Як розповсюдити програму за допомогою WSUS та Local Update Publisher, Налаштування серверів windows та

Як розповсюдити програму за допомогою WSUS та Local Update Publisher

Як розповсюдити програму за допомогою WSUS та Local Update Publisher

допомогою

Як розповсюдити програму за допомогою WSUS та Local Update Publisher

Всім привіт сьогодні розповім, як розповсюдити програму за допомогою WSUS та Local Update Publisher. Для розгортання програм у середовищі Windows зазвичай використовують logon-скрипти, групові політики або SCCM. Для розгортання оновлень Microsoft додатково ще й WSUS. Насправді WSUS можна використовувати і для розгортання будь-яких додатків, і для сторонніх не-Microsoft оновлень. Для цього він має API, але штатно ним користуватися може тільки SCUP, який вимагає ліцензії SCCM. Але можна скористатися і стороннім засобом – Local Update Publisher. Про нього й йтиметься далі.

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-01

Вводимо ім'я та хостнейм, підключаємося по SSL, якщо у нас SSL налаштований для WSUS, інакше без нього. Насамперед необхідно створити самопідписаний сертифікат у менюІнструменти -> Інформація про сертифікат.

програму

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-02

програму

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-03

Експортований сертифікат можна розповсюдити на всі комп'ютери груповими політиками. Сертифікат має бути включений у два сховища -Довірені кореневі центри сертифікаціїтаДовірені видавці.

розповсюдити

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-04

Також необхідно в груповій політиці, що вказує клієнтам на WSUS-сервер, виставити вКонфігурація комп'ютера ->Політики -> Адміністративні шаблони -> Windows UpdateпараметрДозволити прийом оновлень з підписом зі служби оновлень Майкрософт в інтрамережіуУвімкнено.

Коли сертифікат поширився, приступимо безпосередньо до створення пакета оновлення. Для прикладу поширюватимемо сам LUP. Вибираємо в менюІнструменти -> Створити оновлення. У вікні натискаємо на огляд і вибираємоLocal Update Publisher.msi.

програму

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-05

На наступному кроці вибираємо тип оновлення - Application, пишемо назву пакета та опис. Обов'язково записуємо вендора та назву продукту, нові версії продукту будуть складатися туди ж. Решта опціонально. Тут можна задати залежності від інших пакетів (нам це не потрібно в даному випадку) і які пакети це оновлення замінює (потрібно при розгортанні нової версії).

розповсюдити

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-06

На наступному кроці треба задати правила, за якими буде зрозуміло, що пакет уже встановився і більше його не треба ставити. Для MSI пакетів LUP завжди створює правило, засноване на версії встановленого MSI пакета. У цьому випадку цього достатньо.

wsus

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-07

На цьому кроці необхідно встановити правила, за якими буде зрозуміло, чи необхідний даний невстановлений пакет, чи можна його взагалі встановити на даній системі. Для MSI-пакетів LUP завжди створює правило із запереченням, що базується на версії встановленого MSI-пакету. Тобто. можна встановити, якщо не було вже встановлено. Нам цього достатньо.

допомогою

Як розповсюдити програмуза допомогою WSUS та Local Update Publisher-08

На наступних кроках можна вручну відредагувати різні XML-файли, але це не потрібно і можна тиснути «далі» до самого кінця та отримання віконця з повідомленням, що пакет вдалося створити. У дереві пакетів повинен з'явитися вендор і продукт, які в пакеті. Якщо натиснути на продукт, буде видно створений пакет. Т.к. створені пакети не відображаються у звичайній консолі керування WSUS, їх потрібно схвалити в LUP. Для цього треба натиснути правою кнопкою на пакеті і вибрати «Схвалити».

розповсюдити

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-09

У вікні видно групи комп'ютерів WSUS. Одобримо пакет для опціональної установки для тестової групи комп'ютерів.

wsus

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-10

wsus

Як розповсюдити програму за допомогою WSUS та Local Update Publisher-11

Якщо клієнтський комп'ютер був щойно переміщений до цієї групи, він може довго кешувати приналежність до груп і шукати оновлень. Форсувати можна за допомогою команди wuauclt /resetauthorization /detectnow на клієнті.

З деяким запізненням, як і зі звичайними оновленнями, клієнти повідомляють про статус установки пакетів у WSUS і їх можна подивитися на вкладці «Статус».

От і все. Тепер у вашому розпорядженні потужний інструмент, який часто доречніше розгортання програм традиційними способами на кшталт групових політик. До речі, не тільки розгортання, але й вилучення 😉

Ось так просто поширити програму за допомогою WSUS і Local Update Publisher.