» Windows Server Update Services (WSUS & SUS)

Всем привет

Подскажите пожайлуста: можно ли поставить SUS SP1 на Windows 2000 Prof или на Windows 2000 server DC?
Если можно, то как это сделать?

Спасибо

lion_lion

Можно. На DC по идее тоже, но у меня не получилось.

Я нашел как это сделать.
Получпется поставить даже на Windows 2000 Worksation. (на Windows 2000 Server DC не пробывал ставить)

Народ, я поставил тип WinUpdate в политике домена настроить как 4="загружать и устанавливать автоматически по расписанию.
В это время комп у юзера начинает жутко тормозить минут 30-40(если нашлось много обновлений). Юзер нажимает reset - windows2000 убита!!!
Можно ли ограничить число обновлений, устанавливаемых за один раз, и почему не происходит отката изменений при обрыве установки???!!!!

vadikpost
Вообще-то эти тормоза происходят один раз... потом количество обновлений не большое..
Я все компы максимально проапдейтил вручную, а потом уже накатил политику. Все вновь устанавливаемые компы сначала "проходят" через SUS под присмотром сисадмина и уже только потом комп попадает на стол к юзверю.


Цитата:

Юзер нажимает reset - windows2000 убита!!!

А за нажатие кнопки ресет без разрешения сисадмина - выговор с занесением в личное дело


Добавлено
lion_lion
У меня стоит на DC.. все пучком работает.

Kristaliar
А что у тебя не получилось?? из-за чего (или что) не работает??

vadikpost

Цитата:

Юзер нажимает reset - windows2000 убита!!!

Вообще то если у тебя на станциях стоит sp4, то правда - обновлений очень мало и ставятся они очень быстро.
Можно подойти таким образом - поставить в политике время обновления, когда народ идет обедать.

Klisha

Цитата:

А что у тебя не получилось?? из-за чего (или что) не работает??

Да все нормально, я разобрал. Не регистрировалась библиотека.


Добавлено
А как кстати насчет версии 2.0. Не видел никто ?

Можно ограничить количество обновлений, если не всем апдейтам делать Approve.

MCSA2003
Они уже у вас на винте ... "не всем делать Aprove" это вы их не отдаете клиентам

Вопрос по сабжу.
Тестировал sus на стендовом сервере - все отработало нормально. Поставил на рабочий: ServerAdv 2000, поднял iis, настроил политики через шаблон, на клиентах поднял сервисы. Никакой реакции, в логах iis пусто, в логах sus регистрируются обновление с сайта, aprove и все.
Единственное в event сервера пишется ID 107:

Код:
Event Type:Warning
Event Source:WUSyncService
Event Category:None
Event ID:107
Date:25.12.2003
Time:19:46:47
User:N/A
Computer:SUSServer
Description:
Software Update Services failed to load some configuration information. Examples of configuration information include: proxy server configuration, content location, and client locales to support. Because not all configuration information was loaded successfully, the default settings will be used instead.

User Action
To confirm your configuration, go to the Software Update Services Admin Web site (http://<YourServerName>/SUSAdmin), and click the Set options link.

Additional Data
One or more errors occurred while loading the settings file 'X:\inetpub\wwwroot\autoupdate\dictionaries\settings.txt'. (Error 0x80020005: Type mismatch.)

Kristaliar
Судя по этому проблемы не в этом. А если руками заставить сервер взять обновления, что говорят?

SurfKoba


Цитата:

А если руками заставить сервер взять обновления, что говорят?

Я немного не так рассказал - проблема не в закачке сервером обновлений с сайта, а с забором обновлений на станциях с сервера SUS. Станции как будто его не видят вообще. В логах iis обращений на сервер нет.


Цитата:

Судя по этому проблемы не в этом.

Никаких ошибок вообще нет, в том то и проблема.

Kristaliar
Не через прокси они на него ходят?

SurfKoba


Цитата:

Не через прокси они на него ходят?

Неть, все в одной сетке.

Kristaliar
Это я понимаю, просто был случай когда пришлось явно в IE прописывать сервер sus, бо далеко не через каждую проксю NTLM ходит, а вопрос когда ie engine понимает что на локальные адреса proxy использовать не нужно, для меня не закрыт, посему попробуйте на клиенте пробить в Exceptions конструкцию http://[ipsus]* затем по How to Force Automatic Updates 2.2 to Perform a Detection Cycle заставьте клиента подумать об апдейтах прямо сейчас и смотрите на нем eventlog. Если опять тишина то что с настройками на клиенте.

SurfKoba

Цитата:

Это я понимаю, просто был случай когда пришлось явно в IE прописывать сервер sus, бо далеко не через каждую проксю NTLM ходит, а вопрос когда ie engine понимает что на локальные адреса proxy использовать не нужно, для меня не закрыт, посему попробуйте на клиенте пробить в Exceptions конструкцию http://[ipsus]*

Создал отдельный юнит, пробил адреса сервера sus http://[ipsus]* - никакой реакции, в логах чисто. Дело темное, задача проще некуда - гемороя до следующего года.
Дело в том, что клиент берет обновления не через ie engine, я думаю, а по какому то протоколу от самой службы.


Цитата:

а вопрос когда ie engine понимает что на локальные адреса proxy использовать не нужно, для меня не закрыт

Опция стоит в ie

Kristaliar
"Дело в том, что клиент берет обновления не через ie engine, я думаю, а по какому то протоколу от самой службы." - а iis в требованиях sus-a как бантик
Идей других чем смотреть настройки и эвентлог на клиенте нет

"опция стоит в ie" - Стоит то она стоит, да работает не всегда

У меня тоже была похожая проблема. Клиенты не хотели апдейтится....
Как я понял, причина была в том, что я обработал сервер утилитой IIS Lockdown до этого...
Я откатил изменения Lockdown на настройки IIS сервера по умолчанию, и, от греха подальше, переустановил SUS. И все заработало....

Jadeite
Тогда б логах iss-а 403 была б, а тут
Цитата:

в логах iis пусто

Jadeite


Цитата:

У меня тоже была похожая проблема. Клиенты не хотели апдейтится....
Как я понял, причина была в том, что я обработал сервер утилитой IIS Lockdown до этого.Я откатил изменения Lockdown на настройки IIS сервера по умолчанию, и, от греха подальше, переустановил SUS. И все заработало....

Да, это я тоже проходил.

На 2 станциях из 60 с winxp в логах windows update.log вылезает вот такое:

Код:
2003-12-29 10:04:28 07:04:28 Error IUENGINE Querying software update catalog from http://SUSSever/autoupdatedrivers/getmanifest.asp (Error 0x80190194)

Kristaliar
Error 0x80190194 Is Logged in the Windows Update.log File When the Client Queries "/autoupdatedrivers/getmanifest.asp"

SurfKoba


Цитата:

rror 0x80190194 Is Logged in the Windows Update.log File When the Client Queries "/autoupdatedrivers/getmanifest.asp"

Спасибо. Да я знаю эту расшифровку, я ее в первую очередь смотрел. Предложу пока закрыть тему, то бы ни флеймить - если будет нестандартное решение, я расскажу.

Кто что слышал о SUS версии 2.0?
Недавно презентовали, сказли что теперь этой сволочи понадобится чтобы все компы к которые обращаются к SUS должны иметь сертификат. Технология такая SUS высасывает все апдейты с Microsoft и подписывает их своей подписью, и SUS серверу для этих целей тоже будет нужен сертификат. Из приятного патчить будет не только операционку и Internet Explorer, но и всё остальное. Слышал буквально следущее: аську без проблем

Не совсем так - патчить будет только то, патчи к чему будут идти в формате MS Installer 3.0 - то есть поначалу только винда и офис. Сертификаты это не проблема - СА их выдает автоматически если нужно (в домене естественно). Но это не будет обязательным - рекомендованная галка. Публичная бета будет в конце месяца.

Более менее, после некоторых усилий, в логах iis проходит 200 и 404 ошибка, только если клиента заставлять вручную брать обновления с sus сервера.

Есть проблема с обновлением клиетов.
Сервер все обновления закачал. Вроде всё работает, через ГрупПолиси указал с какого сервака забирать апдэйты, но всё равно не хотит Пишет в логах на клиентах:

Код:
2004-03-26 05:26:59 00:26:59 Success IUCTL Starting
2004-03-26 05:26:59 00:26:59 Error IUCTL Library download error and timed out (-1 ms). Will not retry. (Error 0x801901F6)
2004-03-26 05:26:59 00:26:59 Error IUCTL Failed to download iuident.cab from http://192.168.1.1 to C:\Program Files\WindowsUpdate\V4 (Error 0x801901F6)
2004-03-26 05:26:59 00:26:59 Success IUCTL Ignore above error, use local copy of iuident.cab from C:\Program Files\WindowsUpdate\V4
2004-03-26 05:26:59 00:26:59 Success IUENGINE Starting
2004-03-26 05:26:59 00:26:59 Error IUENGINE Library download error. Will retry. (Error 0x801901F6)
2004-03-26 05:26:59 00:26:59 Error IUENGINE Library download error. Will retry. (Error 0x801901F6)
2004-03-26 05:26:59 00:26:59 Error IUENGINE Library download error. Will retry. (Error 0x801901F6)
2004-03-26 05:26:59 00:26:59 Success IUENGINE Determining machine configuration
2004-03-26 05:26:59 00:26:59 Success IUENGINE Querying software update catalog from http://192.168.1.1/autoupdate/getmanifest.asp
2004-03-26 05:27:00 00:27:00 Success IUENGINE Determining machine configuration
2004-03-26 05:27:00 00:27:00 Success IUENGINE Querying software update catalog from http://192.168.1.1/autoupdate/getmanifest.asp
2004-03-26 05:27:00 00:27:00 Success IUENGINE Determining machine configuration
2004-03-26 05:27:00 00:27:00 Success IUENGINE Querying software update catalog from http://192.168.1.1/autoupdate/getmanifest.asp
2004-03-26 05:27:01 00:27:01 Success IUENGINE Determining machine configuration
2004-03-26 05:27:01 00:27:01 Success IUENGINE Querying software update catalog from http://192.168.1.1/autoupdate/getmanifest.asp
2004-03-26 05:27:02 00:27:02 Success IUENGINE Determining machine configuration
2004-03-26 05:27:02 00:27:02 Error IUENGINE Querying software update catalog from http://192.168.1.1/autoupdatedrivers/getmanifest.asp (Error 0x801901F4)
2004-03-26 05:27:02 00:27:02 Success IUENGINE Shutting down
2004-03-26 05:27:02 00:27:02 Success IUCTL Shutting down

Cuba

Физически такая папка есть -
Код: C:\Program Files\WindowsUpdate

Kristaliar

Цитата:

Физически такая папка есть -

Да есть на клиенте эта папка.

Мне помог JcVai и объяснил проблему почему клиенты не качают обновления с сус сервера в локалке: дескать клиентв всё равно нужно лезть на сайт майкрасофта чтобы скачать что-то.. вроде список обновлений проверить, но сами апдэйти качают с сервака. Т.е. всё равно при сервере SUS приходиться кулиентам открывать внеху на скачаку чего либо.

Может кто нить знает как можно это пофиксить с помощью SUS сервера?
Я просто не понимаю зачем всё таки лезть им туда, не проще, скачал сервак обновления, взял запихнул силой всё это на клиенты и всё. Кто прояснит ситуацию? не охото открывать инет на мелкософтовский сайт всем компам

Cuba - и не нужно! Он нужен только чтобы скачать Windows Update OCX
Если стоит ХРсп1 или вин2000сп4 то не нужен. Иногда (1 из 50) таки приходится разок вручную зайти, посмотреть список обновлений, потом начинает качать все с сервера

kibkalo

Цитата:

Cuba - и не нужно! Он нужен только чтобы скачать Windows Update OCX
Если стоит ХРсп1 или вин2000сп4 то не нужен. Иногда (1 из 50) таки приходится разок вручную зайти, посмотреть список обновлений, потом начинает качать все с сервера

Есть вероятность что глючит не сус сервер, а iss сервер. Дело в том, что я никогда его не ставил, тут поставил он там всё сам по умолчанию поставил и всё... пробую сейчас зайти на:
http://192.168.1.1 он говорит у вас нет прав просмотра этой страницы. ошибка 403.
Странно, но анонимный достпу включен.
Ошибка точн отакая же что и здесь:
http://www.faqshop.com/sus/default.htm?http://faqshop.com/sus/client/err%200x80190191.htm

Cuba - в IIS проверь, что является default document. Посмотри, ставил ли ты вообще default site или мог сделать лишь administrative site
Убедись что на c:\inetpub\wwwroot и на c:\sus группа Everyone имеет право Read. Если винда 2003, то не только Everyone, но и анонимы в него не входящие - Anonymous Access, IUSR_Server.