Wsus offline update windows server 2012 r2

After performing a clean Windows installation you always have the time-consuming process to download and install all the available Windows updates. In other cases you may want to offline update Windows, because you face problems while using the Windows Update service offered by Microsoft, or because you have not an active Internet connection on the computer that you want to update.

For all that cases, you can use the WSUS Offline Update utility. With the «WSUS Offline Update» utility, you can update any computer running Microsoft Windows and Office safely and quickly.

This tutorial shows how to Offline Update Windows 10, Windows 8.1, Windows 7, Server 2012, Server 2008 or Office products with the «WSUS Offline Update» tool.

How to Update Windows or Office Offline.

1. Download the WSUS Offline Update tool.

2. When the download is completed, extract the downloaded  zip file («wsusoffline.zip»).

3. Run the UpdateGenerator.exe application.

4. Select the Windows Edition and type, that you are using (e.g. «Windows 10, 64 Bit»).

5. Press the Start button.

6. The WSUS Offline Update utility should start to download all the available updates, for the selected Windows version.

7. When the download is completed, navigate to the client folder (wsusofflineclient) and run the «UpdateInstaller.exe» application.

8. Check the «Automatic reboot and recall» option.

9. Press the Start button and then wait until the WSUS Offline Update installer, installs the downloaded updates to your computer.

That’s all folks! Did it work for you?

Please leave a comment in the comment section below or even better: like and share this blog post in the social networks to help spread the word about this solution.

WSUS Offline Updater

В первую очередь нам нужно скачать последнюю версию WSUS Offline Updater (https://download.wsusoffline.net/). На момент написания статьи была доступна версия WSUS Offline Updater 10.7.

WSUS Offline Updater – это бесплатная утилита, разработанная для автоматического получения всех обновлений безопасности для определенного продукта Microsoft с сайта Microsoft Update или локального WSUS сервера. Обновления сохраняются в локальную папку и администратор в дальнейшем может установить эти обновления офлайн на изолированных компьютерах, без необходимости подключать их к интернету или локальной сети. Утилита позволяет скачать обновления для всех поддерживаемых версий Windows (Vista,7, 8,10 / Windows Server 2008, 2008 R2, 2012, 2012 R2), пакета Office 2010, 2013 и 2020, .Net Frameworks, C ++ Runtime libraries, базы обновлений Windows Defender, Microsoft Security Essentials и т.д.

Скачайте и распакуйте содержимое архива wsusoffline107.zip в любой каталог. В моем случае это C:Distrwsusoffline.

Запустите исполняемый файл UpdateGenerator.exe (WSUS Offline Update Generator)

Выберите версию Windows, для которой нужно получить список обязательных обновлений безопасности. Например, для Windows 10, нужно выбрать в секции Windows 10 / Server 2020 (w100 / w100-x64) нужную разрядность (x64 Global (multilingual updates) и нажать Start.

Утилита получит список доступных обновлений и начнет закачивать файлы, которые еще не были получены. Это означает, что программу можно периодически запускать, чтобы загрузить только последние недостающие обновления, не перезакачивая все пакеты заново. В зависимости от скорости доступа в интернет, на скачивание всех обновлений продукта может занять довольно продолжительное время.

Советы.

• В настройках программы можно указать, чтобы обновления загружались н с интернета (сайтов Microsoft Update site), а с локального WSUS сервера.
• При подключении к интернету через прокси, настройки прокси сервера можно задать, нажав кнопку Proxy

Все закачанные обновления сохраняются в каталог Client.

Для установки обновлений на клиенте используется программа с графическим интерфейсом UpdateInstaller.exe. В нашем случае GUI не требуется, ведь обновления должны устанавливаться автоматом без взаимодействия с пользователем. В этом случае лучше использовать файл сценария Update.cmd (он в свою очередь запускает скрипт cmdDoUpdate.cmd). Таким образом, MDT 2013 должен запускать файл update.cmd при разворачивании Windows 10 на клиенте.

• В каталоге wsus хранится последняя версия агента обновлений Windows (Windows Update Agent)
• В каталоге w100-x64glb хранятся сами файлы обновлений для Windows 10 в формате *.cab

  

Linux и Windows: помощь админам и пользователям

Сегодня мы рассмотрим работу одной очень полезной программы для обслуживания Windows систем, которая может пригодится вам в случае если вы не можете обновить систему через WSUS или Microsoft Update.

Программа называется WSUS Offline Update (ранее известна как c’t offline Update). Программа создана и поддерживается Torsten Wittrock. Её основное предназначение заключается в скачивании всех критических обновлений или обновлений безопасности в локальную папку и устанавливать те их них, которых не хватает в системе. При этом нет необходимости быть подключенным к интернету или работающему WSUS серверу.

Программа поддерживает обновления для Windows XP, Windows Vista, Windows 7, Server 2003, Server 2003 R2, Server 2008 и Server 2008 R2 , Office 2003, Office 2007 и Office 2010. Вы можете выбрать требуемые языки, включить или исключить сервис паки, .Net Frameworks, библиотеки C++ Runtime libraries, обновления Windows Defenders , Microsoft Security Essentials и так далее. Обновления можно скачивать либо непосредственно с Microsoft Update либо с вашего сервера WSUS.

После скачивания вы можете создать ISO образ на основе продукта или языка, или только на основе языка. Или просто скопировать набор выбранных обновлений на USB диск. Затем с помощью следующего компонента вы можете обследовать компьютер, который должен быть обновлен, либо через сеть, либо локально. Данный компонент проверит компьютер на наличие неустановленных обновлений и установит только те, которых не хватает в системе.

Но давайте о все по порядку.

Получение обновлений

Для начала скачайте последнюю версию WSUS Offline Update с сайта download.wsusoffline.net.

Теперь нам необходимо получить список обновлений и в качестве дополнения создать образ обновлений. Скаченный файл распакуйте и поместите либо локально, либо на сетевую шару. Если вы выбрали сетевое расположение, подключите сетевой диск. Затем запустите файл “UpdateGenerator.exe”.

Как вы можете видеть в программе довольно большое количество опций. Все скаченные обновления будут храниться в поддиректориях исполняемого файла. Заранее проверьте что там достаточно свободного места.

После выбора нужных языков и продуктов нажмите “Start”. Программа сначала получит список доступных обновлений и затем начнет скачивать те из них, которые ещё не скачены. Это означает что вы можете периодически повторять запуск программы для получения свежих обновлений без необходимости скачивать все полностью заново. В зависимости от вашего интернет канала и выбора продуктов скачивание может занять продолжительное время.

Программа также определит замененные обновления, отметит их и при необходимости удалит.

Обновление клиентов

После того как обновления скачены, вы можете создать CD/DVD/USB образ для обновления компьютера. Вообще вы можете запустить установку по сети, однако это не предпочитаемый метод и немного не понятно зачем вам в этом случае данная программа, т.к. это уже не совсем офлайн обновление Для этого расшарьте сетевую папку и подключите её в качестве сетевого диска на нужный компьютер, так как скрипт не работает с UNC путями. Далее запустите файл “UpdateInstaller.exe”. с правами администратора. .

Графический интерфейс даст вам возможность отметить только доступные опции – все зависит от вашего компьютера, установленных на нем продуктов и скаченных обновлений. Вы можете отметить опцию автоматической перезагрузки и повторного вызова программы. Однако тут стоит отметить что данная функция не работает в случае работы по сети под временным аккаунтом. Это изначальное поведение и оно может быть исправлено вами самостоятельно, если вам это действительно необходимо.

Однако, давайте начнем процесс. Для этого нажмем на кнопку “Start”.

Автоматизация

Программа опубликована под лицензией GNU/GPL и большинство её компонентов представляют из себя простые vb или AutoIt скрипты. Можно самостоятельно изменить поведение программы исключив определенные обновления, включить дополнительные и так далее. Для этого внимательно прочитайте FAQ (он находится в директории “doc”).

Так же вы можете автоматизировать процесс поддержания ваших образов в актуальном состоянии. В директории “cmd” вы найдете набор скриптов которые помогут вам в этом. Для обновления образов в день выпуска обновлений создайте скрипт вызывающий файлы “DownloadUpdates.cmd” и «CreateISOImage.cmd” (или “CopyToTarget.cmd” при размещении обновлений на USB диске) с нужными параметрами и поместите его в планировщик задач для выполнения в нужные даты.

Полезная информация

Рекомендую надежные грузовые перевозки в Украине от . Наша компания неоднократно пользовалась услугами данного перевозчика и всегда все было на самом высоком уровне.

Еще записи по теме

• Метки Linux разделов
• Небольшие советы: Увеличиваем доступный приложениям диапазон портов
• Рассылаем сообщение всем пользователям Linux
• Бесплатная утилита TCPEye – netstat в графическом интерфейсе
• Анализ каждой утилиты Backtrack 2
• Взламываем WPA2 PSK используя Backtrack 4, aircrack-ng и John The Ripper
• Взламываем пароли Windows с помощью Backtrack2

Интеграция WSUS Offline Updater с MDT 2013

После того, как все обновления будут скачаны на локальный диск, закройте окно WSUS Offline Updater и скопируйте содержимое папки Client на ваш север MDT. Я поместил ее в папку C:DeploymentShareScripts.

Осталось добавить в задание установки Windows 10 задачу запуска установки обновлений.

Откройте консоль Deployment Workbench (MDT), и в разделе Task Sequences найдите нужное задание, в которое вы хотите добавить этап установки обновлений. В нашем примере это Deploy Win 10 x64 Pro. Откройте его свойства и перейдите на вкладку Task Sequence.

Создадим новое задание MDT, которое монтирует сетевую папку с обновлениями (Client) в отдельный диск (файл update.cmd не работает с UNC путями) и запустит файл update.cmd для старта установки обновлений.

В группе заданий State Restore -> Custom Task после создадим два новых задания6

1. Монтирует сетевой диск с каталогом Client по UNC пути
2. Запускает скрипт update.cmd.

Создадим новое задание (Add->General->Run Command Line) с именем Mount Network Folder

В строке Command line укажем следующую команду:

cscript.exe «%SCRIPTROOT%ZTIConnect.wsf» /uncpath:\10.10.0.70DeploymentShareScriptsclient

Совет. Скрипт ZTIConnect монтирует сетевой каталог в диск с буквой Y:.

Второе задание с именем Install Windows Updates Offline должно содержать следующую строку запуска:

Cmd.exe /c “Y:DeploymentShareScriptsclientupdate.bat”

Осталось обновлять каталог распространения, щелкнув ПКМ по корню MDT шары и выбрав пункт «Update Deployment Share».

Плюсы и минусы

Главным преимуществом рассматриваемой утилиты является ее многозадачность. Для того, чтобы загрузить файлы обновления с сервера и перенести их на другой компьютер, не придется использовать дополнительные инструменты. Все можно выполнить одной программой. Из-за этого появляется и ряд недостатков:

1. Слишком много всяческих настроек, без необходимых знаний, что к чему, не обойтись.
2. При запуске утилиты некоторые антивирусные программы сигнализируют об угрозе и блокируют работу ряда компонентов. Для этого приходится отключать всю защиту.
3. Инструмент может работать некорректно на Windows, установленных из сборки. С лицензионными копиями ОС она работает превосходно.
4. При включенных галочках на чекбоксах Update C++ Runtime Libraries она не полностью загружает все необходимые обновления. Это делать рекомендуется вручную самостоятельно с сайта Microsoft.
5. Обновления последнего пакета на версиях ОС с ОЕМ не могут быть интегрированы в дистрибутив. Это возможно только в лицензионных версиях. Обладателям же пиратских версий обновиться можно будет только при помощи Wsus Offline Update, чтобы защитить свой компьютер от многочисленных червей.
6. На фактический момент поддерживаются только Windows Vista с 2007 офисом, а также Win 7/8.1/10 с офисами 2010 и 2013 годов.

Установка обновлений при разворачивании ПК с Windows 10 по сети

Осталось протестировать работу задания развертывания Windows 10 на клиенте (это может быть виртуальная или физическая машина). Включим тестовую машину и запустим загрузку по сети с помощью PXE.

Выберите нужный Task Sequence и дождитесь окончания установки Windows 10. После окончания установки, должно появиться окно с заголовком “Administrator DoUpdate”, в которой будет отображаться процесс установки обновлений безопасности Windows.

Дождитесь окончания установки и перезагрузите компьютер.

Итак, мы настроили автоматическую установку обновлений безопасности Windows в процессе развёртывания Windows 10 на клиентах с помощью Microsoft Deployment Toolkit и WSUS Offline Updater.

Обновление продуктов Microsoft оффлайн с помощью WSUS Offline Update

Павел Басманов Комментариев нет 28 311 просмотров
WSUS Offline Update — это утилита, скачивающая обновления безопасности с серверов Microsoft для их дальнейшей оффлайн установки на компьютеры без подключения к сети интернет.

Следует отметить, что скачиваются только критические обновления безопасности, исключая обычные обновления, например улучшающие совместимость или стабильность работы системы. Так же при скачивании и установке таких приложений, как Windows Media Player или MSE требуется наличие лицензионной операционной системы.

Перейдем к обзору. Для начала скачаем утилиту с сайта https://download.wsusoffline.net/ и распакуем в любую удобную нам папку. Для запуска конфигуратора обновлений щелкаем два раза по файлу UpdateGenerator.exe. Появится окно конфигуратора с большим количеством чекбоксов:

Где можно выбрать тип и локализацию операционной системы, разрядность, а так же дополнительные опции такие как:

Очистка директории, куда будут скачиваться обновления. Включать или нет сервис-паки Загружать MSE Проверять контрольные суммы скачанных обновлений Скачивать пакеты C++ Runtime Libaries и NET Framework Скачивать обновления Windows Defender

Чуть ниже находятся чекбоксы для создания образов дисков по языку и продукту или кроссплатформенные обновления только по языку — то есть для обновлений операционных систем с разными языками будут создаваться отдельные образы дисков, которые затем можно записать на DVD-диск для переноса на машины с отсутствием доступа к сети интернет.

Еще ниже находятся чекбоксы и панель выбора куда необходимо скопировать скаченные обновления.

И в самом низу: Кнопка «Старт» — запускает скачку Чекбокс «Пропустить закачку» — если Вы уже раньше скачивали обновления и хотите, например, только создать образ диска Чекбокс «Выключить компьютер» по завершении операции Кнопка «Настройки прокси» Кнопка «Настройки сервера с обновлениями в локальной сети» Кнопка «Оплаты» автору за его труды И кнопка «Выход»

Так же перемещаясь по вкаладкам, можно изменять тип продукта будь то Windows, Office или лицензионный Office.

Итак, сконфигурируем генератор обновлений на скачку обновлений для Windows 10 русской версии и включим туда пакеты C++ и NET:

И нажмем кнопку «Старт». Следует отметить, что WSUS Offline Update, активно использует системные утилиты Windows для проверки верификации, и, для успешной скачки обновлений, необходимо разрешать этим утилитам доступ в интернет с помощью брандмауэра.

После нажатия кнопки «Старт» и вплоть до окончания закачки обновлений появится окно командной строки — закрывать его не следует.

И вот, спустя некторое время примерно час, в зависимости от скорости интернета, загрузки серверов Microsoft и назойловости антивируса, мы получаем такое уведомление что процес завершен и предлагает посмотреть лог загрузки на предмет каких-либо проблем. Согласившись на показ лога увидим такой огромный текстовый документ:

Для переноса обновлений (если не выбирались функции создания образа или копирования обновлений в определенную папку) перейдем в подкаталог с распакованной WSUS: wsusofflineclient, где и увидим подготовленные обновления с файлом запуска их установки UpdateInstaller.exe:

Данный каталог необходимо скопировать на флешку или записать на диск и перенести на обновляемую систему. При запуске программы на целевой системе мы увидим такое окно:

Где можно выбрать устанавливаемые обновления, а так же желательно снять галочку «Verifity installation packages» (иначе, при отсутствии интернета на целевой машине, обновления не установятся из-за невозможности верификации) и установить галочку «Automatic reboot and recall» (иначе после необходимых перезагрузок придется заново вручную запускать UpdateInstaller.exe).

Следует отметить, что при выходе новых обновлений необязательно качать все заново, достаточно снова запустить загрузку обновлений и WSUS Offline Update автоматически догрузит недостающие обновления и пересоздаст клиентский модуль.

Еще приятным сюрпризом будет то, что программа не скачивает обновление WGA (Windows Genuine Advantage) и лишает тем самым пользователя известных проблем, связанных с установкой этого обновления.

Ссылка на курс «Эксперт по Windows 10» — 50 % скидка — https://www.udemy.com/windows-10-r/?couponCode=F5X009

Записки IT специалиста

Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма непростой задачей. Значит самое время развернуть WSUS (Windows Server Update Services

) — локальный сервер обновлений в вашей сети.

Этим вы убьете сразу несколько зайцев: значительно уменьшите загрузку канала и потребляемый интернет трафик, а также получите в руки мощный инструмент для контроля и управления процессом обновлений. Отныне все локальные ПК будут обновляться с вашего сервера и устанавливать только выбранные вами обновления.

Внимание! Данный материал предназначен для устаревших версий Windows Server, рекомендуем также ознакомиться с актуальной статьей: Windows Server 2012 — установка и настройка WSUS.

Приступим. Перед установкой WSUS следует подготовить сервер, мы будем использовать Windows Server 2008 R2, однако с небольшими поправками все сказанное будет справедливо для других версий Windows Server. Что нам понадобится:

• IIS 6 или выше,
• .NET Framework 2.0 или выше,
• Report Viewer Redistributable 2008,
• SQL Server 2005 SP2 Express или выше.

WSUS может хранить обновления в собственной БД или использовать SQL-сервер, последнее более предпочтительно с точки зрения производительности. Если в вашей сети уже развернут SQL-сервер можно использовать его, иначе вполне подойдет бесплатный SQL Express. Получить все необходимые компоненты можно на сайте Microsoft:

• Windows Server Update Services 3.0 SP2
• Microsoft Report Viewer 2008 SP1 Redistributable
• Microsoft SQL Server 2008 R2 Express

При скачивании обращаем внимание на разрядность, для 64-битной ОС скачиваем 64-битные версии продуктов. Пока идет скачивание добавим роли сервера. Нам понадобятся Веб-сервер (IIS)

и
Сервер приложений
(в предыдущих версиях Windows Server установите .NET Framework). Сервер приложений устанавливается со значениями по умолчанию, а в Веб-сервере необходимо добавить следующие опции:

• ASP.NET
• Windows — проверка подлинности
• Сжатие динамического содержимого
• Совместимость управления IIS6

Добавив необходимые роли, установим Report Viewer и SQL Server c параметрами по умолчанию. Все готово, можно устанавливать WSUS. Запустив инсталлятор, выбираем установку сервера и консоли администрирования, папку установки. В параметрах базы данных указываем наш SQL-сервер. Остальные настройки можно оставить по умолчанию.

, выберите необходимый объект и щелкнув правой кнопкой мышки нажмите
Изменить
. В открывшемся окне выберите
Конфигурация компьютера — Политики — Административные шаблоны — Центр обновления Windows
. Нас интересует параметр
Указать размещение службы обновлений Microsoft в интрасети
. Переводим его в положение
Включено
и указываем путь к нашему WSUS серверу в виде
http:\ИМЯ_СЕРВЕРА
.

Также советуем настроить опцию Настройка автоматического обновления

, которая полностью повторяет аналогичную настройку на клиентских ПК. Через некоторое время, необходимое для обновления групповых политик, компьютеры вашей сети начнут подключаться к серверу и получать обновления. Если ваша сеть имеет одноранговую структуру, то вам придется настраивать каждый ПК в отдельности. Делается это через
Редактор локальной групповой политики
(Пуск — Выполнить — gpedit.msc), сам процесс настройки полностью аналогичен вышеописанному.