Windows Server 2016 — обновление через WSUS сервера не в домене

Олег

  • 8 апреля 2022
Windows Server

Есть у меня сервер с операционной системой Windows Server 2016, который находится не в домене. Остальные сервера в домене и обновляются через WSUS. Естественно, службой информационной безопасности доступ к внешнему миру закрыт, в том числе к серверам Microsoft. Вопрос, как устанавливать обновления на такой сервер?

Ничего сложного, настроим Windows Server 2016 через локальные групповые политики таким образом, чтобы он качал обновления с доменного WSUS.

gpedit.msc

Переходим в раздел Computer Configuration → Policies → Administrative templates → Windows Component → Windows Update (Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Центр обновления Windows).

Настраиваем политику Specify Intranet Microsoft update service location (Указать размещение службы обновлений Майкрософт в интрасети).

  • Enabled: включаем политику.
  • Set the intranet update service for detecting updates (Укажите службу обновлений в интрасети для поиска обновлений): указываем URL с портом на WSUS, например, http://10.10.49.50:8530. Поскольку я не использую на данном сервере доменный DNS, то указываю IP адрес.
  • Set the intranet statistics server (Укажите сервер статистики в интрасети): http://10.10.49.50:8530. Сервер статистики обычно совпадает с сервером WSUS.

win

Настраиваем политику No auto-restart with logged on users for scheduled automatic updates installations (Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователя).

  • Enabled: включаем политику.

wsus

Настраиваем политику Enable client-side targeting (Разрешить клиенту присоединение к целевой группе).

  • Enabled: включаем политику.
  • Target group name for this computer (Имя целевой группу для данного компьютера): Servers. Относим наш сервер к группе Servers.

wsus

Настраиваем политику Configure Automatic Updates (Настройка автоматического обновления).

  • Enabled: включаем политику.
  • 3 – Auto download and notify for install (Автоматически загружать обновления и уведомлять об их готовности к установке).
  • Install updates for other Microsoft products (Получать обновления для других продуктов Microsoft).

wsus

Проверяем работу Центра обновления Windows. Обновления скачиваются и устанавливаются.

wsus

Расходимся.

Теги

💰 Поддержать проект

 

Похожие материалы

Ошибка при установке Secret Net 7 — не удаётся записать значение в раздел

Олег

Secret Net
При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.

Теги

ИБП (UPS) Legrand KEOR Multiplug 800VA — выключение и включение сервера

Олег

Legrand KEOR Multiplug 800VA
Всем привет, сегодня у нас в руках ИБП Legrand KEOR Multiplug 800VA. Скажете, зачем он нам нужен? Всё просто, я надеюсь, что этот UPS сможет поддерживать работу отдельно стоящего сервера. Сервер стоит в помещении, где часто отключают электричество. 

Теги

ИБП (UPS) APC Back-UPS Pro BR1500G-RS — выключение и включение сервера

Олег

APC Back-UPS Pro BR1500G-RS
Вашему вниманию предлагается небольшой обзор ИБП APC Back-UPS Pro BR1500G-RS. По задумке этот UPS сможет поддерживать работу отдельно стоящего сервера. При отключении электричества сервер должен выключиться. При включении электричества сервер должен включиться.

Теги

Почитать