Как узнать версию wsus
Get-Wsus Server
Gets the WSUS update server object.
Syntax
Description
The Get-WsusServer cmdlet gets the Windows Server Update Services (WSUS) update server object. This cmdlet requires the server name, port number and a flag that specifies if the server uses Secure Sockets Layer (SSL) as parameters.
Given a server name, port number, and flag specifying whether to use SSL, returns an IUpdateServer object.
Examples
Example 1: Get the local server
This command gets the IUpdateServer object for the local computer.
Example 2: Get a remote server
This command gets the IUpdateServer object for a remote computer.
Parameters
Specifies the name of a WSUS server.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Specifies the port number to use to communicate with the upstream WSUS server.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Specifies that the WSUS server should use Secure Sockets Layer (SSL) via HTTPS to communicate with an upstream server.
Да. Но для того, чтобы встроенная проверка подлинности Windows работала корректно, нужно будет провестиеще несколько изменений:
Q. Можно ли просматривать и одобрять только замещающие обновления?
Перейдите на страницу обновлений. Крайняя левая колонка содержит дополнительную информацию об обновлениях. Отсортируйте эту колонку, найдите иконки, соответствующие замещающим обновлениям, выберите все обновления с такими иконками. После этого вы сможете одобрять только замещающие обновления.
Замечание: Обратие внимание на предупреждающее сообщение в детальной информации о замещающих обновлениях. НЕ ОТКЛОНЯЙТЕ эти обновления до тех пор, пока в них не отпадет необходимость
Q. Можно ли удалить одобренные обновления?
Да, это возможно, как для отдельных компьютеров, так и для целевых групп.
Q. Если в консоли WSUS обновление имеет статус «Not Removable», значит ли это, что его нельзя будет в дальнейшем удалять?
Если вы видите такой статус, то это означает, что изменить тип одобрения для данного обновления на сервере WSUS на “ Remove ”, чтобы удалить его с клиентов, невозможно. Что не отменяет окончательно возможности удалить это обновление на клиентах через апплет установки и удаления программ.
Q. Что хранится в базе данных WSUS?
• Информация о конфигурации сервера WSUS
• Метаданные обновлений
• Информация о клиентах, обновлениях и взаимодействиях клиентских машин с обновлениями
Q. Можно ли использовать одну базу для нескольких WSUS-серверов?
WSUS не поддерживает подобную конфигурацию. Если в организации более одного сервера обновлений, то у каждого должна быть отдельная база.
Q. Можно ли использовать проверку подлинности SQL для работы с базой данных WSUS?
Q. Почему не выполняется синхронизация?
Q. Какие порты должны быть открыты на брандмауэре для того, чтобы WSUS мог скачивать обновления и синхронизироваться с вышестоящими серверами?
Q. Можно ли установить WSUS на Small Business Server (SBS)?
Q. Может ли дочерний WSUS-сервер получать одобрения обновлений от головного сервера, но закачивать обновления с Microsoft Update?
Q. Я установил WSUS на порт 8530 и теперь клиенты не могут подключиться к моему WSUS-серверу. В чем дело?
В устаревшей версии клиента автоматического обновления на клиентских машинах. Подключаться к серверу через любой порт могут только последние версии клиентов. Таким образом, вам нужно настроить обновление клиента через порт 80. Для этого запустите скрипт InstallSelfupdateOnPort 80. vbs из каталога % ProgramFiles % Microsoft Windows Update Services / Setup /.
Если же данный вариант вам не помог, то пропишите на клиентах в параметрах подключения адрес сервера WSUS c указанием порта, например Http://MyWSUS:80
Q. Я не могу установить WSUS по умолчанию на порт 80. Опция в установщике заблокирована. Почему?
WSUS ставится на порт 8530 в следующих случаях:
Q. Почему рабочие станции, ОС на которых развернута из образа либо клонирована не регистрируются сервером WSUS?
AccountDomainSID
SusClientID
PingID
Q. Может ли WSUS использовать SSL-сертификат?
Да, может.
Q. Как определить, какая версия WSUS запущена на моем сервере?
Версия WSUS отображается в нижней части окна утилиты WSUSAdmin :
Q. Я настроил группу автоматического одобрения для списка установки. Но в списке продолжают отображаться абсолютно все обновления. В чем дело?
Правила автоматического одобрения распространяются только на вновь поступающие обновления. Все ранее синхронизированнные обновления придется одобрять вручную.
Q. Как изменить роль сервера WSUS с главного на подчиненный и обратно после установки WSUS?
Как узнать версию wsus
Вопрос
Не подскажет ли кто-нибудь как:
1) найти определенный файл обновления имеющийся в базе wsus при известном его номере update’a (типа KBxxxx), а так же безномерные (например обновления корневых сертификатов проходят без номера)
Иными словами на клиенте вижу список обновлений которые загружены и готовы к установке и по этим данным найти файлы обновлений на сервере WSUS либо по данным о этом пользователе на смом WSUS, где указано что файлы закачены, но еще не установлены на клиенте (а то на самом wsus только ссылка на бюллетени на странице microsoft)
С целью дальнейшего интегрирования этих обновлений в дистрибутив!
Все ответы
1) Не нашел там сортировки по номеру (сортируется по названию и только после названия в скобках идет номер)
Вот у меня есть такое обновление, которое никак не могу в отдельный файл получить.
KB934238
На WSUS значиться как » Обновления для ОС Windows XP (KB934238) «
[Это обновление содержит улучшения для компонентов печати в системе и для средства создания документов XPS (Microsoft). Дополнительные сведения об обновлении находятся по адресу http://go.microsoft.com/fwlink/?LinkID=85688]
Его имя должно быть «XPSEPSC-x86-en-US.exe» (в информации о файлах обновления содержится ссылка на этот файл построчно для многих языков, в том числе и русский)
SCCM 2012: Установка SCUP 2011 — часть 1
В заметке рассмотрим процесс установки SCUP 2011 (System Center Updates Publisher), в связке с WSUS и SCCM 2012.
Что такое SCUP? Он позволяет управлять обновлениями стороннего ПО, затем импортировать его на ваш сервер WSUS, с последующим развертыванием на клиентах с помощью SCCM 07/12.
Что в итоге у нас получится? Мы автоматизируем процесс обновления ПО на примере продуктов компании Adobe, а точнее Adobe Flash Player.
Здесь можно посмотреть остальной список — Third-Party Custom Catalogs for Configuration Manager 2007 and System Center Essentials 2007, но этими каталогами SCUP 2011 не ограничивается.
Огорчу тех, у кого SCCM’a нет. Да, вы сможете публиковать обновления на WSUS сервере, но установить не получится. WSUS будет выдавать ошибку установки. Поэтому еще раз, SCUP 2011 работает в связке с SCСM или MSCE (Microsoft System Center Essentials).
Перед тем, как начать установку, надо подготовить систему. Топология может быть различная, у меня в демо-стенде все роли SCCM, WSUS, SCUP находятся на одном сервере. Если ваш сервер WSUS находится на другом сервере, то на сервере, где будет установлен SCUP необходимо установить административную консоль WSUS.
SCUP 2011 может быть установлен на следующие ОС: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Vista SP2.
Проверяем версию вашего сервера WSUS, поддерживается версия WSUS 3.0 с SP2. Открываем консоль WSUS и смотрим в Help – About Update Services.
Версии WSUS:
WSUS 2.0 (RC2) — Build 2.0.0.2340
WSUS 2.0 (RTW) — Build 2.0.0.2472
WSUS 2.0 (SP1) — Build 2.0.0.2620
WSUS 3.0 (RC) — Build 3.0.6000.318
WSUS 3.0 (RTW) — Build 3.0.6000.374
WSUS 3.0 (SP1) — Build 3.1.6001.65
WSUS 3.0 (SP1 + KB954960) — Build 3.1.6001.66
WSUS 3.0 (SP2 Beta) — Build 3.2.7000.84
WSUS 3.0 (SP2 RC) — Build 3.2.7085.146
WSUS 3.0 (SP2) — Build 3.2.7600.226
update 20.05.2014: WSUS 3.0 (SP2 + KB2720211) — Build 3.2.7600.251
Если ваша версия не совпадает с последней, тогда качаем Service Pack 2 для WSUS 3.0.
Затем обязательно скачиваем Hotfix KB2530678 для WSUS 3.0 SP2 и устанавливаем.
Запускаем под учетной записью Администратора файл установки SCUP 2011.
Установщик предлагает скачать hotfix, о котором мы позаботились заранее.
Все стандартно, выбираем нужную нам папку. Next, next, success.
Открываем Пуск, находим установленный System Center Updates Publisher 2011 и запускаем под Администратором. Я не зря обращаю на это внимание, т.к. при публикации обновлений у SCUP’a могут возникнуть проблемы сохранения во временную папку.
На главном экране выбираем Configure WSUS and Signing Certificate.
Здесь нас интересует пока 2 пункта, это настройка сервера обновлений WSUS и настройка для SCCM. Т.к. мой сервер WSUS находится на том же сервере, что и SCUP 2011, поэтому я оставляю “Connect to a local update server”. Если ваш WSUS установлен на другом сервере, здесь прописываем FQDN или NetBios имя компьютера с WSUS и указываем порт. Как узнать порт? Например, так, открыть консоль IIS, выбрать сайт WSUS’a и справа увидим порты – Browse Web Site.
Итак, выбираем где находится WSUS сервер и нажимаем Test Connection. Нас уведомляют, что соединение установлено, но нет сертификата.
Нажимаем Create.
И видим, что сертификат получили.
Повторяем процедуру с Test Connection и убеждаемся, что все прошло успешно.
Затем переходим на вкладку ConfigMgr Server, вводим FQDN или NetBios-имя вашего сервера SCCM и нажимаем Test Connection.
Теперь полученный сертификат необходимо добавить в контейнер Trusted Root и Trusted Publisher.
Открываем консоль mmc и добавляем оснастку Сертификаты.
Вот он наш сертификат.
 | Выбираем сертификат и копируем. |
 | Переходим в Trusted Root Certification Authority – Certificates и вставляем. |
 | Аналогично для Trusted Publishers. |
 | Затем делаем экспорт сертификата, он нам еще пригодится. |
Далее необходимо, чтобы клиенты понимали подписанные обновления с WSUS’a. Эту настройку мы раздадим через групповые политики на уровне всего леса Active Directory.
Откроем консоль управления групповыми политиками.
Создадим новую политику.
Назовем, например, wsusscup.
Переходим в Computer Configuration — Administrative Templates — Windows Components — Windows Update и открываем Allow signed content from intranet Microsoft update service location.
Выставляем Enabled.
Теперь нам необходимо доставить сертификаты для пользователей. Сделать можно это с помощью утилиты certutil.exe и configuration manager’a.
Нам нужны 2 файлика: certutil.exe и certadm.dll, которые находятся %windir%\system32. Копируем их в папку с сертификатом, чтобы получилось следующее.
Открываем консоль SCCM 2012, создаем новый пакет.
Называем, например, Install SCUP 2011 cert. Определяем сетевую папку, где лежит сертификат WSUS’a, который мы экспортировали.
Естественно, wsuscert.cer заменяем на имя вашего экспортированного сертификата.
Теперь добавим в этот же пакет еще одну строку запуска, для установки сертификата в Trusted Publishers. Выбираем наш созданный пакет и в риббоне — Create Program.
На следующей вкладке необходимо выставить последовательность запуска, поэтому нажимаем Browse, открываем созданный нами пакет и в поле Program из списка выбираем первую программу (командную строку).
Вот примерно, что должно у нас получится. Созданный пакет, а внутри просто вызов утилиты с параметрами установки сертификата. Фактически мы просто говорим SCCM’у, что ему необходимо выполнить на клиенте.
Теперь нам необходимо доставить этот пакет на точку распространения и применить на пользователей.
Выбираем точку, точки и группу точек распространения. У меня она одна.
Теперь развернем этот пакет на все компьютеры. Выбираем пакет и нажимаем Deploy.
В Collection выбираем browse и в списке находим All Desktop and Server Client.
Выбираем Required, чтобы этот пакет принудительно установился.
Далее нам необходимо как можно скорее этот пакет установить, поэтому нажимаем New и выбираем As soon as possible.
Решил разбить на 2 части, т.к. слишком большая портянка получается. Итого, мы подготовили сервер SCUP 2011 к дальнейшей настройке, подготовили WSUS и клиентов. В части 2 приступим к публикации обновлений ПО, а точнее Adobe Flash Player для развертывания на клиентах с помощью System Center Configuration Manager 2012 и разберем типовые ошибки.
Как узнать, подключен ли мой клиент к WSUS?
Точно так же как перезапустить мой сервер WSUS?
Кроме того, где находится Wsus? WSUS клиент регистрирует все действия в файле журнала с надписью Windows Update. бревно. Обычно это файл расположенный в C: Windows или C: WINNT.
Где хранятся журналы Wsus?
WSUS клиент бревна все мероприятия журнальный файл с надписью Центр обновления Windows. журнал, Как правило, файл is расположенный в C: Windows или C: WINNT.
Что такое WSUS?
Как перезапустить мой сервер WSUS?
Что такое WSUS?
Где в реестре находится сервер WSUS?
На самом деле есть два реестра ключи, которые используются при указании Сервер WSUS. Оба эти ключа расположены по адресу: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate. Первый ключ называется WUServer.
Какой порт WSUS?
Когда вы вводите адрес в интрасети своего WSUS сервер обязательно укажите, какой порт будет использоваться. По умолчанию WSUS будет использовать порт 8530 для HTTP и 8531 для HTTPS. Например, если вы используете HTTP, вы должны ввести http: // servername: 8530.
Как мне настроить WSUS?
Что делает Wuauclt Detectnow?
Как мне обновить сам сервер WSUS?
Вы можете относиться к нему как к обычным компьютерам. Если ты не хочешь Сервер WSUS в обновление автоматически, затем вы можете удалить ключи реестра «AU» в HKLMSOFTWAREPoliciesMicrosoftWindowsUpdate, а затем настроить Сервер WSUS в обновление вручную.
Какая текущая версия WSUS?
Если вы хотите, последний WSUS, обновите свою ОС до Server 2016, Server 2016’s WSUS составляет 10.0. 14393.2636 (WSUS версия 5). Перед обновлением на месте вам необходимо удалить WSUS во-первых, обновление на месте не обновляет WSUS автоматически.
Как мне найти Wsus в реестре?
На самом деле есть два реестра ключи, которые используются при указании Сервер WSUS. Оба эти ключа расположены по адресу: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate. Первый ключ называется WUServer.
Как просмотреть журналы WindowsUpdate?
Как исправить WSUS?
Использует ли WSUS IIS?
IIS всегда устанавливается автоматически под WSUS. При установке WSUS, вам нужно только определить порт, который вы использование in IIS(порт 80 или порт 8530). Порт 8530 используется, если порт 80 уже используется в IIS. Во время мастера установки каждая папка автоматически устанавливается в WSUS дерево в IIS.
Как мне обновить мой сервер WSUS?
Какой порт WSUS?
Как использовать WindowsUpdateLog?
Как принудительно отправить отчет в WSUS?
Внутри нет функциональности WSUS в сила немедленный статус сообщать. Команда wuauclt / reportnow полезна только тогда, когда произошло реальное событие и отчетность этого события в настоящее время ожидают рассмотрения (например, есть отчетность события в очереди, ожидающие загрузки в WSUS сервер).
Что такое WSUS и как он работает?
Что делает Wuauclt Detectnow?
Как узнать, подключен ли мой клиент к WSUS?
Откройте Windows Обновить нажав кнопку «Пуск» в левом нижнем углу. В поле поиска введите Обновить, а затем в списке результатов щелкните либо Windows Обновить or Проверьте для обновления, Нажмите Проверьте для обновления кнопку, а затем подождите, пока Windows найдет последнюю версию обновления для вашего компьютера.
Настроен ли брандмауэр сервера, чтобы разрешить клиентам доступ к серверу WSUS?
Так как WSUS инициирует весь свой сетевой трафик, нет необходимости конфигурировать Windows брандмауэр на Сервер WSUS. У нас нет «корпоративных брандмауэр”Между первичным восходящим потоком сервер и вниз по течению серверы и между клиент системы, как указано выше. У нас есть локальные окна брандмауэр включен во всех системах.
Использует ли WSUS IIS?
IIS всегда устанавливается автоматически под WSUS. При установке WSUS, вам нужно только определить порт, который вы использование in IIS(порт 80 или порт 8530). Порт 8530 используется, если порт 80 уже используется в IIS. Во время мастера установки каждая папка автоматически устанавливается в WSUS дерево в IIS.
Использует ли WSUS IIS?
Как проверить наличие обновлений Windows 2016?
Как включить Центр обновления Windows в реестре?
Если вас беспокоит только ваш компьютер, нет необходимости редактировать реестра в включить автоматические обновления. Если вы не думаете, что ваш компьютер обновляется, нажмите кнопку Windows Нажмите кнопку «Пуск» в правом нижнем углу и выберите Настройки, с последующим Обновить & Безопасность, а затем Центр обновления Windows.
Как принудительно выполнить проверку в WSUS?
Как установить WSUS на Server 2016?
Как проверить обновления сервера?
Если вас беспокоит только ваш компьютер, нет необходимости редактировать реестра в включить автоматические обновления. Если вы не думаете, что ваш компьютер обновляется, нажмите кнопку Windows Нажмите кнопку «Пуск» в правом нижнем углу и выберите Настройки, с последующим Обновить & Безопасность, а затем Центр обновления Windows.
Как включить Центр обновления Windows в реестре?
Нажмите кнопку «Пуск», введите «regedit»В поле поиска, а затем откройте реестра Редактор. 2. Перейдите к реестра ключ: HKEY_LOCAL_MACHINE> ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ> Политики> Microsoft> Windows > WindowsUpdate > AU.
Как проверить наличие обновлений PowerShell?
Откройте Windows Обновить нажав кнопку «Пуск» в левом нижнем углу. В поле поиска введите Обновить, а затем в списке результатов щелкните либо Windows Обновить or Проверьте для обновления, Нажмите Проверьте для обновления кнопку, а затем подождите, пока Windows найдет последнюю версию обновления для вашего компьютера.