» Windows Server Update Services (WSUS & SUS), часть III

Добрый день.
Помогите решить проблему.
В подсети 192.168.1.х стоит wsus 3.0
ставлю wsus в подсети 192.168.2.х и делаю его репликой выше стоящего. синхронизирую. У компов из подсети 192.168.2.х в GPO меняю адрес сервера обновлений, но компы во всусе не видны в новом. Может не правильно что сделал? подскажите пожалуйста.

voffka1984
проверь реестр на клиентах - применилась ли политика, посмотри логи куда клиенты коннектятся.

В настройках WSUSa я прочитал: "В режиме реплики сервер отражает одобрения и параметры обновлений, компьютеры и группы, заданные на родительском сервере..."

может новые компы тут и не должны появляться?(тогда смысл ставить wsus на др сервак) правда и старых не видно...

в логах нет ничего( "проверь реестр на клиентах - применилась ли политика" а это где посмотреть?
в панели управления в автомат обновлении стоят настройки(дата и время) как в GPO прописано

у меня прикол был такой с симантеком 11, там же где и ВСУС стоял манагер от симантека видимо в IIS они что-то там не поделили, лечилось переустановкой ВСУС поверх существующей, но помогало ненадолго. еще в симантеке клиенте, если стоит, отключи всё кроме именно антивируса. Вдруг Твой случай.

у меня симантек не стоит и в IIS кроме WSUSa нет ничего

у Тебя по какому порту ВСУС работает? если на 80м попробуй поменять на 8530 и в фаерволе дай разрешение на этот порт по TCP/UDP

Добавлено:
еще, топология сети какая, так понимаю что 2 сетка удалена от 1ой. через что они соединяются?

фаервол отключен. и какая разница по какому порту работает?!
сетка одна, разные подсети, но и это тут причём? компы из подсети 2 не определяются на реплике WSUSa, который стоит в той же подсети 2

Добавлено:
вопрос снят, некорректно отрабатывалось GPO

kharkovmax


Цитата:

Старый вопрос:
Как правильно перенести базу Wsus SQL и файлы обновлений на новый сервер через 3й НДМЖ.

Тебе же вроде как ответили - что самое главное в сабже - это WsusContent
Причём месторасположение его новое - старое - пофиг.
Неоднократно таскал файлы обнов с одной машины на другую....
Устанавливаешь заново сабж - указываешь папку для обнов
после этого копируешь туда - и запускаешь синхронизацию.
Она начинает синхронизироватся - при этом говорит что будет всё качать якобы заново - говоришь - ок - пусть качает....
На самом же деле - те обновы которые уже есть - просто проверяются на целостность и заново НЕ КАЧАЮТСЯ.

P.S. Я вижу - что у тебя нет возможности сделать синхронизацию по инету - так что в твоём случае возможно такой способ не пройдёт.

Добавлено:
karpa13a

Цитата:

так всё таки, зачем в всусе есть драйвера а клиентские тачки их не ищят? где и что нужно подкрутить?

давно хотелось узнать тоже самое!
Гуру - ответе пожалуйста!

to CKOPnuOH

Драйвера во WSUS-е затем, чтобы клиенты их скачивали себе и ставили... У меня по крайней менре - работает это... или точнее сказать - работало... Но для моего парка машин это не актуально стало, в принципе и я их перестал качать при синхронизации. В драйверах есть всё, что нужно... Раньше, когда, например, HDA-звук только появился на матерях обновления клиенты брали с сервера WSUS, так как на диске с драйверами к матери их днём с огнём не ссыщешь, или не тот языковой пакет у них... Драйвера к принтерам НР, например, постоянно обновляются, GForce-видео-карты постоянно обновляются... MarWell - драйвера для сетевых карт... встроенных... Да много чего ещё из оборудования...

Ребята, помогите! После ручной установки Service Pack 2 for Windows Server 2003, этот сервак перестал получать всяческие обновления с сервера WSUS 2.0. Точно знаю, что дело именно в SP2, т.к. другой сервер с SP1 все прекрасно получает. Поможете, если сможете???

скажите можно ли настроенную на всус машину быстренько переключить на интренет проверить все ли обновления садятся и потмо вернуть к обновлению через всус?

voooov

Цитата:

скажите можно ли настроенную на всус машину быстренько переключить на интренет проверить все ли обновления садятся и потмо вернуть к обновлению через всус?

Компы, подключенные к WSUS, должны без проблем обновляться и с сайта www.windowsupdate.com; но только если вручную на этот сайт зайти из IE c нужного компа (по крайней мере у мну так).

Cermit

У меня тоже... так... Я иногда проверяю, все ли обновления тянет из WSUS или MS больше предлагает на сайте www.windowsupdate.com...

Цитата:

[/q]
[q]P.S. Я вижу - что у тебя нет возможности сделать синхронизацию по инету - так что в твоём случае возможно такой способ не пройдёт.

Ок.
С этим ясно.
Тогда вопрос как обновить другой сервер у которого нет инета, через 3й НЖМД. Возможно есть у кого нибудь уже отработаная схема.
Я так понимаю что лучше чем виртуальная машина нет вариантов ....?

Т.е. создать виртуалку, перенести на нее SQL базу и файлы, натравить виртуалку на старый сервер, подождать пока синхронизируется и потом нести на новый сервак/
Так ?

to kharkovmax

Ты чё такой трудный то???

Главное во WSUS - WSUScontent...
Но для тебя я ещё раз напишу, как всё делать, пошагово.
Берёшь с машины, где у тебя установлен WSUS, подключённый к Интернету, всю папку WSUS! Предварительно отключи все службы, которые помешают скопировать базу WSUS и её контент.
Затем копию папки WSUS несёшь в контору, где нет в сети Интернета. На машине поднимаешь Windows Server 2003 в виртуалке, копируешь в вируально поднятый сервер папку WSUS. Устанавливаешь сервер WSUS в сервере 2003 в виртуалке, подсунув ему всю папку WSUS, где всё будет храниться. После установки WSUS, отключаешь все службы, мешающие копировать файлы базы данных WSUS. И из копии со старой работы из папки Х:\WSUS\UpdateServicesDbFiles\ копируешь 2 файла в точно такую же директорию в виртуалке. Суть я думаю понятна? Перегружаешь виртуалку, чтобы сервисы WSUS стартовали, заходишь в консоль WSUS, удаляешь все группы компов со старой работы, создаёшь новую группу для новой работы, ну и всё, собственно. Потом раз в месяц берёшь диск (внешний) с копией твоей папки WSUS в виртуалке и несёшь его в другую контору, там его подключаешь к другой VMware. А там лишь надо http-протокол и порт 8080 для синхронизации WSUS, перед этим тупо скопировав WSUScontent с нормального WSUS старой конторы. 4 часа - и всё о`кей. Время тратится только на копирование, а синхронизация происходит не долго...

Tempter
Ок, спасибо.

Приблизительно так и сделал, только видимо не дождался пока виртуалка до конца синхронизируется на старой работе. Поэтому виртуалка не видит все файлы, ну и соответственно компы не видят обновлений.
Т.е. сервер нормально видит базу SQL, видит клиентов, но клиенты не видят обновлений.

Спасибо за ответ, буду пробовать дальше.

Daimos
Копии естестно нету.
Но есть такая вот фишка.
Обновления получаю, обновления ставятся на компы.
Только высвечивается ошибка
Единственное что меня не оповещает что есть новые обнорвления, прихзодиться искать вручную где появились новые.

to kharkovmax

Только не синхронизируй с вышестоящим, а то такая лажа получится.

Здравствуйте
У меня пара вопросов. Помогите пож.
Возможно ли обновить сервер на котором стоит wsus с негоже. У меня в сети машины обновляются, а сервер (на котором стоит wsus) не может подкл ко wsus. пишет ошибку 0x80072efd. Почитал о ней пишут что проблема с сетью. Нет прокси,через ie в инет ходит нормально а когда в адресной строке набираю (http://serverwsus/selfupdate/wuident.cab) пишет невозможно отобразить страницу. на машинанах которых все работает при наборе в адресной строке (http://serverwsus/selfupdate/wuident.cab) открывается файлик wuident.cab.

jirtrest
попробуй в ГП вместо днс имени serverwsus написать http://127.0.0.1:8530
у меня что то похожее было, разбираться было некогда, а так всё заработало

А можно глупый вопрос: если запустить обновления на разных вариантах дистрибутива (одного типа, не зверей, просто обычных чистых дистрибутивов изначально), то после полного обновления будут ли эти сборки идентичными?
Т.е. приведет ли WSUS их к одному знаменателю? Или они будут-таки отличаться.

Проблема с WSUS 3.0 SP1 на Windows Server 2008 Standart
Установил WSUS с нуля, синхронизировал с MS, выдало для закачки 28Гб. Начало качать, в процессе закачки сервак обновился сам с себя. Причем обновился немного странно. в консоли WSUS пишется что есть тебуемые обновления для этого клиента, а сам сервак говорит что требуемых обновлений нет и всё в ажуре. В процессе закачки оставшихся обнавлений (осталось около 16Гб)сервер вдруг перестает качать. После ребута сервера в консоли появляются сообщения о недоступности службы WSUSService и ContentSyncAgent. Из которых первая работает, а второй я вообще не нашел .. Соответственно перестали докачиваться обнавления не идет синхронизация..
Единственное что обнаружил при изучении проблемы - обновление KB954960 установилось в день когда произошла проблема, но никак немогу найти как откатить оное.. да и обновление судя по описанию весьма нужное..
перерыл кучу доков, форумов.. ничего найти не смог.. может кто поможет?

upd. при попытке выполнить команду wsusutil chekhealth получаю ответ "Неустранимая ошибка: Подключиться к службе WSUS не удалось. Убедитесь, что службы Windows Server Update Services установлены и запущены на локальной машине." но ведь установлены и даже запущены.. пробовал среди прочего и iisreset - непомогло

скажите надо ли что бы на сервере всус всегда был запущен сервис wuauclt?
может ли сервер без этого сервиса обновления скачать и еще ?
может ли сервер без этого сервиса обновления отдавать ?

дело в том что на рабочих станциях я держу их выключенными.. запускаю только когда надо.. а как быть с сервеной машиной незнаю.

voooov

Цитата:

скажите надо ли что бы на сервере всус всегда был запущен сервис wuauclt?

Не необязательно, как и на рабочих станциях нужен для обновления самогО сервера.

Цитата:

может ли сервер без этого сервиса обновления скачать и еще ?

WSUS сервер вообще не использует службу Automatic Updates для загрузки файлов обновлений в свою базу; для этого он юзАет службу Background Intelligent Transfer Service.

Цитата:

может ли сервер без этого сервиса обновления отдавать ?

Обновления рабочим станциям отдаются (точнее они сами их тянут) через Internet Information Services (IIS) (служба World Wide Web Publishing Service), т.е. через веб-сервер по http:// протоколу.


Цитата:

дело в том что на рабочих станциях я держу их выключенными.. запускаю только когда надо.. а как быть с сервеной машиной незнаю.

А смысл ? Это конечно хорошо, когда рабочих станций около 10-20, но если их >50, то заколебёшся бегать от одной к другой и каждый раз запускать службу автоматического обновления, ставить обновления и потом опять отключать службу, имхо. Хотя можно и через Remote Desktop заходить на каждый комп и обновлять, но всё равно слишком много возни получается.

Tiristor
Переустановите WSUS. При удалении не удаляйте скачанные обновления. После переустановки эти обновления повторно качаться не будут. Можете попробовать оставить и базу, чтобы все снова не синхронизировать и не настраивать.

День добрый.

Комп в домене, на VmWare притащил на работу Wsus server и хочу обновить доменную машину.

Server Wsus доменную машину видит. Но по каким то причинам доменный комп не хочет обновляться. По сети оба компа друг на друга ходят нормально. 80 порт на Wsus сервере открыт.

Не подскажете в чем может быть проблема ?
Могли злые админы каким то образом закрыть доступ для обновлений ?

Заранее спасибо.

kharkovmax
Комп в домен ввел? Что в логах на клиенте?

Комп с Wsus сервером в домен не ввел ибо нет такой возможности.
В логах где посмотреть ?

kharkovmax
Если не ввел, то и получать ничего не будешь, либо пробуй править политики на компе, там есть опция указывающая где WSUS искать. Логи автоапдейта искать в папке виндовса.

Создал вторую виртуалку с XP и натравил ее на Wsus сервер, нормально обновляется.
Думаю причина в домене.

А если я комп вывыду из домена обновлюсь а потом введу назад в домен, пропадет ли учетная запись, рабочий стол и т.д. ?