» Windows Server Update Services (WSUS & SUS), часть III

KiRGELLA
Чисто спортивный интерес про твою версию WSUS
Цитата:

3.1.6001.65

Насколько я понял Версия 3 и сборка 1.6001.65. Я правильно понял?

насколько я понял - это версия 3 с SP1 сборка 6001.65. хотя в свойствах напистано так:
Update Services
Корпорация Майкрософт
Версия: 3.1.6001.65
_______________________________________________
А еще заметил новую бодягу - не все компы, которые есть в домене поцепились к WSUSy. На одних просто служба была выключена - соотвественно при включении все пошло, а вот у других есть ошибки.
Все делал через GP компа. Политику с раширенными правами у не-админа включил еще в самом начале.

Так кто-нибудь можеть что-нибудь посоветовать по поводу проблемы загрузики процессора и откушивания памяти во время закачки и установки обновлений?

Подскажите если компьютер обновлялся , на нем сменили SID он будет продолжать обновлять без проблем также, или нужно будет удалить на сервере WSUS данные об этом ПК?

OOD
Он появиться как еще один компьютер, обновляться будет нормально.

Цитата:

Так кто-нибудь можеть что-нибудь посоветовать по поводу проблемы загрузики процессора и откушивания памяти во время закачки и установки обновлений?

Проверь стоит ли у тебя последняя версия windowsupdateagent и установлены ли все патчи на BITS.
Возможно дело в этом.

HumpSoft, агент стоит 788. а как поглядеть патчи на BITS?

был WSUS 3.0 SP1. пытались его проапдейтить до SP2. В процессе установки Wsus удаляет сам себя, а потом пытается поставить заново. Так вон он сам себя удалил и завис на рестарте IIS. Пришлось перезагрузить сервер. Теперь старого Wsus нет, остались только сами апдейты и старая база. Вопрос: как поднять Wsus SP2 чтобы зацепились все старые настройки и базы?

trigger

А база на MsSQL сидела? Копии базы (не обновлений) делались?

HlamXXL
база на MSDE, подключиться к ней могу и сделать с ней что угодно тоже.

Проблема:
При введении Windows 2003 R2 x32 сервера в домен, применив на нем групповые политики и запустив wuauclt /detectnow этот сервер не видит обновлений. Сам WSUS в отчете по этому серверу говорит: "Обновление не применимо". Хотя, если тот же самый сервер натравить на родной windows update в интернете, то находятся куча обновлений. Эти обновления на WSUS есть. Кстати, этот сервер через WSUS отыскал только Net Framework разных версий и успешно их установил. В чем может быть причина?

P.S. Перед появлением проблемы провел чистку средствами GUI (стояли все галки).

Вот пример одного такого обновления: KB969947
Сервер его находит через Windows Update, но вот на всусе его видеть отказывается категорически, хотя на всусе это обновление одобрено автоматическим правилом одобрения.
Сам всус по этому серверу и этому конкретному обновлению пишет вот что:
События отсутствуют. Причина может заключаться в том, что клиент еще не отправил событие или события были удалены с сервера. Подробные сведения см. в журнале по адресу %WINDIR%\WindowsUpdate.log на server.corp.domain.ru.
Надо ли говорить, что в журнале по поводу этого обновления все чисто?

Подскажите плиз, какие параметры нужно указать в реестре у клиентов под Windows server 2000/2003 что бы было следующее, необходимо допустим:
1. Что бы сервера обновлялись в 5 часов утра (по расписанию)
2. Что бы обновления устанавливались без всяких вопросов, т.е. типа скачать сначала а затем установить или сначала выбрать, а потом скачать и установить ну и т.п.
3. Что бы сервер не перезагружался автоматом, если для установок обновлений не требуется перезагрузка.
4. А если необходима перезагрузка сервера, то перезагрузить его в 5 часов утра, т.е. после установки обновления, т.е. по расписанию....

И еще, подскажите где можно найти полный список ключей рееста для настройки обновления на клиенте...
Заранее спасибо..

Добавлено:
Забала добавить (см сообщение выше)..
Делаю так:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://ххх"
"WUStatusServer"="ххх"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000005
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001

Подскажите, может быть ещё какие-нибудь нужно добавить ключи....

pumaqq

Блин, а что так все сложно то????
Нельзя чтоль через ГП настроить ?

Добавлено:
Noov

Значит чот о неправильно сделал, разберайся.Что те можно еще скачзать?
Сколько всусов поднимал на скольких серверах, ни разу с такой проблой не сталкивался.

Я спрашиваю как раз, чтобы разобраться

http://rapidshare.com/files/307751419/WindowsUpdate.zip.html

Ссылка на WindowsUpdate.log в zip. 20кб. Вдруг поможет разобраться в ситуации.

Проблема эта наблюдается на обоих Windows 2003 Exterprise серверах, которые я вводжил в домен в последнее время.

Люди добрые нужно помощ.

Поставил WSUS 3.0 на Win 2003 R2 SP2 Лицензионный, с последними обновлениями. Ставил все по дефолту.. типа " далее, далее, применить, ок...." Но вот проблема никак не могу синхронизироваться.. ни через мастер не так.. На сайт Майкрософт Апдейт я захожу.

вот код ошибки

Код:
WebException: The request failed with HTTP status 404: Not Found.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

Arlekin13
Предположение на вскидку - а с инетом у данного хоста все нормально, через прокси нормально проходит?

Сделала вот так, но обновления всё равно не устанавливаются автоматически и не перезагружается сервер если необходимо. Т.е. опять таки в системном трее появляется значок, что есть обновления и для их установки необходимо выбрать и установить. Подскажите всё же как сделать что бы:
1. Что бы сервера обновлялись в 5 часов утра (по расписанию)
2. Что бы обновления устанавливались без всяких вопросов, т.е. типа скачать сначала а затем установить или сначала выбрать, а потом скачать и установить ну и т.п.
3. Что бы сервер не перезагружался автоматом, если для установок обновлений не требуется перезагрузка.
4. А если необходима перезагрузка сервера, то перезагрузить его в 5 часов утра, т.е. после установки обновления, т.е. по расписанию....

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://ххх"
"WUStatusServer"="http://ххх"
"ElevateNonAdmins"=dword:00000000
"AcceptTrustedPublisherCerts"=dword:00000000
"TargetGroupEnabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000005
"AutoInstallMinorUpdates"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootWarningTimeoutEnabled"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000000
"IncludeRecommendedUpdates"=dword:00000000
"AUPowerManagement"=dword:00000000
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000000

pumaqq

Один раз у меня было похожее состояние, точнее не у меня а у всуса. В упор не хотел обновлятся один сервер с суса. Перевернул кучу форумов и доки и не нашёл решение проблемы. Плюнул на всё и натравил этот самый "бальной" сервант прямо на сервера Билли Гейтса. Сервак скачал какое то обновление, ребутнулся и всё пошло работать через локальный всус. А что именно скачал в упор не помню. Но кажется какой то видоизменёный установщик от Мелкософта.

Если очень надо (очень) , то пороюсь в логах что именно он скачал.

Ноутбук в домене, в полиси указан не ресолвящийся снаружи адрес http://server:8530, доступа снаружи к домену нет.

Но ноутбук, который временно находится в разъездах, при этом начинает тянуть обновления с сайта майкрософта, что очень нежелательно (дорогой трафик).

Как сделать, чтобы ноутбук проверял обновления только с внутреннего wsus, а если не находит его -- не проверял?

SINL

Зайди в локальные политики от имени локального админа (не от домена) и выстави адреса локального всуса. После этого он вааще не должен будет пытатся соеденится с мелкософтовыми серверами. Пока сам не даш ему это задание.

pumaqq
У меня прописано следующее:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://ххх"
"WUStatusServer"="http://ххх"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000d
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

Он сам проверяет наличие обновлений в заданное время, скачивает, устанавливает, но не перегружаеться. Перезагрузка вручную.

как реализовать -

есть две группы пк

для первой группы одобрено для установки ИЕ8, для второй нет.

теперь для компов из второй группы стоит желтый значек с восклицанием, что им требуется неодобренный для них ИЕ8.

как сделать чтобы при текущих условиях компы из второй группы имели статус ОК ?

Спасибо.

Есть контроллер домена и сервер wsus ( на другом сервере), обновления раздаются путем перемещения компьютеров в OU с прописанными политиками обновления. Как пустить обновления на контроллер домена? его нет в списке компьютеров?

caiiiokyar

На DC от имени локального админа в локальных политиках пропиши адрес внутреннего WSUS.

Alan Capital
Он сам проверяет наличие обновлений в заданное время, скачивает, устанавливает, но не перегружаеться. Перезагрузка вручную.

Т.е. сделать что бы комп перезагружался (после обновления) сам в случае необходимости нет возможности?

Подскажите пожалуйста у меня стоит Windows Server Update Services v3.0 SP1 (RUS) на 2003 Сервере, где можно скачать SP2 для русской версии или полный комплект WSUS 3.0 SP2?

По ссылке в шапке даёт скачать только полный комплект англиский. Русского я не нашёл на сайте Майкрософта.

И подскажите на Windows 2000 Server какая последнее возможная версия подойдёт для установки и покажите пожалуйста откуда можно её скачать?

Зарание спасибо ответевшим.

Доброго дня всем!

WSUS 3.0 + WinServer2008

выскакивает ошибка

WebException: Unable to connect to the remote server ---> System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 192.168.36.9:80
at System.Net.HttpWebRequest.GetRequestStream()
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

где 192.168.36.9 - шлюз на freebsd.
целевой комп - 192.168.200.x
Вопрос: достаточно ли разрешить трафик по портам 80, 443 из нашей подсети на wsus старшей подсети и обратно для синхронизации и получения обновлений? или надо еще проброс портов делать? и необходимо ли указывать на шлюзе маску подсети в правилах?

зы. файрвол - ipfw.
с интернета синхронизируется и получает обновления.
а нужно из локалки.

j0nny
никак по дизайну всуса.

Добавлено:
bth
достаточно исходящего руля с keep-state

всем привет
люди подскажите или тыкните если уже такое обсуждалось
вобщем такая ситуация - поставил всус последний на сервер 2003, через утилитку импортировал базу - всус пишет во вкладке всех обновлений информацию о 2154 обновлениях. и залил 13 гигов, которые мне дали в папку WsusContent . на компьютерах настроил на обновление на этот сервер, но по логам я так понял что он находит, типо нужно скачать xxx но доступно 0. в самом всусе написано что для компьютера необходимо столько то обновлений, но установлено 0. нажимаю одобрить какое либо обновление - он мне выдаёт
Файлы для этого обновления ещё не загружены. И оно станет доступно клиентским компьютерам только после завершения загрузки.
хотя файлы уже лежат на сервере в папке WsusContent. может кто подскажет как мне подцепить уже лежащие на сервере 13 гигов чтоб всус мне не писал, что мне их нужно скачать, а начал их раздовать

trisen

${fwcmd} add 6200 pass ip from 192.168.36.7 to 192.168.200.106
${fwcmd} add 6201 pass ip from 192.168.200.106 to 192.168.36.7

такие правила не срабатывают..поправьте, пожалуйста, где не верно!