WSUS in Netzwerken ohne Domäne nutzen

Guten Tag Wissende,

gibt es eine Möglichkeit einen Windows Server z.b. 2008 als WSUS innerhalb eines normalen LAN's einzusetzen ohne Domäne, Vertrauensstellung etc. ? Am besten als mobile Lösung.

Es geht darum etwa 50 Windows 7 Maschinen in Schulräumen aufm platten Land updatetechnisch auf den neuesten Stand zu bringen. Eine Internetverbindung ist vorhanden allerdings maximal dsl-light Geschwindigkeit. Letzte Updates auf den Maschinen wurden vor 2 Jahren gemacht und dann mit Dr. Kaiser Software abgesichert. Windows Update Suche ergibt etwa 150 Updates inkl. Office pro Maschine.

Der Zeitaufwand wäre also gigantisch. Nun suche ich nach einem Weg Updates zu fahren unabhängig von der dortigen Internetverbindung. Jemand eine Idee ?

Ich wurde Winfuture Update Pack nehmen und das lokal vom Server durchlaufen lassen. Und sonst halt Autoupdate und über ein langes Wochenende laufen lassen.

Das funktioniert ohne Probleme. Einfach die WSUS-Rolle installieren und deine Produkte auswählen (Windows, Office, ...). Danach auf den Clients den WSUS-Server festlegen (via gpedit.msc: Computerconfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update) oder bei ~50Clients lieber ein kleines Skript basteln.

ich würde folgende Registry überall verteilen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://IP:8530"
"WUStatusServer"="http://IP:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="DMZ"
"AcceptTrustedPublisherCerts"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"EnableFeaturedSoftware"=dword:00000000
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000009

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001



wenn diese drauf ist, folgende bat ausführen:
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f

@echo Triggering detection after resetting WSUS client identity
net stop wuauserv
net start wuauserv
wuauclt /resetauthorization /detectnow


Jetzt müsstest du im WSUS den Client sehen, vorausgesetzt ist, dass du auch in der FW die entsprechende Regeln setzt.


Funktioniert bei mir 1A!