Обновление ПО от Microsoft в локальной сети, не имеющей подключения к интернету
Есть парк из 30 машин. Всё в домене под управлением Win 2003.
Хочется, чтобы машины обновлялись с основного сервера (контролера домена). Знаю, что для таких целей создали WSUS. Но вот незадача: локальная сеть не имеет выхода в интернет. Есть отдельностоящий комп с установленной Win XP, у которого есть выход в нет.
Вычитал, что сервер WSUS может принимать обновления от другого сервера WSUS, но тут другая подстава: WSUS может устанавливаться только на Win 2003, т.е. на ту машинку, у которой есть выход в нет его не установишь. Как быть?
Подскажите, пожалуйста, существует ли вообще выход из сложившейся ситуации?
Хочется, чтобы машины обновлялись с основного сервера (контролера домена). Знаю, что для таких целей создали WSUS. Но вот незадача: локальная сеть не имеет выхода в интернет. Есть отдельностоящий комп с установленной Win XP, у которого есть выход в нет.
Вычитал, что сервер WSUS может принимать обновления от другого сервера WSUS, но тут другая подстава: WSUS может устанавливаться только на Win 2003, т.е. на ту машинку, у которой есть выход в нет его не установишь. Как быть?
Подскажите, пожалуйста, существует ли вообще выход из сложившейся ситуации?
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(3) Имеется ввиду вот этот пост:
?
Сам не пробывал? Страшновато как-то..
it is possible to install wsus on xp pro
just have to change some registry entries
hkey_local_machine -> load hive .. -> original registry system -> Systemprefix change last 4 bytes to 00 00 32 DC
and
ControlSet00X where x is the number of current of the key select
for my example the key is 1
ControlSet001 -> control -> product options -> producttype change value to "ServerNT" (orig = "winNT")
after this unload hive and reboot
windows boots as windows server family and u can logon (just ignore those error messages) now u can install wsus (u still need sp2, framework 1.1 with sp1, IIS ,..)
after the installation u can undo ur changes and wsus will still run
Показатьjust have to change some registry entries
hkey_local_machine -> load hive .. -> original registry system -> Systemprefix change last 4 bytes to 00 00 32 DC
and
ControlSet00X where x is the number of current of the key select
for my example the key is 1
ControlSet001 -> control -> product options -> producttype change value to "ServerNT" (orig = "winNT")
after this unload hive and reboot
windows boots as windows server family and u can logon (just ignore those error messages) now u can install wsus (u still need sp2, framework 1.1 with sp1, IIS ,..)
after the installation u can undo ur changes and wsus will still run
?
Сам не пробывал? Страшновато как-то..
(6) Да это не гордость, просто лично мне эти обновления просто ни к чему. Во первых - трафик, во вторых - ненавижу когда "оно само у меня там чо то устанавливает", в третьих - если из этих обновлений и будет что-то стоящее и действительно нужное, то сначала почитаю про "это стоящее" и выкачаю сам :)
(7) Как работает WSUS: предлагает обновления с сайта микрософта. Ты принимаешь/утверждаешь только те, которые считаешь нужными/критическими. Далее эти обновления автоматом ставятся на все машины в локальной сети.
А как всё это дело будет выглядеть в твоем случае? Ты постоянно сидишь и мониторишь сайт микрософта на предмет появления новых заплаток? Находишь новые, качаешь, потом идёшь по всем машинам в локалке и руками устанавливаешь эти патчи??
А как всё это дело будет выглядеть в твоем случае? Ты постоянно сидишь и мониторишь сайт микрософта на предмет появления новых заплаток? Находишь новые, качаешь, потом идёшь по всем машинам в локалке и руками устанавливаешь эти патчи??
(8)
Ага, буквально глаз не свожу:) Чувствую себя не в своей тарелке, если хоть разок в день к ним не заскочил :)
А как это делаю я, ну если железо одинаковое: беру Ghost ну и т.д., потом захожу в firewall.conf и запрещаю этот сайт под любым предлогом всем. Так что уверен, что многие даже и не догадываются как он выглядит - и они ничего не потеряли :)
Эт я так, беседу поддержать!
Ты постоянно сидишь и мониторишь сайт микрософта
Ага, буквально глаз не свожу:) Чувствую себя не в своей тарелке, если хоть разок в день к ним не заскочил :)
А как это делаю я, ну если железо одинаковое: беру Ghost ну и т.д., потом захожу в firewall.conf и запрещаю этот сайт под любым предлогом всем. Так что уверен, что многие даже и не догадываются как он выглядит - и они ничего не потеряли :)
Эт я так, беседу поддержать!
(9) я что-то тебя вообще не пойму.Ты действительно делаешь ОБНОВЛЕНИЯ на все машины в локальной сети, копируя ручками на все станции образ одной машины?? И я не встречал контор, где ВСЕ (включая сервер) машины имеют одно и то же железо.
Далее
Кто ничего не потерял? Юзеры?
Далее
потом захожу в firewall.conf и запрещаю этот сайт под любым предлогом всем. Так что уверен, что многие даже и не догадываются как он выглядит - и они ничего не потеряли
Кто ничего не потерял? Юзеры?
Вариант
1. Поставить на хр wsus, взять у того кто использует wsus папочку со скаченнымии обновлениями + синхронизировать свой wsus (минимальный траффик).
2. поставить виртуальную машину с достаточным дисковым пространством, туда - 2003 или 2008 сервер + wsus. Утащить ее туда где есть безлимитный и-нет и синхронизировать wsus. Притащить обратно и обновиться с неё.
1. Поставить на хр wsus, взять у того кто использует wsus папочку со скаченнымии обновлениями + синхронизировать свой wsus (минимальный траффик).
2. поставить виртуальную машину с достаточным дисковым пространством, туда - 2003 или 2008 сервер + wsus. Утащить ее туда где есть безлимитный и-нет и синхронизировать wsus. Притащить обратно и обновиться с неё.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот