» Windows Server Update Services (WSUS & SUS), часть II

WSUS выдает такую ошибку (Не удалось установить связь с одной или несколькими компонентами Windows Update Services. Проверьте состояние сервера и убедитесь, что служба Windows Server Update Service работает. Неработающие службы: SelfUpdate
) подскажите плиз

Добавлено:
он стоит на нестандартном порту

Как заставить работать Sharepoint и Wsus вместе.....

Такая же ошибка как и и у Apocalipsis

Доброго времени суток.
Обновился с SUS до WSUS/
Все делал по этому документу - SUStoWSUS.doc

Установил, перенес контент и апрувы. Задавил SUS и сменил порт на WSUS.

Вопрос такой - у меня раньше SUS выходил через прокси. Выставил теже настройки для WSUS - при синхронизации он ничего не тянет с мира.
Но только отключаю настройку "ходить через пркси" = открываю ему шлюз, и сразу
выскакивает окошко предлагающее проверить новые настройки и провести синхронизацию. В не зависимости от моего выбора процесс SVCHOST начинает чтото тятнуть с инета !

в консоли WSUS при этом пишется что:
Состояние синхронизации
Следующая синхронизация: Вручную
Текущее состояние: Бездействует

но трафик качается и увеличивается количество загруженых метров:

Состояние загрузки
Требуются файлы для обновлений: 476
Загружено 465.53 МБ из 15 711.89 МБ

я не пойму - что он качает ? Из продуктов я выбрал токо это:
Продукты:
Windows 2000
Windows Server 2003
Windows XP

Тем более SUS у меня 4 гига накачал.. Он что - не подхватил старые обновления ?
HELP !!

Apocalipsis
vkostic

Читайте внимательно форум!!!

Цитата:

Не удалось установить связь с одной или несколькими компонентами Windows Update Services. Проверьте состояние сервера и убедитесь, что служба Windows Server Update Service работает. Неработающие службы: SelfUpdate

Необходимо дать доступ "Read" на папку %Programfiles%\Update Services\SelfUpdate пользователю IUSR_"CompName" и после перезапустить службу "Update Services"

GaDiNa

В настройках поставь качать только обновления твоего региона (по умолчанию качает все языки!)
Скачивает только одобренные обновления - если обновления одобрено для установки - все - оно будет скачано, даже если ты потом поменял одобрения - как с этим бороться не знаю =(
как подсунуть старые обновления - читай на предыдущих страницах

FreDushka

Цитата:

как подсунуть старые обновления - читай на предыдущих страницах

так что - получается старые обновлениея от SUS не подсунулись ????

Языки были выбраны правильно, всего два - английский и русский
то я там накружил с настройками хранения файлов. После более вдумчивого настраивания Консоль пишет следующее:

Состояние загрузки
Требуются файлы для обновлений: 9
Загружено 462.09 МБ из 874.79 МБ
SVCHOST чето качает

и в то же время:

Состояние синхронизации
Следующая синхронизация: Вручную
Текущее состояние: Бездействует

Как такое может быть ? почему он синхронизируется без моего ведома ?
или тут путаница с терминологией - что такое синхронизация

GaDiNa


Цитата:

Как такое может быть ? почему он синхронизируется без моего ведома ?
или тут путаница с терминологией - что такое синхронизация

Почитай, если не видел еще: Пошаговое руководство по работе со службами Microsoft Windows Server Update Services

А в кратце - при синхронизации с сервера обновлений забираются метаданные обновлений. С ними ты и работаешь в консоли управления. Далее, если обновление одобрено - качаются уже файлы для обновлений на сервер WSUS и далее раскидываются по клиентам (если настроено хранение файлов на сервере WSUS).


Цитата:

Состояние загрузки
Требуются файлы для обновлений: 9
Загружено 462.09 МБ из 874.79 МБ

Скорей всего на каком-то компе одобрена установка SP какого нить. Еще раз внимательно проверь порядок автоматического одобрения....


Цитата:

так что - получается старые обновлениея от SUS не подсунулись ????

имя файла в всусе соотв. хэшу этого файла по SHA1, а папка в которой лежит апдейт соотв. последним двум символам в хэше. т.е.
WindowsServer2003-KB889101-SP1-x86-ENU.exe = SHA1:CDF6552483A5A4491BAA195CA76781EEAA059091 = WsusContent\91\CDF6552483A5A4491BAA195CA76781EEAA0 59091.exe.

FreDushka
Читать-то я умею... только советы не помогают.

Цитата:

Читать-то я умею... только советы не помогают.

Да я не в обиду Мало ли, пропустил просто =)

Я, к сожалению, не имел дела со SUS сервером и не знаю как он там хранит обновления. Так что в этом не советчик.
Ежели у тебя на всех компах уже висят последние обновления - советую переставить службу WSUS - бэкап метаданных+файлов обновлений, перестановка, востановление службы.
Тем более миграция со SUS на WSUS сделана как раз для сохранения метаданных и файлов обновлений, а если у тебя ни чего не сохранилось - то лучше поставить заново - меньше головной боли будет потом...

FreDushka
Проблема совместной работы WSUS и Sharepoint .... вот в чем проблема....
Причем Sharepoint работает... а в Wsus затыкается...

vkostic

ReadMe for Windows Server Update Services

Цитата с сайат M$:

Цитата:

Issue 19: Using host headers

If you want to assign host header values to the default Web site (WSUS Web site) in IIS, you need to add “All Unassigned” or an assigned IP address to the list of IP addresses without host header value to the default Web site. This should also be added to the non-default Web site

Warning: This might break Microsoft SharePoint and Exchange functionality.

Видимо у тебя все проблемы на IIS завязаны - капай глубже сам. Если найдешь решение - в студию, пожалуйста

FreDushka
Спасибо!!!! незнал что так просто искал проблему в самой службе

Добавлено:
мдя.... теперь другая фишка ошибка таже: Не удалось установить связь с одной или несколькими компонентами Windows Update Services. Проверьте состояние сервера и убедитесь, что служба Windows Server Update Service работает. Неработающие службы: SelfUpdate
после перезапуска службы все нормально, но через пол часа гдто она опять вылазиет может еще что посоветете?

Apocalipsis


Цитата:

Необходимо дать доступ "Read" на папку %Programfiles%\Update Services\SelfUpdate пользователю IUSR_"CompName" и после перезапустить службу "Update Services"

ВСЕ! больше по этому поводу сказать нечего...

FreDushka
да я так и зделал после того как это сделаеш и перезапустиш службу она работает минут 30 потом опять перезапускать приходится

Apocalipsis
поставь в свойствах перезапуск службы если сбои какие нить

Apocalipsis
Добавь пользователей IUSR_{comp_name} и IWAM_{comp_name} в группу Users

На папку %Programfiles%\Update Services\SelfUpdate у группы Users должны бать права:
1. Read
2. Read&Execute
3. List Folder Contents

Ситуация:
-----
В сети есть DC с AD и всеми вытекающими.
В этой же сети есть WSUS-сервер.
В сети живут юзеры, которые являются "Пользователями домена", а на локальном компьютере имеют права максимум "Опытные пользователи" (секретари долбят предустановленный софт и ничего не изменяют в системе).
-----
Задача:
С помощью групповой политики пользователям домема впарить настройки сервера обновлений и производить апдейт с последующей установкой патчей.
-----
Замечание:
Апдейты должны проходить даже в тот момент, когда секретутка работает под правами "Опытный пользователь", т.е. установка должна проходить в Stealth-режиме. Всё должно скопироваться, установиться, но комп не должен перезагружаться.

Настройки "Сервера Обновлений" с помощью ГП я уже выдал на клиентские машины, но не могу сделать установку апдейтов пока на компе сидит "Гость" или кто-то ниже "Администратора".

Я предполагаю, что можно завести некоего юзера (например "wsus") и раскидать его на все машины как локального админа. Под ним, собственно, инсталяцию и проводить.

Собственно вопрос:
Как всё это сделать и есть ли варианты по-проще, но с применением ГП.
-----------
P.S. Варианты типа: "На компе в панели управления/юзеры создай локального админа и инсталируй под ним", "Устанавливай сам с сервера" не катят - компов в сети сотня-другая, ставить самому даже с сервера - руки отвалятся. Если юзать AD - то юзать на полную.
Жду дельных советов и реального материала. Флейм оставьте для обделённых интеллектом юзеров.

Заранее благодарен.

nAyK

1. Перед тем как задавать вопрос не поленись - прочитай ВЕСЬ топик - все твои вопросы уже давно обсуждались.
2. Прочитай что пишет создатель - он мануалы пишет не потому, что ему делать больше не чего.
3. А вот тебе чтиво на досуг - там найдешь ВСЕ ответы на свои вопросы:
ReadMe for Windows Server Update Services
ГП

Спасибо, конечно, но...

Маны я читал, офф. доки не отражают ситуаций, описанной мной выше.
Нужно внимательно прочитать вопрос.
Документ по СУСу - вообще брошюра для даунов эникейщиков.

Помогите. Плиииииз. Это, конечно, не критично, но хочется чтобы все по уму работало. Перезагружал IIS, сервер. Ничего не помогает.


Цитата:

Скажите, кто сталкивался с такой проблемой: в настройках броузера стоит русский интерфейс, а страницы WSUSa все равно отображаются на английском. Проверял в нескольких браузерах. Результат один и тот же. Как решить проблемку?

P.S Все время странички отображались на русском, а теперь по неизвестной причине перестали.

Цитата:

Маны я читал, офф. доки не отражают ситуаций, описанной мной выше.

Тогда расскажи мне, на кой ляд тебе нужно :

Цитата:

Я предполагаю, что можно завести некоего юзера (например "wsus") и раскидать его на все машины как локального админа. Под ним, собственно, инсталяцию и проводить.

Если у тебя установка происходит службой "AutoUpdates" которая запущена системой - и все обновления будут устанавливаться от её имени.


Цитата:

Документ по СУСу - вообще брошюра для даунов эникейщиков.

Ну это ты вообще ляпнул - если для даунов, а ты не смог по ней все настроить, то уж прости...

Скажи мне честно, что в настройках тебе не понятно?
Как настроить ГП?


Цитата:

и производить апдейт с последующей установкой патчей

Сильно загнул... Типа устанавливать программу с последующей инсталяцией софтины?

Лана, теперь по существу:
1. ReadMe for Windows Server Update Services - Этап 5. Обновление и настройка автоматического обновления. Подробно расписано как создать административный шаблон (там же сказано о том, где искать информацию как её прикрутить)
2. Пр создании административного шаблона, на каждом меню настройки Windows Update есть закладка Explain - там подробно расписано что оное обозначает и для чего применяется.

Поясняю:
В доке по СУСу говорится в скользь о AD. И это ты называешь мэном? Сам СУС я поднял без манов и заморочек, а прочитал его позже - и Америки не открыл.
Далее.
Ясное дело, что ставить надо с участием ГП. Проблема в том, как сделать установку патчей (они ж, блин, ставятся только под админом!) на автомате, когда на компе ковыряется низкопривелигированный пользователь. Ясное дело, что установка должна вестись юзером с правами админа, а не Secretaius. Как (!!!) это сделать, ведь таких компов многог и на всех работают люди, которым права админа не нужны.

Сколько раз мне надо будет написать одно и то же, чтоб донести до читателя вопрос?!

Убедительная просьба, демагогов воздержаться от воззлияния своих мыслей.

Давайте по существу отвечать.

Ещё раз говорю - СУС работает ДАВНО и КОРРЕКТНО.
Нужно наладить на него Секретарш.

nAyK
Как уже сказал FreDushka, в политике домена Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update внимательно изучаешь параметры...
Параметр Configure Automatic Updates установленный в значение 4 спасет отца русской демократии. Обновления ставятся по расписанию не зависимо от прав пользователя...

Ты сам это пробовал делать? Или цитируешь мануал.
Админ. шаблон я сконфигурировал.
Для проверки захожу в домен как secretutka - ноль внимания, пуд презрения. Делаю логаут и вхожу как локальный админ - тут же предлагает установить обновления. Игнорирую сообщение и делаю логаут. Вхожу опать как secretutka - опять тишина.

Если у кого есть опыт развёртки подскажете, может там какие-нибудь подводные камни есть?

nAyK:
Предыдущий ответчик абсолютно корректно ответил. На "неушатанной кспириментами неокрепшего разума" машине поведение им описанное работает.

Возможные причины:
1) Ваша "secretrius" заходит локально (не в домен)
2) На компе зачем-то есть учетная запись вида domain\secretarius с урезанными через GpEdit.msc правами.
3) Чей-то разум уфигакал в реестр
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\Start значение 4
4) На компе перекручены локальные политики
5) На компе стоит Касперский. - это чудное творение считает себя умнее всех и городит тааакие чудеса....
....
6) Учетка secretarius не существует в домене... а локальный вход не запрещен политиками.

Добавлено:
.. в догонку:

Цитата:

вхожу как локальный админ

Это как workstation\Admin ? ...
или как domain\DomainAdmin ?
Может у вас GPO вообще не применились?

gpresult что возвращает?

Цитата:

Для проверки захожу в домен как secretutka - ноль внимания, пуд презрения. Делаю логаут и вхожу как локальный админ - тут же предлагает установить обновления. Игнорирую сообщение и делаю логаут. Вхожу опать как secretutka - опять тишина.

Настрой установку по расписанию на обеденный перерыв.
А юзеров попроси выйти из сеанса.
Апдейты станут как миленькие, когда никто не залогинен.

nAyK


Цитата:

4 = Automatically download updates and install them on the schedule specified below

Specify the schedule using the options in the Group Policy Setting. If no schedule is specified, the default schedule for all installations will be everyday at 3:00 AM. If any of the updates require a restart to complete the installation, Windows will restart the computer automatically. (If a user is logged on to the computer when Windows is ready to restart, the user will be notified and given the option to delay the restart.)

В данной ситуации ты, как администратор, получаешь Уведомление о загрузке нового обновления и выбора типа установки (администраторы всегда такое получают - ни как не обойдешь). Простой secretutke это уведомление в жизни не выдасться (если ты конечно не включишь "Allow non-administrators to receive update notifications".
Далее, обновления у тебя скачиваются по мере обнаружения новых одобренных (частота опроса сервера на наличие новых одобренных обновлений устанавливаешь там же в политиках - Automatic Updates detection frequency), а устанавливаются уже по расписанию - время установки задаешь сам в "Configure Automatic Updates" - параметры "Scheduled install day:" и "Scheduled install time:".
И не надо ругаться на политики и мануалы - просто читай - все что я тут расписал - написано во вкладках "Explain" настроек политик.


Цитата:

Апдейты станут как миленькие, когда никто не залогинен

Если не залогинен - то встанут и перезагрузятся (если надо), а если залогинен - встанет и попросит перезагрузиться...

Цитата:

Если не залогинен - то встанут и перезагрузятся (если надо), а если залогинен - встанет и попросит перезагрузиться...

Абсолютно согласен!

К сказанному выше добавлю:

Параметр Перенос запланированных автоматических установок обновлений:

Указывает период ожидания после запуска системы перед выполнением ранее пропущенных запланированных установок.

Если политика включена, то запланированная установка, пропущенная ранее, начнется через указанное время после запуска компьютера.

Если политика выключена или не настроена, то пропущенная запланированная установка начнется через минуту после запуска компьютера.

Примечание. Политика применяется только тогда, когда автоматические обновления выполняются как запланированные установки обновлений. Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

Таким образом, что не стало сегодня - станет завтра при загрузке компа.

FreDushka
сделал как ты советуеш все равно служба заваливается причем тока selfUpdate на самом серваке нет ошибок отом что какаята служба упала, та и сам сервис Update Services не останавливается через консол IIS каталог SelfUpdate видится нормально непонимаю может еще фишка какая есть????

Apocalipsis
а как ты тогда определяешь что служба заваливается если все симптомы нормальной работы у тебя на лицо?
И пожалуйста, используй знаки припинания - все проще будет читать и смысл понимать

знаки просто иногда забываю вставлять зачто прошу пощения потомучто иенно web интерфейс wsusa тотестьт консоль вываливается ошибка которую я уже цитировал "Проверьте настройку сервера
Не удалось установить связь с одной или несколькими компонентами Windows Update Services. Проверьте состояние сервера и убедитесь, что служба Windows Server Update Service работает. Неработающие службы: SelfUpdate" причем если уже так судит то обновления все рассылабтся и ставятся по рассписанию, и новые закачиваются, и компы находятся, тооесть так если смотреть то все нормально, несчитая этой ошибочки может она и некритично, но бесит точно, потомучто wsus на главном окне в списке поручений ничего кроме этой ошибки непоказывает