معرفی سرور به WSUS بدون استفاده از Group Policy
سلام وقت بخیر. ما در سازمان چند تا سرور داریم که به دلیل موارد امنیتی عضو Domain نیستند. برای معرفی این سرورها به WSUS و بدون استفاده از Group Policy چه راهکاری وجود داره که بشه با استفاده از IP سرور و معرفی آن به WSUS این کار رو انجام داد؟
6 پاسخ
wsus که قدیمی شه و دیگه جز سرویسهایی نیست که ماکروسافت بخواد توسعه بده اما فکر کنم لینک زیر به دردت بخوره
سلام آقای مهندس کرابی. واقعا ممنون بابت راهنمایی های مفیدتون. من مراحلی که فرموده بودید اجرا کردم. در مرحله 3 که باید WUA را ریست میکردم با خطا روبرو شدم. اگه راهنمایی بفرمایید ممنون میشم.
تنظیماتی که باید دستی بزارم چیا هستن؟
cmd رو بصورت Run as administrator اجرا کنید
برای اتصال سرورهای غیر دامینی به WSUS بدون استفاده از Group Policy (GPO)، باید بهصورت Local Policy یا Registry این سرورها را به WSUS معرفی کنی. در ادامه مراحل رو بهصورت کامل توضیح میدم:
🔹 ۱. تنظیم دستی WSUS از طریق Registry
چون این سرورها عضو Domain نیستند، نمیتونیم از Group Policy استفاده کنیم، اما میتونیم با ویرایش Registry، اونها رو به WSUS متصل کنیم.
✅ مراحل تنظیم دستی WSUS روی هر سرور:
Registry Editor رو باز کن:
🔹Win + Rرو بزن، تایپ کنregeditو Enter بزن.مسیر زیر رو باز کن:
CodeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateاگر کلید (Key) WindowsUpdate وجود نداشت، بسازش.
مقدارهای زیر رو ایجاد کن:
نام:
WUServer
نوع: String (REG_SZ)
مقدار:http://WSUS_Server_IP:8530نام:
WUStatusServer
نوع: String (REG_SZ)
مقدار:http://WSUS_Server_IP:8530نام:
AUOptions
نوع: DWORD (REG_DWORD)
مقدار:3(دانلود و نصب دستی) یا4(دانلود و نصب خودکار)نام:
UseWUServer
نوع: DWORD (REG_DWORD)
مقدار:1(فعال کردن WSUS)نام:
DetectionFrequency
نوع: DWORD (REG_DWORD)
مقدار:3(چک کردن هر 3 ساعت)
مسیر زیر رو باز کن:
CodeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU🔹 مقدار NoAutoUpdate رو
0قرار بده.Registry رو ذخیره کن و ببند.
🔹 ۲. تنظیم WSUS از طریق Local Group Policy
✅ اگر ترجیح میدی از Group Policy استفاده کنی اما بدون Domain:
- gpedit.msc رو اجرا کن (
Win + R->gpedit.msc). - مسیر زیر رو باز کن:Code
Computer Configuration > Administrative Templates > Windows Components > Windows Update - روی گزینه Specify intranet Microsoft update service location دابلکلیک کن.
- مقدار Enabled رو انتخاب کن و آدرس WSUS رو تنظیم کن:و OK رو بزن.Code
http://WSUS_Server_IP:8530 - در همون قسمت، Configure Automatic Updates رو هم فعال کن.
- CMD رو با Run as Administrator باز کن و دستور زیر رو اجرا کن:Code
gpupdate /force
🔹 ۳. اطمینان از اینکه WSUS روی سرور ثبت شده
بعد از اعمال تغییرات، روی سرور Windows Update Agent (WUA) رو ریست کن تا از WSUS آپدیت بگیره:
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt /reportnow
🔹 با این کار، کلاینت فوراً به WSUS وصل میشه و شروع به دریافت آپدیتها میکنه.
🔹 ۴. بررسی وضعیت اتصال سرور به WSUS
✅ اگه میخوای مطمئن بشی که سرور به WSUS وصل شده:
wuauclt /detectnow
wuauclt /reportnow
یا در ویندوز ۱۰ و ۱۱:
USOClient.exe StartScan
🔹 سپس در کنسول WSUS مسیر زیر رو چک کن:
WSUS Console > Computers > All Computers
اگه سرور اونجا لیست شده بود، یعنی متصل شده.
📌 نتیجهگیری
✅ اگر سرورها دامینی نیستند، با Registry یا Local Group Policy میتونی اونها رو به WSUS وصل کنی.
✅ از دستور wuauclt /detectnow استفاده کن تا ارتباط سرور با WSUS رو فورس کنی.
✅ حتماً WSUS را روی پورت 8530 تنظیم کن (اگر SSL نداری) و آدرس رو صحیح وارد کن.
🚀 اگه مشکل داشتی، خروجی WindowsUpdate.log رو بفرست تا دقیقتر بررسی کنم
سلام
باید دستی بری روشون تنظیمات بزاری --- WSUS دیگه قدیمی شده از ابزارهای شرکت op Manager