Как поднять собственную базу драйверов для Windows?
Добрый день, требуется помощь знатоков Windows.
Ситуация такая:
Есть парк ПК со сравнительно ограниченным списком железа и без полноценного выхода в интернет (требование ИБ). Часть устройств (например платы расширения PCI-2COM) не определяются системой сразу и им требуется установка драйверов вручную, с предварительным поиском пакета установки.
Возникла идея создать собственную базу драйверов, из которой windows будет получать информацию об устройстве и качать драйвер в пределах локальной сети (такой аналог WSUS для драйверов). Очень хочется ограничиться стандартными средствами windows без установки дополнительного ПО на каждый ПК. Гугл по данной теме предлагает различные DriverPack'и и их онлайн-версии.
Вопрос:
Можно ли стандартное средство Windows "Автоматический поиск драйверов в интернете" перенаправить на локальный сервер? И что необходимо поднять на этом сервере для организации базы драйверов?
Александр, На сколько я понимаю принцип работы WSUS он получает некий пакет обновлений (например базу драйверов) и распространяет его по подконтрольным ПК. Если драйвера в этом пакете нет, то он его и не найдет. А вмешаться в пакет обновлений и добавить что-то свое представляется маловероятным и не совсем безопасным. Возможно я не прав и пробую изобрести велосипед?
P.S. Мне не требуется постоянно обновлять драйвера имеющиеся в системе. Риск положить группу устройств из-за некорректно обновившегося драйвера не оправдан.
Сергей, https://github.com/DCourtel/Wsus_Package_Publisher
Т.о., Вы можете собрать и опубликовать только нужные Вам пакеты в WSUS.
Еще проще - Вы можете обернуть нужные Вам драйвера в msi и устанавливать их с помощью групповых политик.
Такое решение хорошо, когда список используемых драйверов ограничен.
При первоначальной настройке ПК проблемы в установке драйверов нет, можно и руками поставить, хоть и не совсем удобно.
А когда этот ПК установлен за 400 км. от тебя и обслуживанием железа занимается подрядчик, которому админских прав давать нельзя? Он может только поменять железку на аналогичную по функционалу, из тех что у него нашлись. И таких ПК по всей России раскидано несколько тысяч, на отдел из 15 человек, это же становится проблемой.
Сетевую папку, и сразу в ее корень закинуть драйвера. Но вот не знаю, будет ли производиться поиск в ней автоматически, или надо будет вручную указывать ее. Надо только проверять.
Запустить Windows-Server c AD. Домен контроллер поставить.
Там есть сервис : Выступать в роли сервера обновлений. Можно не сам сервер сделать сервером обновления, а делегировать другой машине.
НО денег и времени потратишь ...ну очень много. Если машин 50-100 можно и ручками поставить драйвера, а вот больше 100 машин... Значит у организации денег много пусть разоряются на полноценную сеть с домен контроллером и всякими доп лицензиями.
Вопрос стоимости стоит не так остро и перевод на домен как-раз проходит тестирование.
В предложенной вами схеме все хорошо, кроме ситуации, когда в пакете драйверов прилетает обновление какого-нибудь драйвера. Все клиенты его начинают качать и обновлять, а он вдруг отказывается работать или в случае с видео-драйвером меняет разрешение экрана, на "более комфортное по мнению производителя".
Вот я и ищу систему, в которую можно будет добавить некоторый набор драйверов, которые в дальнейшем при необходимости дополнять. Т.е. изменение набора драйверов строго контролируемое.
Обновления можно настроить групповыми политиками.
В начале обновлять 3-5 тестовых машин (можно виртуалок, можно вредный отдел), после чего обновлять всех.