» Windows Server Update Services (WSUS & SUS), часть III

Keepermod
клиент - какая ось?

может ради эксперимента попробывать через реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.70.16.7"
"WUStatusServer"="http://10.70.16.7"

NickolayUA

Клиент - Win XP SP3. На нем же Консоль.
Завтра попробую через реестр.
Может есть у кого испытанная заготовка удаленно настраивать всю групповую политику?
Клиентов не одна сотня - неужто все руками?

Keepermod
Что говорит "WSUS Client Diagnostics Tool" ?
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE

Keepermod

Цитата:

Может есть у кого испытанная заготовка удаленно настраивать всю групповую политику?

А чего там настраивать? Там два пункта всего...

Keepermod C депозитом этот ты, брат, здорово придумал )))

на проблемном компе,случаем, IE на проксю не нестроен?

Keepermod

Цитата:

Может есть у кого испытанная заготовка удаленно настраивать всю групповую политику?  

для этого у мелкософта один инструмент - домен. Если у вас клиентов не одна сотня и в одной сети - то надо брать направление в эту сторону и это будет правильно...

самопальные инструменты в природе однозначно существуют, но у меня их нет к вашему сожалению. Принцип - либо добавить записи в реестр, либо для политик есть такое понятие как шаблон.

brassnet
А по поводу двух пунктов - ну тюнинговать можно и более детально, там всего настроек с полтора десятка... Может кому-то это и важно.

HumpSoft
Сейчас все работает, кроме проблемного клиента: нет его неназначенных компьютерах. В реестре пропавшие ветки восстановил (Policies\Microsoft\Windows\WindowsUpdate)... Придется новый образ системы залить.

Насчет Депозита: есть на форуме возможность для вложения файлов?

Еще вопрос: почему вливаются обновления, которые не прописаны в Параметры / Продукты и классы?

Всем спасибо за участие!

Keepermod
1) так есть у него настройки на проксю или нет? блин...
проверь телнетом доступен у тебя с этой раб станции сервер по порту tcp 80 или нет.
2) на форуме нет, но неужели нельзя использовать что нибудь менее наглое, тот же яндекс, например

HumpSoft
На проблемном клиенте IE на проксю настроен, также как и на некоторых других, которые видны в WSUSe.

Keepermod странная привычка на вопрос через вопрос отвечать ))))
агент обновлений работает по http. настройки сети берет из ie.
если осел настроен на проксю и некорректно настроены списки исключений прокси то агент начнет ломится к серверу wsus через прокси, а доступ к внутренним ресурсам на проксе (если у вас админ адекватный) закрыт ....

HumpSoft
На проблемном клиенте IE на проксю настроен, точно также как и на некоторых других, которые видны в WSUSe. Исключения в IE описаны точно так же.

Keepermod ты там еще что то про образ говорил. если ось из образа , то может быть SID-ы совпадают ?
И что таки говорит WSUS Client Diagnostics Tool ?

HumpSoft
Ось клиента не из образа.
WSUS Client Diagnostics Tool говорит, что

This version is WSUS 2.0

Checking AU Settings
AU Option is 1 : Disabled . . . . . . . . . . . . . . . PASS
Option is from Control Panel

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
10.70.0.80:3128
User IE ProxyByPass
*.lebgok.ru;10.*;<local>
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
AU does not have Policy Set
AU does not have Policy Set
UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL

Press Enter to Complete

проверка утверждает что нет у тебя на этой WS настроек на WSUS сервер. только и всего
http://social.technet.microsoft.com/Forums/ru-RU/wsusru/thread/e15559a2-1d72-4df1-9db3-446c172ab9e8

HumpSoft
Я так и думал, блин!
Будет время, посмотрю, почему политика не работает. Или что-нибудь с образом сделаю.
Закрываем вопрос. Спасибо за помощь!

Помогите с ответом или пошлите туда где он есть. Можно ли (и если можно то как) разграничить доступ к консоли WSUS? Чтобы одни люди подключались к консоли и могли там делать всё что угодно, а вторые только просмотр. Спасибо.

Migrate from Windows Internal Database to SQL Server
Подскажите пожалуйста как перенести базу Wsus на соседний SQL сервер ?
1. Детач базы на исходном SQL
2. Атач базы на целевом SQL.
3. Проверка прав на базу на целевом(в статье что выше говориться о пользователе Newtwork Service). Я создал Windows Login "NT AUTHORITY\NETWORK SERVICE" и проверил что у него есть права на базу.
4. Правим реестр на стороне Wsus приложения:
HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup
SqlServerName=NewSQLIP
wYukonInstalled=0
SqlInstanceIsRemote=1
5. iisreset /restart
6. net stop WSusCertServer & net start WSusCertServer

В итоге я немогу получить доступ из консоли в WSUS

Что не так ?

Спасибо.

slech
надо наверное было сначала остановить Update Service - WsusService - и IIS - а уже потом отключать базу и переносить на новый сервер. потом сервисы обратно стартовать

Daimos
Думаю порядо не сильно критечен, хотя наверное как ты сказал будет вернее.
В итоге всё равно не могу подключиться.
Создал пользователя contoso\wsususer
Стартанул из под него AppPool сайта WSUS Administration.
В SQL этому пользователю дал необходимые права на базу.
Результата нет.

Добавлено:
В Migrate from Windows Internal Database to SQL Server пишут про

Цитата:

To verify permissions on the instance of SQL Server, in SQL Server Management Studio, open the instance, click Security, and then click Logins. The WSUS server account should be listed. If it is not, you need to add it

что это за такой укаунт ?
Moving WSUS Database предлогают создать логин на SQL вида contoso\wsusserver$ и дать ему права на базу.

Добавлено:
Опа, заработало.
Из последних манипуляций:
1. CONTOSO\CONTOSOSERVER$ логин на SQL c SUSDB c правами на базу.
2. Запуск SQL под Contoso\SQLsrv - потому как лезла ошибка - Cannot generate SSPI context

Перенос базы Wsus на другой MS SQL сервер

* Migrate from Windows Internal Database to SQL Server
* Migrating from Windows Internal Database to SQL Server 2005
* WSUS 3.0 : Connecting, Managing and Moving SUSDB as Internal Database
* Moving WSUS Database

1. Останаваливаем IIS and Update Services - на сервере где установлен WSUS:
* Простой IIS может продлиться более 10 минут, ежели у вас там важные сайты то лучше остановить вручную сайт WSUS Administration либо проводить операцию в нерабочее время.

Код:
:: Stop IIS and Update Services
net stop WsusService
iisreset /STOP
::

Добрый день! Подскажите каким образом проверяется лицензия сервера на котором работает WSUS и как потом проверяются лицензии конечных ПК которым раздаются обновления? И проверяются ли вообще?

lleysan
WSUS не требует живой лицензии, прекрасно работает на любом варезе и не проверяет эти лицензии у своих клиентов.

brassnet

Спасибо

подскажите, есть ли какой-то способ указать WSUS-у, что нужно качать обновления выпущенные только после какой-либо даты?

проблема. для windows XP он тянет обновления 2001 года, которые явно ей не нужны, т.к. у нас тут у всех винда с SP3.

andrum08
Он не будет их тянуть, если у клиентов не будет в них необходимость. То, что вы видите в списке - это всего лишь синхронизация списка доступных обновлений на вышестоящем сервере.

andrum08
В консоли WSUSA - "параметры" -"файлы и языки..." есть чекбокс "загружать файлы на сервер только после одобрения.." и ничего лишнего на сервере не будет храниться.
А если уж совсем с дисковым пространством туго (а канал нормальный) есть еще "не сохранять файлы обновлений на локальной системе..."

Цитата:

Он не будет их тянуть, если у клиентов не будет в них необходимость. То, что вы видите в списке - это всего лишь синхронизация списка доступных обновлений на вышестоящем сервере.

т.е. вы хотите сказать, что нужно оставить все обновления как "не одобрено", а когда клиентам что-то понадобится, то эти обновления автоматом одобрятся и скачаются?

andrum08
Нет, как только обновление будет одобрено (пусть и автоматом,но старые у Вас должны попадать в категорию "неодобрено или неприменимо"), только после этого оно будет загружено с микрософта (или с вышестоящего ВСУСА).
Т.е. если некуда ставить(неприменимо) -то и скачиваться не будет.
Во втором случае на сервере ничего не хранится, клиенты тянут обновления сами, но Вы контролируете весь процесс.

Небольшая проблема.Может кто-что подскажет.
При каждой синхронизации фиксируется ошибка-
Ошибка при загрузке файла содержимого. Причина: Код состояния HTTP 404: Запрошенного URL на сервере не существует.
Исходный файл: /msdownload/v7/driver/drvs/2007/12/driver_c98a5e24caeee8c5f1d1501e494ba30cd94d4046.cab Конечный файл: D:\WSUS\WsusContent\46\C98A5E24CAEEE8C5F1D1501E494BA30CD94D4046.cab.

Я так понимаю,на сервере MS файла этого драйвера уже нет (да и мой драйвера не должен качать-птица снята).
wsusutil.exe reset делал, очистку проводил, поверх инсталятор накатывал, соединение с интернетом менял (вдруг чего на шлюзе режется).

Подскажите, как ему сказать не качать этот каб. Оно конечно не критично, но краснота в
логе напрягает.

на серваке где стоит WSUS предлагается обновить до WSUS 3.0 SP2.
после начала инсталяшки, сообщает об ошибке.

помогите пжл
вот лог.

2012-01-31 17:03:57 Success MWUSSetup Validating pre-requisites...
2012-01-31 17:03:58 Error MWUSSetup WSUS is outdated. But this will not block setup (Error 0x00000000: The operation completed successfully.)
2012-01-31 17:03:58 Error MWUSSetup Failed to CoCreate CLSID_MSAdminBase (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup Failed to initialize CIISWebService object (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup CIISWebService::Create failed (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup IsWSUSInstalledOnPort80: Could not create webservice object (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup Failed to CoCreate CLSID_MSAdminBase (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup Failed to initialize CIISWebService object (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup CIISWebService::Create failed (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup Failed to create webservice object (Error 0x80040154: Class not registered)
2012-01-31 17:03:58 Error MWUSSetup Failed to determine if IIS is running under IIS 5 isolation mode. Assuming it is not... (Error 0x80040154: Class not registered)
2012-01-31 17:04:14 Error MWUSSetup CSqlConnection::Open: Failed to open SQL connection to instance DC-TREND-27\MICROSOFT##SSEE (Error 0x80004005: Unspecified error)
2012-01-31 17:04:14 Error MWUSSetup CUpgradeDriver::PerformPreSetupActions: Failed to open connection to SQL instance %computername%\MICROSOFT##SSEE (Error 0x80004005: Unspecified error)
2012-01-31 17:04:14 Error MWUSSetup CSetupDriver::LaunchSetup: Failed to perform pre-setup actions (Error 0x80004005: Unspecified error)
2012-01-31 17:04:14 Error MWUSSetup CProgressManager::EnableCancel: GetDlgItem returning error (Error 0x80070578: Invalid window handle.)