i drejtohet robotit me serverin WSUS. Për umovchannyam mbështeten në portin e 80-të të uvaz.

"WUStatusServer" = http://192.168.1.100

Lëkundjet kërkohen për të shpërndarë kompjuterët në klientët nga grupet qendrore, atëherë ne jemi përgjegjës për caktimin e kompjuterëve tek ata në grupet qendrore:

"TargetGroupEnabled" = dword: 00000001

Varianti ynë i grupit të synuar quhet "WSUS-Test-WKS". Për klientët, të cilët janë një grup i tërë njerëzish që do të jenë të vetmit, e gjithë fusha do të ketë më shumë kuptim. Parametri TargetGroupEnabled përdoret për të mbrojtur kontrollin e grupit nga ana e klientit.

Për të gjithë razdіlі reєstru

"TargetGroup" = "WSUS-Test-WKS"

"TargetGroupEnabled" = dword: 00000001

"WUServer" = "http://192.168.1.100"

"WUStatusServer" = "http://192.168.1.100"

"NoAutoUpdate" = dword: 00000000

"AUOptions" = dword: 00000004

"ScheduledInstallDay" = dword: 00000000

"ScheduledInstallTime" = dword: 00000009

"UseWUServer" = dword: 00000001

"RescheduleWaitTime" = dword: 00000001

" NoAutoRebootWithLoggedOnUsers "=dword: 00000000

Pasi të keni siguruar dorëzimin e skedarit të specifikuar, është e mundur të konfiguroni klientelën e serverit WSUS, jo deri në fund të politikës së grupit. Për një përshkrim të mjeteve më të mira të burimeve që mund të përdoren për robotët me një server, shihni Udhëzuesin e vendosjes së shërbimeve të Windows Server Update 3.0 SP2.

Për sigurinë e vetë serverit, ekzistojnë një numër rekomandimesh të thjeshta:

1. Për aq sa duhet të sigurojmë shkëmbim të sigurt informacioni ndërmjet klientëve dhe serverëve dhe/ose ndërmjet serverëve WSUS, atëherë transmetohet aftësia për të transferuar në protokollin SSL. Shikoni shpërndarjen "Securing WSUS with Secure Sockets Layer" nga Udhëzuesi i vendosjes së shërbimeve të përditësimit të Windows Server (). Për kohëzgjatjen e shkëmbimit të qepjes midis serverëve, të dhënat e transferuara do të kujdesen në viglyadi të kushinetës së re. Një mënyrë alternative për të rrëmbyer, për shëndetin e keq të SSL, është sigurimi i protokollit IPsec. Div. "Pamje e përgjithshme e vendosjes së IPsec" http://go.microsoft.com/fwlink/?LinkId=45154.

2. Serveri WSUS, i cili sinkronizohet me Microsoft Update, më pas do të lëvizë prapa murit të zjarrit dhe do të ketë akses në të gjitha universitetet që u nevojiten për të operuar. Div. Unë shpërndava "Configure the Firewall" nga Udhëzuesi i vendosjes së shërbimeve të përditësimit të Windows Server (http://go.microsoft.com/fwlink/?LinkId=79983).

3. Për sa i përket aksesit të skedarëve, nuk është e nevojshme të shtyhen lejet e botës mbi burimet, përshkrimi i të drejtave të aksesit mund të gjendet në seksionin "Para se të filloni" të Udhëzuesit për vendosjen e shërbimeve të Windows Server Update (http://go. microsoft.com/fwlink/? LinkId = 79983).

4. Nëse serveri i përditësimit ka akses në internet (për një numër përdoruesish mund të mos jetë e mundur, për shembull, të shihet sinkronizimi me serverin WSUS, i cili është i mundur), atëherë rekomandohet që kjo bazë të dhënash të jetë e disponueshme për jo -kompjuterët në dispozicion. “Shtojca B: Konfiguro Remote SQL” nga Udhëzuesi i vendosjes së shërbimeve të përditësimit të Windows Server (http://go.microsoft.com/fwlink/?LinkId=79983).

5. Për keruvannya nga serveri WSUS është e arsyeshme që vikoristovuvati vbudovan Administratorët e grupit WSUS, pasi do të mbyllet në rozgortannі.

Leonid Shapiro.

Lista e letërsisë.

Anita Taylor Windows Server Update Services 3.0 Udhëzues për vendosjen e SP2.

Udhëzuesi i operacioneve të Anita Taylor Windows Server Update Services 3.0 SP2

[i] DMZ - çmilitarizuarzonë

Jo gjithçka shikohet këtu, duke privuar parametrat kryesorë të cilësimit të klientit WSUS.

Mund të shkoni te serverët shukannyh sikur për një adresë shtesë, e cila u prish në aplikacionin e drejtuar, si dhe për emrin shtesë të serverit, pasi të keni transferuar opsionin për të lejuar emrin e serverit në adresën e tij IP.

Këtu induktohet grupi i testit abstrakt іm'ya.

Me zhvillimin e internetit, përditësimi i vazhdueshëm i sistemit operativ është kthyer në një fenomen kafshëror. Tani distributorët mund të korrigjojnë dhe rregullojnë sistemin duke zgjatur afatin dhe gjendjen aktuale. Sa i përket pjesëve të Windows 10, mos e kuptoni siç duhet. Vetë gjëja është e mirë brenda çelësave.

Arsyet për përditësimin automatik

Arsyet mund të jenë të ndryshme dhe vetëm ju mund ta shihni atë, nëse duhet të aktivizoni përditësimin. Me shumë varto vrahovuvati, menjëherë, për shkak të qetësisë së reduktuar të mundësive, do të filloni të përmirësoni efikasitetin e shtytjeve të sistemit. Por megjithatë, situatat, nëse aktivizohen përditësimet e pavarura, shpesh dalin në dritë:

• Interneti me pagesë është një përditësim që është madje i shkëlqyeshëm dhe mund të jetë i shtrenjtë nëse paguani për trafikun. Në një kohë të tillë, është më e bukur se fuqia e angazhimit dhe përmirësimit të mendjeve të tjera;
• Nuk është e lehtë për një orë - kur përditësimi anashkalohet, ai është vazhdimisht në procesin e funksionimit të kompjuterit. Mund të mos jetë i dobishëm, nëse keni nevojë të përfundoni shpejt një robot, për shembull, një laptop. Nëse nuk dëshironi të rindizni kompjuterin tuaj mjaft herët, Windows 10 do të jetë në gjendje të rindizet kompjuterin tuaj, por nëse nuk e humbisni, atëherë pas një ore do të rindizni primusin. Të gjitha çmimet janë të sakta;
• Bezpeka - me mjetet e veta, do të doja të hakmerresha shpesh për korrigjimet e rëndësishme të sistemit, por është e pamundur të transferosh gjithçka. Si rezultat i një përditësimi, ju mund të hapni sistemin tuaj për një sulm viral dhe thjesht të shkatërroni robotin menjëherë pas instalimit. Pidhіd i arsyeshëm në situatën tsіy - ata arrijnë në dhjetë orë në hyrje të versionit Chergovy, pasi kanë futur miniaplikacionet përpara tyre.

Si të përditësoni automatikisht Windows 10

Ka shumë mënyra për të përditësuar Windows 10. Deyakі prej tyre është edhe më i thjeshtë për një koristuvach, іnshі palosje, dhe e treta është krijimi i programeve të palëve të treta.

Vimknennya përmes qendrës së zhvillimit

Qendra për lidhje Vikoristannya nuk është alternativa më e mirë, unë do të doja ta propozoja atë si një zgjidhje zyrtare për Microsoft. Ju mund të vimknuti përditësimet e ngatërruara automatikisht përmes їх nalashtuvannya. Problemi këtu është se çmimi i zgjidhjes është kaq i shpejtë. Lëshimi i përditësimit të madh të Windows 10 për të ndryshuar çmimin e sistemit të ri. Ale mi është i gjithi një proces i lidhjes vivchimo:

Kur ka pak ndryshim, nuk ka më asnjë përmirësim. Gjithsesi, zgjidhja nuk është e mundur që ju të mësoheni me përditësimin e ngatërruar.