kharkovmax
Нет, подхватится снова все.
Нет, подхватится снова все.
» Windows Server Update Services (WSUS & SUS), часть III
brassnet
Спасибо, буду пробовать ...
Спасибо, буду пробовать ...
Cermit спасибо.. очень внято и толково!
Цитата:
Цитата:
..А смысл ? Это конечно хорошо, когда рабочих станций около 10-20, но если их >50,..хе-хе да ты прав.. у меня раб/станция только одна (мах две).. я замутил всус дома шоб обновлять виртуалки.. дляя экономии трафика..
Цитата:
Tiristor
Переустановите WSUS. При удалении не удаляйте скачанные обновления. После переустановки эти обновления повторно качаться не будут. Можете попробовать оставить и базу, чтобы все снова не синхронизировать и не настраивать.
Попробовал переставить WSUS, с подхватом и без подхвата старых настроек и обновлений, живет сутки, максимум двое
причем предположительно нехорошие обновления не ставились.. есть варианты куда копать? и в догонку вопрос будет ли 2008 сервер сильно обижаться если ему отключить IPv6? могло это состояние WSUS вызвано быть этим? Поставил WSUS, скачал апдейты, все настроил через ГП, по инструкции. Из 50 машин обновилась только одна и все. Все машинки в домене. В логах совершенно ничего не пишет. Сервисы
Цитата:
Цитата:
Цитата:
Background Intelligent Transfer Serviceи
Цитата:
Automatic Updates- подняты. Ума не приложу.
TohaDub
Давно установил?
Давно установил?
Цитата:
Давно установил?
Да уж вторая неделя пошла.
TohaDub
Распиши по пунктам, какие настройки делал в групповых политиках.
Распиши по пунктам, какие настройки делал в групповых политиках.
to BULLDOG
А что и по каким пунктам там можно расписывать-то?
Подгружаешь административный шаблон wsus.adm и пишешь, где WSUS-сервер стоит (http://server-wsus:80), ну и во сколько обновления скачивать и как именно их скачивать... И всё...
Все остальные проблемы смотрятся в ЛОГ-файлах, если политика клиентами подхвачена...
А что и по каким пунктам там можно расписывать-то?
Подгружаешь административный шаблон wsus.adm и пишешь, где WSUS-сервер стоит (http://server-wsus:80), ну и во сколько обновления скачивать и как именно их скачивать... И всё...
Все остальные проблемы смотрятся в ЛОГ-файлах, если политика клиентами подхвачена...
Tempter
У меня тоже по стандартному порту и я порт не указывал. Если server-wsus в домене, то укажи FQDN сервера.
У меня тоже по стандартному порту и я порт не указывал. Если server-wsus в домене, то укажи FQDN сервера.
Добрый день!
Не подскажите - возможно ли из другого домена подключиться к WSUS серверу через оснастку mmc Update Services если нет доверительных отношений между доменами?
Не подскажите - возможно ли из другого домена подключиться к WSUS серверу через оснастку mmc Update Services если нет доверительных отношений между доменами?
у кого есть настроенный на всус виста-хоме?
не дадите мне куст
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
дело в том что у меня в висте нет групповых политк
поэтому сделал такие настрйки черезгрупповые политики виндовс2008 выгрузил этот куст и загрузил в виста-хоме
и мне кажется не совсем корректно получилось..
виста-хоме не хочет обновляться через всус
не дадите мне куст
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
дело в том что у меня в висте нет групповых политк
поэтому сделал такие настрйки черезгрупповые политики виндовс2008 выгрузил этот куст и загрузил в виста-хоме
и мне кажется не совсем корректно получилось..
виста-хоме не хочет обновляться через всус
to voooov
[more]Создай файл для добавления информации в реестр Windows, например - "wsus.reg", следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://server-wsus:80"
"WUStatusServer"="http://server-wsus:80"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
где вместо server-wsus - напиши имя твоего сервера, где установлен WSUS.[/more]
Добавлено для Автора темы WSUS:
Вставьте в Шапку, а то мне не дало её отредактировать почему-то:
[more=Для клиентов WSUS, использующих версию OS Windows Home (XP или Vista)]Создай файл для добавления информации в реестр Windows, например - "wsus.reg", следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://server-wsus:80"
"WUStatusServer"="http://server-wsus:80"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
где вместо server-wsus - напиши имя твоего сервера, где установлен WSUS.[/more]
[more]Создай файл для добавления информации в реестр Windows, например - "wsus.reg", следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://server-wsus:80"
"WUStatusServer"="http://server-wsus:80"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
где вместо server-wsus - напиши имя твоего сервера, где установлен WSUS.[/more]
Добавлено для Автора темы WSUS:
Вставьте в Шапку, а то мне не дало её отредактировать почему-то:
[more=Для клиентов WSUS, использующих версию OS Windows Home (XP или Vista)]Создай файл для добавления информации в реестр Windows, например - "wsus.reg", следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://server-wsus:80"
"WUStatusServer"="http://server-wsus:80"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
где вместо server-wsus - напиши имя твоего сервера, где установлен WSUS.[/more]
Nerian
лишь бы компы в другом домене видели (по http://wsus-server ; напрямую или через проксю) сервер с всусом.
тем же образом - указываешь его и вперед. можно хоть из интернетного всуса обновлятся.
лишь бы компы в другом домене видели (по http://wsus-server ; напрямую или через проксю) сервер с всусом.
тем же образом - указываешь его и вперед. можно хоть из интернетного всуса обновлятся.
ух! класс спасибо Tempter
а то я уже собирался каждую ветку ручками менять
а то я уже собирался каждую ветку ручками менять
Повторный вопрос:
После ручной установки Service Pack 2 for Windows Server 2003, этот сервак перестал получать всяческие обновления с сервера WSUS 2.0. Точно знаю, что дело именно в SP2, т.к. другой сервер с SP1 все прекрасно получает. Такая же ерунда с SP3 for WinXP
Что может быть причиной???
После ручной установки Service Pack 2 for Windows Server 2003, этот сервак перестал получать всяческие обновления с сервера WSUS 2.0. Точно знаю, что дело именно в SP2, т.к. другой сервер с SP1 все прекрасно получает. Такая же ерунда с SP3 for WinXP
Что может быть причиной???
Rossiyanka
На клиентах %windir%\WindowsUpdate.log смотрели?
На клиентах %windir%\WindowsUpdate.log смотрели?
to Rossiyanka
Дорогая... Заходишь в службы и смотришь, что и как у тебя там вкл./выкл. (авто/вручную/отключено)...
Выставляешь службы в списке ниже, как я тебе пишу...
1. Windows Firewall/Internet Connection Sharing (ICS) - отключено;
2. Windows Installer - авто;
3. Автоматическое обновление - авто;
4. Background Intelligent Transfer Service (BITS) - авто;
5. HTTP SSL - авто;
6. IPSEC Services - авто;
7. WinHTTP Web Proxy Auto-Discovery Service - авто;
7. Управление приложениями - авто.
После - перезагружаешься. После перезагрузки выполняешь команду: wuauclt /detectnow
После выполнения команды смотришь минут через 3 - 5 лог-файл клиента, который не хотел обновляться: %windir%\WindowsUpdate.log
Файл %windir%\Windows Update.log можно не смотреть... он другой, и к нашему (Вашему случаю не относится)...
Если в файле %windir%\WindowsUpdate.log есть ошибки, желательно ещё отполировать клиента программкой "Dial-a-fix-v0.60.0.24"...
После выполнения этой программы должно уж точно всё заработать, если у Вас конечно не слишком "Клинический" случай...
Дорогая... Заходишь в службы и смотришь, что и как у тебя там вкл./выкл. (авто/вручную/отключено)...
Выставляешь службы в списке ниже, как я тебе пишу...
1. Windows Firewall/Internet Connection Sharing (ICS) - отключено;
2. Windows Installer - авто;
3. Автоматическое обновление - авто;
4. Background Intelligent Transfer Service (BITS) - авто;
5. HTTP SSL - авто;
6. IPSEC Services - авто;
7. WinHTTP Web Proxy Auto-Discovery Service - авто;
7. Управление приложениями - авто.
После - перезагружаешься. После перезагрузки выполняешь команду: wuauclt /detectnow
После выполнения команды смотришь минут через 3 - 5 лог-файл клиента, который не хотел обновляться: %windir%\WindowsUpdate.log
Файл %windir%\Windows Update.log можно не смотреть... он другой, и к нашему (Вашему случаю не относится)...
Если в файле %windir%\WindowsUpdate.log есть ошибки, желательно ещё отполировать клиента программкой "Dial-a-fix-v0.60.0.24"...
После выполнения этой программы должно уж точно всё заработать, если у Вас конечно не слишком "Клинический" случай...
Tempter
Цитата:
Не-не-не, после перезагрузки девушке необходимо сделать ещё пару телодвижений:
1. Пуск -> Выполнить... -> cmd -> net stop wuauserv;
2. Из папки C:\WINDOWS\SoftwareDistribution\DataStore удалить всё что там есть;
3. Пуск -> Выполнить... -> cmd -> regedit, из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate удалить два параметра SusClientId и SusClientIdValidation;
4. Пуск -> Выполнить... -> cmd -> net start wuauserv.
И только после этого выполнить команду wuauclt /detectnow
.
Если не поможет, то скачать и установить обновление Windows Update Agent v3.0:
для 32-bit
для 64-bit
Цитата:
После - перезагружаешься. После перезагрузки выполняешь команду: wuauclt /detectnow
Не-не-не, после перезагрузки девушке необходимо сделать ещё пару телодвижений:
1. Пуск -> Выполнить... -> cmd -> net stop wuauserv;
2. Из папки C:\WINDOWS\SoftwareDistribution\DataStore удалить всё что там есть;
3. Пуск -> Выполнить... -> cmd -> regedit, из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate удалить два параметра SusClientId и SusClientIdValidation;
4. Пуск -> Выполнить... -> cmd -> net start wuauserv.
И только после этого выполнить команду wuauclt /detectnow
. Если не поможет, то скачать и установить обновление Windows Update Agent v3.0:
для 32-bit
для 64-bit
to Cermit
Это можно сделать с помощью Dial-a-fix-v0.60.0.24...
Девушка может без GUI этого всего и не сделать ведь...
Да, и создатель темы - добавь всё это, написаное Cermit-ом и мной в шапку!!! Про Windows Update Agent v3.0 - это ВАЖНО!!!
Это можно сделать с помощью Dial-a-fix-v0.60.0.24...
Девушка может без GUI этого всего и не сделать ведь...
Да, и создатель темы - добавь всё это, написаное Cermit-ом и мной в шапку!!! Про Windows Update Agent v3.0 - это ВАЖНО!!!
Cermit а зачем вообще нужна папка SoftwareDistribution да и еще таких размеров?
Почему там не удаляется то, что установилось ? Для отката есть другие папки.
То есть ее можно смело на любом компе чистить после установки обновления?
Почему там не удаляется то, что установилось ? Для отката есть другие папки.
То есть ее можно смело на любом компе чистить после установки обновления?
Цитата:
Новый вопрос.
Старый сервер обновлялся через локалку и был настроен как подчиненный, соответственно с головного сервера были настроены определенные классы и продукты.
Всего было порядка 53 Гб обновлений.
В определенный момент я переключил свой сервер на Microsoft пару недель он обновлялся с Microsoftа с уже настроенными классами и продуктами. Но потом добавил несколько продуктов и классов (решил по определенным причинам расширить свой сервер), после первой синхронизации сервер показал что будет затягивать 174 Гб, что меня не устроило и я его переключил на старые настройки.
Но вот беда после переключения на старые настройки он все равно вместо 53Гб видит 174 Гб и пытается их скачать.
Как вернуть сервер в старое состояние.
Пробовал wsusutil reset и заново одобрять уже скачанные обновления, не помогает !!!
Какие есть еще варианты ?
UP.
Как можно проверить объем обновлений, хотя бы приблизительный, в зависимости от выбора продуктов и классов. Может после синхронизации с Microsoft мой сервер верный объем показывает, а врет сервер в локалке ...
может выть не совсем в том топике.
ребята, кто знает может обновления можно скачивать еще откудато кроме макрософта?
может какиенить публичные сервера есть с зеркалом?
ребята, кто знает может обновления можно скачивать еще откудато кроме макрософта?
может какиенить публичные сервера есть с зеркалом?
drocher
Навскидку:
http://wsus.org.ua/
http://wsus.byfly.by/
http://wsus.lanport.ru/
А вообще поинтересуйся у своего провайдера - и у него с большой вероятностью будет свой сервер.
Навскидку:
http://wsus.org.ua/
http://wsus.byfly.by/
http://wsus.lanport.ru/
А вообще поинтересуйся у своего провайдера - и у него с большой вероятностью будет свой сервер.
опять вернемся к драйверам, если кому интересно их распространять через всус:
по умолчанию всус качает примерно 17к драйверов, в большинстве случаев оне не пригодны.
с другой стороны некоторые обновленные драйвера (например марвел или броадком) есть у микрософта, но нет в локальном всусе (почему мелкомягкие не отдают все драйвера в всусы - неизвестно)
так вот, что бы технарей не напрягать за обновление драйверов - можно пойти другим путем - а именно отправится на сайт хттп://catalog.update.microsoft.com/v7/site/Home.aspx, искать там лудше всего по иденту железки (в факе написано), делать операции лудше с всуса, что бы он сразу скачивал и начинал раздавать обновленные драйвера. поскольку обычно зоопарк с железками еще тот, то я остановился только на сетевках. если ктото пожелает раздавать обновленные драйвера принтеров - огорчу - оне подглючивают и хотят ставится каждый раз
Да, вариант обновления не сильно здоровский, но думаю комуто поможет. свои дрова через всус вроде как распихивать МС не дает.
ПС, на сервере всуса обнаружил интересный каталог - Inventory, а в нем интересный архивчик - InventoryRules.cab в нем интересный хмл файл, с тем что оно должно инвентаризировать.
так же нашел интересную табличку tbConfigurationC а в ней столбец с названием CollectClientInventory, оно отвечает за "инветаризацию", после некоторого времени, компьютеры начинают слать на всус что у них и как в компьютерах. правда информация блеклая, но уже чтото штатными средствами. появляется она в табличке tbInventoryClassInstance. возможно можно чтото еще можно инвентаризировать через WMI.
по умолчанию всус качает примерно 17к драйверов, в большинстве случаев оне не пригодны.
с другой стороны некоторые обновленные драйвера (например марвел или броадком) есть у микрософта, но нет в локальном всусе (почему мелкомягкие не отдают все драйвера в всусы - неизвестно)
так вот, что бы технарей не напрягать за обновление драйверов - можно пойти другим путем - а именно отправится на сайт хттп://catalog.update.microsoft.com/v7/site/Home.aspx, искать там лудше всего по иденту железки (в факе написано), делать операции лудше с всуса, что бы он сразу скачивал и начинал раздавать обновленные драйвера. поскольку обычно зоопарк с железками еще тот, то я остановился только на сетевках. если ктото пожелает раздавать обновленные драйвера принтеров - огорчу - оне подглючивают и хотят ставится каждый раз
Да, вариант обновления не сильно здоровский, но думаю комуто поможет. свои дрова через всус вроде как распихивать МС не дает.
ПС, на сервере всуса обнаружил интересный каталог - Inventory, а в нем интересный архивчик - InventoryRules.cab в нем интересный хмл файл, с тем что оно должно инвентаризировать.
так же нашел интересную табличку tbConfigurationC а в ней столбец с названием CollectClientInventory, оно отвечает за "инветаризацию", после некоторого времени, компьютеры начинают слать на всус что у них и как в компьютерах. правда информация блеклая, но уже чтото штатными средствами. появляется она в табличке tbInventoryClassInstance. возможно можно чтото еще можно инвентаризировать через WMI.
добрый...
подскажите откуда WSUS апдейты берет?
download.microsoft.com?а порт 80?
надо на фаерволе выпустить...
спс...
подскажите откуда WSUS апдейты берет?
download.microsoft.com?а порт 80?
надо на фаерволе выпустить...
спс...
to Dasky
А что за ФайерВолл такой, что даже показать не может, куда WSUS ломится?
А что за ФайерВолл такой, что даже показать не может, куда WSUS ломится?
Tempter
корпоративный...
Kerio Winroute Firewall 6.4.2
корпоративный...
Kerio Winroute Firewall 6.4.2
to Dasky
Возьми программу: Active Ports и посмотри в ней... Там показано какой процесс, откуда и куда ломится...
Возьми программу: Active Ports и посмотри в ней... Там показано какой процесс, откуда и куда ломится...
Dasky
В керио, в Кoнфигypaция\Oпpeдeлeния\Гpyппы URL есть группа адресов Windows Updates, оттуда качаются все обновления и порт 80!
Цитата:
Он то показывает в Пpoтoкoлы\filter, если включено лог в политиках трафика.
В керио, в Кoнфигypaция\Oпpeдeлeния\Гpyппы URL есть группа адресов Windows Updates, оттуда качаются все обновления и порт 80!
Цитата:
А что за ФайерВолл такой, что даже показать не может, куда WSUS ломится?
Он то показывает в Пpoтoкoлы\filter, если включено лог в политиках трафика.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283
Предыдущая тема: Общие вопросы про AD (Active Directory) - часть II
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.