25 de mar. de 2009

WSUS em ambiente sem AD

Essa foi uma coisa muito bacana que encontrei no blog do Vinícius L4-Rocc4 e achei interessante compartilhar isso com quem viesse a acessar meu blog.
O WSUS é um serviço da microsoft desenvolvido para funcionar em ambiente com active directory, funcionando como um repositório local de updates, facilitando o deploy dos updates para as estações e servidores windows. Porém, como a distribuição dos updates é feita através de GPO no AD, como fazer essa distribuição em ambientes onde o sistema de diretório não é active directory? Uma alternativa é através de script de logon. É preciso criar um arquivo .vbs com o conteúdo abaixo, e executá-lo no script. Obs.: obviamente é preciso substituir o nome do servidor pelo nome no ambiente onde for aplicado.

Script:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://ipdoservidor:8530" "WUStatusServer"="http://ipdoservidor:8530" "TargetGroupEnabled"=dword:00000001 "TargetGroup"="grupo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001 "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000009 "AutoInstallMinorUpdates"=dword:00000001 "IncludeRecommendedUpdates"=dword:00000001
Fonte: Vinícius L4-Rocc4

0 comentários: