Со временем во всеми любимой Windows находят различные ошибки, разработчики в ответ выпускают заплатки и исправления. Иногда трудно уследить за всеми обновлениями, поэтому разработчики придумали такую вещь как сервис автоматического обновления. Сервис обновления присутствовал уже в Windows 2000. Благодаря ему вы сможете поддерживать свою систему в обновленном состоянии. Обновлять программы необходимо также с точки зрения безопастности, т.к. многие вредоносные программы (вирусы, трояны, черви и пр..) используют дыры в системе для своей деятельности. Своевременно обновленная система снижает риск поражения вирусами!
Есть ли желающие подержать зеркало WSUS у себя?
Одна машина несможет выдержать большого количества пользователей. Для этого нужно чтобы в домолинке работало несколько серверов обновлений, чтобы они работали бесперебойно.

Для желающих:
1. Качать обновления с моего сервера
2. Требования для системы:
* Windows Server 2003 SP1 or later
* IIS 6.0 or later
* Microsoft .NET Framework 2.0
* Microsoft Management Console 3.0
* Microsoft Report Viewer
* SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
* CPU: 1 GHz
* RAM: 512 MB
2. Обновления для:
Windows XP x86
Vista x86
Windows 2003
Office 2007
Silverlight
SQL Server 2005
Office 2003 - Частично есть
Virtual Server
Windows Defender
Windows Internet Explorer 7
Windows Ultimate Extras
3. Типы обновлений:
Critical Updates
Definitions Updates
Security Updates
Service Packs - Приоритетное обновление, с его выходом запрещаются обновления, которые он перекрывает.
Update Rollups
Updates
4. П озапросу могу добавить обновления для:
Vista X64
Windows XP 64
5. Для Itanium платформы качать ничего не буду.
6. Скачать WSUS 3 можно здесь

Для держателей зеркал адрес моего сервера: http://wsus-domolink.ath.cx:9200
Всем остальным пользователям качать нельзя, мой канал не позволит, другие серверы являются приоритетными у меня.

Зеркала:
1. http://adminkng.homeip.net

Как настроить свой компьютер:
1. Читаем приложенный мануал
2. Как настроить (Пошаговое руководство)
3. Или просто запустите у себя adminkng.homeip.net.reg из архива adminkng.homeip.net.reg.rar

После того, как выполните все настройки выполните вот эту комманду:
wuauclt.exe /resetauthorization /detectnow

Если у вас Win XP x86, то советую поставить новый клиент для обновления WindowsUpdateAgent30-x86.exe

Просьба не задавать здесь глупых вопросов типа:
"А нафига оно нужно, у меня и так прекрасно работает без обновлений"
"А зачем это нужно, вдруг майкрософт беспросу троян установит или система перестанет работать" - Если боитесь, то не обновляйтесь вас никто не заставляет.
Изображения
[Ответ]

McCoder, нужную вещ делаеш, маладЦа!
магу быть сервако [Ответ]

Была уже такая тема, особо нужды в этих обновлениях нет. Только приключения себе искать. [Ответ]

Сообщение от Коварный план:
Была уже такая тема, особо нужды в этих обновлениях нет. Только приключения себе искать.

Сказали же....

Сообщение от McCoder:
Просьба не задавать здесь глупых вопросов типа:
"А нафига оно нужно, у меня и так прекрасно работает без обновлений"
"А зачем это нужно, вдруг майкрософт беспросу троян установит или система перестанет работать" - Если боитесь, то не обновляйтесь вас никто не заставляет.

[Ответ]

Definition, ну извини ) [Ответ]

Молодец, поднимай серв. Поддержать, к сожалению, не могу. Но качать обновы буду исправно [Ответ]

McCoder, Забесплатно поддерживать продуты мелкомягких - бред.

Сообщение от Коварный план:
Только приключения себе искать.

[Ответ]

так это ставится только на серверные ОС или как? [Ответ]

andreykng, Просто нет смысла их ставить на рабочие компы [Ответ]

ну у меня комп всегда в нете, почему бы не поставить мне не трудно... просто на ХР оно встанет или как? [Ответ]

McCoder, ну и как все это запустить? [Ответ]

Сообщение от andreykng:
ну у меня комп всегда в нете, почему бы не поставить мне не трудно... просто на ХР оно встанет или как?

WSUS ставится исключительно на серверные ОС: Windows 2000 Server, Windows Server 2003 и др.
У меня дома стоит WinXP, а на неё на поставил VMWare и запустил там Windows Server 2003, и поставил туда WSUS и др. сервера (MsSql 2005, Tomcat,IIS)
andreykng, так что если памяти у вас много, около 2 Гигов, то можете поднять виртуалку с Windows Server 2003 и поставить туда WSUS. [Ответ]

памяти вроде стока и есть.... вопрос а как это все работает? я понимаю юзвери пропишут альтернативный сервер обновлений.... но насчет зеркалов не очень понял, как они связываются между собой? [Ответ]

если есть желание то выложи образ виртуалки, будет ли она так работать или обязательно заново ставить виртуальную оску? [Ответ]

andreykng, Виртуалку я свою выложить немогу, она разнесена по нескольким дискам(что усложняет её транспортировку), и есть другие сервера.
Для WSUS лучше создать новую виртуалку и установить начисто Windows 2003 + WSUS.

Сообщение от andreykng:
но насчет зеркалов не очень понял, как они связываются между собой?

На WSUS настраивается репликация, указывается вышестоящий WSUS, происходит полное зеркаливарование данных(включая копирование запретов на установку тех или иных апдейтов), и владелец зеркала уже неможет запретить обновления.

Т.е. владельцу сервера нужно только настроить репликацию на мой сервер(И все), а обновления разрешать буду только я. [Ответ]

А если тебя не будет тогда как? обновление не будет работать?
как скачиваются дистрибы обновлений?
прост овсе подряд или по мере требования клиентами?
как они хранятся? [Ответ]

кстати скока места надо в итоге? (оно то есть но фильмами забито) [Ответ]

кстати
! D:\WSUSStepbyStep.zip: Неизвестный метод в WSUSStepbyStep.doc
! D:\WSUSStepbyStep.zip: Нет файлов для извлечения [Ответ]

Сообщение от andreykng:
кстати
! D:\WSUSStepbyStep.zip: Неизвестный метод в WSUSStepbyStep.doc
! D:\WSUSStepbyStep.zip: Нет файлов для извлечения

Перезалил руководство.

Сообщение от andreykng:
кстати скока места надо в итоге? (оно то есть но фильмами забито)

Надо от 5-10 Гб

Сообщение от andreykng:
как они хранятся?

Храняться в папочке отдельной.
%\WsusContent\

Сообщение от :
Какой принцип именования файлов с обновлениями?

Имя файла в WSUS соответствует хэшу этого файла по SHA1, а папка, в которой лежит обновление, соответствует последним двум символам в хэше, т.е. WindowsServer2003-KB889101-SP1-x86-ENU.exe = SHA1:CDF6552483A5A4491BAA195CA76781EEAA059091 = WsusContent\91\CDF6552483A5A4491BAA195CA76781EEAA0 59091.exe.
Соответствующее имя файла обновления можно определить, обратившись к метабазе WSUS (например: SUSDB), например, через утилиту osql.exe, со следующим запросом, указав необходимые нам критерии:

* "%programfiles%\Update Services\tools\osql\osql.exe" -S SQL_InstanceName -E -b -n -Q "USE SUSDB SELECT FileDigest, FileName FROM tbFile WHERE FileName LIKE '%889101%' AND FileName LIKE '%ENU%'", где SQL_InstanceName - это servername\DataBaseName (например: WSUS\wsusdb)

В результате запроса получим его хэш, имя файла и путь:

FileDigest FileName
------------------------------------------ --------------------------------------------------
0x46B565EDBB9811B724566C95CB9FEA213F47D909 WindowsServer2003-KB889101-SP1-Express-x86-ENU.exe
0xCDF6552483A5A4491BAA195CA76781EEAA059091 WindowsServer2003-KB889101-SP1-x86-ENU.exe

Существует немало утилит, извлекающих обновления из папки WSUS в нормальном виде. Обновления для MS Office таким образом получить сложее, т.к. придется собирать дополнительно руками, подкладывая ohitfix.exe и ohitfixr.dll. Поиск и извлечение обновлений делает, например, такая утилита: http://diksoft.5km.org/#client.

Сообщение от andreykng:
как скачиваются дистрибы обновлений?
прост овсе подряд или по мере требования клиентами?

Раз в день мой сервер синхронизируеться с windowsupdate и проверяет обновления, как только они выходят я смотрю какие обновления для новых продуктов, качаю сразу. Если обновление нужно какой нибудь подключенной машине к серверу, то тоже качаю. Вобщем я сам решаю какие обновления будут качаться.

Сообщение от andreykng:
А если тебя не будет тогда как? обновление не будет работать?

Зеркала будут работать, просто они небудут получать обновления и все.

P.S. Сам недавно поставил WSUS, поэтому всех тонкостей его администрирования я еще назнаю, будем вместе его постигать.
Почитать о WSUS (внешка) [Ответ]

И так я установил начисто виртуалку для VMWare, поставил туда Win2003 WSUS 3.0 SP1.
Сейчас жду, пока загрузятся обновления WinXP SP 3 (они наконецто появились на сервере обновлений)
Как только докачаются обновления, я выложу на торрете эту виртуалку вместе с последними обновлениями.

Я до следующей среды (14 мая) занят, поэтому немогу оказать большую поддержку при установке WSUS не на виртуалку. [Ответ]

поставил 2003 что бы поставить wsus пришлось черти скока тянуть с нета.... стянул sp2 сейчас осталось доставить framework кстати он еще хочет iis вроде так звоть , где его запустить то? [Ответ]

Сообщение от andreykng:
что бы поставить wsus пришлось черти скока тянуть с нета.

На торренте есть же с SP2 версия.

andreykng,
Установка iis:
панель управления-установка и удаление программ-Добавление компонентов виндовс-Application server-IIS
Ставишь галочку и устанавливаешь

Сообщение от andreykng:
осталось доставить framework

framework 2.0 есть на диске с Win 2003 SP2

А лучше настрой обновления на мой сервер http://wsus-domolink.ath.cx:9200, скажи мне свой IP в личку, я разрешу тебе обновиться. Там придеться поставить около 40 обновлений, в том числе WSUS 3.0 SP1. [Ответ]

ну сначала поставил без нее потом поставил sp
ip adminkng.homeip.net [Ответ]

если знаешь какой порт порбросить надо для remote desktop? ICQ есть? [Ответ]

Сообщение от andreykng:
если знаешь какой порт порбросить надо для remote desktop?

Стандартный порт для RDP 3389.

Сообщение от andreykng:
ICQ есть?

Есть но включаю только наработе, дома только по Jabber меня можно поймать jid:[email protected] [Ответ]

хе если бы знал как этим "жабером" пользоваться ))))
а дома что аську трудно вкл? [Ответ]

на работе прокся не пускает подключиться (((( [Ответ]

хе, заработало ))) [Ответ]

поднял на виртуалке у себя зеркало и сам с него обновился. прикольно ))) [Ответ]

что то стоит, работает..... но популярностью не пользуется.... 5 чел висят и все.... может все уже давно на анлиме сидет и никому это не надо? [Ответ]