» Windows Server Update Services (WSUS & SUS)

moltchan
таки повторился. стр 63 - последний пост, стр 64 - первый пост и дальше на этой странице... Известная проблема, когда поднимаешь DC после установки WSUS. ilion поднял ее еще на стр 49. Еще можно прочесть WSUS Implementation Guide, что идет в комлекте с софтом - полезный документ.

RemComm

Цитата:

kosmynin
через политики например - GPO/Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Windows Update

Там есть все параметры.

Какой конкретно?
Вопрос остается прежним: что настроить, чтоб обновления не спрашивали подтверждения на установку у локального администратора.

Там есть правило, разрешающее обновлениям спрашивать разрешения у не-админов.
Помогайте плиз.

При попытке обновить через WSUS w2k3 server - а именно, при установке SP1 получаю ошибку 0x8007F0CB. И так три раза. Остальные обновления встали без проблем.
Что сие может значить и как победить?

kosmynin

Цитата:

установку у локального администратора

НИКАК. Ибо не фиг иметь права админа никому!

kosmynin
ну блин

Цитата:

Вопрос остается прежним:

а открыть этот раздел и посмотреть, что там есть и почитать описания к параметрам?

Поэтому и ответ остается прежним. В русской версии нужный тебе параметр называется "Настройка автоматического обновления" который включает в себя 3 значения: как загружать/устанавливать обновления, по каким дням ставит и в какое время. Еще есть параметры "Разрешить установку автоматических обновлений немедленно" и "Не выполнять повторный запуск для автоматических установок обновлений" которые влияют на перезапуск системы после установки обновлений, требующих оного. Комбинируя настройки этих парамеиров можно добится практически любого поведения WU.

Вобщем это уже GPO... Это как бы надо знать...

RemComm
ПО себе людей не судят. Разберись, потом отвечать будешь.
Там нет таких параметров.
Если у тебя есть ответ - выкладывай - проверю. Если нет - посиди - покомбинируй. Потом отпишешься. Уж поверь - все там уже изрыто.

FreemanRU
Полностью согласен, но есть в сети такие юзеры, которым не дать права админа - никак. А обновляться как-то надо.


Добавлено:
RemComm

Цитата:

Там нет таких параметров.

-имелось ввиду, что нет параметров для решения моего вопроса. Перечисленные тобой - конечно есть.

Добавлено:
Еще вопрос.
При установке была выбрана база MSDE.
Есть-ли возможность сменить ее на SQL-server?
Может есть ссылка на документацию по этому вопросу?

kosmynin


Цитата:

Уж поверь - все там уже изрыто

Хочу поверить, но Вы сами не оставляете такой возможности.

Параметр "Настройка автоматического обновления" вышеописанной ветки может имет следующие значения:

Значение "Настройка автоматического обновления" = 4 (Автоматически загружать обновления и устанавливать их по заданному ниже расписанию)

Значение "Установка по расписанию - день" = 0 (каждый день) или иное по вашему усмотрению.
Значение "Установка по расписанию - время" = 00:00 или иное по вашему усмотрению.


Цитата:

Вопрос остается прежним: что настроить, чтоб обновления не спрашивали подтверждения на установку у локального администратора.

Справедливо следующее: запросы и уведомления можно включить 1 - для администраторов и не-администраторв, 2 - только для администраторв, 3 - ни для кого в режиме установки по расписанию. Так вот, в случае вышеописанных настроек, никаких вопросов не задается. После установки обновлений может потребоваться перезагрузка компьютера пользователя. Если это нежелательно - может быть урегулировано параметрами:

"Задержка перезагрузки при запланированных установках" (Указывает промежуток времени, через который начнется запланированная перезагрузка системы) и

"Не выполнять повторный запуск для автоматических установок обновлений" (Указывает, что для завершения запланированной установки, программа автоматических обновлений подождет перезагрузки каким-либо из пользователей, вместо принудительного автоматического перезапуска)

Буду благодарен, если укажете на ошибку. И конечно же - "да, я проверил эти настройки".

Проблема с клиентом WSUS на w2000sp3.
Служба не запускается, причём руками - тоже.
Попытка переустановить службу даёт ошибку 0x8007041d - вроде бы, это "не отвечает служба".
Служба работала и часть обновлений нормально прошли. Что можно сделать?

Не подскажет кто чего надо бы открыть у ISA 2004 что-бы он позволил к WSUS обратится, ISA стоит на WIN2000 Server.

Заранее спасибо Алексей.

RemComm

Цитата:

3 - ни для кого в режиме установки по расписанию

И где ты такое нашел?
Есть только политика:

Цитата:

Указывает, будут ли пользователи, не являющимися администраторами, при входе в систему получать уведомления об обновлениях, согласно настройке конфигурации программы автоматического обновления. Если программа автоматического обновления настроена с помощью политики или локально для уведомления пользователя либо до загрузки обновления, либо только до установки, то эти уведомления будет получать все пользователи, не являющиеся администраторами, при входе в систему.

Если политика включена, пользователи, не являющиеся администраторами, будут включены группу получателей уведомлений.

Если эта политика отключена или не задана, то уведомления будут получать только администраторы, вошедшие в систему.

Примечание. Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

FreemanRU


Цитата:

Справедливо следующее: запросы и уведомления можно включить 1 - для администраторов и не-администраторв, 2 - только для администраторв, 3 - ни для кого в режиме установки по расписанию.

MicroSoft декларирует 3 режима работы WU-клиента: 1 - с "ручным" подтверждением действий, 2 - автоматический (он же "по расписанию") и 3 - отключено (т.е. обновления не производятся)

"ручной" режим - на то он и ручной режим, чтоб явно уведомлять пользователей (админов или не-админов в зависимости от настроек) и получать явное подтверждение дальнейших действий от этих пользователей.

"автоматический" (он же "по расписанию") он, собственно, и создан для того, чтоб исключить вмешательство пользователя в процесс установки обновлений, а действовать на основе непротиворечиво настроенных параметров, описывающих действия WU-клиента в зависимости от возникающих ситуаций. В этом режиме нет надобности включать или отключать уведомления - их просто небудет согласно алгоритмике работы WU-клиента. Потому-то он и является автоматическим...

Это даже можно прочитать в любой мало-мальски толковой книге про Win[2K/XP/2k3], не говоря уже о множестве соответсвующих оригинальных документов от MS

То, что отковотили Вы - не является политикой или ее значением, а всего-лишь вывод из описания "алгоритма" работы WU-клиента. Конкретные политики и их значения были расписаны несколькими строками выше.

Если неубедительно - скажите, где я могу разместить скрин-шоты с развернутой веткой GPO, о которой шла речь?

Помогие убогому...
Ставлю WUSa на 2003 сервер с нуля. Потом синхронизирую, далее экспортирую базы с SUSa, все нормально. Далее одобряю их, потом запускаю рег файл на клиентах ХР и 2000. Перегружаю клиента - они появляются в группах компьютеров. В статусе прописано какие апдейты надо ставить -Status Needed, причем обновление Approval - Install. Но... ничего не просходит. Так и висит этот статус. Может надо группу компов создать и в политике что прописать?
Киньте плз в ветку или на mkun@mail.ru

Hi All!
Не видно машин в WSUS. А именно:win2000/XP без SP/.Знаю,что нужно поставить на них заплатки для обновления BITS и инсталлера ,а вот какие KB не нашел.XP+SP2 видно и обновляются без проблем.Подскажите!Здесь может и был такой вопрос,но просмотреть 100 страниц темы уже нет сил
С ув.Alex.

AAlex
если ты про линки на эти самые заплатки - то вот тут в шапке есть http://forum.ru-board.com/topic.cgi?forum=107&bm=1&topic=0026#1

зы: чтоб не листать постранично пользуй версию для печати http://forum.ru-board.com/misc.cgi?action=printtopic&forum=8&topic=0588

Добавлено:
Mkun
Не можно определить проблему, оперируя только приведенными данными. Попробуй сначала глянуть в логи WU-клиента - вдруг там найдется что-то подозрительное. Тогда можно будет попробовать локализовать проблему. Типа от общих предположений к конкретным. Может даже и были подобные ситуации, но опять же, подобная симптоматика может проявляться при разных проблемах - дай больше инфы.

Цитата:

"да, я проверил эти настройки".

Именно так все и сделано. Давно сделано.
НО
1.Пользователь - администратор локальной машины. В назначенное время (+- несколько минут) появляется уведомление о готовности к установке обновлений. Подтверждаешь - производится установка.
2. Пользователь - обычный пользователь (Power User например). В назначенное время автоматом производится установка обновлений и по необходимости задается вопрос о перезагрузке (у меня настроен таймер на 20 минут, по истечении времени перезагрузка автоматом).

Вопрос о перезагрузке меня не интересует, в этом плане инструктаж с пользователями проведен.

Вид Вашей ветки GPO меня не интересует, а вот значения всех параметров из нее - очень. И подтверждение того, что проверена именно 1 описанная ситация.

Добавлено:
Еще раз спрошу:
Может кто знает,к ак перейти с WMSDE на MS SQL без потери работоспособности WSUS? Или проще всё снести, поставить SQL потом поставить WSUS, "привязав" его к SQL?

Всем привет, такая ситуация:
взял имеющиеся апдейты из каталога wsus, взял базу sql - susdb
установил wsus и sql server 2000 на 2k3 (не контроллер домена)
после чего подусунул ему имеющуюся базу, после чего wsus сообщил:

Обновления
Всего: 590
Одобренные обновления: 477
Не одобренные обновления: 19
Отклоненные обновления: 94

кроме того, увидел он и новые обновления, пытаюсь одобрить их загрузку, на что мне выдается сообщение:

Невозможно одобрить это обновление, поскольку не удалось загрузить его лицензионное соглашение. Нажмите кнопку »Повторить загрузку« в задачах обновления, чтобы повторить попытку.

в event имеются ошибки следующего содержания:

Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> with error: This network connection does not exist.


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

и вот еще:

Обновление: SQL Server 2000 (32-bit) Security Patch MS03-031
Ошибка: Лицензионное соглашение этого обновление не было принято.

kosmynin

Если мну не изменяет склероз, то вопрос Ваш был такой:

Цитата:

Кто подскажет: как настроить, чтоб локальному администратору не задавался вопрос об подтверждении установки обновлений?

Был дан развернутый ответ в контексте "Настроить обновление по расписанию"

Если

Цитата:

Именно так все и сделано. Давно сделано

то ситуация

Цитата:

1.Пользователь - администратор локальной машины. В назначенное время (+- несколько минут) появляется уведомление о готовности к установке обновлений. Подтверждаешь - производится установка.

противоречива, т.к. WU-клиент не задает вопросов пользователям с любыми привелегиями при установке по рассписанию

Значение параметров я уже описал, а подтвержения Вы не сможете получить до момента пока ЭТО не заработает должным образом у вас.

Решение не подошло, но Вы вольны искать иное.

Приветствую уважаемые, не подскажет ли кто параметры базы SUSDB в mssql(владельца и пользователя которым обращается к ней wsus), ибо пришлось переставлять MSSQL, и просто restore этой базы приводит к следующему: "Ошибка при подключении к базе данных Windows Server Update Services. Либо база данных не найдена, либо у вас нет прав доступа к этой базе данных."

Scad
Подключение через встроенного участника безопасности NT AUTHORITY\SYSTEM.
Для этого логина серверная роль sysadmin и в базе SUSDB роль dbo. Так вроде...

RemComm

Цитата:

что отковотили Вы - не является политикой или ее значением, а всего-лишь вывод из описания "алгоритма" работы WU-клиента

то что я привел - выдержка из GPO, это описание параметра


Цитата:

не говоря уже о множестве соответсвующих оригинальных документов от MS

Просьба линк. Я пока верю описанию GPO и своим глазам.

RemComm:
Благодарю!Обязательно воспользуюсь всеми рекомендациями!

С ув.Alex

FreemanRU

Вы будете удивлены, но навскидку http://www.microsoft.com/Rus/Security/Protect/Upgrade/Default.mspx
Вас может это несколько смутить, поэтому я акцентирую внимание на пункте

Цитата:

Иногда на экране само собой появляется уведомление о наличии обновлений. Почему?

Прочитав этот пункт и сопоставив его с обсуждением в данной ветке можно сделать вывод, что то, что выдается пользователю с привилегиями "локальный администратор" - является всего лишь ни к чему не обязывающим уведомлением, которое может быть принято к сведению, если вдруг возникнет непреодолимое желание установить полученные обновления раньше назначенного времени. По вполне понятным причинам это уведомление делается только привилегированным пользователям (админам).

Вот тут уже прозрел я и прочитал еще раз заданный вопрос. И если я таки правильно все понял, то он должен был быть таким: "Как отключить уведомления для администраторов". В этом случае возможно было одним постом ответить, как отключаются Balloon Tips. Потому что я убежден, что понятия "уведомление" и "вопрос" не означают одно и то же. С Вашего позволенния я замечу известную истину, что успех решения любой проблемы во многом зависит от правильности формулировки. Так в чем же я был не прав, отвечая на изначально заданный вопрос?

RemComm
Я говорил об уведомлениях на перезагрузку. И они появляются не в виде Ballon Tips, а в виде окна, которое закрыть нельзя, т.к. на нем активна только кнопка "Reboot now".

Процетирую тебя вот от сюда Windows Server Update Services (WSUS &amp; SUS), стр.95, №18

Цитата:

Справедливо следующее: запросы и уведомления можно включить 1 - для администраторов и не-администраторв, 2 - только для администраторв, 3 - ни для кого в режиме установки по расписанию

Так что если говорить о запросах, то их полностью отключить нельзя.

FreemanRU
Ответ же давался относительно вопроса на установку.

Справедливо. В этой цитате я сам смешал понятия. Запросы можно. Уведомления нельзя. Пожалуй, мне пора на пенсию. Но мы отклонились от темы треда. Признаю Вашу правоту и предлагаю более не испытывать терпение модераторов.

У нас провайдер поднял всус и теперь обновления можно скачивать с него по цене внутреннего трафика для это надо в реестре поправить вот:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://NET"
"WUStatusServer"="http://NET"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001

вместо NET их адрес. а теперь вопрос!

что нужно сделать что б поднять всус у себя локально что б обновдления скачивались уже с моего провайдера и юзерам обновлялось то ж через такой REG файл....

т.е. они запускют файл и все обновления скачиваются с моего сервера NET
в то ж время сам сервер берет их с моего провайдера...
без всяхих доменов и груповых политик....

Aristocrat
Поднять локальный WSUS и настроить синхронизацию с вышестоящим сервером WSUS (провайдерский "NET"). В рег-файле заменить "http://NET" на адрес своего сервера, включая порт, если он отличен от 80.

А в чем, собственно, затруднение?

да понять не могу заработал или нет а все обновы пока накладно скачивать....

Цитата:

Всем привет, такая ситуация: взял имеющиеся апдейты из каталога wsus, взял базу sql - susdb установил wsus и sql server 2000 на 2k3 (не контроллер домена) после чего подусунул ему имеющуюся базу, после чего wsus сообщил:   Обновления   Всего: 590   Одобренные обновления: 477   Не одобренные обновления: 19   Отклоненные обновления: 94     кроме того, увидел он и новые обновления, пытаюсь одобрить их загрузку, на что мне выдается сообщение:   Невозможно одобрить это обновление, поскольку не удалось загрузить его лицензионное соглашение. Нажмите кнопку »Повторить загрузку« в задачах обновления, чтобы повторить попытку.     в event имеются ошибки следующего содержания:   Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> with error: This network connection does not exist.     For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.     и вот еще:     Обновление: SQL Server 2000 (32-bit) Security Patch MS03-031 Ошибка: Лицензионное соглашение этого обновление не было принято.

сам я балбес, и жду еще ответов, советов - вопрос таков - потему wsus не может скачать текст лицензионного соглашения, есть идеи?

victor_novi4ek
Если есть возможность, то я порекомендовал бы создавать новый сервер WSUS таким образом:
- поднимается новый WSUS
- настраивается на обновление со старого
- обновляется
- старый удаляется
- новый настраивается на обновление с другого сервера (например, MS).
Я ещё не видел описаний, как сделать через копирование БД. Самому тоже интересно - как это сделать.

Цитата:

Я ещё не видел описаний, как сделать через копирование БД. Самому тоже интересно - как это сделать

Это описывалось не один раз.
Я лично это описывал.
Смотри выше.