» Windows Server Update Services (WSUS & SUS)

kibkalo
Да у меня сервак все мыслимые и немыслимые функции выполняет. Он у меня все в одном!
На нем и стоит прокся UserGate каскадная (т.е. ссылается тоже на прокси SQUID (уже не у меня)). Прокся привязана к внутреннему (ибо мне внутри моего домена (подсети) раздавать и-нет нужно). Пробовал я по всякому. Авторизация на проксе по ip и MAC. Вот SAV CE Нормально базы берет, а WUS, когда я настройки подключения меняю коннекиться (на проксе даже не видно чтоб он через него шел) и говорит что узел не доступен.

mikas
Присоединяюсь... После установки WUS при тех же настройках перестал синхронизироваться с серваком. Не принимает не прямые настройки, не проксёвые. Не удаётся создать new subscription... Пиплз, хэлп!

Добавлено
И в справочной системе пусто.

Добавлено
Всё. Я полез на фагами...

Добавлено
Излагаю ситуацию:
На установленном WUS при создании subscription выдаёт ошибку и посылает в настройках проверить параметры соединения. SUS при тех же настройках пахал на 5+. Снял прокси - глухо, поставил через прокси - тоже глухо. Если есть у кого какие соображения - помогите разобраться.

Могу сказать, что у меня WUS, являясь ТС сервером берет все что угодно проксируясь через себя самого. Что есть скрытый фактор послать нахер левые решения - чего я в принципе всегда и рекомендовал!

Есть только одна мысль. Работу через проксю они не доделали еще. Интересно есть-ли новые билды? Кто там ы msdn подпиской.. посмотрите...

Добавлено
MdMF

Цитата:

Снял прокси - глухо, поставил через прокси - тоже глухо.

я смотрел лезет ли он ваще на проксю- глухой номер.. в логах нету! Это НЕДОДЕЛКА!
У kibkalo Прозрачно идет. Т.е. если напрямую коннект и и-нет есть этой машине (которая WUS)? то будет качать. Либо используя спец прибамбасы (типа клиента isa 2004).

Что за ошибка и как с ней бороться?
Errors:
The catalog file downloaded from 'http://www.msus.windowsupdate.com/msus/v1/aucatalog1.cab' has a missing or invalid digital signature. (Error 0x800B0004: Субъект не имеет доверия для выполнения указанного действия.)


У меня таже проблема!!! Как победить ????

Novak1
Разберись с правами доступа.
mikas
У меня прокся стоит для раздачи. Доступ получаю прямой и работаю через прямой. Пробовал рубать WinGate. Те же яйцы, тока в профиль. Да и ISA 2004 стоит. Пробовал с ним и без него. Если есть мысли по настройке через ISA - подскажи какие.

Та же проблема с проксёй, неделю назад всё отлично работало когда ВУС был за прозрачной проксёй, теперь фига. В чём дело разбираюсь.....

fortune
А обычный доступ пропускает? А ключи валидные? Просто Windows Update удаётся?

Novak1 - скорее всего ты почистил список Trusted Root Certification Authorities, в результате чего ты теперь не доверяешь сайту виндовз апдейта.
Необходимо восстановить сертификаты.

Делюсь граблями:
Почитал топик, поставил SUS, настраивать не стал ничего, проверил, что синхронизация не включена и свалил домой. Через пару дней решил понастраивать, смотрю в логи ИСЫ и вижу 2 Гб входящего траффика на системную запись.
Млин, он таки скачал все хотфиксы и апдейты
Чую, мне ещё вычтут из зарплаты эти 2 гига...

PropellerHead
Да, синхронизация включается автоматом. Надо было блокировать проксёй или фаерволом. Зато скорость у тебя нормульная).

Пиплы, ну поделитесь опытом работы с WUS! А то повешусь

Народ, а кто апрувнул SP2 для XP в SUS ? Как оно ?

GaDiNa
Нормально ставиться, проблем нет . Там правда советуют прикинуть нагрузку на сервак и ставить постепенно, но если у тебя меньше 2000 машин (! ), то можешь забить.

GaDiNa
у меня не ставится
почему понять не могу

inQui
wchik
я имел ввиду как после этого работают клиенты ? глюков не замечали ?
Ведь про SP2 ходят такие слухи...

и еще есть вопросик..
как перенести SUS с W2k Server на W2k3, если это одна и та же машина ? То есть надо поменять оськуна серваке SUS... как бы это попроще сделаnь без промежуточного SUS..

еще ктонить знает - поставил SUS на w2k3 Server - не могу войти в него:

http://my_sus_server/SUSAdmin

просит какойто пароль... что надо подкрутить ?

GaDiNa

Цитата:

просит какойто пароль... что надо подкрутить ?

ничего не нужно подкручивать - так и должно быть - введи имя/пароль администратора - или другого человека, который входит в группу людей которым разрешен доступ на чтение/запись в папки где установлен SUS


Цитата:

как бы это попроще сделаnь без промежуточного SUS..

в доке все популярно описано - через доп сайт на новом IIS - на который нужно залить старые файлецы (в троем случае с 2000-й)

merlkerry
Я устанавливал SUS под доменным админом !
Под ним и пытаюсь войти. Ввожу пароль - НЕ ПУСКАЕТ !Зачем вообще локально вводить какието пароли ???? Это где-то должно отключатся. Только где ?


Цитата:

через доп сайт на новом IIS

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dmebh_sus_pgmm.asp

вот это я и пытаюсь сделать, счас SUS стоит на DC под W2k Server, я хочу перейти на w2k3 - для этого готовлю BDC, вот на него и хочу перелить фиксы с ммеого старого SUS.

Но зайти в консоль управлени и показать откуда синхронизироваться не могу - не пускает !

Помогите, время идет !

мне вот как иногда помогало.. правда не с sus а с Virtual server.
вводить нужно так
Имя: [имя домена]\[учетка админа]
пароль: [собственно пароль]

Главное чтобы тв домен указал.
А ваще если не поможет лезь в настройки IIS.
Там можно выбрать тип аутенификации. Sus у меня не стоит, так что подробнее не могу.

Добавлено
Диспетчер служб IIS > "Веб узлы" > правый клик на "sus"(или как он у тя наз-ся незнаю ставил тока wus) > Свойства > закладка "Безопасность каталога" > Поле "Управление доступом и проверка подлинности" > жмем Изменить > Ставим разрешить анонимный доступ (чтоб не заморачиваться с др. настройками) быстренько коннектимся, перенастравиваем sus и возвращаем все обратно. А потом там же (закладка "Безопасность каталога") уже методом проб и ошибок делаем чтобы нас пускало.

100% гарантии не даю... еще раз говорю sus не юзал

mikas
ты про W2k3 говоришь ?

я так и делаю, вернее он сам подставляет имя домена перед логином !!! Все равно не прокатывает !!! вот в чем прикол.... как вообще убрать эту аутентификацию ??

Или какие пермишены должны быть на папке и в настройках IIS ?

да это 2k3. см. выше как убрать пермишены.
Я думаю не сильно IIS изменился с 5-й версии на 6-й.. там такое же почти найдешь.

mikas
Дело в том что галка "анонимный доступ" там стояла по дефолту...

Мoй DC (w2k server )называется SRV1 и "Встроенная запись для анонимного доступа к IIS" = IUSR_SRV1
В настройках IIS стоит анонимный доступ с этой учеткой...

На новом BDC (w2k3 server) - SRV2 и эта запись называется IUSR_SRV2...
В настройках IIS стоит анонимный доступ уже с этой учеткой...
Пароли обнулял...

Может в это проблема ?

где IIS поднят??? сделай для анонимного доступа 1 и туже учетку.

mikas
в сети два IIS !!! один на
Цитата:

DC (w2k server )

и там стоит рабочий SUS

второй вчера поставил на
Цитата:

новом BDC (w2k3 server)

и хочу перелить все фиксы на него...

GaDiNa
ясно.
вообщем второй пока и трогать нечего. я с IIS не мастер... но локально заходи на тот, на котором sus и там настраивай IIS. И я думаю анонимный может не прокатить. Понастравивай там другий способы а аноним сними.

GaDiNa

Цитата:

Я устанавливал SUS под доменным админом !
Под ним и пытаюсь войти. Ввожу пароль - НЕ ПУСКАЕТ !Зачем вообще локально вводить какието пароли ???? Это где-то должно отключатся. Только где ?

Пароль - эт потому что папки с SUS защищены разрешениями NTFS - посмотри на разрешения - WWWRoot\SUSAdmin и все поймешь

Добавлено
Собственно, читай матчасть по самому IIS

mikas
не понял - зачем настраивать IIS на DC ? Там все работает....
я не могу зайти даже на такой адрес http://SRV2 - то же самое происходит...

GaDiNa
Попробуй запусти Интернет Експлорер от имени доменного админа и зайди на сервак, есть такой прикол у СУС-а. Причем только IE или IE c добавками... С Konqueror-a у например нельзя зайти на SUS.

GaDiNa
я пас. даже незнаю.

merlkerry
да я админ в системе ! какие пермишены ? тем более, что и пермишены все на фулл аксесе стоят...

Цитата:

Собственно, читай матчасть по самому IIS

читаю читаю...есть онлайн хелп, счас в нем ковыряюсь...
хелпа хватит ? и то - долго - мне надо быстрое решение...


Добавлено
Raredemon
захожу даже с DC под админом доменным и открываю експлорер, ввожу http://SRV2, просит логин, пароль и домен... ввожу все - болт !