Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server Update Services (WSUS & SUS), часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:48): Windows Server Update Services (WSUS & SUS), часть III  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел релиз WSUS 3.0
 
****************  
UPDATE 30.04.2007  
****************

Финальная версия WSUS 3.0 доступна для скачивания:  
http://go.microsoft.com/fwlink/?LinkId=89379  
 
Вся необходимая документация есть на сайте WSUS:  
http://www.microsoft.com/technet/windowsserver/wsus/default.mspx
 


 
   
Windows Server Update Services with Service Pack 1 (WSUS + SP1)

 
Ссылка: Download All Docs & Soft
 
ССЫЛКА: ПЕРЕД УСТАНОВКОЙ ЧИТАЕМ README!!!
 
Перед установкой читаем на русском.
 
Description of Windows Server Update Services Service Pack 1
 
История версий Update Services: SUS, WSUS, WSUS SP1, WSUS 3.0.
 
!!!!!!!!!!ВНИМАНИЕ!!!!!!!
1.11.2006 (1 ноября) в составе WSUS появится IE7 ENG в кач-ве высоко приоритетного обновления! Это означает, что он поставится автоматически, если у вас не ручное утверждение апдейтов.
Toolkit to Disable Automatic Delivery of Internet Explorer 7
 
 
WSUS Mini FAQ
Наиболее частые причины проблем в работе клиентов с WSUS
~~~~~~~~~~~~~
 
Документик по WSUS
 
 
Предыдущая часть этой темы здесь.

Всего записей: 11430 | Зарегистр. 05-06-2002 | Отправлено: 22:48 28-03-2006 | Исправлено: slech, 17:43 20-11-2007
pevt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Вопрос следующего характера:
Wsus сервер стоит за керио фаерволом. На сервере так же работают пользователи терминалом. Аутентификация по пользователю. Т.е. нельзя просто подрубить машину к инету - иначе пользовательский трафик через сервер учитываться не будет.
Самое умное что придумал - запретить интернет трафик в керио до этого сервера, а разрешить только по http и https на узел update.microsoft.com
Но вот ведь в чем проблема! Судя по наблюением сус долбиться на разные адреса и это правило не срабатывает.
Подскажите, как быть в этой ситуации?
Где-нить можно взять список серверов, на которые сус долбиться? Или как-то умнее это сделать?

Всего записей: 94 | Зарегистр. 26-07-2007 | Отправлено: 15:32 13-09-2007
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pevt
вопрос по сути в тему по керио.
в последних версиях керио есть галка  
на вклаке user-authentication - enable non-transparent user authentication или сделать правило
на http://*.microsoft.com/*, https://*.microsoft.com/*  а в настройках пользователей(internet explorer) сделать узел запретным например. вобщем запретить через политики способов много.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 15:43 13-09-2007
buldozzer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pevt
WSUS умеет ходить в инет через прокси и аутентифицироваться на прокси. Ну вот и пустите его в инет по логину/паролю через прокси...

Всего записей: 73 | Зарегистр. 30-10-2002 | Отправлено: 15:45 13-09-2007 | Исправлено: buldozzer, 15:46 13-09-2007
pevt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вопрос по сути в тему по керио.  
в последних версиях керио есть галка  
на вклаке user-authentication - enable non-transparent user authentication  

 
Это я так понимаю автологон? Он не подходит. Если машина в керио залогинилась, то ей все равно надо ограничения ставить, чтоб пользователи, работающие на ней не могли лезть в инет.
 
 
 

Цитата:
 
или сделать правило  
на http://*.microsoft.com/*, https://*.microsoft.com/*  а в настройках пользователей(internet explorer) сделать узел запретным например. вобщем запретить через политики способов много.

 
Попробовал это правило. Т.е. по http и https разрешил ходить *.microsoft с этой машины, не синхронизируется все равно. Лезет на какие-то ip-шники, причем каждый раз на разные.
С каспером так прокатило на ура. Прописал 3 сервера для него, он и обновляется нормально теперь... А этот сус....
Через политики не хочется. Уж больно сложная система получиться, если что придеться менять. Сам запутаюсь. В идеале знать бы список серверов для суса...

Всего записей: 94 | Зарегистр. 26-07-2007 | Отправлено: 16:38 13-09-2007
in0x



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pevt
Попробуй разрешить следующие серера (согласно nslookup):
Addresses:  84.53.146.8, 84.53.146.74, 84.53.146.82
Aliases:  au.download.windowsupdate.com
          audownload.windowsupdate.nsatc.net, lbtest.au.dl.wu.akadns.net
          au.download.windowsupdate.com.edgesuite.net
buldozzer
С Kerio не прокатит - программа не любит терминальные сервера и все обращение к инету будут списываться на последнего авторизированного пользователя пока он не отключиться.

Всего записей: 261 | Зарегистр. 08-09-2004 | Отправлено: 16:50 13-09-2007 | Исправлено: in0x, 16:54 13-09-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
catmaster
после одобрения само грузиться будет... в нтеллектуальном режиме

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 17:04 13-09-2007
buldozzer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
in0x
Но ведь автор пишет что у него народ на терминалах в инете работает... Значит отрабатывает это как-то? Ладно, я с керио вообще не знаком, настаивать не буду.  
Вдруг завтра MS сменит IP адреса серверов обновлений и начнем голову ломать - чтож не работает то...  

Всего записей: 73 | Зарегистр. 30-10-2002 | Отправлено: 17:10 13-09-2007
pevt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
in0x

Цитата:
Попробуй разрешить следующие серера (согласно nslookup):  
Addresses:  84.53.146.8, 84.53.146.74, 84.53.146.82  
Aliases:  au.download.windowsupdate.com  
          audownload.windowsupdate.nsatc.net, lbtest.au.dl.wu.akadns.net  
          au.download.windowsupdate.com.edgesuite.net  

 
Попробовал. Добавил еще 207.46.20.252 и 65.55.192.93. Подсмотрел эти адреса tcpviewer'ом.
 
Вроде как заработало. Но, по-моему, это не правильный выход. А что если завтра айпишники сменяться на мыксрософтских серверах .  
У нас как назло днс нашего провайдера аипишники не резолвит...По имени думаю еще приемлимый вариант...
 
Вообщем всем спасибо. Пока работает. А позже может и найду это список имен.

Всего записей: 94 | Зарегистр. 26-07-2007 | Отправлено: 17:40 13-09-2007
KocmonpaB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pevt
Это если, бывает очень редко. Тем более у такого ресурса.  

Всего записей: 764 | Зарегистр. 20-09-2005 | Отправлено: 17:59 13-09-2007
VsegdaCocaCola

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cbh1

Цитата:
озможно ли настроить и управлять SUS на контролере домена?дело в том чтобы получить допуск к админ-странице SUS нужно обладать правами ЛОКАЛЬНОГО админа,возможно ли как-то это обойти?и как?

У меня на контроллере домена стоял и SUS 1.0, и WSUS 2.0 сейчас стоит - никаких проблем с доступом к админ-странице SUS не было.

Всего записей: 38 | Зарегистр. 11-04-2004 | Отправлено: 12:49 14-09-2007
cbh1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VsegdaCocaCola
 
ну вот ....у меня пишет следущее
 
You are not authorized to view this page
You do not have permission to view this directory or page due to the access control list (ACL) that is configured for this resource on the Web server.
 
Please try the following:
 
    * Contact the Web site administrator if you believe you should be able to view this directory or page.
    * Click the Refresh button to try again with different credentials.
 
HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource.
Internet Information Services (IIS)
 

Всего записей: 98 | Зарегистр. 12-09-2007 | Отправлено: 11:05 15-09-2007
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Любопытно, так ли уж необходимы резервные копии вида $NtUninstallK* в %systemfolder% у клиентов WSUS 3.0? Может кто-нибудь располагает какой либо и в том числе официальной информацией / разъяснениями по этому вопросу?
Можно ли культурно попросить AU-клиента не создавать резервные копии?

Всего записей: 416 | Зарегистр. 01-03-2003 | Отправлено: 13:06 15-09-2007 | Исправлено: Undaster, 13:07 15-09-2007
in0x



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pevt
Иначе не как... У MS свои зеркала.
И возможно они еще поменяються.
 
Undaster
Это стандартный метод установки обновлений. Если не нравиться - ставь НЕ ЧЕРЕЗ wsus
2All
SUS<>WSUS

Всего записей: 261 | Зарегистр. 08-09-2004 | Отправлено: 17:01 15-09-2007 | Исправлено: in0x, 17:03 15-09-2007
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
in0x
Нравится, но хочется иметь возможность более тонкой настройки.

Всего записей: 416 | Зарегистр. 01-03-2003 | Отправлено: 17:38 15-09-2007 | Исправлено: Undaster, 17:38 15-09-2007
in0x



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Undaster
Оффтоп - но что Билл нам дал то и имеем.
cbh1
А у тебя есть права на адмнистрированиеWSUS? Проверь права доступа на папки.

Всего записей: 261 | Зарегистр. 08-09-2004 | Отправлено: 17:46 15-09-2007 | Исправлено: in0x, 17:51 15-09-2007
Undaster

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Натолкнулся на любопытную статью в MSDN: «Updating the Windows Update Agent (WUA)», по моему здесь об этом ни разу не упоминалось. Если коротко — по адресу http://update.microsoft.com/redist/wuredist.cab лежат ссылки на инсталляционные пакеты с актуальной версией WUA для различных платформ (x86, x64, ia64).
В настоящий момент — 7.0.6000.374.

Всего записей: 416 | Зарегистр. 01-03-2003 | Отправлено: 20:44 15-09-2007
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Undaster
Для кого актуальная? Это клиент от третьего всуса, и он собственно сам ставится на клиентские тачки...

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 07:32 17-09-2007
forgery

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bits GUI Admin 4.0.0.0 (size 959,666) - графическая оболочка администратора BITS.  
http://soft.dw.com.ua/  
 
Закончена разработка версии с полным логом по ключу "/verbose".
 
---  
Принимаются любые высказывания и пожелания.
З.Ы.
ведутся работы над сайтом, ФАКом и документацией...

Всего записей: 12 | Зарегистр. 26-09-2006 | Отправлено: 13:04 17-09-2007
AAlex

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi All!
Созрел и я до WSUS 3. До этого работал с WSUS 2. Наладил его нормально и вообще начал забывать,что работает... Теперь вот начал WSUS 3. И снова как слепой,опять всё с начала... Читанул 40 предыдущих страниц и ... ничего про меня Поставил WSUS 3 с нуля(базу c обновлениями от предыдущего оставлял соответственно). База внутренняя,консоль запускается,а цепляться к серверу не хочет. Консоль там же где и WSUS . Mожет я адрес неверно указываю? http://servername ?
 
Заранее благодарен.
С ув. Alex.

Всего записей: 16 | Зарегистр. 30-01-2006 | Отправлено: 23:02 17-09-2007
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AAlex
В шапке

Цитата:
Вся необходимая документация есть на сайте WSUS:  
http://www.microsoft.com/technet/windowsserver/wsus/default.mspx

Кратко - во WSUS 3 используется MMC вместо HTTP...

Всего записей: 2146 | Зарегистр. 17-11-2005 | Отправлено: 00:24 18-09-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server Update Services (WSUS & SUS), часть II
emx (08-01-2008 13:48): Windows Server Update Services (WSUS & SUS), часть III


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru