WSUS server

[Gray Cardinal]

Доброе время суток!!! кто нить пробовал эту вещь WSUS настраивать,кто нить о ней че нить знает по поводу развертывания???оч надо.

[KomatoZo]

Цитата:

karalka:
Можно найти выход если только провести синхронизацию от другого сервера ВСУС. Т.е. принести его и указать твоему всусу сделать синхронизацию см него по локальной сети

Атцтавить макать капитана!!! Неправда это =) Можно не таскать никуда никакой сервер. То есть сервер с ИНетом нужен по любому, как раз из-за этой несчастной (будь она трижды неладна ) базы данных WSUS. Потом с него можно сделать export, этот самый export перенести на каком-нибудь носителе на твой изолированный сервер и сделать import.

-----

Что касается SMS... Если суть только в обновлениях - то нафиг этот монстр не нужен.

-----

Разворачивать обновления можно еще через GPO, но для мелких обновлений это геморрой несказанный.

[karalka]

Цитата:

KomatoZo:
То есть сервер с ИНетом нужен по любому, как раз из-за этой несчастной (будь она трижды неладна ) базы данных WSUS.

О том что инет будет нужен я в своем посте указал, что без него он никак это дело не сделает. А вот про экспорт\импорт немного подзабыл. Но ничего. Так что дружище CrazyDog без нета ты никуда ничегось не сделаешь

К великому моему сожадению инета нету и не будет. так что продолжу все делать руками. Спасибо за ответы.

[KomatoZo]

Цитата:

CrazyDog:
К великому моему сожадению инета нету и не будет

Ээээ... Милейший... Ну дома даже можно эту дрянь поставить =) Если, конечно жаба не душит. У знакомых админов поспрошать - может кто уже у себя внедрил, или интересно будет внедрить. Можно у него забирать =)
Ну просто так сдаваться то не стоит =)))))

Я же говорю, это не мое право. В моей организации нельзя иметь внешние подключения. В связи с этим и куча проблем имеется. Поэтому и спрашивал про "ручками подсунуть". И мне еще разрешают обновления приносить. Запретить могут, и ваще потом посадят

А еще ты упомянул про GPO. Где прочитать инфу?

Цитата:

KomatoZo:
Ну дома даже можно эту дрянь поставить =) Если, конечно жаба не душит.

Я по мобильнику в инет выхожу. Жаба задушит. И не надо смеяться . Таковы условия жизни.

[KomatoZo]

Цитата:

CrazyDog:
В моей организации нельзя иметь внешние подключения

Молодой чемодан.... Вы, похоже, не читаете. Вам сказано, что можно без внешнего подключения, только с "внешним" винтом. Для этого MS и сделала возможность экспорта/импорта. Не можете так - что ж, придется обходиться без обновлений.

Цитата:

CrazyDog:
Запретить могут, и ваще потом посадят

Потом - не посадят. Если есть письменное разрешение сейчас приносить ручками. Хотя... Но это уже к юристам. Я бы СИЛЬНО старался не делать ничего, противоречащего письменным политикам безопасности. Но это я.

Цитата:

CrazyDog:
А еще ты упомянул про GPO. Где прочитать инфу

В любой книге по Active Directory.

Цитата:

CrazyDog:
И не надо смеяться . Таковы условия жизни

А никто и не смеется. У меня вот дома даже компа нет - никто же надо мной не смеется =))))

И немного отсебятины. Если уж у вас в конторе такие суровые правила безопасности, то я бы на твоем месте постарался доказать начальству, что бновления необходимы и их можно доставлять в сеть так, как описано в начале. В качестве аргументов можно привести следующее: статистику по критическим патчам безопасности, тот факт, что от 40 до 60% инцидентов в области ИБ приходится на собственных сотрудников, таким образом отсутствие внешних подключений отнюдь не панацея, хотя и полезно. Ну и так далее.
Вот если убедишь, все может стать намного удобнее и уютнее =)

[karalka]

Цитата:

CrazyDog:
Я же говорю, это не мое право. В моей организации нельзя иметь внешние подключения. В связи с этим и куча проблем имеется. Поэтому и спрашивал про "ручками подсунуть". И мне еще разрешают обновления приносить

Думаю дружище у тебя немного вариантов исходя из вынеописанного:
Вариант № 1
1. найти в любом случае человека в своем городе у которого есть функционирующий СУС или ВСУС. Почему в своем городе, да потому что сус это 2гига, всус - 7 гигов. А раз нет инета то через мобилку тебе их не выкачать.
1.1. выпросить у него эти обновления в виде "эспорта" (как писал мною уважаемый KomatoZo )
1.2. Установить у себя СУС или ВСУС (смотря что найдешь) и залить "импортом" то что тебе дали.
1.3. Пользоваться
Вариант № 2
Пока мной не придуман

Ты поднимал вопрос о том , что такое ГПО - групповая политика безопасности. Вот когда у тебя будет домен, поднят актив директори и тогда ты поймешь что такое групповая политика, а раз у тебя этого нет, то этим голову ты себе не заморачивай. Т.к. вся эта процедура, поверь, не бабочку лохматить

[KomatoZo]

Эээ... а домена нет??? Тогда и обновления с WSUS настроить тяжеловато будет...

Цитата:

karalka:
Ты поднимал вопрос о том , что такое ГПО - групповая политика безопасности. Вот когда у тебя будет домен, поднят актив директори и тогда ты поймешь что такое групповая политика, а раз у тебя этого нет, то этим голову ты себе не заморачивай. Т.к. вся эта процедура, поверь, не бабочку лохматить

Спасибо за ответ. Я сначала не сообрахил, думал что GPO какой-нить внешний софт. Домен есть, средненький, и он мне уже надоел. Ладно, буду искать человека с работающим WSUS.

[karalka]

Цитата:

CrazyDog:
Я сначала не сообрахил, думал что GPO какой-нить внешний софт. Домен есть, средненький, и он мне уже надоел

Ну без групповых политик ты наживешь геморой. Ходить и на каждом компе настраивать политику. Либо есть у ВСУСа своя "типа политика" в которой ты добавляешь ручками каждый комп. Короче потрудится придется. Но после всех этих трудов - благодать. Винда, офис и прочяя фигня обновляется регулярно.

Групповые политики использую. На каждый отдел свой набор. А ходить и на каждом настраивать политику это нескольких дней не хватит. Время дороже. ТОка через GPO надо проследить чтобы выполнилось действие, а потом убрать его. А то уже было, везде новый Messenger ставил, так забыл убрать из политики, на протяжении недели при каждой загрузке ставился заново. Пока не прибежали самые смелые пользователи и не сообщили.

[KomatoZo]

Цитата:

karalka:
Либо есть у ВСУСа своя "типа политика

Нету. Все только через GPO. Но без домена на каждом компе отдельно, а в домене проще - можно на OU. Или на весь домен сразу.

Цитата:

CrazyDog:
Домен есть, средненький, и он мне уже надоел

Это как это "надоел" ??? =))))

Цитата:

CrazyDog:
так забыл убрать из политики, на протяжении недели при каждой загрузке ставился заново

Значит неправильно ставили. Если честно, то в вашей ситуации я сильно рекомендую почитать пару книжек по экзаменам MS. Или пару справочников администратора по MS. Или хоть что-то. Потому что как я вижу Вы своими действиями наживаете себе же кучу преотличнейшего геморроя. И не потому что глупый - отнюдь. А просто потому что не знаете как и что можно сделать правильно.

Надоел потому что я программист. А администрирование на меня вешает начальство, тем самым пряпятствуя разработке. А спашивает вдвойне. И приходиться изучать. Спасибо за советы. Штудирую книгу по AD.

[KomatoZo]

karalka
Уг. А вот SP подложить проще, чем выкачивать на каком-нибудь диал-апе гиг или около того =) Так что если работает - то я принимаю метод на частичное вооружение =)

[karalka]

Цитата:

Сообщение от KomatoZo

karalka
Уг. А вот SP подложить проще, чем выкачивать на каком-нибудь диал-апе гиг или около того =) Так что если работает - то я принимаю метод на частичное вооружение =)

Согласен я с тобой полностью, но вот принимать такое решение на счет обновлений и такого, пожалуй , небольшого прожорливого в трафике как ВСУСа, не имея наличия инета - это не совсем мудро. А последующие где брать ? Все постоянно ручками где то добывать, подкладывать, переименовывать. Вот у меня скажем он тянул SP2 для офиса 2003 (если конечно не ошибся) то он весил 1 ГИГ !!!! и это только для русского языка (в настройках выбрано обновления только для русских версий).

[KomatoZo]

karalka
Ну... если мне не к спеху проинсталлировать новый СП, а мне как правило не горит, то он приходит со следующим MSDN зачастую =)

Цитата:

Сообщение от karalka

Думаю дружище у тебя немного вариантов исходя из вынеописанного:
Вариант № 1
1. найти в любом случае человека в своем городе у которого есть функционирующий СУС или ВСУС. Почему в своем городе, да потому что сус это 2гига, всус - 7 гигов. А раз нет инета то через мобилку тебе их не выкачать.
1.1. выпросить у него эти обновления в виде "эспорта" (как писал мною уважаемый KomatoZo )
1.2. Установить у себя СУС или ВСУС (смотря что найдешь) и залить "импортом" то что тебе дали.
1.3. Пользоваться
Вариант № 2
Пока мной не придуман

Ты поднимал вопрос о том , что такое ГПО - групповая политика безопасности. Вот когда у тебя будет домен, поднят актив директори и тогда ты поймешь что такое групповая политика, а раз у тебя этого нет, то этим голову ты себе не заморачивай. Т.к. вся эта процедура, поверь, не бабочку лохматить

Вообщем так, чтобы подсунуть в базу Wsus уже скачанный обновления вручную их надо переименовать
таким же именем каков хэш sha1 самого файла, вычислить хэш обновления можно с помощью проги
от Микрософта fciv.exe
Находится она в обновлении windows-kb841290-x86-enu.exe

http://здесь.была.ссылка/windows-kb841290-x86-enu.exe

Вот пример:

D:\Distrib\WinUpdate\fciv>fciv.exe -sha1 WindowsXP-KB893066-x86-RUS.exe
//
// File Checksum Integrity Verifier version 2.05.
//
897a420e41a445d937e8355a2b9cfe2b93a827e1 windowsxp-kb893066-x86-rus.exe

Имя такого обновления должно иметь такой вид: 897a420e41a445d937e8355a2b9cfe2b93a827e1.exe

Так выглядят все обновления в базе WSUS. Все обновления разложены по подпапкам, имена которых
состоят из двух знаков( букв или цифр), типа 00, A0, 1F. Так вот то обновление нужно скопировать
в папку E1 , если нет, то создать ее и скопировать туда файл. А все потому, что все обновления
находятся в подпапках имена которых совпадают по двум последним знакам имени файла. Вот когда
скопируешь файл в нужную папку, дальше в WSUS делаешь загрузить обновление, но оно его не будет
с инета грузить, а подхватит с винта и тут же скажет, что загружено успешно. Пробуйте, и так
со всеми обновлениями подкладывать вручную.

p.s.
Естественно все обновления вручную подкладывать надо при остановленных всех закачках с инета обновлений.

[Borland]

satorius
Прямые ссылки на закачку софта у нас в другом разделе.
Устное предупреждение!

На сайте Microsoft'а нашел симулятор установки Wsus.

http://www.microsoft.com/windowsserv...sus/viewer.htm

На мой взгляд очень полезная штука для новичка

[karalka]

Цитата:

Сообщение от igor_kl

На сайте Microsoft'а нашел симулятор установки Wsus.

http://www.microsoft.com/windowsserv...sus/viewer.htm

На мой взгляд очень полезная штука для новичка

А я вот прошел по твоей ссылке и что то как раз WSUSа то и не нашел , а нашел SUS . Если мне память не отшибает тол его уже ставить нет смысла, т.к. с примерно с лета этого года он прекратит существование, т.е. поддержку и тогда он попросту будет бесполезен.