Markes
Ну у меня с инглишом ОК, тока что из того?
Вопрос twist86x не решается. Никак.
Ну у меня с инглишом ОК, тока что из того?
Вопрос twist86x не решается. Никак.
» Windows Server Update Services (WSUS & SUS), часть II
Эт я уже понел ...
Кроче я все сервера в отдельную группу выделил и буду им ставить ручками
по мере необходимости..
а на юзеров хай мучаются ...
какое счасть машин все обновляются ....
хотя ошибки уже есть в основно из-за не достачи места у юзеров
а если чесно сервис уродский надо на SMS переходить....
хотя кто знает что глючней.
Кроче я все сервера в отдельную группу выделил и буду им ставить ручками
по мере необходимости..
а на юзеров хай мучаются ...
какое счасть машин все обновляются ....
хотя ошибки уже есть в основно из-за не достачи места у юзеров
а если чесно сервис уродский надо на SMS переходить....
хотя кто знает что глючней.
Да, опции "не перегружать никогда, ни при каких обстоятельствах, ни в коем случае" сильно не хватает. А то стоит вот так вот сервак, обновление стало, он сам взял и ребутнулся... т.к. на нем никто не залогинен.
FreemanRU
Ну скажи ему перегружаться глубокой ночью, или у вас 24/7?
Меня такой вариант вполне устроил. Сначала ставил "скачивать, но не устанавливать". После того как приходилось ждать неделями перезагрузки перенастроил на установку с автоперезагрузкой в понедельник - 5 утра, т.е. когда перезагрузка не пересекается с резервным копированием. А уж что ставить а что не ставить я выбираю в консоли WSUS'а.
А для пользователей перезагрузка вещь тоже небесполезная. После некоторых обновлений работать невозможно. Точно помню что после СП4 для Win2000 без перезагрузки система начинала очень "весело" работать...
Ну скажи ему перегружаться глубокой ночью, или у вас 24/7?
Меня такой вариант вполне устроил. Сначала ставил "скачивать, но не устанавливать". После того как приходилось ждать неделями перезагрузки перенастроил на установку с автоперезагрузкой в понедельник - 5 утра, т.е. когда перезагрузка не пересекается с резервным копированием. А уж что ставить а что не ставить я выбираю в консоли WSUS'а. А для пользователей перезагрузка вещь тоже небесполезная. После некоторых обновлений работать невозможно. Точно помню что после СП4 для Win2000 без перезагрузки система начинала очень "весело" работать...
Ребята, подскажите! Есть несколько серверов WSUS, нужно все сервера WSUS подчинить одному серверу WSUS, так чтобы все одобрения сделанные на нем автоматически присваивались и другим серверам. Насколько я понимаю это надо переставлять WSUS'ы и указывать что они являются зеркалами одного сервера, а можно это сделать без переустановки? какой-нибудь может ключик в реестре поменять.... подскажите кто знает...
ilovevirus
А ты пробовал просто определить сервер как подчиненный и выполнить синхронизацию? Непонимаю, зачем его переставлять, если все метаданные идентичные, т.к. берутся с централизованного сервера. Если чего-то не хватает на подчиненном сервер, то должно все прокачаться с головного.
Вопрос остальным. Его неоднократно задавли, но ответа внятного я так и не нашел.
Вышла новая редакция SP3 для Office 2003. У меня была выставлена галочка в настройках WSUS автоматически одобрять новые редакции. Эта новая ревизия SP3 хочет закачть 300 с лишним метров, в то время когда у меня уже есть полностью скачанная первая редакция. Желания качать новую нет никакого. Т.о. я сразу отключил настройку автоматического одобрения новых редакций (что и вам советую!). Затем отменил закачку файла. Сейчас для SP3 стоит статус Одобрено для обнаружения (но не Одобрено для инсталляции). Каждый раз, кода я выполняю синхронизацию, SP3 новой редакции выставляется в очередь BITS для закачки.
Я даже выставлял SP3 статус Скрыть для обнаржения, в надежде что закачка SP3 сбросится. Нифига! Подозреваю, что из консоли сделать ничего нельзя. Просматривал таблицы БД, не нашел ничего явного, что бы указывало на состояние недокачанности новой редакции SP3. Помогите это убрать.
При запуске конколи в строке Кол-во обновлений для закачки стоит цифра 1. Откуда она берется (из какой таблицы)?
А ты пробовал просто определить сервер как подчиненный и выполнить синхронизацию? Непонимаю, зачем его переставлять, если все метаданные идентичные, т.к. берутся с централизованного сервера. Если чего-то не хватает на подчиненном сервер, то должно все прокачаться с головного.
Вопрос остальным. Его неоднократно задавли, но ответа внятного я так и не нашел.
Вышла новая редакция SP3 для Office 2003. У меня была выставлена галочка в настройках WSUS автоматически одобрять новые редакции. Эта новая ревизия SP3 хочет закачть 300 с лишним метров, в то время когда у меня уже есть полностью скачанная первая редакция. Желания качать новую нет никакого. Т.о. я сразу отключил настройку автоматического одобрения новых редакций (что и вам советую!). Затем отменил закачку файла. Сейчас для SP3 стоит статус Одобрено для обнаружения (но не Одобрено для инсталляции). Каждый раз, кода я выполняю синхронизацию, SP3 новой редакции выставляется в очередь BITS для закачки.
Я даже выставлял SP3 статус Скрыть для обнаржения, в надежде что закачка SP3 сбросится. Нифига! Подозреваю, что из консоли сделать ничего нельзя. Просматривал таблицы БД, не нашел ничего явного, что бы указывало на состояние недокачанности новой редакции SP3. Помогите это убрать.
При запуске конколи в строке Кол-во обновлений для закачки стоит цифра 1. Откуда она берется (из какой таблицы)?
slogic
Цитата:
в таком случае происходит синхронизация без одобрения, для автоматического дублирования(синхронизации с обновлением), если я не ошибаюсь, необходимо настроить параметры автоматического одобрения
Цитата:
если настроен на синхронизацию с локальным сервером, ты можешь одобрять хоть все, но пока файлы не затянутся на вышестоящий, подчиненный не получит их тоже... но на глоальный, он точно не пойдет
Добавлено:
awsswaawsswa
переставь WSUS, но на моменте когда ты при прошлой установке указывал вышестоящий сервер, не указывай синхронить с вышестоящим и будет доступно то о чем писал buldozzer
Цитата:
Цитата:
А ты пробовал просто определить сервер как подчиненный и выполнить синхронизацию?
в таком случае происходит синхронизация без одобрения, для автоматического дублирования(синхронизации с обновлением), если я не ошибаюсь, необходимо настроить параметры автоматического одобрения
Цитата:
Если чего-то не хватает на подчиненном сервер, то должно все прокачаться с головного.
если настроен на синхронизацию с локальным сервером, ты можешь одобрять хоть все, но пока файлы не затянутся на вышестоящий, подчиненный не получит их тоже... но на глоальный, он точно не пойдет
Добавлено:
awsswaawsswa
переставь WSUS, но на моменте когда ты при прошлой установке указывал вышестоящий сервер, не указывай синхронить с вышестоящим и будет доступно то о чем писал buldozzer
Цитата:
Параметры->Параметры синхронизации->Источник обновления
в гробу я видал, еще одну перестановку WSUS, я и так из за SP1 переустановку делал, может есть вариант попроще, что-то в реестре поправить ?
ALL чтот много стало вопросов по поводу отмены из очереди закачки отмененных обновлений и я к ним тоже присоединяюсь 
... гуру может поможете с ответом на него? у меня по неосторожности стоит 3хх обновлений и хоть ты тресни никак их не убрать их очереди, переустанавливать все же не выход...
... гуру может поможете с ответом на него? у меня по неосторожности стоит 3хх обновлений и хоть ты тресни никак их не убрать их очереди, переустанавливать все же не выход...awsswaawsswa
а в чем собственно проблема... ты же контент и базу не удаляй, а переустанови сам сервис wsus и подцепи старую базу с контентом
а в чем собственно проблема... ты же контент и базу не удаляй, а переустанови сам сервис wsus и подцепи старую базу с контентом
Подскажите пожалуйста, как удалить компьютер из списка сервера WSUS
Да простят меня админы, я честно пересмотрел за два дня половину этого и предыдущего топика, больше просто нету сил.
Ситуация: 6 серверов WSUS установленных в режиме реплики находятся в своих подсетях, объединенных узкими каналами. Каждая подсеть апдейтится на своем сервере и через политику запрашивает свою группу.
Соответственно один из серверов, является главным, на нем я вижу все группы. Но количество копьютеров в них 0, естественно кроме той группы которая апдейтится на этом сервере.
Мне так и не попался нигде документ, где были бы описаны настройки клиентов (рабочих станций) или самих ведомых серверов, чтобы заходя на главный я видел ситуацию по всем группам, хотя в общих доках написано что такая возможность имеется.
ну все это добро стоит на Windows 2003 R2 а работчие станции WindowsXP SP2
Вопрос: Может кто подскажет что надо в "консерватории подправить" или ткнет носом где почитать конкретно...
Добавлено:
Etalon
Цитата:
А что в разделе компьютеры, выделить компутер и ткнуть в пункт меню "Удаление выбранного компьютера" не помогает?
Ситуация: 6 серверов WSUS установленных в режиме реплики находятся в своих подсетях, объединенных узкими каналами. Каждая подсеть апдейтится на своем сервере и через политику запрашивает свою группу.
Соответственно один из серверов, является главным, на нем я вижу все группы. Но количество копьютеров в них 0, естественно кроме той группы которая апдейтится на этом сервере.
Мне так и не попался нигде документ, где были бы описаны настройки клиентов (рабочих станций) или самих ведомых серверов, чтобы заходя на главный я видел ситуацию по всем группам, хотя в общих доках написано что такая возможность имеется.
ну все это добро стоит на Windows 2003 R2 а работчие станции WindowsXP SP2
Вопрос: Может кто подскажет что надо в "консерватории подправить" или ткнет носом где почитать конкретно...
Добавлено:
Etalon
Цитата:
Подскажите пожалуйста, как удалить компьютер из списка сервера WSUS
А что в разделе компьютеры, выделить компутер и ткнуть в пункт меню "Удаление выбранного компьютера" не помогает?
dddxddd
У меня ситуация несколько иная. Сервер стоит в сети городского масштаба. Ко мне может подцепиться любой сервер в качестве подчиненного. Каково же было мое удивление, когда я случайно сфомировал отчет, и там оказалось два подчиненных сервера (один был неактивным судя по последнему времени синхронизации). Я быстро перебрался в раздел Компьютеры коносли администрирвания. Но там отсутсвует группа Подчиненные сервера. Я смотрел в базе таблицу tbTarget. Там есть эти два компьютера, тип в поле Тип они имеют отличные значеня от других. В итоге у меня аналогичный вопрос: а как вообще с нимим работать из консоли? Или считается, что эта фукнция администратору головного WSUS не полагается?
У меня ситуация несколько иная. Сервер стоит в сети городского масштаба. Ко мне может подцепиться любой сервер в качестве подчиненного. Каково же было мое удивление, когда я случайно сфомировал отчет, и там оказалось два подчиненных сервера (один был неактивным судя по последнему времени синхронизации). Я быстро перебрался в раздел Компьютеры коносли администрирвания. Но там отсутсвует группа Подчиненные сервера. Я смотрел в базе таблицу tbTarget. Там есть эти два компьютера, тип в поле Тип они имеют отличные значеня от других. В итоге у меня аналогичный вопрос: а как вообще с нимим работать из консоли? Или считается, что эта фукнция администратору головного WSUS не полагается?
slogic
Цитата:
я думаю, что скорее всего тут мелкософтовцы в своем репертуаре, если бы нельзя было собирать статистику не на каждом сервере а в одном месте, думаю небыло бы двух разных ключей в реестре или параметров в политике.
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer - URL-адрес сервера службы Windows Update, которая используется автоматическими обновлениями (по умолчанию) и вызывающими интерфейсами API.
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer - URL-адрес сервера, на который отправляются отчетные сведения вызывающих, использующих сервер службы Windows Update, указанный в параметре WUServer.
Примечание. Данная политика связана с параметром WUServer; оба этих параметра должны быть заданы.
Это написано на сайте мелкомягких, а вот как это использовать они "забыли" написать...
Цитата:
эта фукнция администратору головного WSUS не полагается
я думаю, что скорее всего тут мелкософтовцы в своем репертуаре, если бы нельзя было собирать статистику не на каждом сервере а в одном месте, думаю небыло бы двух разных ключей в реестре или параметров в политике.
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer - URL-адрес сервера службы Windows Update, которая используется автоматическими обновлениями (по умолчанию) и вызывающими интерфейсами API.
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer - URL-адрес сервера, на который отправляются отчетные сведения вызывающих, использующих сервер службы Windows Update, указанный в параметре WUServer.
Примечание. Данная политика связана с параметром WUServer; оба этих параметра должны быть заданы.
Это написано на сайте мелкомягких, а вот как это использовать они "забыли" написать...
dddxddd
>HKEY_LOCAL_MACHINE
>\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer - URL-адрес
>сервера, на который отправляются отчетные сведения вызывающих, использующих
>сервер службы Windows Update, указанный в параметре WUServer.
Ну, так и укажи в качестве сервера статистики вышестоящий сервер.
Тогда вся статистика будет на главном сервере WSUS, а подчиненные будут использоваться только для раздачи обновлений клиентов.
>HKEY_LOCAL_MACHINE
>\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer - URL-адрес
>сервера, на который отправляются отчетные сведения вызывающих, использующих
>сервер службы Windows Update, указанный в параметре WUServer.
Ну, так и укажи в качестве сервера статистики вышестоящий сервер.
Тогда вся статистика будет на главном сервере WSUS, а подчиненные будут использоваться только для раздачи обновлений клиентов.
ViktorVal
Ты предлагаешь ему настроить клиентов ДРУГИХ ПОДСЕТЕЙ (в отличие от подсети, в которой расположен головной сервер) так, чтобы отчеты отправляли на головной сервер?
Ты предлагаешь ему настроить клиентов ДРУГИХ ПОДСЕТЕЙ (в отличие от подсети, в которой расположен головной сервер) так, чтобы отчеты отправляли на головной сервер?
ViktorVal
Цитата:
дык я же русский чел, я инструкцию после третьего раза читать начал
! Я так и сделал, токмо вот нихрена не вышло...
Добавлено:
slogic
он предлагает в поле "WUStatusServer" прописать сервер который у меня является главным, а не тот с которого клиент тянет обновления.
Цитата:
Ну, так и укажи в качестве сервера статистики вышестоящий сервер.
дык я же русский чел, я инструкцию после третьего раза читать начал
! Я так и сделал, токмо вот нихрена не вышло... Добавлено:
slogic
он предлагает в поле "WUStatusServer" прописать сервер который у меня является главным, а не тот с которого клиент тянет обновления.
slogic
Цитата:
А что здесь проблематичного, если он хочет все видеть у себя, а не вторичных серверах WSUS?
Цитата:
Ты предлагаешь ему настроить клиентов ДРУГИХ ПОДСЕТЕЙ (в отличие от подсети, в которой расположен головной сервер) так, чтобы отчеты отправляли на головной сервер?
А что здесь проблематичного, если он хочет все видеть у себя, а не вторичных серверах WSUS?
ViktorVal
Ты все правильно сказал и понял, у slogic домашние сети как я понял, вот поэтому ему и показалось такое предложение не тактичным...
Но у меня домен и все сервера подконтрольны. Политику в этом домене определяю я. Просто видимо не только один этот ключик нужен, потому, что прописав в него адрес главного сервера, ничего ровным счетом не произошло. Клиенты апдейтятся и отчитываются только перед своим сервером...
Ты все правильно сказал и понял, у slogic домашние сети как я понял, вот поэтому ему и показалось такое предложение не тактичным...
Но у меня домен и все сервера подконтрольны. Политику в этом домене определяю я. Просто видимо не только один этот ключик нужен, потому, что прописав в него адрес главного сервера, ничего ровным счетом не произошло. Клиенты апдейтятся и отчитываются только перед своим сервером...
Доброго времени суток.
Подскажите пожалуйста следующее.
В IIS Manager, если кликнуть на Web Sites? какой Host header value должен быть у WSUS Administration ?
У меня там только Default Web Site и WSUS Administration и Host header value у обоих пуст.
И при этом в логе ошибка:
Код:
Event Type: Error
Event Source: W3SVC
Event Category: None
Event ID: 1007
Date: 02.08.2006
Time: 14:28:25
User: N/A
Computer: MYCOMP
Description:
Cannot register the URL prefix 'http://*:80/' for site '1'. The necessary network binding may already be in use. The site has been deactivated. The data field contains the error number.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: b7 00 07 80 ·..€
Подскажите пожалуйста следующее.
В IIS Manager, если кликнуть на Web Sites? какой Host header value должен быть у WSUS Administration ?
У меня там только Default Web Site и WSUS Administration и Host header value у обоих пуст.
И при этом в логе ошибка:
Код:
Event Type: Error
Event Source: W3SVC
Event Category: None
Event ID: 1007
Date: 02.08.2006
Time: 14:28:25
User: N/A
Computer: MYCOMP
Description:
Cannot register the URL prefix 'http://*:80/' for site '1'. The necessary network binding may already be in use. The site has been deactivated. The data field contains the error number.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: b7 00 07 80 ·..€
Господа, почитав форум пришёл к мысли что больше половины вопросов возникает из-за того, что народ по прежнему не читает доку, а если и читает то не до, а после установки продукта. Для примера, подымите руки те, кто перед установкой всуса полностью прочитал по нём доку. Я понимаю что здесь все админы, но всё-таки. Те кто читает readme имеются с сервером гораздо меньше. И я так думаю минифак надо расширить. Вписать в него проблему с SID и её решение, установку на всех клиентах IE 6.0 sp1 и т.д. и т.п.
Цитата:
Вписать в него проблему с SID и её решение
кстати, это проблема для меня сейчас актуальна, не подскажешь где рыть в поисках ее решения?
Добавлено:
нашел
Цитата:
@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1. Stop the wuauserv service
Echo 2. Delete the AccountDomainSid registry key (if it exists)
Echo 3. Delete the PingID registry key (if it exists)
Echo 4. Delete the SusClientId registry key (if it exists)
Echo 5. Restart the wuauserv service
Echo 6. Resets the Authorization Cookie
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
enver
Всё гораздо проще. Качаешь с сайта www.sysinternals.com прогу newsid. Она в разделе security. Запускаешь и будет тебе счастья. Кстати на этом форуме подсказали.
Всё гораздо проще. Качаешь с сайта www.sysinternals.com прогу newsid. Она в разделе security. Запускаешь и будет тебе счастья. Кстати на этом форуме подсказали.
PumaASB
моя проблема на прошлой странице тоже в доках описана ?
Будь любезен - дай линк на те доки, в которых это есть..
моя проблема на прошлой странице тоже в доках описана ?
Будь любезен - дай линк на те доки, в которых это есть..
Неужели никто не управлял иерархией серверов?
Может кто все-же подскажет, как получить все группы со всех серверов иерархии, на одном управляющем сервере?
Может кто все-же подскажет, как получить все группы со всех серверов иерархии, на одном управляющем сервере?
GaDiNa
А ты порт менять не пробовал? Система ругается что такой порт занят. И не обязательно то, что ты не видишь чем. И в доке указаны порты по которым до всуса мона достучаться. Попробуй второй вариант порта.
А ты порт менять не пробовал? Система ругается что такой порт занят. И не обязательно то, что ты не видишь чем. И в доке указаны порты по которым до всуса мона достучаться. Попробуй второй вариант порта.
GaDiNa
На каком порту у тебя WSUS Administration? Если на 80-м то ругань Default Web Site понятна. Не могут они быть на одном 80-м порту. Чтобы повесить и DWS и WA на один 80-й порт нужно для WA сделать в DNS'е cname. Например cname "updates" указывающий на сервер где у тебя WSUS стоит. И тогда в свойствах DWS пропишешь host header "updates" и будут они оба на 80-м порту. только DWS будет открываться по имени сервера, а WA по имени updates.
Если же WA у тебя не на 80-м то возможно 80-й занят другой программой. Посмотри netstat -anb - увидишь что висит на 80-м порту.
На каком порту у тебя WSUS Administration? Если на 80-м то ругань Default Web Site понятна. Не могут они быть на одном 80-м порту. Чтобы повесить и DWS и WA на один 80-й порт нужно для WA сделать в DNS'е cname. Например cname "updates" указывающий на сервер где у тебя WSUS стоит. И тогда в свойствах DWS пропишешь host header "updates" и будут они оба на 80-м порту. только DWS будет открываться по имени сервера, а WA по имени updates.
Если же WA у тебя не на 80-м то возможно 80-й занят другой программой. Посмотри netstat -anb - увидишь что висит на 80-м порту.
Спасибо.
Дело в том что WA действительно на 80 порту, до этого там жил SUS и таких ошибок не было. И я полагаю при апдейте чето гдето не заладилось. Вот и вопрос мой звучал ранее, для тех, у кого все нормально работает - какой host header у WA по дефолту?
Дело в том что WA действительно на 80 порту, до этого там жил SUS и таких ошибок не было. И я полагаю при апдейте чето гдето не заладилось. Вот и вопрос мой звучал ранее, для тех, у кого все нормально работает - какой host header у WA по дефолту?
enver
переустановка WSUS мне обошлась не маленькой кровью, SP1 устанавливатьс автоматом я не стал, пришлось удалить WSUS, после чего повторна установка заканчивалась с ошибкой, пришлось чистит реест, переустанавливать IIS, качать кеш обгрейдов по новой (если кто-то думает что достаточно сохранить обновления и все будет зашибись, могу сказать обьем скачаного не такой и маленький, обновления у вас локально но хеш (базу) придеться качать по новой, и обьем у меня вышел больше 100 мегов) - канал у меня не безразмерный. поэтому повторную переустановка только для врагов.
И свой вопрос по новой - как переделать чтоб обновления качались не с вышестоящего сервера, а по нормальному с microsoft. без переустановки WSUS.
переустановка WSUS мне обошлась не маленькой кровью, SP1 устанавливатьс автоматом я не стал, пришлось удалить WSUS, после чего повторна установка заканчивалась с ошибкой, пришлось чистит реест, переустанавливать IIS, качать кеш обгрейдов по новой (если кто-то думает что достаточно сохранить обновления и все будет зашибись, могу сказать обьем скачаного не такой и маленький, обновления у вас локально но хеш (базу) придеться качать по новой, и обьем у меня вышел больше 100 мегов) - канал у меня не безразмерный. поэтому повторную переустановка только для врагов.
И свой вопрос по новой - как переделать чтоб обновления качались не с вышестоящего сервера, а по нормальному с microsoft. без переустановки WSUS.
awsswaawsswa
о каком SP1 идет речь?
я много раз удалял и ставил WSUS без последствий... а если сохраняешь базы, то и метабазу не надо заново тянуть
WSUS нормально удалился?
о каком SP1 идет речь?
я много раз удалял и ставил WSUS без последствий... а если сохраняешь базы, то и метабазу не надо заново тянуть
WSUS нормально удалился?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Win2003,траблы с репликациями и DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.