Есть у меня в домене ПК, которые работают вне домена (в рабочей группе, в DMZ и т.д.). По правилам хорошего тона им тоже надо получать обновления через корпоративный WSUS. В свободное плавание (в интернет) выпускать их - некошерно.
Решаем:
Открываем доступ до корпоративного wsus по http.
Рисуем файл реестра и применяем его на целевой машине.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"
"WUStatusServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="DMZ_servers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000002
"UseWUServer"=dword:00000001
Чтобы служба стала работать с новыми параметрами, необходимо перезапустить все службы и зависимости WSUS.
cmd от админа и останавливаем службы:
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Затем запускаем.
net start bits
net start wuauserv
net start appidsvc
net start cryptsvc
Можно нарисовать батник по запуску-остановке служб.
А теперь проверяем обновления.
Не сработало? Смотрим логи - там много полезной информации по траблешутингу проблемы.
Решаем:
Открываем доступ до корпоративного wsus по http.
Рисуем файл реестра и применяем его на целевой машине.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"
"WUStatusServer"="http://ХХХ.ХХХ.ХХХ.ХХХ"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="DMZ_servers"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000002
"UseWUServer"=dword:00000001
Чтобы служба стала работать с новыми параметрами, необходимо перезапустить все службы и зависимости WSUS.
cmd от админа и останавливаем службы:
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Затем запускаем.
net start bits
net start wuauserv
net start appidsvc
net start cryptsvc
Можно нарисовать батник по запуску-остановке служб.
А теперь проверяем обновления.
Не сработало? Смотрим логи - там много полезной информации по траблешутингу проблемы.
