» Windows Server Update Services (WSUS & SUS), часть II

заметил вот такую утилиту недавно, CTUpdate называется.
запускается на винде, засасывает с адресов майкрасофта все апдейты, требуемые для той системы (?), и прожигает диск с закаченными апдейтами. другая машина, с такой же ОС, патчится с полученного диска несколькими кликами. вроде удобно.
умеет инкрементально закачивать новые апдейты, и прожигать новые диски..

кто-нибудь игрался с этой штукой?

хотелось бы натравить эту утилиту на WSUS, для экономии трафика..

Добрый день, подскажите пожалуйста как лучше поступить. Имеется WSUS 2.0 Установлен на win2003, SQL 2000 и сам сервер DC. Можно ли обновить на этом сервере wsus до 3.0, не изменит ли он мне SQL до 2005? или лучше поставить на др. сервере с нуля и просто потом перенести базу обновлений?

Искал-искал, но ответа не нашел.
Сетка на сотню машин. Wsus 2.0.0.2620. На машинах XP SP 2. Примерно на десятке из них обновления не устанавливаются. Т.е. одобренные на всю группу обновления на большинство машин устанавливается ровно, а на некотороые не хочет. Т.е. если ручками запустить процесс через windows update, то обновы с сервера закачиваются, начинается видимо установка, а затем - "Невозможно установить обновления".
Если пробовать руками запускать обновления не через WSUS, а через exe файлики - то они устанавливаются. В логах рабочих станций - все чисто, сообщений об ошибках вообще не видно.
На WSUS сервере - в окне с компьютерами с ошибками - тупо пишет слово "ошибка" без комментариев.

В чем проблема может быть?

ShinePhantom

Цитата:

В логах рабочих станций - все чисто

Вот в это верится слабо... WSUS пишет очень подробные логи. Стоп. А в каких логах? Системных или %windir%\WindowsUpdate.log?
Вариантов может быть масса... Например места не хватает на клиенте.
Надо поподробнее логи поизучать (WindowsUpdate.log), там наверняка все написано.

a4n

Цитата:

извените за офтоп, но не смогу вычитать 190 страниц, поиск не помог, установил ВСУС 3 обновления синхронизировались, на клиентском компе прописал сервер всус, но он ничего не тянет с сервера пишет ошибку

2007-10-14 11:58:59:446 1008 858 Agent * WSUS server: http://********
(Changed)
2007-10-14 11:58:59:446 1008 858 Agent * WSUS status server: http://*********** (Changed)
2007-10-14 11:58:59:447 1008 858 Agent * Target group: (Unassigned Computers) (Unchanged)
2007-10-14 11:58:59:447 1008 858 Agent * Windows Update access disabled: No (Unchanged)
2007-10-14 12:21:34:911 1008 858 AU ########### AU: Uninitializing Automatic Updates ###########
2007-10-14 12:21:34:911 1008 858 AU ########### AU: Initializing Automatic Updates ###########
2007-10-14 12:21:34:912 1008 858 AU AU setting next detection timeout to 2007-10-14 08:21:34
2007-10-14 12:21:34:914 1008 858 DtaStor FATAL: Failed to initialize datastore, error = 0xC8000247
2007-10-14 12:21:34:915 1008 858 Agent WARNING: GetServiceList failed with error 0xc8000247.
2007-10-14 12:21:34:915 1008 858 AU WARNING: QueryRegisteredProvider failed with error 0xc8000247
2007-10-14 12:21:34:915 1008 858 AU # WSUS server: http://***********
2007-10-14 12:21:34:916 1008 858 AU # Detection frequency: 22
2007-10-14 12:21:34:916 1008 858 AU # Approval type: Scheduled (User preference)
2007-10-14 12:21:34:916 1008 858 AU # Scheduled install day/time: Every day at 3:00
2007-10-14 12:21:34:917 1008 858 AU # Auto-install minor updates: Yes (User preference)
2007-10-14 12:21:34:917 1008 858 AU # Power management is turned off through policy
2007-10-14 12:21:34:919 1008 858 DtaStor FATAL: Failed to initialize datastore, error = 0xC8000247
2007-10-14 12:21:34:920 1008 858 AU FATAL: Failed to get session from datastore, error = 0xC8000247
2007-10-14 12:21:34:920 1008 858 AU FATAL: Failed to Unserialize from data store, error = 0xC8000247
2007-10-14 12:21:34:921 1008 858 AU # WARNING: Exit code = 0xC8000247
2007-10-14 12:21:34:921 1008 858 AU ########### AU: Uninitializing Automatic Updates ###########
2007-10-14 12:21:34:921 1008 858 AU WARNING: InitAUComponents Failed, will restart AU in 30 mins, error = 0xC8000247
2007-10-14 12:21:34:922 1008 858 AU AU Restart required....

Попробуй сделать так:
1. Останови на клиентском компе службу автоматических обновлений (net stop wuauserv);
2. Из папки %WINDIR%\SoftwareDistribution полностью удали папку DataStore;
3. Запусти службу автоматических обновлений (net start wuauserv);
4. Дай из консоли команду wuauclt /detectnow.
-----

hamet2000

Цитата:

Только у меня нет в каталоге "%programfiles%\Update Services\tools\ каталога osql и файла osql.exe WSUS устанавливался на сервере без SQL.

Вообще-то osql.exe, если кто не в курсе - системная тулза Microsoft SQL Server'а, а не WSUS'а и искать её надо в одноименной папке в Program Files, а конкретней в %ProgramFiles%\Microsoft SQL Server\80\Tools\Binn\ применительно к 2000-й версии SQL Server'а (хотя у меня стоит WSUS v2.0 SP1 и в папке %ProgramFiles%\Update Services\Tools\osql\ эта тулза тоже присутствует, но более старая версия, по сравнению с той, которая лежит в папке самогО 2000-го SQL Server'а после наката на него SP4).

Может кто получил аналогичную проблему вчера?
Вышел Net Framework SP1
В сети 100 машин.
На всех стоят фреймворки 1.1, 2.0 (С СП1), 3.).
Все машины разлиты с 2-3 образов, которые делались сиспрепом.
Софт белый.
Имеем деление порядка 50/50. На часть машин обновление framework'а встало нормально, а часть машин его не ставил посылая ВСУСУ следующий еррор:
Installation Failure: Windows failed to install the following update with error 0x80070643: Microsoft .NET Framework 3.0 Service Pack 1 (KB929300).

У мелкомягких по этому поводу пока ничего не нашёл.

InsideTM
посмотри 0x80070643
http://support.microsoft.com/kb/906602/ru

lab
Нет. Лог не помогает. лог установки просто чистый. Вылет и всё. В любых логах, которые можно включить.

Проблему на отдельно взятой машине можно решить так:
Деинсталировать фреймворк 3 и опять с всуса закачать и поставить его. Тогда всё ставиться, но это же не нормально! Репеар фреймворка не помог, апдейт всё равно не ставился.

InsideTM
Запусти установку в ручную и бутет тебе счастье!

В папке C:\WINDOWS\SoftwareDistribution\Download
файлы по 24 и 26 метров добавляешь расширение ехе и запускаешь.

Если будет опять ошибка, то со внятным объяснением!

Не помогло. Но получил более подробный лог:

Цитата:

[12/06/07,11:08:49] VS Scenario: [2] *** Blocking Components exist and must be satisified before continuing to install ***
[12/06/07,11:08:50] VS Scenario: [2] RGB Rast
[12/06/07,11:08:50] VS Scenario: [2] *** End of Blocking Component List ***
[12/06/07,11:08:50] VS Scenario: [2] Failed to pass the Warnings/Blocks checks in CVSScenario::Start()
[12/06/07,11:13:42] VS Scenario: [2] *** Blocking Components exist and must be satisified before continuing to install ***
[12/06/07,11:13:42] VS Scenario: [2] RGB Rast
[12/06/07,11:13:42] VS Scenario: [2] *** End of Blocking Component List ***
[12/06/07,11:13:43] VS Scenario: [2] Failed to pass the Warnings/Blocks checks in CVSScenario::Start()
[12/06/07,14:54:58] Microsoft .NET Framework 3.0a: [2] Error: Installation failed for component Microsoft .NET Framework 3.0a. MSI returned error code 1603
[12/06/07,15:04:53] Microsoft .NET Framework 3.0a: [2] Error: Installation failed for component Microsoft .NET Framework 3.0a. MSI returned error code 1603
[12/06/07,15:05:05] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.0a is not installed.

Теперь ищу как такое лечить в рамках всей сети. По поводу единичных машин:
http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2455361&SiteID=1

Упс, раздутая темка
Легче спросить...
В общем, если WSUS, разобрался в инсталляциях, правда за месяц... Поскольку не знал, как настроить Групповую Политику скопом, а в доках этого нет. Но теперь существуют две политики...
А также существует фигня с Windows2000, поскольку из 16 машин под ней только 7 подключились, когда как - одни через 1-2 часа, другие через 3-4 дня, одна через 2 недели. А остальные - до сих пор (прошло уже 2.5 недели). На некоторых, кстати, не запускается служба Automatic Updates (Автоматическое Обновление) , на остальных же запущена.

Вопросы такие:
1. При настройке Групповой Политики для всего Домена, апдейты появляются и на серверах сети, хотелось бы их отключить, но как?
2. Все-таки как правильно настраивать "Политику" - Локальный объект Глобальной политики по каждому компьютеру (Глобальная Политика - Локальный компьютер) или же Групповая Политика для Домена?
3. Если п.2 настроены и то, и другое, как у нас в сети, что срабатывает и когда, нет ли конфликта? Если я отключу Глобальную Поллитику, останутся ли работать Локальные?
4. Как правильно добавлять станции с Windows2000 к серверу обновлений, с учетом неподключения некоторых?

gunnar
1. На WSUS сервере создай соответствующие группы.
2. Через домен
3. Домен имеет приоритет перед локальной.
4. В зависимости от ситуации. (домен или нет)

in0x
1. Я понял, и дальше не одобрять для этой группы. Хорошо, но муторно. Я уже все разрешил для _всех_ компьютеров.
На самом деле я расчитывал, что при этом появятся те "злополучные" компьютера, которые не подключились. А фигушки...
2. Т.е. ты за вариант "для всех полюбэ"?
3. Ясно, глупый вопрос, сам ведь знал ответ
4. Ответ не в тему. Я же отписал, что компьютера в домене, но... за 19 дней не добавились. Хотя для них действует как "локальная", так и "глобальная" политика... Короче, как я понимаю, там проблема с сервисом Update, даже если и запущен...

gunnar
На машине клиенте:
Проверить работу BITS, установить заплатку до BITS 2.0
Сделать gpupdate /force
перезагрузка
wuauclt /detectnow
ждём 20 минут - если не появился, то:
wuauclt.exe /resetauthorization /detectnow

Если машины сделаны образом, без сиспрепа, то надо почистить реестр. подробнее:
http://support.microsoft.com/default.aspx?scid=kb;en-us;903262

InsideTM

Цитата:

Проверить работу BITS, установить заплатку до BITS 2.0

Упс, не работает ни на одной из...
Счас попытаюсь установить "заплатку", если найду соеди 85 ссылок ;-\


Цитата:

Если машины сделаны образом

Нет, еще раз нет! Все ставилось с разных дисков...
Но, если скопировав с иной машины ключ wuauserv, я тем самым сделал машины "клонами"... я буду оччень удивлен
Но вроде бы так и есть....

Без BITS работать не будет, даже с сайта.

Обновил BITS, работает!

Но Automatic Updates - ни в какую. И комп виснет при заходе на Виндоус Апдейт... Так было и раньше, только счас выяснил, в чем фактически причина.
Переставил Сервис Пак 4 - те же "грабли".

На всех машинах стоял "пресловутый" Sable. Неужели он мог так покоцать службу?


Цитата:

wuauclt /detectnow

Что должно появиться? Ничего не было ни через 20, ни через 30 минут... Просто выполнила команду и усе.


Цитата:

gpupdate /force

Это ж 2000-я! Там команда secupdate, только не смог разобраться в контексте. Т.е. что вводить вместо {машинная политика | политика пользователя}

Так в итоге проблему реил? Апдейт сервис в ГПО компьютера, не пользователя.

InsideTM

Цитата:

Так в итоге проблему реил? Апдейт сервис в ГПО компьютера, не пользователя.

Нет конечно, проблема существует.

что набирать в строке secedit?
secedit /refreshpolicy машинная_политика /enforce
Так предлагается в хелпе. Но как я понимаю, вместо "машинная_политика" должно быть что-то каноническое. Но что?


Цитата:

wuauclt /detectnow

Я спрашиваю - что должно произойти? Уже попробовал на "рабочих" машинах - ничего, тишина...

Цитата:

Цитата:wuauclt /detectnow

Я спрашиваю - что должно произойти? Уже попробовал на "рабочих" машинах - ничего, тишина...

Смотри в файле %systemdrive%\windows\WindowsUpdate.log

у меня стоял wsus2 сервер. в филиале добавили ещё один и поставили синхронизироваться с моим, причём галку "реплика" не поставили, зато на все обновления поставили одобрение "установить". в результате _мой_ сервер докачавает для филиального из интернета обновления которых у меня не было (итаниум и 64bit). два вопроса:
1) что можно сделать чтоб впредь это не повторялось?

2) как прекратить текущую закачку обновлений?

Разве если коннектиться к другому всус серверу можно выбрать чтобы качать обновления, которых нет на вышестоящем? Я с ВСУСом 2 не работал, но на 3 такой функции не помню.

А вариант жестокий:
Поставь 3 ВСУС, обновление лишним не будет и заблоч всус офиса пока не настроят нормально.

Цитата:

Вот в это верится слабо... WSUS пишет очень подробные логи. Стоп. А в каких логах? Системных или %windir%\WindowsUpdate.log?
Вариантов может быть масса... Например места не хватает на клиенте.
Надо поподробнее логи поизучать (WindowsUpdate.log), там наверняка все написано.

вот кусок из WU.log. В системных - все ровно

Цитата:

2007-12-11    09:49:24:980     924    9cc    Agent     * Title = Обновление системы безопасности для Windows XP (KB899587)
2007-12-11    09:49:24:980     924    9cc    Agent     * UpdateId = {1AFB1AFE-9AAF-4DC4-9DAC-C75303A84655}.100
2007-12-11    09:49:24:980     924    9cc    Agent     * Bundles 1 updates:
2007-12-11    09:49:24:980     924    9cc    Agent     * {7967C330-AC81-4F33-B875-D79247D99735}.100
2007-12-11    09:49:43:422     924    9cc    Handler    Attempting to create remote handler process as PDLADA\БритовскаяЛФ in session 0
2007-12-11    09:49:46:032    2772    adc    Misc    =========== Logging initialized (build: 7.0.6000.374, tz: +0400) ===========
2007-12-11    09:49:46:032    2772    adc    Misc     = Process: C:\WINDOWS\system32\wuauclt.exe
2007-12-11    09:49:46:032    2772    adc    AUClnt    FATAL: Error: 0x80004002. wuauclt handler: failed to spawn COM server
2007-12-11    09:49:46:246     924    9cc    Handler    FATAL: 0x80004002: ERROR: Remote update handler container process created (PID: 2772), but exited before signaling event
2007-12-11    09:49:51:589     924    9cc    Agent     * WARNING: Exit code = 0x80004002
2007-12-11    09:49:51:589     924    9cc    Agent    *********
2007-12-11    09:49:51:589     924    9cc    Agent    ** END ** Agent: Installing updates [CallerId = AutomaticUpdates]
2007-12-11    09:49:51:589     924    9cc    Agent    *************
2007-12-11    09:49:51:589     924    ac8    AU    >>## RESUMED ## AU: Installing update [UpdateId = {707E6500-81C1-4165-8C43-631E09891716}]
2007-12-11    09:49:51:589     924    ac8    AU     # WARNING: Install skipped
2007-12-11    09:49:51:589     924    ac8    AU    >>## RESUMED ## AU: Installing update [UpdateId = {48EABF03-4C20-499C-BA18-B7DE88096C40}]
2007-12-11    09:49:51:589     924    ac8    AU     # WARNING: Install skipped
2007-12-11    09:49:51:589     924    ac8    AU    >>## RESUMED ## AU: Installing update [UpdateId = {DD167F04-69E8-46A0-83DA-D4A5143EDBF1}]
2007-12-11    09:49:51:589     924    ac8    AU     # WARNING: Install skipped

Друзья, небольшой вопрос по всусу.
У меня установлена 3 версия, компы добавились в список, вроде всё в порядке, но толи обновления очень медленно идут, толи вообще не идут, вообще не понятно. В списке компов пишет каждому сколько успешно установлено. НО! В "состояни загрузки" пишет, что "требуется 621 обновление" и "загружено 0.00 Мб из 2990 Мб". Вопрос: почему может не закачивать обновления и можно ли как-нибудь форсировать события?

dimarestive
Закачивать начинает сразу как только утвердишь нужные обновления на установку. Качает через прокси, или на прямую, может там что режет?

brassnet
Спасибо большое! Раньше проверял, открывал все порты, думал должно работать. Оказалось в керио есть правило которое блокирует доступ к винапдейту. Настроил - пошло качать. Спасибо ещё раз.))

Цитата:

Разве если коннектиться к другому всус серверу можно выбрать чтобы качать обновления, которых нет на вышестоящем?

получается что да - ведь чекбокс "является репликой" при цеплянии всуса к вышестоящему можно и не ставить


Цитата:

Поставь 3 ВСУС, обновление лишним не будет и заблоч всус офиса пока не настроят нормально.

ага. 3-ий в процессе развёртывания. заблочить всус филиала не есть решение проблемы - ибо в данный момент есть факт: ЛЮБОЙ человек являющийся клиентом моего всус сервера может поставить себе на машину всус прицепить к моему и "принудить" мой всус накачать ему левых апдейтов. причём неважно есть у этого человека доступ в инет или нет.

я всё же надеюсь что это мои кривые руки кривонастроившие всус виноваты, а не багофича, в противном случае это нууу ооочень грустно

mitiok
Никто левый не сможет вынудить качать твой всус, пока ты сам не разрешишь соответствующие обновления для установки. Моло того, он еще должен знать где у тебя висит всус и настроить на него свой комп, либо эти левые компы у тебя в домене и получают настройки через GPO?

brassnet
На счет 3-го не скажу, а 2-й, как и говоритmitiok,
качает без спросу все, что нужно подчиненным серверам.

Это уже обсуждалось...

mitiok
Является репликой это немного не то. Это позволяет не настраивать второй всус сервер. То есть не одобрять на нём одобрения, не распределять по компам (А распределять с консоли первого) и так далее. То есть делает сервер копией, что рационально если у тебя много машин (чтобы все не тянули с одного сервака, делая жуткую загрузку) или как у тебя два офиса. То есть с этой галочкой.

Вот что пишется, если синхронизация установленна с сервером ВСУС, но на синхронизируемом не стоит "реплика".


При такой настройке второй сервер будет получать список обновлений, для тех продуктов, по которым обновляется первый сервер, но сможет заказывать те, которые первый сервер не качал и тогда качать будут оба.

Поэтому тебе надо просто ОЧЕНЬ точно настроить продукты на первом сервере.
64 битная ХП там точноотдельно настраивается, итаниум вроде нет, но надо подробнее посмотреть