如何在非 Active Directory 環境設定自動更新

http://blog.nlhs.tyc.edu.tw/post/3/18 huihui的飛機場

WSUS 架設好了之後，接下來的重點就是要讓校內各 Client 端的電腦來找它下載更新修正檔。目前校內的環境並非所有電腦都納入 Active Directory 的控管下，所以在設定 Client 端的自動更新時得有不同的作法。
對於在 AD 中的電腦最簡單，只要利用群組原則設定各 Client 的自動更新原則即可。
對於不在 AD 中的電腦就比較麻煩了，在 MS 的 WSUS 佈署文件中有提到，在非 Active Directory 環境設定自動更新有三種方式：
使用群組原則物件編輯器Group Policy Object Editor來編輯單機群組原則物件。
使用登錄編輯程式(Regedit.exe)來直接編輯登錄值(registry)。
使用Windows NT 4.0型式的佈署方式來佈署登錄值。
考慮校內的環境後決定採用第二種方式，不過當然不是要每個使用者開啟 Regedit.exe 去編輯 registry，而是統一製作一個 Reg 檔給他們下載安裝，如此一來便可以統一設定大家的自動更新組態。
我的作法是自 AD 中已套用自動更新群組原則的電腦將[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]及其以下機碼匯出成一個 Reg 檔，因為環境相同所以不需要什麼修改就可以直接套用，如果要修改的話，得參考 MS 的「Deploying Microsoft Windows Server Update Services」文件，瞭解一下各機碼的意義。
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdate
Entry Name
Values
Data Type
ElevateNonAdmins
Range = 10
1 = 在 Users 安全性群組的使用者可以核准或拒絕核准更新。
0 = 只有在 Administrators 群組的使用者可以核准或拒絕核准更新。
Reg_DWORD
TargetGroup
電腦所屬的電腦群組，用以實作準client-side targeting。例如： "TestServers."
這個原則和TargetGroupEnabled 是一對。
Reg_String
TargetGroupEnabled
Range = 10
1 = 啟用 client-side targeting.
0 = 停用 client-side targeting. 這個原則和 TargetGroup是一對。
Reg_DWORD
WUServer
自動更新及API呼叫所使用WSUS伺服器的 HTTP(S) URL，這個原則和WUStatusServer是一對，必須設為相同的值。
Reg_String
WUStatusServer
使用WUServer自動更新之客戶端回報資訊用伺服器的 HTTP(S) URL，這個原則和WUServer是一對，必須設為相同的值。
Reg_String
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU
Entry Name
Value Range and Meanings
Data Type
AUOptions
Range = 2345
2 = 下載前通知。
3 = 自動下載並通知安裝。
4 = 自動下載並排程安裝。(必須設定 ScheduledInstallDay 和 ScheduledInstallTime 才有效)
5 = 啟用自動更新，但使用者可自行調整屬性
Reg_DWORD
AutoInstallMinorUpdates
Range = 01
0 = Treat minor updates like other updates.
1 = Silently install minor updates.
Reg_DWORD
DetectionFrequency
Range=n; n=間隔時間(1-22)小時

偵測更新的頻率（每 n 小時）
Reg_DWORD
DetectionFrequencyEnabled
Range = 01
1 = 啟用 DetectionFrequency
0 = 使用預設值每 22 小時偵測一次。
Reg_DWORD
NoAutoRebootWithLoggedOnUsers
Range = 01;
1 = 登入的使用者可以選擇是否重新開機。
0 = 自動更新通知使用者電腦將在 5 分鐘後重新開機。
Reg_DWORD
NoAutoUpdate
Range = 01
0 = 啟用自動更新。
1 = 停用自動更新。
Reg_DWORD
RebootRelaunchTimeout
Range=n; n=間隔時間(1-1440)分鐘

出現提示已排定重新開機訊息的時間間隔
Reg_DWORD
RebootRelaunchTimeoutEnabled
Range = 01
1 = 啟用 RebootRelaunchTimeout.
0 = 停用 RebootRelaunchTimeout(使用預設值 10 分鐘).
Reg_DWORD
RebootWarningTimeout
Range=n; where n=時間(1-30)分鐘
排程安裝後的自動開機警告訊息倒數時間(倒數結束即重新開機)
Reg_DWORD
RebootWarningTimeoutEnabled
Range = 01
1 = 啟用RebootWarningTimeout.
0 = 停用 RebootWarningTimeout (使用預設值 5 分鐘).
Reg_DWORD
RescheduleWaitTime
Range=n; n=時間 (1-60) 分鐘
錯過排程安裝後的下次開機，等得多久才套用安裝。
這個原則只對排程安裝有效，對deadline無效，deadline過期後將自動儘快安裝。
Reg_DWORD
RescheduleWaitTimeEnabled
Range = 01
1 = 啟用RescheduleWaitTime
0 = 停用 RescheduleWaitTime(下次排程安裝時間才一起安裝).
Reg_DWORD
ScheduledInstallDay
Range = 01234567
0 = 每天
1 ~ 7 = The 星期日 (1) 到 星期六 (7).
(只有當 AUOptions = 4 時才有效)

那一天進行排程安裝。
Reg_DWORD
ScheduledInstallTime
Range = n; where n = 幾點鐘 (0-23).

幾點鐘進行排程安裝(廿四小時制)。
Reg_DWORD
UseWUServer
這個值必需設為1才能設定 WUServer 。
Reg_DWORD