А что собственно там настраивать? Клиенты добавляются в группу обновлений на WSUS при первом обращении к нему. НАдо только настроить время синхронизации, какие обновления закачивать и впринципе все. Главное в GP не забыть прописать адрес сервера: http://<имя сервера WSUS>:<порт для WSUS>

Нет, меня немного не то интересует...
Ситуация такая: у меня есть 2 физически не соединенные между собой сетки.
В одной (пусть будет №1) есть выход в интернет
В другой (№2) - нету.
В сетке №2 стоит сервер (Stand-alone) и куча рабочих станций - все члены одного домена. Я хочу использовать WSUS для установки обновлений на рабочих станциях в сети №2.
Вопрос: можно ли настроить сервер WSUS так, чтобы он не лез в интернет за обновлениями, а брал их из папки на сервере? А в эту папку я их буду руками перекладывать из сети №1 (например - на флэшке приносить).

xeel
Собственно:
Идем на сайт разработчика (TechNet Home > TechCenter Home > Technology Quick Links (http://technet2.microsoft.com/windowsserver/en/technologies/featured/wsus/default.mspx))

Далее в раздел развертывания: WSUS Deployment Guide, скачиваем документацию и в руководстве указана тема раздела:
Set Up a Disconnected Network (Import and Export Updates)
Managing WSUS on a disconnected network involves exporting updates and metadata from a WSUS server on a connected network and then importing all that information into the WSUS server on the disconnected network. There is a conceptual discussion of why this might be useful in the "Networks Disconnected from the Internet" section in Choose a Type of Deployment earlier in this guide.
<.. skipped …>

и делаем по этому руководству..

to: SkyF
Спасибо большое!

в частности одним из основных требований является наличие на рабочей станции IE 6.0 ... хотя у меня иногда все нормально было и с 5.хх
IE 6 не обязателен.

Поделитесь соображениями, как сделать так, чтобы инсталляция обновлений проходила незаметно для пользователя? Если ставить "скачивать апдейты и инсталлировать по расписанию", то при завершении работы появляется пунктик "инсталлировать апдейты и завершить работу", но это же юзвери - из тридцати компов, выбранных в качестве экспериментальной группы, обновления проинсталлировались только на одном (!), и то, думаю, пользователь просто промахнулся менюшкой при выключении компа :) Насильно ребутать компы тоже не выход, ибо много вони будет :)

Может имеет смысл поиграться настройками клиента WSUS через групповую политику?

например, как сказано вот тут:
Welcome to the Windows Server TechCenter > Windows Server TechCenter > Windows Server Update Services (WSUS) Technical Library > WSUS: Deployment > Deploying Microsoft Windows Server Update Services > Update and Configure the Automatic Updates Client Component > Determine a Method to Configure Automatic Updates Clients > Configure Automatic Updates by Using Group Policy (http://technet2.microsoft.com/WindowsServer/f/?en/Library/1618886d-8fcf-42e5-ab34-3baeeb8f38931033.mspx)

Вот этот параметр можно попробовать: Allow Non-administrators to Receive Update Notifications
This policy specifies whether logged-on non-administrative users will receive update notifications based on the configuration settings for Automatic Updates. If Automatic Updates is configured, by policy or locally, to notify the user either before downloading or only before installation, these notifications will be offered to any non-administrator who logs onto the computer.

If the status is set to Enabled, Automatic Updates will include non-administrators when determining which logged-on user should receive notification.

If the status is set to Disabled or Not Configured, Automatic Updates will notify only logged-on administrators


Хотя тут же режим "не определено" установлен - те у вас пользователи в админах на локальных станциях.. тогда будет труднее если настройка политик не поможет..

Вот этот параметр можно попробовать: Allow Non-administrators to Receive Update Notifications
Как раз категорически нельзя. Юзеры не то что всплывающих окон панически боятся - пугаются до смерти от вида нового значка в трее.

У меня вот какой трабл. Есть зал из 16 ПК. На них стоит WinXP Pro Corp. SP2. Были сделаны следующие телодвижения: была настроена одна машина, введена в домен Win2k3, розданы права на доступ к определенным папкам для группы Students (в частности, на папку Delphi), после этого машина была выведена из домена и клонирована на остальные с помощью Symantec Ghost. Железо одинаковое, но не в этом дело. Грабли заключаются в том, что при введении в домен машина "подхватила" групповые политики, которые предписывают ей обновляться через WSUS. Все бы хорошо, машины все апдейты ставят, но в консоли WSUS отображается только последняя включенная машина этого зала, поэтому снять отчеты со всех машин представляется невозможным. Что посоветуете сделать, чтобы все 16 машин отображались в консоли одновременно?

А если вывести все 16 машин из домена и ввести снова?..

[mzd]
Рабочие станции не появляются в консоли WSUS
Это связано с тем, что рабочие станции подготовлены с использованием неправильно подготовленных образов, т.е. без использования утилиты sysprep или других программ для уникальной генерации SID. Такие рабочие станции могут иметь дублирующие значения SusClientID в реестре.

Для решения проблемы необходимо выполнить следующие шаги на рабочей станции:

1. наберите и выполните в консоли (cmd) команду net stop wuauserv, чтобы остановить сервис WSUS;
2. запустите regedit и перейдите в ветку реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
3. удалите ключи: PingID, AccountDomainSid, SusClientId;
4. в консоли выполните команду net start wuauserv, чтобы стартовать сервис WSUS;
5. в консоли выполните команду wuauclt.exe /resetauthorization /detectnow и подождите минут 10, чтобы завершился цикл регистрации рабочей станции на сервере WSUS;
6. в консоли WSUS убедитесь, что рабочая станция успешно зарегистрировалась.
Отсюда (http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ#.D0.9A.D0.B0.D0.BA_.D0.BD.D0.B5.D0.BC.D0.B5.D0.B4.D0.B5.D0.BB.D0.B5.D0.BD.D0.BD.D0.BE_.D0.B D.D0.B0.D1.87.D0.B0.D1.82.D1.8C_.D0.BE.D0.B1.D0.BD.D0.BE.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D0.B5.3F)

Может и писали, но скажу на всякий случай: в "Хакер" кажись в февральском большая статейка по развертыванию WSUS.

Я правильно понимаю, что если установка обновлений была назначена на 3:00, а компьютер в это время был выключен, то, если не указано иное в ГП, установка должна начаться через минуту после включения компьютера? У меня клиент вроде принял с сервера все обновления (в %windir%\SoftwareDistribution\Download порядка 300 Мбайт), ошибок в WindowsUpdate.log нет, но и обновления тоже не хотят ставиться - по-прежнему в консоли WSUS для этого клиента отображается солидного размера список "Требуется".

Доброго времени суток!
Скажите, можно ли настроить WSUS, в сети полностью изолированной от Internet?
По регламенту доступа к сетям общего пользования, в нашей организации,
запрещено "соприкосновение" ВИТС и Internet. То есть схема из Deployment Guide
не подходит - там один из серверов должен сам скачивать обновления с сайта Microsoft.
Возможно ли настроить WSUS таким образом чтобы он использовал обновления,
скачанные администратором и выложенные в определенный каталог?

Не знаю как насчёт отдельно скаченных обновлений, но можно поднять WSUS сервер на отдельной машине (вне этой сети), который будут выкачивать обновления, затем делать бэкап (архивацию) баз, копирование на носитель и восстановление базы обновлений уже непосредственно на сервере WSUS в сети.

В том то и дело, что "интернетовская" машина несет в себе Аккорд и вся опломбирована,
по требованиям все того же Регламента. Информация в локалку попадает только путем
физического переноса на флешке :).
Понимаю что ситуация нетипичная, однако приходится выкручиваться.
Может есть возможность настроить обновление с помощью
программ сторонних производителей??

Установил WSUS 3.0 (поверх 2.0, скачано через него же). Что-то не могу понять, как сделать так, чтобы вызвать консоль администрирования WSUS с локальной машины. На ней-то она в списке доступных оснасток, естественно, отсутствует. В справке MMC нашёл упоминание о публикации консолей в AD, но и всё - как это сделать, нигде не сказано. В лучших традициях справки от MS.

2Raistlin
как запускаешь? через IE? Так там вроде mmc консоль стала?

Вот именно, что MMC. На локальной машине оснастки этой нету. И как её с сервера перенести, неясно.

Administration Pack на эту машину установил?

Нет. Что за зверь?