» Windows Server Update Services (WSUS & SUS), часть III

читал, не помогает

После установки очередного обновления WSUS перестал подыматься из под учетки Network Service. В логах системы - ошибка вида Failed to execute request because the App-Domain could not be created, возникающая всякий раз когда клиент пытается обратиться к WSUS. Служба Update Service также пыталась запускаться из под той же учетки, но безуспешно. Провел мониторинг отказов доступа программами FileMon и RegMon, а также полный аудит отказов средствами Windows - все чисто.

Поставил полномочия System на службу Update Service и WsusPool в IIS - все заработало. Обратил внимание, что перед этим поставил DotNet 3.5 SP1. После возникновения ошибки - естественно снес его. Все бы хорошо, но с точки зрения безопасности оставлять все с привилегиями System не совсем верно, на мой взгляд. Может кто сталкивался и победил данную проблему ?

столкнулся с проблемой использования MBSA + Visio 2007
при сканировании удаленного ПК выдает ошибку

System.FormatException: Input string was not in a correct format.
at System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal)
at System.Number.ParseDouble(String value, NumberStyles options, NumberFormatInfo numfmt)
at System.Double.Parse(String s, NumberStyles style, NumberFormatInfo info)
at System.Convert.ToDouble(String value)
at Microsoft.MBSA.MBSAAddin.MBSAShape.set_set_ReportData(ReportReader value)

Подскажите что не так
Все требуемые компоненты установленны

Цитата:

iunknown83 попробуй включи свою запись в администраторы MSDE
Alex Mat может быть это поможет http://www.wsuswiki.com/80070005

ты понял суть проблемы. SQL и WSUS находятся на разных физических серверах

День добрый.

Подскажите пожалуйста, или скажите где лежит инфа.
Интересует информация по реестру для Wsus клиентов.

Т.е. хочу создать свой reg файлик, если можно то за что отвечает каждое значение реестра и какие значения может принимать.

Заранее спасибо.

Цитата:

Цитата:
А какие с этим возникли сложности? Апрувишь на необходимую группу и как и любое обновление SP закачается на комп клиента и установится, потом попросит перегрузиться. Прав админа пользователю не надо, установка всех обновлений идет от имени SYSTEM.


Так когда в домене обычный юзер заходит у него не показывается что SP3 готов поставится.... как под админом заходишь вылазит что СП3 готов ставится на машину... вот такие и проблемы...

Так как распихать то его?

DiZka
Не надо никого распихивать. Обновления должны ставиться по расписанию и пользователь не должен видеть или тем более самостоятельно выбирать что ставить. Настраивайте на автоустановку обновлений в определенное время.
Как вариант, если очень хочется чтобы пользователи могли выбирать что и когда ставить, установить в политике настройку "Разрешать пользователям, не являющимися администраторами получать уведомления об обновлениях"

iunknown83
На сервер WSUS и ты под какой учеткой заходишь?

Цитата:

iunknown83
На сервер WSUS и ты под какой учеткой заходишь?

физически WSUS и SQL располагаются на разных серверах.
установка как SQL, так и WSUS осуществлялась из под доменадмина, соответственно и вход тоже.

buldozzer
Настроено вот так





SP3 одобрено для группы компов отдельной....

DiZka
Тогда логи с клиентских компов где не ставится sp3 в студию.

У следующая проблема:
Есть база каталогов с файлами от WSUS. Самой базы нет.
Возможности поставить WSUS и синхронизировать нет.
Необходимо вернуть им родные названия.

Есть ли у кого нить возможность скинуть таблицу соответствий наименований файлов и их ХЕШа.

buldozzer
Этот? WindowsUpdate.log

возникла такая проблема, все обновления ставятся на ура, но не ставится SP3 для XP Pro, путем долгих опытов SP3 встал, но только при входе под доменным админом на компе пользователя... 300 машин, если к каждой ходить и логиниться под доменным админом, смысл WSUS? я и батником все обновления поставлю.

отседа вопрос, кто нить сталкивался? как побороть?

Alex_Mat

Цитата:

как побороть?

Для начала - проанализировать логи.

в логах ошибка 80070005, больше ни слова. погуглив, я так понял что это ошибка означает, отсутствие доступа... хотя небольшие обновления ставятся отлично. в принципе, если память не изменяет, SP3 латает дырки глубоко, чуть ли не на уровне ядра. но все равно не понятно. даже если пользователю дать права администратора, все равно обновление глохнет на середине установки.

можно конечно SP3 через AD поставить, но хочется разобраться в чем тут дело.

Если на клиенте не прописывать группу для которой одобрены апдейты, то клиент апдейтов не получает вообще или через очень долгое время. Распределение по группам управляется консолью сервера.
Причем когда группу прописать на клиенте в политиках, то апдейты мгновенно становятся доступными на клиенте.

WSUS так и задуман работать или в чем фишка ?

Цитата:

У следующая проблема:
Есть база каталогов с файлами от WSUS. Самой базы нет.
Возможности поставить WSUS и синхронизировать нет.
Необходимо вернуть им родные названия.

Есть ли у кого нить возможность скинуть таблицу соответствий наименований файлов и их ХЕШа.

Ну что ни у кого WSUSа нет?
Нужна табличка tbFile в формате CSV или подобном.

nitro9
Что это за группа то? Где прописывать то?
У меня такая же проблема с сервиспаком....

DiZka

В групповых политиках на клиенте можно прописать группу в которую клиент помещается на WSUS, для этой группы у меня стоят одобрения на все апдейты.

В политиках называется "Разрешить клиенту подключение к целевой группе".

У меня по логам клиента показывает что комп находится в группе "Неназначенные компьютеры", хотя на WSUS-е он был перенесен в другую группу для которой все одобренно.


rero26

Как ее сделать эту табличку, через SQL manager ?

Добавил в группу SP3

в логах вот что...

#

При добавлении к WSUS нового компа он попадает в группу "Неназначенные компьютеры" и если его потом перенести допустим в группу "TEST" для которой все одобренно, то клиент упорно не хочет видеть апдейтов полагая что он до сих пор в группе "Неназначенные компьютеры" для которой нифига не одобренно (об этом свидетельствуют логи), но если на клиенте запустить команду wuauclt.exe /ResetAuthorization /detectnow, то клиент сразу начинает закачивать обновы.
Это у всех так WSUS работает (у меня эта байда на двух независимых серваках) ?


Зато если на WSUS сделать настройку чтобы компы распределялись по группам из настроек политик клиента, то клиенты буквально через пол минуты начинают заливать апдейты без всяких шаманских движений.


КАК добиться чтобы распределение по группам можно было делать из консоли WSUS и при этом клиенты так не тупили ?

DiZka
Твой лог невидно

nitro9
Редактировать нажми на моем посте увидишь....

Стоит WSUS. как сделать чтобы обновление у пользователей сразу загружалось и перед выключением компа оно устанавливалось?

BlackFox
Чтоб сразу загружалось нужно в политиках или в настройках автообновления выставить "Загружать обновления, но дать пользователю возможность выбрать время установки" (вроде так звучит), и когда обновы загружены, то перед выключением компа у пользователя в меню появиться доп. пункт "Установить обновления и выключить компьютер".
По другому КАЖИСЬ никак.

Тоже самое, ставил на чистый сервак, выдал абсолютно идентичную ошибку. Может ктонибудь помочь?

k06a

Какую ошибку ?

Цитата:

rero26

Как ее сделать эту табличку, через SQL manager ?

"%programfiles%\Update Services\tools\osql\osql.exe" -S SQL_InstanceName -E -b -n -Q "USE SUSDB SELECT FileDigest,FileName FROM tbFile

День добрый.
Не могу понять почему клиенты не тянут обновления с сервера.
Отчеты посылают а обновления не ставят.

Файл wuident.cab доступен по сети. У сервера 8530 порт.
Сервер на клиента прописан по IP адресу.

Подскажите плиз счего нужно начать разбор полетов....

кстати, кто подскажет все IP-шники MS откуда тянутся обновления на WSUS
опишу проблему...
закрыли firewall_ом все адреса, открыли зону IP MS, WSUS видит все обновления, даже отчитывается что выкачал их, а вот на клиентах никаких проявлений нет - клиенты не обновляются.