» Windows Server Update Services (WSUS & SUS)

Tamagavk

Цитата:

Цитата:

Цитата: доступ к возможности отложить перезакрузку вроде зависит от прав текущего юзера, имеет он или нет прова изменять настройки авто апдейта. эт задается в GPO

а какой параметр за это отвечает ?
подскажите плиз

а я глупый, че то думал что эта чудо-утила делает все сама
ну уже синхроню
а потом что надо прогнатьт еще разок wsusutil на предмет апрувов и контента?
я так понял, что после апрува при испольовании этой улилы, он не пойдет в инет тянуть то что разрешено а пдхватит, что ему утила подсунет?

enver
угу, то что стянуто и перенесено в базу всуса он еще раз стягивать не будет

SergeyCVS

спасибо, чувак
а я думаю, чего у меня не получется

Цитата:

Эта политика позволяет удалить доступ к возможностям Windows Update.

Если эта политика включена, все возможности Windows Update будут удалены. В том числе, будут блокирован доступ к веб-узлу Windows Update по адресу http://windowsupdate.microsoft.com, как с помощью ссылки Windows Update в меню "Пуск", так и из меню "Сервис" в Internet Explorer. Автоматическое обновление Windows также отключено; и вы не будете получать ни уведомления, ни критические обновления с узла Windows Update. Эта политика также запрещает диспетчеру устройств выполнять автоматическое обновление драйверов с помощью веб-узла Windows Update.

Эта политика для запрещения прав, и она у меня не задана
т.е если я ее отключу то появится возможность отказатся перезагрузки???

Tamagavk

Цитата:

Эта политика для запрещения прав, и она у меня не задана
т.е если я ее отключу то появится возможность отказатся перезагрузки???

- нет, эта политика полностью запрещает доступ к Windows Update....

Цитата:

Windows automatic updating is also disabled; you will neither be notified about nor will you receive critical updates from Windows Update.

возможность отказаться от перезагрузки есть только у локальных админов....

Поставил-таки WSUS, перенёс апдейты из SUS.

Есть небольшой вопрос, сейчас в статусе висит такой текст:

"Состояние загрузки
Требуются файлы для обновлений: 137
Загружено 2 157,47 МБ из 5 285,41 МБ"

Но во время синхронизации ничего не скачивается, при этом одобрены все обновления, кроме драйверов. Почему скачиваются? Настройки синхронизации?

Ещё вопрос - можно ли как то совсем убрать из списка обновлений отклонённые обновления?

ps deployment guide почти не читал, завтра буду...

s1lv

Цитата:

Ещё вопрос - можно ли как то совсем убрать из списка обновлений отклонённые обновления?

- можно фильтровать представление обновлений: установить, только обнаружить... и т.д.

Подскажите может кто сталкивался с такой проблемой - не могу добиться чтобы опрашивались все компы в сети и причем сразу. WSUS стоит вот уже почти 2,5 суток - из 60 компов видит только 28. Что только не делал и перезагружал, и командами вручную говорил обновить политику, и скачал утилиту ClientDiag.exe, проверял те компы которые не видит. Ни ничего не помогает.

Народ подскажите в чем дело?
после запуска wsusutil.exe весь контент перенесся в папку C:\WUS а approve пишет в лог вот такое дело, и патчи не переносятся.

2005-06-22T09:04:58Z Started migration of approved updates from SUS 1.0 server on localhost
2005-06-22T09:04:58Z Warning: SUS 1.0 update "com_microsoft.328940_xp_rtm_winse_51283_critical" was not found on the WUS server
......................
......................
2005-06-22T09:04:58Z Warning: SUS 1.0 update "com_microsoft.xp_sp1_5446" was not found on the WUS server
2005-06-22T09:04:58Z Approved update migration complete. 0 approvals migrated

Zagreev
а службу запускал Windows Update ?
Может она выключена у тебя? в политиках мало прописат от куда брать, ещё бы не помешало прописать и службу запускать, а то может умники поостанавливали?

А вот такой вопрос публику не смущает:
Чего это вдруг Microsoft такой неплохой продукт как WSUS раздает за большое спасибо? Может лицензионный код понадобиться? А может они наши серийники с продуктов собирают и проверяют?

YaroslavOne


Цитата:

Чего это вдруг Microsoft такой неплохой продукт как WSUS раздает за большое спасибо? Может лицензионный код понадобиться? А может они наши серийники с продуктов собирают и проверяют?

А чьи как вы считаете они дырки лотают. Хорошо что хоть такой зарелизили.

to All

Не было у кого нибудь такой ерунды, что станций не было видно на wsus сервере, в консоле. Клиент вроде на сервер ходит, судя по логам:

Код:
2005-06-22 09:34:14 1512 374 Misc =========== Logging initialized (build: 5.8.0.2469, tz: +0400) ===========
2005-06-22 09:34:14 1512 374 Misc = Process: C:\WINDOWS\System32\svchost.exe
2005-06-22 09:34:14 1512 374 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2005-06-22 09:34:14 1512 374 Service *************
2005-06-22 09:34:14 1512 374 Service ** START ** Service: Service startup
2005-06-22 09:34:14 1512 374 Service *********
2005-06-22 09:34:14 1512 374 Agent * WU client version 5.8.0.2469
2005-06-22 09:34:14 1512 374 Agent * SusClientId = '5fd101bb-cd8a-446a-8f47-7db978f4ed8f'
2005-06-22 09:34:14 1512 374 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2005-06-22 09:34:14 1512 374 Agent * Access type: No proxy
2005-06-22 09:34:14 1512 374 Agent * Network state: Connected
2005-06-22 09:35:00 1512 374 Agent *********** Agent: Initializing Windows Update Agent ***********
2005-06-22 09:35:00 1512 374 Agent *********** Agent: Initializing global settings cache ***********
2005-06-22 09:35:00 1512 374 Agent * WSUS server: http://srv##
2005-06-22 09:35:00 1512 374 Agent * WSUS status server: http://srv##
2005-06-22 09:35:00 1512 374 Agent * Target group: (Unassigned Computers)
2005-06-22 09:35:00 1512 374 Agent * Windows Update access disabled: No
2005-06-22 09:35:02 1512 374 DnldMgr Download manager restoring 0 downloads
2005-06-22 09:35:02 1512 374 AU ########### AU: Initializing Automatic Updates ###########
2005-06-22 09:35:02 1512 374 AU AU setting next detection timeout to 2005-06-22 05:35:02
2005-06-22 09:35:02 1512 374 AU # WSUS server: http://srv##
2005-06-22 09:35:02 1512 374 AU # Detection frequency: 22
2005-06-22 09:35:02 1512 374 AU # Approval type: Scheduled (Policy)
2005-06-22 09:35:02 1512 374 AU # Scheduled install day/time: Every day at 13:00
2005-06-22 09:35:02 1512 374 AU # Auto-install minor updates: Yes (User preference)
2005-06-22 09:35:02 1512 374 AU # Launching old AU client

Не пролазит WSUS в инет через ISA2000. Прется под анонимусом (по логам исы). Пробовал и пароли прописывать и домен, и через FWC. Никак не получается его авторизировать. Кто поборол уже?
WSUS стоит в локалке, ISA2000 на другой машине, все включено в домен.

Pantalone


Цитата:

Не пролазит WSUS в инет через ISA2000. Прется под анонимусом (по логам исы). Пробовал и пароли прописывать и домен, и через FWC.

А что в логе пишет ?

Хм, я так понял, что WSUS постепенно, медленно скачивает обновления?
Вчера было:
"Состояние загрузки
Требуются файлы для обновлений: 137
Загружено 2 157,47 МБ из 5 285,41 МБ"
А сейчас:
"Status of Downloads
Updates needing files: 137
Downloading 2,537.21 MB of 5,285.41 MB"


update
в deployment guide написано об этом..

У меня не перенеслись xp sp2, 2003 sp1 и многое другое

Добавлено:
s1lv
да, причем как-то не торопиться.

Цитата:

да, причем как-то не торопиться.

не торопится эт потомучто BITS неторопливый. меня эт тож напрягает, как его поторопить я хз... надо думать...

Цитата:

не торопится эт потомучто BITS неторопливый. меня эт тож напрягает, как его поторопить я хз... надо думать...

все верно. у мелкомягких серваки тоже не резиновые, сетевую нагрузку распределять тоже надо.
вы тока прикиньте скока народу щас wsus поставило и апдейты льет.

Вопрос - что должно быть в .reg файле, кроме:


Код: REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"=http://SUS
"WUStatusServer"=http://SUS

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001

подскажите, что означают опции в настройках

Загружать файлы обновлений на этот сервер, только если они одобрены.
Загружать только сведения об обновлениях во время синхронизации
и
Загружать файлы экспресс установки

у меня установлена только верхняя и WSUS раз в сутки при синхронизации стягивает ~300 метров (и так несколько дней подряд).

Раньше SUS стягивал идин раз порядка 2 гигов и при следующей синхронизации только добавлял/удалял обновления.

как настроить чтоб WSUS стягивал только новые, а не все заново?

megase


Цитата:

как настроить чтоб WSUS стягивал только новые, а не все заново?

При опции "Загружать файлы обновлений на этот сервер, только если они одобрены", при синхронизации строится список. При статусе патча "установить" он сливается из внехи.

спасибо

GreyGendalf

Цитата:

все верно. у мелкомягких серваки тоже не резиновые, сетевую нагрузку распределять тоже надо.
вы тока прикиньте скока народу щас wsus поставило и апдейты льет

Так им и надо, не надо дырявый софт выпускать

Zagreev
Цитата:

Так им и надо, не надо дырявый софт выпускать

НЕ дрявого софта не бывает.
но эт ужо флейм...

Zagreev

Цитата:

WSUS стоит вот уже почти 2,5 суток - из 60 компов видит только 28.

1. Попробуй изменить параметр GPO, отвечающий за частоту опроса сервера, там по умолчанию 22 часа (Automatics Updates detection frequency)
Если не пойдет, то
2. Если клиенты в домене, удалить из домена, а потом заново добавить
Или
3. На клиенте остановить службу "Автоматическое обновление", удалите в реестре ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] ключ "NextDetectionTime"

В одном месте рабочие станции были развернуты через клонирование без смены sid с заведением в домен, так у них обновления цеплялись, но в статистике сервера был виден только последний обратившийся компьютер, в логах клиента были сплошные ошибки, помогла смена sid

---

Имя локального файла можно получить преобразовав цифровую подпись хранящуюся в БД. Вытащить целиком по номеру update пока не получается...
Вот примерный код:

Код: create function dbo._fn_GetFileNameFromFileDigests
CREATE function dbo._fn_GetFileNameFromFileDigests
(@FileDigests varbinary(20)) returns varchar(80)
as
begin
declare @FileDigestsChar varchar(20)
declare @HexChar varchar(16)
declare @Count int
declare @FileName varchar(80)
declare @FileNameInt int
declare @FileNameChar varchar(2)
declare @HexIndex int
declare @FileNameExtention varchar(80)
select @FileDigestsChar = convert(varchar(20), @FileDigests)
select @HexChar = '0123456789ABCDEF'
select @Count = 1
select @FileName = ''
while @Count <= 20
begin
select @FileNameInt = ascii(substring(@FileDigestsChar, @Count, 1))
if @FileNameInt <> 0
begin
select @FileNameChar = ''
while @FileNameInt <> 0
begin
select @HexIndex = @FileNameInt % 16
select @FileNameInt = @FileNameInt / 16
select @FileNameChar = substring(@HexChar, @HexIndex + 1, 1) + @FileNameChar
end
if len(@FileNameChar) = 1
select @FileNameChar = '0' + @FileNameChar
end
else
select @FileNameChar = '00'
select @FileName = @FileName + @FileNameChar
select @Count = @Count + 1
end
select @FileNameExtention = FileName from tbFile where FileDigest = @FileDigests
select @FileNameExtention = right(@FileNameExtention, charindex('.', reverse(@FileNameExtention)))
select @FileName = '/Content/' + right(@FileName, 2) + '/' + @FileName + @FileNameExtention
return @FileName
end

michael
насчет получения имени файла я сделал проще: т.к. имя файла в всусе соотв. хэшу этого файла по SHA1, а папка в которой лежит апдейт соотв. последним двум символам в хэше. т.е.
WindowsServer2003-KB889101-SP1-x86-ENU.exe = SHA1:CDF6552483A5A4491BAA195CA76781EEAA059091 = WsusContent\91\CDF6552483A5A4491BAA195CA76781EEAA059091.exe.

нужный хэш, а соотв. и имя файла апдейта можно определить обратившись к метабазе всуса (SUSDB), например через SQL Query Analyzer, со следующим запросом указав необхадимые нам критерии:

Код: select FileDigest,FileName from tbFile where FileName like '%889101%' and FileName like '%enu%'

SergeyCVS
Не сообразил сделать запрос через Query Analyzer. Я цеплялся к серверу через Access, а он поле FileDigest показывает крякозябрами.

Вставить бы это еще в WSUSAdmin, чтобы было как в SUS - нажал подробней и получил ссылки

michael
SergeyCVS
и какой конечный код то использовать ?
можно доп. страницу состряпать по критериям номер КВ и ОС чтоб выдёргивал конечное название файла, а там уже ссылки состряпать

Блин, у меня синхронизация не прокатывает, вот что пишет в логах

Цитата:

WebException: The underlying connection was closed: Unable to connect to the remote server. ---> System.Net.WebException: The remote server returned an error: (407) Proxy Authentication Required.
at System.Net.HttpWebRequest.CheckFinalStatus()
at System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult)
at System.Net.HttpWebRequest.GetRequestStream()
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.InternalGetConfig()
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.CatalogSyncThreadProcessReal(Boolean allowRedirect)

Помогите разобраться