Tag: wsus

แก้ปัญหา client หายไปจาก WSUS

ปัญหาหนึ่งของ WSUS ที่อาจจะเจอคือ Client หาย สาเหตุเกิดจากการ clone หรือ ghost เครื่องทำให้เครื่องเหล่านี้มี SusClientId เหมือนกัน พอเพิ่มเครื่องใหม่เข้ามาเครื่องเก่าก็เลยหายไป วิธีแก้ง่ายๆ โดยการ copy script ข้างล่างนี้สร้าง bat ไฟล์ไปรันทุกเครื่องอาการนี้ก็หายไปครับ ผมใช้กับ windows xp กับ windows 2003 แก้ได้เรียบร้อยครับแต่ยังไม่เคยลองบน windows 7 หรือ windows 2008

@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1.    Stop the wuauserv service
Echo 2.    Delete the AccountDomainSid registry key (if it exists)
Echo 3.    Delete the PingID registry key (if it exists)
Echo 4.    Delete the SusClientId registry key (if it exists)
Echo 5.    Restart the wuauserv service
Echo 6.    Resets the Authorization Cookie
Pause
@echo on
net stop wuauserv
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

ที่มา: http://msmvps.com/blogs/athif/archive/2005/09/04/65174.aspx

การใช้งาน WSUS

หลังจากแก้ไขค่าบน Computer ให้มา Update จาก WSUS เรียบร้อยแล้ว ก็ต้องมาตั้งค่าต่าง ๆ ใน WSUS อีกครั้งหนึ่ง

  1. ไปที่ Shortcut ชื่อว่า Windows Server Update Services
  2. หน้าตาของ WSUS
    2010-06-29_18-41-45.jpg
  3. ถ้าต้องการให้ Update อัตโนมัติทั้งหมด ไปที่ Option > Default Automatic Approval Rule แต่ผมไม่แนะนำเนื่องจาก WSUS จะดึง Patch ทั้งหมดที่เลือกไว้มา ซึ่งเราอาจจะไม่ได้ใช้ ทำให้เสีย Bandwidth และพื้นที่ Disk โดยเปล่าประโยชน์
    2010-06-29_18-42-22.jpg
  4. ไปที่หัวข้อ Computers > All Computers > Unassigned Computers จะเห็นได้ว่า Computer ที่เราได้ตั้งค่าไว้แล้วจะมี List อยู่ในนี้ ซึ่งเราสามารถสร้างกลุ่มใหม่ และจัดการย้าย Computer ไปอยู่ยังแต่ละกลุ่มได้
    2010-06-29_18-44-53.jpg2010-06-29_18-45-35.jpg
  5. ไปที่หัวข้อ Updates > All Updates
  6. เราจะเลือก Download มาเฉพาะ Patch ที่เครื่องของเราต้องใช้ ซึ่งการให้ Download เรียกว่า Approve โดยเลือกที่ช่อง Approval:Unapproved และช่อง Status:Fail or Needs เพื่อให้ WSUS แสดงเฉพาะ Patch ที่เรายังไม่ Download มาและ Computer ของเราจำเป็นต้องใช้ กด Refresh
    2010-06-29_18-42-57.jpg
  7. ตอนนี้เราจะเห็นเฉพาะ Patch ที่เราต้องใช้สามารถเลือกทั้งหมดแล้วกด Approve ได้เลย
    2010-06-29_18-43-19.jpg
  8. ที่ช่อง All Computer เลือก Approve for Install และ Apply to Children เพื่ออนุญาติให้ Computer ทุกเครื่องสามารถ Update Patch นี้ได้ ซึ่งเราสามารถอนุญาติเป็นบางกลุ่มก็ได้เช่นกัน
    2010-06-29_18-43-51.jpg2010-06-29_18-44-12.jpg2010-06-29_18-44-26.jpg
  9. หลังจากนั้น WSUS ก็จะ Download มาและเมื่อถึงเวลา Computer ก็จะมา Update Patch เหล่านั้นเหมือน Windows Update ปกติ เพียงแต่เป็นการดึงมาจาก WSUS ซึ่งอยู่ในองค์การ
  10. การใช้งาน WSUS ยังมีอีกหลายส่วน แต่สำหรับการใช้งานทั่วไป เพียงเท่านี้ก็สามารถใช้งานได้สมบูรณ์แล้ว

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS

การตั้งค่า Computer ให้ Update จาก WSUS

การตั้งค่าให้ Computer Update จาก WSUS มี 2 วีธี คือถ้าใช้งาน Active Directory ก็สามารถสั่งผ่าน GPO ได้เลย หรือถ้าไม่ได้ใช้ Active Directory ก็ใช้วิธีแก้ไขที่เครื่อง Computer เป็นเครื่อง ๆ ไป

การสั่งงานผ่าน GPO

  1. ไปที่ Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify Intranet Microsoft Update Service Location
    2010-06-29_18-18-22.jpg
  2. ที่แท็บ Settings ติ้กถูกที่ Enable
    2010-06-29_18-18-30.jpg
  3. ใส่ URL ของ WSUS ทั้ง 2 ช่อง ถ้าเปลี่ยนใช้ port อื่นที่ไม่ใช่ 80 ต้องใส่ : ตามด้วย port เช่น :88 ตามตัวอย่าง
  4. ถ้าต้องการแก้ไขค่าต่าง ๆ ของ Windows Update ก็สามารถแก้ได้ที่หัวข้อนี้เช่นกัน

การแก้ไขค่าด้วยตัวเอง

  1. run : gpedit.msc
  2. แก้ไข Local Computer Policy/Computer Configuration/Administrative Template/Windows Components/Windows Update/Specify intranet Microsoft update service location
    2010-06-29_18-28-37.jpg
  3. Setting : Enabled
    2010-06-29_18-28-53.jpg
  4. Set the intranet update service for detecting updates : http://wsus_ip_address
  5. Set the intranet statics server : http://wsus_ip_address
  6. run : cmd
  7. gpupdate /force
  8. wuauclt /r /reportnow
  9. wuauclt /a /detectnow

หลังจากสั่งใน Computer เรียบร้อยแล้วก็ไปตั้งค่า WSUS อีกครั้งครับ

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS

ติดตั้ง WSUS 3.0 SP2 บน Windows 2003

โดยปกติการใช้งานผลิตภัณฑ์ของ Microsoft จะมีการ Update เพื่อเพิ่มประสิทธิภาพ และปิดช่องโหว่ต่าง ๆ ซึ่งในองค์กรที่มีเครื่องเยอะ ๆ การ Update ย่อมต้องใช้ Bandwidth จำนวนมาก ทาง Microsoft จึงออก WSUS มาเพื่อให้ Update ทีเดียวที่ WSUS จากนั้นเครื่องทั้งหมดในองค์กรก็มา Update จาก WSUS โดยไม่ต้องไป Update มาจาก Microsoft โดยตรง

การติดตั้ง WSUS

สิ่งที่ต้องใช้

  1. Windows 2003 Server
  2. IIS6 (ติดตั้งจาก Add Remove Program)
  3. Microsoft Report Viewer
  4. Microsoft .Net Framework 2.0
  5. WSUS 3.0 SP2

ขั้นตอนการติดตั้ง

  1. ติดตั้ง IIS6
  2. ติดตั้ง Microsoft .Net Framework 2.0
  3. ติดตั้ง Microsoft Report Viewer
  4. ติดตั้ง WSUS ขั้นตอนดังนี้
  5. กด next
    2010-06-27_13-57-17.jpg
  6. เลือก Full Server Installation สำหรับ Administration Console Only ใช้สำหรับกรณีที่ต้องการใช้เครื่องอื่นจัดการ WSUS
    2010-06-27_13-57-20.jpg
  7. I accept กด Next
    2010-06-27_13-57-28.jpg
  8. ติ๊กถูก Store Updateห Locaสly เลือก Folder ที่ต้องการเก็บไฟล์ Update กด next
    2010-06-27_14-00-04.jpg
  9. เลือก Install Windows Internal Database on this computer ใช้ Folder เดียวกับข้อ8
    2010-06-27_14-00-10.jpg
  10. Use the Existing IIS default website สำหรับอีกข้อใช้กรณีที่เรามีเว็บไซต์อยู่ใน IIS แล้ว
    2010-06-27_14-00-17.jpg
  11. กด next finish
    2010-06-27_14-00-49.jpg2010-06-27_14-07-08.jpg
  12. กด next next
    2010-06-27_14-07-31.jpg2010-06-27_14-07-36.jpg
  13. เลือก Synchronize from Microsoft ส่วนอีกข้อใช้กรณีที่เรามี WSUS เครื่องอื่นอยู่แล้วสามารถให้ไป Sync มาจากเครื่องนั้นได้เลย
    2010-06-27_14-07-41.jpg
  14. ไม่ต้องติ๊กถูกกด next หัวข้อนี้ใช้กรณีที่เรามีการใช้ Proxy ในองค์กร
    2010-06-27_14-07-49.jpg
  15. กด Start Connecting เพื่อให้ WSUS ไปดึง List ผลิตภัณฑ์ทั้งหมดของ Microsoft ที่สามารถ Update ได้มา เสร็จแล้วกด next
    2010-06-27_14-07-54.jpg2010-06-27_14-13-15.jpg
  16. เลือกภาษาของผลิตภัณฑ์เช่นถ้าเราใช้ Office 2007 ภาษาไทย ก็ต้องเลือกภาษาไทยด้วย
    2010-06-27_14-13-28.jpg
  17. เลือกผลิตภัณฑ์ทั้งหมดที่เราต้องการให้ Update ถ้าตัวไหนยังไม่ได้ใช้ก็ไม่ต้องเลือก เพราะสามารถมาเลือกใหม่ทีหลังได้
    2010-06-27_14-14-05.jpg
  18. เลือกประเภท Patch ถ้าต้องการให้โหลด Service Pack มาด้วยก็เลือกเพิ่มได้ สามารถเลือกเพิ่มทีหลังได้2010-06-27_14-14-37.jpg
  19. ตั้งเวลาให้ไป Sync เพื่อดึง Patch มา
    2010-06-27_14-14-47.jpg
  20. เปิด WSUS และให้ Sync ข้อมูลเลย
    2010-06-27_14-15-00.jpg
  21. กด Finish
    2010-06-27_14-15-06.jpg
  22. หน้าตาของ WSUS
    2010-06-27_14-15-50.jpg

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS