» Windows Server Update Services (WSUS & SUS), часть III

может стоит разобраться почему не применяются политики, прежде чем руками править?
в идеале гпапдейт, 2-3 ребута и все должно работать, в противном случае стоит разбираться

политика настроена, машины с win выше хр прописались, сервер их увидел. апдейт политик ручками делал, нифига. кто нибудь лог смотрел который я выкладывал?

ну я смотрел
там английским по белому написано что винда не знает адрес сервера обновлений

Код: 2012-04-23 12:29:02:781 1540 5fc Agent * WSUS server: <NULL>
2012-04-23 12:29:02:781 1540 5fc Agent * WSUS status server: <NULL>

Цитата:

на машинах, где надо срочно поставить обновления (в т.ч. принесенных-домашних)
делаю

Цитата:

а затем


net stop wuauserv
net start wuauserv
wuauclt.exe /detectnow

И никаких "танцев", сразу начинаются обновления...

машинко прописалась, но лог всуса пишет WARNING: UpdateNow failed with hr:8024afff. будем рыть дальше.


Цитата:

wwladimir Те же самые изменения в реестре происходят при редактировании локальных политик. Так что это просто другой способ добиться того же результата.

полити писаны, все машины выше win xp встали. хз что не так.

Цитата:

машинко прописалась, но лог всуса пишет WARNING: UpdateNow failed with hr:8024afff. будем рыть дальше.

ну если после рестарта сервиса оно таки увидело сеpвер, то попробуйте вырубить сервис, снести\переименовать SoftwareDistribution из папки винды, стартануть сервис и сделать
Код: wuauclt /detectnow /resetauthorization

Кстати, все происходит в АД, и в политиках все что надо для всуса прописано

Цитата:

вообще странно что он только после рестарта сервиса внезапно нашел сеpвер
глупый вопрос - а ребутнуть вы пробовали?

после применения ключа реестра

Цитата:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://bla-bla.domen.lan"
"WUStatusServer"="http://bla-bla.domen.lan"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000006
"UseWUServer"=dword:00000001

а ребутнуть кого именно? серв или клиента?

очевидно что на ХР машины политики накатываются не совсем корректно (судя по логу выложенному вами в первом сообщении - не прописался сервер обновлений)
в принципе пофигу, если уже руками прописали настройки суса, просто имхо не помешало бы разобраться почему не накатилось

а ребутнуть клиента, естественно (хотя рестарт сервиса должен принести тот же эффект)

так пробовали SoftwareDistribution сносить?
кстати, вот батник для этого:

Код: net stop wuauserv
del /Q /S %windir%\SoftwareDistribution
net start wuauserv
wuauclt /detectnow /resetauthorization

да политики не апдейдятся даже вручную, если использовать ключ реестра данный ранее все работает.
Вопрос: что делать с политиками? BITS служба работает.

ну смотреть лог системы после гпапдейта, например. можно посмотреть должны ли вообще политики накатываться при текущей конфигурации ад (Modeling Wizard по-моему в оснастке Group Policy Management)

но вообще это немного не по теме

помимо битса там были еще вопросы (например снести папку обновлений и выложить новый лог)

Цитата:

ну смотреть лог системы после гпапдейта, например. можно посмотреть должны ли вообще политики накатываться при текущей конфигурации ад (Modeling Wizard по-моему в оснастке Group Policy Management)

но вообще это немного не по теме

помимо битса там были еще вопросы (например снести папку обновлений и выложить новый лог)

фишка в том что не прописывается сервер всуса, даже после сноса папки ведь конфигурирование клиента всуса осуществляется с помощью политик? не так ли?

Добавлено:
опять повторюсь, машины с вин выше ХП сами прописались на след день после конфига всуса

Цитата:

фишка в том что не прописывается сервер всуса, даже после сноса папки ведь конфигурирование клиента всуса осуществляется с помощью политик? не так ли?

какое отношение имеет папка обновлений к политикам? и с какого перепугу после сноса этой папки политики должны начать применяться? или я вас не очень понял
снос папки теоретически может помочь решить некоторые проблемы (например ошибку hr:8024afff ), но на то получает ли винда адрес сервера из политики ад это никак не влияет


Цитата:

опять повторюсь, машины с вин выше ХП сами прописались на след день после конфига всуса

и что это должно значить по-вашему?
по-моему это значит что у вас какие-то траблы либо с политикой конкретной, либо с некими настройками в целом (второе сильно вероятнее, раз на вин7\виста работает)
повторюсь - попробуйте по шаре с ХР зайти на сервер суса
попробуйте на одну машину вкатить installer 4.5 и Update Client. у меня на паре недоменных машин без этого не хотела винда обновления с моего сервера качать, но, опять же, это было на паре машин, а не на всех ХР

и еще раз повторюсь:
что говорит gpresult на ХР машине?
что пишет в системный лог при попытке gpupdate /force?

а ХР случайно не клонированием накатывались?

я и хочу понять почему на машинах с ХП не применяется политика, но это в другую ветку и исчо я в логах увидел такую вещь

Цитата:

Тип события:    Ошибка
Источник события:    Userenv
Категория события:    Отсутствует
Код события:    1054
Дата:        24.04.2012
Время:        11:19:31
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    GORIKOVENKO
Описание:
Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.

только что установленый wsus:
продукты-windows 7
классы-все классы
"синхронизировано"

Ищу обновление 2657025
Никак не находится.
Где/как его найти в консоли WSUS ?
Что я делаю не так ?

Предыдущее (KB2633952) - находит.

Помогите снести роль WSUS с Windows сервера 2008, завершается с ошибкой

<Ошибка>: Не удалось выполнить отмену установки Windows Server Update Services, код ошибки 0x80004005. В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.

Перестало работать после неудачного сноса sql server. В реестре все почистил связанное с wsus. Подскажите что прибить чтоб исчез из ролей, дабы поставить заново.

Подскажите плиз люди умные. Хотим настроить на работе WSUS, домена нет, WSUS поднят на сервере, проблем с его настройкой нет
Проблема с обновлением клиентов. Все машины клиентов с XP с учетными записями админов (камнями просьба не кидать). При настройке wsus режим выставляем 4 ку, время установки обновлений ставлю 13:00. К часу дня все обновления скачены и ему бы начать их ставить в автоматическом режиме, но не ставит - в 13,00 он сообщает что обновление просто готово. ставит он их только при выключении компа автоматом при нажатии кнопки установить и выключить.
Как настроить чтобы он начинал ставить обновления автоматов в час дня? Спасибо за помощь !

Интеграция исправлений Windows в локальный WSUS с помощью Local Update Publisher
http://amaksimov.wordpress.com/2012/01/13/integrate-windows-patche-or-hotfix-to-local-wsus-server-with-lup-local-update-publisher/

интересно, полезно, но муторно, особенно с сертификатами

как то геморойно, по моему проще через логон\логоф скрипт через MSI пакет?!

Доброе утро всем!

Вылезла проблема после установки KB2720211 - не коннектится за обновлениями к серверу Microsoft через прокси.
Ошибка следующая:
TypeInitializationException: Инициализатор типа "Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy" выдал исключение. ---> System.Net.WebException: Сбой запроса с состоянием HTTP 404: Not Found.
в Microsoft.UpdateServices.Internal.ClassFactory.CreateInstance(Type type, Object[] args)
в Microsoft.UpdateServices.ServerSync.ServerSyncLib.GetWebServiceProxyInternal(UpdateServerConfiguration serverConfig, WebServiceCommunicationHelper webServiceHelper, Boolean useCompressionProxy)
в Microsoft.UpdateServices.ServerSync.ServerSyncLib.GetWebServiceCompressionProxy(UpdateServerConfiguration serverConfig, WebServiceCommunicationHelper webServiceHelper)
в Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.RetrieveSubscriptionData()
в Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

WSUS (3.0 SP2 Build 3.2.7600.226) работает на Windows 2003 SE SP2.
Другой WSUS с вышестоящим (не Microsoft) соединяется и качает.
Через Панель управления удалить данное обновление нельзя.
Никто не сталкивался с подобной засадой?

можно ли установить сабж на не серверную ОСь? и можно ли снять ограничение в msi-пакете с помощью ORCA?

ORGaniZM
По первому вопросу ответ положительный. Сабж как раз и предназначен для установки на серверную систему.

BVV63
на НЕ серверную )

ORGaniZM
О, был невнимателен.

SimonovMB

Была такая хрень у меня на 2х серваках в разных конторах
-Снес всус оставив базы и папку обновлений
-установил сразу со 2м сервис паком
-перегрузился. Заново настроил, синхронизировал
-установил KB2720211
-перегрузился
через полчаса WSUS очухался

как-то так

у меня, кстати, рухнуло всё после KB2720211. удалил сабж, всё почистил (а может не всё?), кроме папки с обновлениями (локальное хранилище), даже Win Internal Database удалял и вручную чистил её папки, базу WSUS тоже сносил. ставлю по-новой - вылетает с ошибкой. просмотрел логи - ругается на ASP.NET
уже мозги плывут, а тут еще эта жара ((
логи установки для желающих wsus_err.rar

Цитата:

SimonovMB

Была такая хрень у меня на 2х серваках в разных конторах
-Снес всус оставив базы и папку обновлений
-установил сразу со 2м сервис паком
-перегрузился. Заново настроил, синхронизировал
-установил KB2720211
-перегрузился
через полчаса WSUS очухался

как-то так

Не помогло мне, вылетает ошибка при установке KB2720211.

Как лучше сделать? Вернуть до этого патча все или с 0 установить все?

Почитал про укрощение Server Core редакций Windows Server 2008 R2
http://habrahabr.ru/post/138786/
Захотелось поднять WSUS на Server Core, как об этом пишет автор.
Вот только нарисовалось моменты не упомянутые в статье:
1. WSUS ругается на отсутствие Report Viewer и MMC 3.0 - и если первый можно скачать и поставить (хоть и непонятно для чего - только ради того, что-бы инсталлер не ругался?), то что делать со вторым?
2. Требуется внешний SQL-сервер и никаких Internal Database? Хотелось-бы "один сервис - одна ВМ", а не куча связей между виртуалками... На ServerCore ставится SQL2012R2Express - но устроит-ли он WSUS? Может как-то можно заинсталить Internal Database на ServerCore??? Не нравится мне идея SQL - пусть и Express - разворачивать ради этого на виртуалке...

Подскажите.
На клиентских компьютерах выходит одно и тоже обновление.
После успешной установки и перезагрузки компьютера оно вновь появляется и хочет установится. см. скрин.

IgorBelykov

Цитата:

Требуется внешний SQL-сервер и никаких Internal Database?

С чего бы? WSUS при установке спрашивает какую базу цеплять, если нет внешки - сам ставит Internal.

я в некотором недоумении/замешательстве. по логике вещей (и обсуждалось в теме) для работы/удаленного доступа к WSUS достаточно пробросить 80/443/8530/8531 порты. но на деле получаю фигу. имеется 2 удаленных WSUS, настроены на порт 8530, ssl не используется. пробросил ТСР 8530(-8531, на всякий), пытаюсь зацепиться к нему с wsus-консоли - получаю "Не удается подключиться к серверу 'имя_сервера'. Возможно, он использует другой порт или другие параметры Secure Sockets Layer."