» Windows Server Update Services (WSUS & SUS), часть II

Вышел релиз WSUS 3.0

****************
UPDATE 30.04.2007
****************
Финальная версия WSUS 3.0 доступна для скачивания:
http://go.microsoft.com/fwlink/?LinkId=89379

Вся необходимая документация есть на сайте WSUS:
http://www.microsoft.com/technet/windowsserver/wsus/default.mspx

---

Ссылка: Download All Docs & Soft

ССЫЛКА: ПЕРЕД УСТАНОВКОЙ ЧИТАЕМ README!!!

Перед установкой читаем на русском.

Description of Windows Server Update Services Service Pack 1

История версий Update Services: SUS, WSUS, WSUS SP1, WSUS 3.0.

!!!!!!!!!!ВНИМАНИЕ!!!!!!!
1.11.2006 (1 ноября) в составе WSUS появится IE7 ENG в кач-ве высоко приоритетного обновления! Это означает, что он поставится автоматически, если у вас не ручное утверждение апдейтов.
Toolkit to Disable Automatic Delivery of Internet Explorer 7


[more=WSUS Mini FAQ]

Q. Можно ли обновить WSUS Release Candidate (RC) до релиза?

A. Да, после обновления вам необходимо воспользоватся Windows Server Update Services Release Candidate (RC) Upgrade Content Cleanup Script Tool:
_http://download.microsoft.com/download/a/7/f/a7fd5e9c-d945-4462-917f-86a3e63ec724/WSUSDBFIX.cab

Код: Download this script to the server where the WSUS database is located. Run this script after you have upgraded to the released version of Windows Server Update Services. This script is provided AS IS. No product support is available for this script.

To execute this script on servers running SQL Server 2000, open a command prompt and type osql -E -n -i patchPrerequisites.sql.

To execute this script on servers running MSDE or WSMDE, open a command prompt and type osql -E -S %COMPUTERNAME%\WSUS -n -i patchPrerequisites.sql.

Проблема с WSUS в домене под управлением w2k3 sp1 изначально:
Обновления скачиваются, но не устанавливаются на клиенты, в журнале сообщений системы вижу: "Ошибка установки: не удается установить следующее обновление из-за ошибки 0x80246007: Обновление системы безопасности "такоето" ." В логе windowsupdate.log клиента вижу много ошибок, смысла не вижу выкладывать, а вот в логе kbNNNNNN.log вижу:
================== Update.exe started at 3/28/2006 at 19:53:16 ==================
***

Пакет обновления запущен с помощью следующей команды: -q /Z -ER
***

InstallInfCatalogFile: Installing d:\33bcbb48b9acf5f79ddc7cd8\sp2\update\KB828035.cat as _000000_.cat...
***

VerifySize: Unable to verify size: Source = NULL: c:\windows\_000000_.cat

***

InstallCatalogFile: VerifyCatalogFile failed for c:\windows\_000000_.cat; error=0x80092026.
***

InstallInfCatalogFile: Installation failed; error=0x00000002.
***

InstallInfCatalogFile: Installing d:\33bcbb48b9acf5f79ddc7cd8\sp2\update\KB828035.cat as _000000_.cat...
***

VerifySize: Unable to verify size: Source = NULL: c:\windows\_000000_.cat

***

InstallCatalogFile: VerifyCatalogFile failed for c:\windows\_000000_.cat; error=0x80092026.
***

InstallInfCatalogFile: Installation failed; error=0x00000002.
***

IsInfFileTrusted: ValidateSingleFileSignature Failed: STR_FAILED_INF_INTEGRITY
***

Программа установки "KB828035" обнаружила ошибку: Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
***

Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
***

Update.exe extended error code = 0xf0da
***

После чтения на микрософте темы по этому поводу http://support.microsoft.com/kb/822798
перепробовал все действия, результата нет, едиственное - по их совету глянул сертификаты IE: IE-Свойства обозревателя - Содержание - Сертификаты - Доверенные корневые центры сертификации - Microsoft Root Certificate Authority : в сведении о сертификате вижу "Криптографическая операция прервана с ошибкой из-за параметра настройки локальной безопасности". И так в любом сертификате. Микрософты по этому поводу просто говорят что состояние должно быть "Этот сертификат действителен". Все политики перелазил, ничего вроде подозрительного нет.
Где копать еще, помогите!

Ты твикал клиентов сам или на клиентах просто установлена чистая Windows? Проверь на клиенте и на WSUS-сервере сервис Криптография. Может помочь. Должен быть включен.

криптография работает как на сервере так и на клиентах. Windows всякие разные - 2k, xp, w2k3; и абсолютно новые и живущие уже несколько лет, 40 компьютеров. На всех одно и тоже.

Цитриую самого себя, первый раз мне никто так ничего толком и не подсказал

---------------------------------------------
Помогите решить проблему. Есть два юзерских компа с Win2k prof SP4. На обоих постоянно падает и лежит служба автообновлений.

В WindowsUpdate.log имеется ошибочка:

:21:22 756 3cc Service *************
2006-02-26 14:21:22 756 3cc Service ** START ** Service: Service startup
2006-02-26 14:21:22 756 3cc Service *********
2006-02-26 14:21:22 756 3cc Agent * WU client version 5.8.0.2469
2006-02-26 14:21:22 756 3cc Agent * WARNING: Failed to obtain SusClientId
2006-02-26 14:21:22 756 3cc Agent * Base directory: C:\WINNT\SoftwareDistribution
2006-02-26 14:21:22 756 3cc Agent * Access type: No proxy
2006-02-26 14:21:23 756 3cc Agent * FATAL: Failed to initialize with error 0x80040154 from component Event subsystem
2006-02-26 14:21:23 756 3cc Service FATAL: Failed to initialize WU client: 0x80040154
2006-02-26 14:21:23 756 3cc Service *********
2006-02-26 14:21:23 756 3cc Service ** END ** Service: Service exit [Exit code = 0x80040154]
2006-02-26 14:21:23 756 3cc Service *************


В журнале на клиенте имеется вот что:

EventID 7023
Служба "Автоматическое обновление" завершена из-за ошибки
Класс не зарегистрирован

Также раньше проскакивала ошибка:
EventID: 10010
Регистрация сервера {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} DCOM не прошла за отведенное время ожидания.

Что я только с этими компами не делал, обновлял клиента, регал вручную различные .dll
Но что то все без толку

Подскажите кто чем может плиз
------------------------------------------------

Была единственная подсказка насчет COM+. Но как ее можно починить? Еще есть какие то варианты?

после установки обновления на win2003 server слетела служба remote procedure call locator ругается не могу открыть файл rastl.dll хотя файл как ему и положено лежит в system32. Посоветуйте как это можно починить может кто нить сталкивался с этой проблемой. Вообще на 2003 обносления ставятся с большими проблемами

Добавлено:
господа как бороться с сообщением службы не запущены: CatalogSyncAgent, WSUSService

Подскажите, уважаемые, что делать с этим :

Event ID: 364
Ошибка при загрузке файла содержимого. Причина: Отказано в доступе. Исходный файл: /msdownload/update/v3-19990518/cabpool/windowsserver2003-kb914798-x86-rus_6f6cc527aabbd64d62af0711be8982c51d769ad1.exe Конечный файл: c:\WSUS\WsusContent\D1\6F6CC527AABBD64D62AF0711BE8982C51D769AD1.exe.

PS Проблем решился:

SUMMARY
You see the following message on WSUSAdmin Page, "This update cannot be approved for installation because its End User License Agreement (EULA) failed to download."
SYMPTOMS
You see the following event logged in the Application Log;

Event Type: Error
Event Source: Windows Server Update Services
Event Category: Synchronization
Event ID: 364
Description:
Content file download failed. Reason: Access is denied
Source File:
/msdownload/update/v3-19990518/cabpool/vbs55nen_a76b47d34e497bb2c14ba3cbed923cc042406c8b.exe
Destination File:
e:\WSUS\WsusContent\C7\6F81BBB0BBEE67DF83295942FAF0BBD8E724BCC7.exe.



CAUSE
In some cases, this might be due to lack of permissions for NETWORK SERVICE.
RESOLUTION
Check the file permissions on the root and the folder where update content is downloaded and make sure, NETWORK SERVICE has Read access to the root of the drive, and also Modify access to the \WsusContent directory.

APPLIES TO
•    Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)    
•    Microsoft Windows Server 2003, Standard Edition (32-bit x86)    
•    Microsoft Windows 2000 Enterprise Edition    
•    Microsoft Windows 2000 Standard Edition

Подскажите как перенести базу WSUS в другой офис на другую машину...

vkostic
Google - migrate WSUS content

Пошарил по инету так и не нашел ответ на вопрос:
Как поставить WSUS на Windows 2003 x64?.
Что я делал:
1. копировал кусочек реестра, чтоб WSUSSetup не ругался на отсутствие DOTnet 1.1
2. копировал с x32 установленый Framework 1.1
3. запускал установку, и ждал пока она не ругнется.

Установщик доходит до установки Self-Update и выдает ошибку. Где собака зарыта?

Здравствуйте, Дамы и Господа!

У меня почему-то периодически обновления не устанавливаются с ошибкой 0x8007F004 (You do not have permission to update . Please contact your system administrator.)

Причем это может происходить как на самом серваке WSUS (ошибка обновления самого сервака) так и у пользователей.И что самое интересное, одно и тоже обновление может установиться у Васи Пупкина, и выдать ошибку у Люды Плотниковой. Учитывая то, что оба эти пользователя входят в один домен с одинаковой групповой политикой и локально работают с правами администратора я не знаю где копать! Подскажите пожалуйста!

Система WSUS - win2003server + SQL server standart

Контроллер домена - win2000 server

У пользователей в основном Win XP

Добрый день!

Подскажите!
WSUS выдаёт ошибку - Не удалось установить связь с одной или несколькими службами Update Service.Проверьте состояние сервера и убедитесь,что служба Windows Server Update Service работает.Неработающая служба :SelfUpdate.
Перезапустил WWW сервер,службу обновления,но увы Где копнуть?

Заранее благодарен!

С ув. Alex

Пожалуйста подскажите как можно узнать хэш названия в базе WSUS, по нормальному названию (например kb891861)

имя файла в всусе соотв. хэшу этого файла по SHA1, а папка в которой лежит апдейт соотв. последним двум символам в хэше. т.е.
WindowsServer2003-KB889101-SP1-x86-ENU.exe = SHA1:CDF6552483A5A4491BAA195CA76781EEAA059091 = WsusContent\91\CDF6552483A5A4491BAA195CA76781EEAA0 59091.exe.

нужный хэш, а соотв. и имя файла апдейта можно определить обратившись к мета базе всуса (SUSDB), например через SQL Query Analyzer, со следующим запросом:

Код:
select FileDigest,FileName from tbFile where FileName like '%889101%' and FileName like '%enu%'
в ответ получим:
Код:
FileDigest FileName
------------------------------------------ -------------------------------------------------------
0x46B565EDBB9811B724566C95CB9FEA213F47D909 WindowsServer2003-KB889101-SP1-Express-x86-ENU.exe
0xCDF6552483A5A4491BAA195CA76781EEAA059091 WindowsServer2003-KB889101-SP1-x86-ENU.exe



Добавлено:
Возвращаясь к SelfUpdate.При перезапуске службы Update Service WSUS однократно начинает работать,т.е. возможно обновить стартовую страницу WSUS без ошибки,но при повторном обновлении снова песня про SelfUpdate...

Спасибо за ответ!
У меня обрезаная версия (WMSDE) поэтоме нету SQL Query Analyzer! Я так понимаю что надо подключаться к этой Базе d:\WSUS\MSSQL$WSUS\Data\SUSDB.mdf?
я пробовал подключаеться через ODBC не получаеться

Тогда:
Нужный хэш, а соотв. и имя файла апдейта можно определить обратившись к метабазе всуса (SUSDB), например через утилиту osql.exe, со следующим запросом указав необходимые нам критерии:

Код:"%programfiles%\Update Services\tools\osql\osql.exe" -S SQL_InstanceName -E -b -n -Q "USE SUSDB SELECT FileDigest,FileName FROM tbFile WHERE FileName LIKE '%889101%' AND FileName LIKE '%ENU%'"


Где SQL_InstanceName это
servername\BaseName (или WSUS\wsus)

в ответ получим его хэш, оно же имя файла и путь:
Код:FileDigest FileName
------------------------------------------ -------------------------------------------------------
0x46B565EDBB9811B724566C95CB9FEA213F47D909 WindowsServer2003-KB889101-SP1-Express-x86-ENU.exe
0xCDF6552483A5A4491BAA195CA76781EEAA059091 WindowsServer2003-KB889101-SP1-x86-ENU.exe
------------------------------------------------------------------------------------------------------
Ещё раз о свой проблеме с SelfUpdate.Победил я её.Может не очень изящно,но на первый раз сойдёт.Переустановил IIS и WSUS.Помогло!


Добавлено:
Ramirasss:
Поставь на машине с WSUS SQL server и будет SQL Query Analyzer.Подвяжешь к нему WSUS...

Добрый день!

Поставил WSUS на Win2003 Server. При первом обращении через http://*.*.*.*/WSUSAdmin выдает надпись "Access denied". Не пущает ни удаленно, ни локально, даже под учеткой администратора.

Ругается на сетевые политики.

AD на сервере еще не установлена. Облазил локальные политики, вроде ничего запрещающего доступ нет.

Не подскажете, в чем может быть трабла? Заранее спасибо.

Насколько помню ,нужно понизить безопасность в IE.

Настройки в IE выставил дефолтные для интернет, интранет зон.

Причем по 127.0.0.1/WSUSAdmin локально пускает, а по IP-адресу внутренней сети не хочет, опять таки выдает Access denied. Соответственно, с других компьютеров сети аналогичная ситуация - Access denied.

Столкнулся с такой проблемой: не могли обновиться некоторые машины, поскольку WSUS сервер не мог обработать полное имя компьютера и умирал.

Оказалось в Netbios-имени машины имелся пробел. Вообще, чтобы проблем с обновлением не было в Netbios-имени не должно быть никаких специальных символов. Может кому пригодиться кому..

Добрый день.

Zukertort:
Было то же самое. Пришлось под win2003 sp1 создавать нового юзверя с админправами и в IIS 6.0 _не_ указывать ip-адрес, а только имя. После этого все заработало (если все сопутствующие службы запущены) и еще, при указании защитных областей вместо 6 каталогов (согласно хелпу всуса) поставил только на три, т.к. в противном случае машины забирать обновления не хотели (точнее сервер не давал).

All:
Стоит win2003 sp1 + wsus 2.0 + WMSDE.
Требуется:
1. Создавать резервные копии (чем и как потом восстанавливать в случае краха сисемы, райда нет).
2. Поставить MS SQL server (как он подхватит базы?)
3. Перенести на другую машину в другую контору уже вытянутые обновления (вариант: на ноутбук ставить wsus, оъявлять его подчиненным, переливать обновления на него, а на новом офисе повторитьс точностью наоборот - не канает (нет возможности на ноут поставить win2003)

А есть ли способ. Подсунуть WUS скаченные обновления.

BergA
Есть - делаем печать предыдущей ветки темы и делаем поиск.

А можно для особо одаренных более точную ссылку... Как мигрировать с SUS знаю - видел в форуме. Как подкинуть в SUS обновления знаю. Но хотелось бы понять как подкинуть обновления в WUS. Вот здесь утверждается что невозможно
http://forum.ru-board.com/topic.cgi?forum=8&topic=14937&start=0&limit=1&m=1#1

Так есть способ засунуть скаченное обновление в WUS или не?

можно почитай соответсвующую инфу в technet
http://technet2.microsoft.com/WindowsServer/f/?en/Library/29cfa815-991a-4f71-bd44-11c708d0aabc1033.mspx

Добрый день!

Пришлось переустановить Win2003 и соответственно WSUS.Предыдущая база осталась,но он её не видит( Что посоветуете?

С ув.Alex

Как коректно удалить с сервера SUS?

2AndyMax:

Спасибо за идею создания отдельного юзера, локально это помогло. Но вот при попытке удаленного управления с компа внутри сети ситуация не изменилась. Доменной структуры пока еще нет.

Zukertort:
Я не зря сказал про нового юзверя. Смотри права конкретного пользователя (я в свое время тоже перемудирл), в том числе и удаленных.
Alexandrr67:
Если я правильно понял ветку на ixbt то ни чего делать не надо. После синхронизации всус вытянет только хеш и пересчитает контрольные суммы файлов.
All:

КАК, не потеряв всуса убить WMSDE и поставить MS SQL 2005? (Эксперементировать не хочется, не могу продублировать базу (на случай если ее затрет по ненадобности), а тянуть еще раз 5 гиг...

Возвращаясь к неработающей службе selfUpdate.Может кому и сгодится.
Установил WSUS на другую машину и перенес контент , обновлений не видит.Дополнительно перенес базу SQL со старой машины-обновления появились на новой машине...,но и ошибка,что не работает служба selfUpdate тут-же тоже появилась,следовательно что-то с базой SQL.Не закачивать же вновь 8 Гб, не очень то приятно...Базу SQL с предыдущей машины заменил на новую и синхронизировался.При синхронизации последовательно стали появляться обновления.Но они не закачивались,а именно при синхронизации WSUS нюхал,что они уже есть и просто добавил в SQL базу.

C ув. Alex

Добавлено:
Andy Max.
Спасибо,что откликнулся!Читанул уже когда сделал.Делал именно так как ты и написал.Всё путём!Благодарю!
Выше описал всю последовательность своих действий...
С ув.Alex