Yak uvіmknuti përditësoni vіndovs në regjistër. Nalashtuvannya Klientë WSUS për Politika shtesë të Grupit. Redaktori i politikave të grupit

Ky artikull do të më japë një vështrim se si të riparoj agjentin WSUS.

1. Skripti i parë është më i thjeshti dhe, në fakt, nuk është për të kërkuar zëvendësim, por për të filluar konvertimin për të përditësuar, mirë, pastroni dosjen menjëherë, në mënyrë që të grumbulloni kompletin e shpërndarjes dhe instaloni përditësimet:

wsus_detect_manual.cmd

net stop wuauserv && net stop bits && net stop cryptsvc

fillimi neto wuauserv && bitet e fillimit neto && cryptsvc neto start

wuauclt.exe / detectnow dalje

2. Një skript tjetër nevojitet për të "ringjallur" shërbimin WSUS pa probleme. Në një epokë të re, pastrimi i të gjitha të vjetrave, pas së cilës ndryshojnë dosjet SoftwareDistribution dhe Catroot2, por kur shërbimi të riniset, ai do të rikthehet derisa të zgjidhet përsëri. Pastaj bibliotekat DLL të sistemit rindërtohen.

fix_wsus_service.cmd

bit ndalimi neto
ndalim neto wuauserv
neto stop cryptsvc

del / f / s / q% windir% \ SoftwareDistribution \ shkarkim \ *. *

ren% systemroot% \ System32 \ Catroot2 Catroot2. vjetër
ren% systemroot% \ SoftwareDistribution SoftwareDistribution.vjetër

REM del / f / s / q% windir% \ SoftwareDistribution \ *. *

del / f / s / q% windir% \ windowsupdate.log

% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Broweui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuweb.dll

% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Browseui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuweb.dll

bitet e fillimit neto
fillimi neto wuauserv
fillimi neto cryptsvc

wuauclt / zbuloj

dalje

3. Skripti do të ngecë në vipad të qetë, nëse kompjuteri është duke u klonuar për një kohë të gjatë, ose në heshtje, nëse kompjuteri nuk ka mundur ta rivendosë atë në WSUS. Është e mundur të rivendosni autorizimin dhe të rigjeneroni identifikuesin në zero. Unë do të drejtoj vetëm një rresht të tërë:

wsus_resetaut_detect_manual.cmd

wuauclt.exe / ri-autorizimi / detectnow

AU_Clean_SID.cmd

@echo në
ndalim neto wuauserv
REG FSHI "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v AccountDomainSid / f
REG FSHI "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v PingID / f
REG FSHI "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v SusClientId / f
fillimi neto wuauserv
wuauclt / ri-autorizimi / zbuloj tani

5.Inodi, për të rregulluar gjithçka, duhet të riinstaloni agjentin WSUS... Do t'ju duhet të shtoni agjentin më të fundit të Windows Update dhe më pas të instaloni bordin editorial

për versionet e Windows x32

windowsupdateagent30-x86.exe / wuforce

për versionet x64 të Windows

windowsupdateagent30-x64.exe / wuforce

Yaksho vi gëzuar volodar Itanium - do të jesh i lumtur :-)

Nëse një agjent është i instaluar, do të jetë e nevojshme të regjistroheni përsëri.

6. Për grantet "likuvannya" 0x80070005, tobto. grantet për akses mund të organizohen në nagodі duke qëndruar pezull poshtë skenarit. Akses i rinovuar për administratorët dhe sistemet përpara ristrukturimit të dosjeve të sistemit.

Për të parë skriptin, përdorni programin Microsoft subinacl.exe. Vaughn për të futur paketën e burimeve për Windows Server 2003, por versioni është i saktë, nuk është çështje të jesh atje. nuk ka falje. Slide shtesën subinacl.exe version 5.2.3790.1180.

Restore_registry_and_system_permission.cmd

@echo fikur
REM Zastosovuvati në falje 0x80070005 Përditësimi i Windows
subinacl / subkeyreg HKEY_LOCAL_MACHINE / grant = administratorët = f
subinacl / subkeyreg HKEY_CURRENT_USER / grant = administratorët = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / grant = administratorët = f
subinacl / nëndrejtoritë% SystemDrive% / grant = administratorët = f
subinacl / subkeyreg HKEY_LOCAL_MACHINE / grant = sistem = f
subinacl / subkeyreg HKEY_CURRENT_USER / grant = sistem = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / grant = sistem = f
subinacl / nëndrejtoritë% SystemDrive% / grant = sistem = f

Të gjitha skriptet mund të zbulohen praktikisht automatikisht në rast të ndonjë problemi. Nëse si rezultat i problemit, problemi ende nuk është i dukshëm, atëherë ai do të ngrihet sa më shpejt që të jetë e mundur. Dhe këtu ne e dimë vetë windowsupdate.log, i cili ndodhet në rrënjën e dosjes së Windows. Kompjuteri Yaksho është problematik, skedar me madhësi të madhe. Për hir të thjeshtësisë, duhet ta shihni përpara se të filloni skenarin. Për më tepër, të gjitha skriptet kanë një komandë që është e dukshme, por jo gjithçka është aq e thjeshtë. Ata nuk kujdesen për shërbimin wuauserv, si rregull, ata mund ta përdorin atë për të shfaqur IE, etj. Në atë mënyrë dinake. Vrapimi

notepad.exe% windir% \ windowsupdate.log

Unë shoh të gjithë tekstin, e shoh dhe ruaj skedarin e vjetër (mos harroni të ruani llojin e skedarit në *. *, përndryshe është * .txt)

Varto respekt qe nese klientit e ka mendjen ne wsus mos shko. Unë po jap precedent me disa Windows Server 2003 R2, pasi më duhet ta kapërcej atë dhe jo shumë larg. Unë përdor internetin për ta bërë këtë :-)

Sistemet e reja operative si Windows 7, Windows 2008 janë shumë të rëndësishme për tu nisur. Për lloje të tilla, në mënyrë empirike, ne njohim një algoritëm të llojit:
1. Përmirësimi nga faqja e microsoft me lidhjet e agjentit
2. Le të përdorim agjentin e ri tashmë në nivel lokal
3. Dhe pastaj ne do të rregullojmë gjithçka pratsyuvati

Unë jam mirënjohës që fryti i të parëve tanë mund të ndihmojë dikë.

Për hir të thjeshtësisë, i përdor të gjitha skriptet në pamjen e gatshme:

Me zhvillimin e internetit, përditësimi i vazhdueshëm i sistemit operativ është kthyer në një fenomen shtazor. Tani tregtarët mund ta korrigjojnë atë sistem shtesë duke zgjatur afatin dhe gjendjen aktuale. Sa i përket pjesëve të Windows 10, mos e kuptoni siç duhet. Vetë gjëja është e mirë brenda çelësave.

Arsyet për përditësimin automatik

Arsyet mund të jenë të ndryshme dhe vetëm ju mund ta shihni atë, nëse duhet të aktivizoni përditësimin. Me shumë varto vrahovuvati, menjëherë, për shkak të qetësisë së reduktuar të mundësive, do të filloni të përmirësoni efikasitetin e shtytjeve të sistemit. Por megjithatë, situatat, nëse aktivizohen përditësimet e pavarura, shpesh realizohen:

  • Interneti me pagesë është një orë edhe më e madhe dhe mund të jetë e shtrenjtë nëse paguani për trafikun. Në një rast të tillë, është më e bukur se fuqia e ngatërrimit dhe e rritjes për mendjet e tjera;
  • Nuk është e lehtë për një orë - kur përditësimi anashkalohet, ai është vazhdimisht në procesin e funksionimit të kompjuterit. Mund të mos jetë i dobishëm, nëse keni nevojë të përfundoni shpejt një robot, për shembull, një laptop. Nëse nuk dëshironi të rindizni kompjuterin tuaj mjaft herët, Windows 10 do të jetë në gjendje të rindizet kompjuterin tuaj, por nëse nuk e humbisni, atëherë pas një ore do të rindizni primusin. Të gjitha çmimet janë të sakta;
  • Bezpeka - me mjetet e veta, do të doja të hakmerresha shpesh për korrigjimet e rëndësishme të sistemit, por është e pamundur të transferosh gjithçka. Si rezultat i një përditësimi, ju mund të hapni sistemin tuaj për një sulm viral dhe thjesht të shkatërroni robotin menjëherë pas instalimit. Pidhіd i arsyeshëm në situatën tsіy - kapuni në një dhjetë orë për të shkuar në versionin Chergovy, përballë vіdguki vіdguki.

Si të përditësoni automatikisht Windows 10

Ka shumë mënyra për të përditësuar Windows 10. Deyakі prej tyre është shumë më e thjeshtë për një koristuvach, іnshі palosje, dhe e treta është krijimi i programeve të palëve të treta.

Vimknennya përmes qendrës së zhvillimit të ri

Qendra për lidhje Vikoristannya nuk është alternativa më e mirë, unë do të doja ta propozoja atë si një zgjidhje zyrtare për Microsoft. Ju mund të vimknuti përditësimet e ngatërruara automatikisht përmes їх nalashtuvannya. Problemi këtu është se çmimi i zgjidhjes është kaq i shpejtë. Lëshimi i përditësimit të madh të Windows 10 për të ndryshuar çmimin e sistemit të ri. Ale mi është i gjithi një proces i lidhjes vivchimo:

Kur ka pak ndryshim, nuk ka më asnjë përmirësim. Gjithsesi, zgjidhja nuk është e mundur që ju të mësoheni me përditësimin e ngatërruar.

Përditësimi automatik - veçantia funksionale e çdo sistemi operativ është e rëndësishme. Menaxherët e kompjuterit të parë do të marrin menjëherë përditësime të rëndësishme për ta mbajtur sistemin të qëndrueshëm dhe të sigurt. Windows 7 ka një koleksion funksionesh aktive. Çmimi do të thotë që, për shkak të lidhjes eksplicite me serverët e Microsoft, shërbimi i përditësimit do të ndryshojë praninë e paketave të reja, do t'i shtojë dhe do t'i instalojë ato. Quajini të gjitha proceset praktikisht të pakëndshme për një koristuvach, por nëse ka propozime të vazhdueshme, ka deri në dhjetëra, dhe madje edhe më shumë.

Në teori, vimikati nuk ngatërrohet automatikisht. Vaughn është kanellë, ndaj duhet ta thyeni në siguri, duke optimizuar robotin OS, duke i dhënë disa mundësi të reja (zakonisht "dhjetëra"). Gjithashtu, ka një ndryshim të disqeve, për të cilat shërbimi i përditësimit automatik është i ardhshëm për të aktivizuar:

  1. Koristuvachev nuk i përshtatet kur është koha për të përditësuar trafikun e Internetit dhe / ose është e pamundur të marrësh një PC.
  2. Në një kompjuter, ekziston një shkurtim i shtrenjtë për internetin pa fëmijë.
  3. Probleme me fillimin e sistemit operativ të ri.
  4. Për instalimin e paketave të reja.
  5. Në vëllimin e sistemit, mungon një problem me Windows 7, i cili ka një përditësim të lëkurës.

Shiko

E njëjta gjë, përpara se të aktivizojmë përditësimin e Windows 7, mendoni nëse ia vlen. Shërbimi i çaktivizimit të Krim, її mund të përkthehet nga mënyra të tilla të robotit.

  1. Plotësisht automatik - operacioni kryhet pa nevojën e përfshirjes së një tapash, duke privuar nga pushimi i rastësishëm për përfundimin e instalimit të paketave.
  2. Poshuk se zavantazhennya korrigjimet e freskëta për shpërndarjen, dhe instalimin e paketave zdіysnyu koristuvach.
  3. Pajtimi automatik me emrat e koristuvach në lidhje me manifestimin e përditësimit.
  4. Imponohet vetë-përmirësimi. Gjithçka funksionon në modalitetin manual.

Parametrat zgjidhen për komponentin "Qendra e Re".

Mënyrat për t'u lidhur

Nalashtuvannya be-like Windows ruhen nga regjistri її. Mund të shkurtoni aksesin në çelës, i cili është rezultat i rregullimit në qendër të rinovimit, është e mundur ta dekoroni atë me një palë hundë të thjeshta të palosshme. Është e lehtë për t'u parë.

Ndryshimi i parametrave në Qendrën e Inovacionit

Është më e rëndësishme se kaq, është e vendosur mirë që roboti t'i shërbejë vetes. Për të hyrë në ndërfaqen e konfigurimit, është e nevojshme të shikoni "Qendrën e Zhvillimit" në një nga mënyrat e drejtuara.

Sistemi

  1. Në menynë e kontekstit të kompjuterit tim, klikoni në "Power".
  1. Menyja vertikale e majtë ka një klauzolë sipas rregullimit të përgjithshëm, e cila shfaqet në fund të dritares.

  1. Іdemo në "Paneli i Kontrollit".
  2. Vidkrivaєmo razdil "Sistemi, bezpeka".
  1. Viklik është një gjë.

Është sikur elementët e panelit keruvannya shfaqen në pamjen e ikonave dhe jo kategoritë, sepse elementi shfaqet në dritaren kryesore.

  1. Otzhe, pasi është përfshirë në kërkesë, ka një sulm të "parametrave Nalashtuvannya".
  1. Ndryshoni në seksionin "Përditësime të rëndësishme" dhe zgjidhni opsionin nga lista.

Do të rris aftësinë për të hequr përditësimet në kompjuterë me Windows 7, përveç privimit të shërbimit.

Prezantoni shërbimin

Menaxhimi i shërbimeve nga "simtsi" kërkon ndihmë shtesë:

  • redaktimi i drejtpërdrejtë i çelësave të regjistrit, i cili nuk është as i dobishëm;
  • programe të palëve të treta për rregullimin e OS (pa opsion);
  • Snap-in e konsolës MMC;
  • konfigurimi i sistemit;
  • linja e komandës;
  • redaktori i politikave të grupit (є për Windows 7 Maximum, Corporate).

Shiko shërbimin me nisjen automatike

Përditësimi Vimknennya është mënyra më e mirë për të komunikuar përmes konfiguruesit të sistemit.

  1. Viconuєmo "msconfig" në dritaren e interpretuesit të komandës, i cili mund të shihet kur shtypni tastet Win + R, ose një klikim prapa butonit "Viconati" në fillim.
  1. Іdemo në skedën "Shërbimet".
  2. E njohur "Windows Update Center" (Windows Update mund të përdoret) і pastroi priftin e madh, ia vlen.
  1. Zberigaєmo nalashtuvannya e re.

Deri në fund të sesionit të transmetimit, shërbimi do të jetë pratsyuvati, vikonuyuchi i zotuar asaj. Për përditësimin e ri të konfigurimit të Windows 7, duhet ta riaktivizoni atë.

Përshpejtoni me hyrjen MMC

Një nga konsolat e sistemit është e pajisur me akses në kontrollin e të gjitha shërbimeve në një PC. Filloni kështu.

  1. Shfaqet menyja e kontekstit për katalogun "My Computer".
  2. Viklikaymo komanda "Menaxhimi".
  1. Menuja vertikale e majtë ka artikullin "Shërbimet dhe programet". Jepni Klatsaumo për përpjekjet e "Servisit".

Një opsion i thjeshtë për Wiklik Tsyogo Vіkna do të jetë lëshimi i komandës "services.msc" përmes dialogut "Viconati".

  1. Ndryshoni listën e shërbimeve në shërbimin më të fundit dhe të dukshëm të Windows Update "Vlastivosti".
  1. Në listën "Lloji i nisjes", zgjidhni "Enabled" për "Automatic", më pas thuajini lamtumirë përditësimeve automatike. Është e nevojshme të aktivizoni shërbimin në një kohë, nga një sulm i "Zupiniti". Zberigaєmo parametra të rinj me butonin "Zastosuvati" që mbyll të gjitha dritaret.

Nuk do t'ju duhet të rilidhni një kompjuter për të rilidhur një kompjuter për ta ruajtur atë.

Redaktori i politikave të grupit

Vendosni çdo parametër të sistemit përveç atij të pajisur me konsolën MMC, i cili quhet redaktori i politikës lokale të grupit.

Redaksia e shtëpisë së "familjes" nuk disponohet!

  1. Niseni mjetin duke ekzekutuar komandën gpedit.msc përmes dritares Viconati.
  1. Në "PC Config" mëmë ka një skedë "Modele Administrative".
  1. Ekrani i komponentëve të Windows është qendra më e fundit e përditësimit.
  2. Në anën e djathtë të dritares është një parametër, emri i të cilit duhet të riparohet nga "Auto-update adjustment".
  3. Viklikaєmy yogo nalashtuvannya.
  1. Ndryshoni kutinë e zgjedhjes në pozicionin "Vimknuti" dhe sulmin "OK" për të mbyllur dritaren për kursimet.

Skoristaєmosya në një rresht komandimi

Përmes rreshtit të komandës, mund të shihni të njëjtat operacione, të cilat ndodhen pas ndërfaqes grafike shtesë, dhe të lundroni më shumë, por në modalitetin e tekstit. Sintaksa dhe parametrat më të zbehtë, fisnike їkh.

Komanda cmd shfaqet për wiklik-in e rreshtit të komandës.

  1. Përkthyesi i komandës shfaqet si vizitor.


Një nga artikujt e mëparshëm përshkroi procedurën në detaje. Përveç kësaj, ndërsa konfiguroni një server, duhet të konfiguroni klientët e Windows (serverët dhe stacionet e punës) në serverin WSUS për të hequr përditësimin, klientët e morën përditësimin nga serveri i brendshëm i Microsoft Update përmes Internetit. Në krye të statistikave, është e mundur të kuptohet procedura për konfigurimin e klientëve në serverin e serverit WSUS pas politikave shtesë të grupit të domenit Active Directory.

Grupet e politikave AD lejojnë administratorin të identifikojë automatikisht kompjuterët në grupin WSUS, në mënyrë që të mos ketë nevojë të lëvizë manualisht kompjuterët midis grupeve në tastierën WSUS dhe t'i shfaqë këto grupe në stacionin aktual. Caktimi i klientëve në grupet e mëdha të WSUS duhet të gërmohet në dorezat në regjistrin e klientëve (dorazat përcaktohen nga politika e grupit ose nga redaktimi i drejtpërdrejtë i reestr-it). Ky lloj shërbimi ndaj klientit për grupet WSUS quhet klientanësorsynimi(Synimi për klient).

Duke transmetuar se në gardhin tonë do të jetë fitimtar, do të ketë dy zhvillime në politikën e përditësimit - e njëjta politikë po futet për serverin ( Serverët) që për stacionet e punës ( Stacione pune). Dy grupe do të duhet të vendosen në tastierën WSUS në seksionin Të gjithë kompjuterët.

Porada... Përditësimi i politikave të serverit Klientët WSUS kanë shumë arsye për ruajtjen e strukturës organizative të OU në Active Directory dhe rregullat për futjen e përditësimeve në organizatë. Nuk ka asnjë opsion privat në statistika, i cili lejon inteligjencën e parimeve bazë të politikës AD për instalimin e përditësimeve të Windows.

Së pari, është e nevojshme të vendosni rregullin e kompjuterëve ugrupovannya nga tastiera WSUS (shënjestrimi). Për promovimet në tastierën WSUS, kompjuterët do të caktohen nga administratori i grupit (shënjestrimi nga ana e serverit). Ne nuk jemi përgjegjës, kështu që duket se kompjuterët shpërndahen në grupe bazuar në targetimin e klientit (çelësi është nga regjistri i klientit). Për të gjithë në tastierën WSUS, shkoni te seksioni Opsione pastaj shkruani parametrin Kompjuterët... Ndrysho vlerën në Përdorni politikën e grupit ose cilësimin e regjistrit në kompjuterë(Politika e grupit Vikoristovuvati ose parametrat e regjistrit në kompjuterë).

Tani mund të hapni GPO për të konfiguruar klientët WSUS. Hapni konsolën e Menaxhimit të Politikave të Grupit të domenit dhe hapni dy politika të reja grupore: ServerWSUSPolicy dhe WorkstationWSUSPolicy.

Politika e grupit WSUS për serverët e Windows

Si mund ta përshkruaj politikën e serverit Politika e serverit WSUSP.

Cilësimet e politikës së grupit, të cilat janë përgjegjëse për robotin e shërbimit të Windows Update, ndodhen në seksionin GPO: KompjuterKonfigurimi -> politikat-> Administrativeshabllone-> DritaretKomponenti-> DritaretPërditëso(Konfigurimi i kompjuterit -> Modelet administrative -> Komponentët e Windows -> Përditësimi i Windows).

Organizata jonë ka një politikë të prezantimit të WSUS të ri në serverët e Windows. Ai do të transferohet në grupin Serverët në tastierën WSUS. Përveç kësaj, ne duam të instalojmë automatikisht përditësime të reja në serverë kur ato refuzohen. Klienti WSUS është fajtor për thjesht bllokimin e përditësimeve të disponueshme në disk, pretendon se di për përditësimet e reja në sirtarin e sistemit dhe ka nisur instalimin nga administratori (me dorë ose me ndihmë) për herë të parë. Kjo do të thotë që serverët produktivë nuk fillojnë automatikisht të marrin përsipër përditësimin dhe të riregjistrohen pa miratimin e administratorit (kërkoni që roboti të shihet nga administratori i sistemit brenda kuadrit të mijëra punëve të planifikuara të mirëmbajtjes së planifikuar). Për zbatimin e një skeme të tillë, mund të përcaktohen politikat e mëposhtme:

  • KonfiguroAutomatikPërditësimet(Rregullimi automatik i përditësimit): Aktivizo... 3 - AutoShkarkodhenjoftojpërinstaloni(Vendosni automatikisht përditësimin në radhë dhe nëse është gati përpara se të instalohet)- klienti do të shtojë automatikisht përditësime të reja dhe do t'ju ndihmojë për të renë;
  • SpecifikoniIntranetMicrosoftpërditësimishërbimivendndodhjen(Urdhëroni shpërndarjen e shërbimit të përditësimit të Microsoft në Intrarezhі): Aktivizo... Cakto shërbimin e përditësimit të Intranetit për zbulimin e përditësimeve: http://srv-wsus. faqe: 8530, Vendosni serverin e statistikave të intranetit: http://srv-wsus. faqe: 8530- këtu është e nevojshme të specifikoni adresën e serverit tuaj WSUS dhe serverit të statistikave (thirreni stink);
  • Nuk ka rinisje automatike me përdoruesit e regjistruar për instalimet e planifikuara të përditësimeve automatike(Mos riregjistrohu automatikisht përpara orës së rivendosjes automatike të përditësimit, edhe nëse në sistemin e pastrimit të nëpunësit): Aktivizo- gardhi risigurohet automatikisht për shkak të pranisë së seancës së koristuvaçit;
  • Aktivizoklient-anasynimi ( Lejo klientin t'i përkasë të gjithë grupit): Aktivizo... Emri i grupit të synuar për këtë kompjuter: Serverët- në tastierën WSUS, shtoni klientët në grupin Serverët.

shënim... Është çështje kohe për të rregulluar politikën e përditësimit dhe për të mësuar me respekt për parametrat e disponueshëm në lëkurë dhe opsionin GPO DritaretPërditëso dhe konfiguroni informacionin për infrastrukturën tuaj dhe parametrat e organizimit.

Politika e Zbatimit të WSUS për Stacionet e Punës

Çdo shtesë, gjatë përditësimit të stacioneve të punës të klientit, në bazë të politikës së serverit, do të konfigurohet automatikisht gjatë natës, sapo të merret parasysh përditësimi. Pasi instalimi i kompjuterit të ri është fajtor, ai ripërdoret automatikisht (duke ri-pritur 5 kvili).

Në tsіy GPO (WorkstationWSUSPolicy) mi vkazuєmo:

  • LejoAutomatikPërditësimeti menjëhershëminstalimi(Lejo moskontrollin e përditësimeve automatike): I paaftë- një gardh në përmirësimin negativnaya vstanovlennya në їkh їkh otrimanny;
  • Lejojo-administratorëttemarrinpërditësiminjoftimet(Lejo koristuvacham, pasi jo administratorët, të heqin informacionin rreth përditësimit): Aktivizuar- t'u tregojë jo-administratorëve shfaqjen e risive të reja dhe t'i lejojë ato të krijohen manualisht;
  • Konfiguro përditësimet automatike:Aktivizuar... Konfiguro përditësimin automatik: 4 - Shkarkimi automatik dhe programi i instalimit. Dita e planifikuar e instalimit: 0 - Çdoditë... Koha e planifikuar e instalimit: 05:00 - kur të hiqen përditësimet e reja, klientët do të shtohen në cache lokale, plani do të vendoset automatikisht në orën 5:00 të mëngjesit;
  • Emri i grupit të synuar për këtë kompjuter: Stacione pune- në tastierën WSUS, sillni klientin në grupin e Stacioneve të Punës;
  • Nuk ka rinisje automatike me përdoruesit e regjistruar për instalimet automatike të përditësimeve: I paaftë- sistemi do të ringarkohet automatikisht pas 5 minutash pas përfundimit të përditësimit;
  • Specifikoni vendndodhjen e shërbimit të përditësimit të Intranetit të Microsoft: Aktivizo. Cakto shërbimin e përditësimit të intranetit për zbulimin e përditësimeve: http://srv-wsus. faqe: 8530, Vendosni serverin e statistikave të intranetit: http://srv-wsus. faqe: 8530-Adresat e serverit të korporatës WSUS.

Në Windows 10 1607, nuk ndikohet nga ata që u është kërkuar të heqin përditësimin nga WSUS i brendshëm, aq më tepër mund të shkojnë te serverët e Windows Update në internet. Qia "ficha" të quhet E dyfishtëSkanoni... Për t'u lidhur me internetin, është e nevojshme të aktivizoni politikën shtesë. BënijolejojnëpërditësimishtyrjepolitikatteshkakuskanimekundërDritaretPërditëso ().

Porada... Për të pikturuar arnimet e kompjuterëve në organizatë, në të dyja politikat është e mundur të vendosni primus për të nisur shërbimin e përditësimit (wuauserv) te klientët. Për të gjithë razdіlі Konfigurimi i kompjuterit -> Politikat-> Cilësimet e Windows -> Cilësimet e sigurisë -> Shërbimet e sistemit njihni shërbimin e Windows Update dhe vendoseni që të fillojë automatikisht ( Automatik).

Me sa duket politika WSUS në OU Active Directory

Croc-i i ardhshëm - përkufizimi i shtigjeve të politikave drejt kontejnerëve të përditësuar (OU) të Active Directory. Në aplikacionin tonë, struktura e OU në domenin AD është sa më e thjeshtë: є dy kontejnerë - Serverët (të gjithë serverët e organizatës, përveç kontrolluesit të domenit) dhe WKS (Stacionet e punës - kompjuterët).

Porada... Na duhet vetëm një për të arritur një opsion të thjeshtë të bashkëngjitjes së politikave WSUS me klientët. Organizatat reale mund të lidhin një politikë WSUS në të gjithë kompjuterët me një domen (GPO me cilësimet WSUS mund të gjenden në rrënjën e domenit), të shpërndajnë lloje të ndryshme klientësh në OU të ndryshme (si në serverin tonë të aplikacionit - ), në shpërndarës të mëdhenj domenet është e mundur të lidhni ose nënshkruani një GPO në ekran ose të kombinoni metoda të ndryshme.

Për të treguar politikën në OU, klikoni në tastierën e menaxhimit të politikave të grupit për OU-në e kërkuar, zgjidhni artikullin e menysë Lidhja si GPO ekzistuese dhe zgjedhjen e politikave.

Porada... Mos harroni për OU-të me kontrolluesit e domenit, në një numër të madh kontejnerësh duhet të bashkëngjitni politikën "server" WSUS.

Pra, është shumë e nevojshme të caktohet politika e WorkstationWSUSPolicy në kontejnerin AD WKS, i cili do të ekzekutojë stacionet e punës të Windows.

Kishte mungesë të politikave të reja të grupit për klientët për bashkimin e një klienti në serverin WSUS:

Përpjekjet për të rregulluar sistemin Windows dhe përditësimin, siç përcaktohet nga politikanët e grupit, janë përgjegjëse për paraqitjen në regjistrin e klientëve në spital. HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikat \ Microsoft \ Windows \ WindowsUpdate.

I gjithë skedari reg mund të përdoret për të transferuar konfigurimin WSUS në kompjuterët tuaj, në të cilët nuk mund të vendosni parametrat e përditësimit për GPO shtesë (kompjuterët në grupin e punës, segmentet e izoluara, DMZ është shumë i hollë)

Redaktori i Regjistrit të Windows Versioni 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "Serverët"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUOptions" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001

Është gjithashtu e lehtë të kontrollosh vendosjen e WSUS tek klientët pas rsop.msc shtesë.

Në një dhjetë orë (për të depozituar disa nga përditësimet dhe gjerësinë e brezit të kanalit në serverin WSUS), do të jetë e nevojshme të konvertohet në manifestimin e tretë të bashkimit të informacionit në lidhje me shfaqjen e përditësimeve të reja. Konsola WSUS mund të ketë klientë në grupet e zgjedhura (pamja tabelare do të shfaqë emrin e klientit, IP, OS dhe datën e statusit të përditësuar të fundit). Sepse nga politikanët tanë ne lidhëm kompjuterë dhe serverë me grupet e reja WSUS, erërat duhet të hiqen nga përditësimi, të kapen përpara se të instalohen në grupet e reja WSUS.

shënim... Klienti i përditësimit Yakscho nuk shfaqet, rekomandohet të përditësoni me respekt regjistrin problematik të klientit të shërbimit të përditësimit të Windows (C: \ Windows \ WindowsUpdate.log). Respekte kafshërore, karrierës Windows 10 (Windows Server 2016) vikorystovutsya. Klienti do të shtojë përditësimin në dosjen lokale C: \ Windows \ SoftwareDistribution \ Download. Pastaj ekzekutoni përditësimin e ri në serverin WSUS, duhet të zgjidhni komandën:

wuauclt / zbuloj

Gjithashtu, është e nevojshme të riorganizoni klientin në serverin WSUS:

wuauclt / detectnow / rivendos Autorizimin

Në vipadët veçanërisht të palosshëm, mund të provoni të riparoni shërbimin wuauserv. Në një datë të mëvonshme, provoni të ndryshoni frekuencën e përditësimit në serverin WSUS duke përdorur politikën shtesë të frekuencës së zbulimit të përditësimit automatik.

Statistikat ofenduese kanë një përshkrim të veçorive. Rekomandohet gjithashtu të lexoni artikullin midis grupeve në serverët WSUS.

Aplikimi © 2021 Pajisje celulare dhe kompjuterike