Tag Archives: MimboloveWSUS
В статье показано как настроить клиентов средствами групповых политик на получение обновлений посредством сервера WSUS под управлением Windows 2012 R2 Server.
Итак, подразумевается что у Вас имеется установленный Wsus сервер, Групповые политики Active Directory (далее GPO) позволяют системным администраторам автоматически указать клиентов в различные группы WSUS сервера, избавляя от необходимости ручного перемещения компьютеров между группами в WSUS консоли. Такое назначение клиентов к различным группам основывается на основе меток на клиенте, такие метки задаются политикой или простой модификацией реестра. Данный тип соотнесения клиентов к группам WSUS называется Таргетинг на стороне клиента (client side targeting). (далее…)
В статье приведен список необходимых открытых портов для работы с Active Directory находящимся за firewall’ом
- TCP и UDP порт 88 для Kerberos авторизации.
- TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
- TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
- TCP и UDP порт 389 для LDAP запросов от клиента к серверу.
- TCP и UDP порт 445 для File Replication Service
- TCP и UDP порт464 для смены пароля Kerberos
- TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
- TCP и UDP порт 53 для DNS запросов
Для обновлений с WSUS необходим порт 80/tcp
Настройка компьютера на обновление через WSUS.
Windows Server Update Services (WSUS) — сервер обновлений ОС и продуктов Microsoft. Программа бесплатно может быть скачана с сайта Microsoft и установлена на серверную ОС семейства Windows Server. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри локальной сети. Это экономит внешний трафик компании и позволяет быстрее устанавливать исправления ошибок и уязвимостей в операционных системах Windows на рабочих местах, а также позволяет централизованно управлять обновлениями серверов и рабочих станций.
Для настройки компьютера на обновление через WSUS: нажать WIN+R ввести gpedit.msc, откроется консоль управления групповыми политиками. (далее…)
В статье рассмотрен список команд управления Windows Server Update Services (WSUS) & Wuauclt.
Windows Server Update Services (WSUS) — сервер обновлений продуктов Microsoft. Бесплатный программный продукт, который можно скачать с сайта Microsoft. Устанавливается на серверную ОС семейства Windows Server. Синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри локальной сети, что экономит внешний трафик и позволяет быстрее устанавливать исправления ошибок и уязвимостей, а также позволяет централизованно управлять обновлениями.
Wuauclt — консольная программа для управления сервером обновлений WSUS.
/DetectNow — поиск обновлений
runas /user:admin «wuauclt /detectnow» — поиск обноелений под определенным пользователем
/ReportNow — сформировать отчет
/ShowSettingsDialog — вызывает окно настроек автоматического обновления.
/DemoUI — вызывает значок Security Center в трее.
/v — verbose mode
/vv — very verbose mode (далее…)
Wsusutil — утилита управления сервером WSUS из командной строки
Wsusutil.exe это утилита командной строки, которая используются для управления сервером обновлений WSUS (Windows Server Update Services). Данная утилита находится в каталоге: «C:\Program Files\Update Services\Tools\» . Также с помощью данной программы, Вы можете перемещать накомпленные обновления между хранилищами (дисками).
Чтобы изменить местоположение локального хранения обновлений WSUS, выполните следующие действия: (далее…)
0