Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server Update Services (WSUS & SUS), часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:48): Windows Server Update Services (WSUS & SUS), часть III  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел релиз WSUS 3.0
 
****************  
UPDATE 30.04.2007  
****************

Финальная версия WSUS 3.0 доступна для скачивания:  
http://go.microsoft.com/fwlink/?LinkId=89379  
 
Вся необходимая документация есть на сайте WSUS:  
http://www.microsoft.com/technet/windowsserver/wsus/default.mspx
 


 
   
Windows Server Update Services with Service Pack 1 (WSUS + SP1)

 
Ссылка: Download All Docs & Soft
 
ССЫЛКА: ПЕРЕД УСТАНОВКОЙ ЧИТАЕМ README!!!
 
Перед установкой читаем на русском.
 
Description of Windows Server Update Services Service Pack 1
 
История версий Update Services: SUS, WSUS, WSUS SP1, WSUS 3.0.
 
!!!!!!!!!!ВНИМАНИЕ!!!!!!!
1.11.2006 (1 ноября) в составе WSUS появится IE7 ENG в кач-ве высоко приоритетного обновления! Это означает, что он поставится автоматически, если у вас не ручное утверждение апдейтов.
Toolkit to Disable Automatic Delivery of Internet Explorer 7
 
 
WSUS Mini FAQ
Наиболее частые причины проблем в работе клиентов с WSUS
~~~~~~~~~~~~~
 
Документик по WSUS
 
 
Предыдущая часть этой темы здесь.

Всего записей: 11429 | Зарегистр. 05-06-2002 | Отправлено: 22:48 28-03-2006 | Исправлено: slech, 17:43 20-11-2007
gunnar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Упс, раздутая темка
Легче спросить...
В общем, если WSUS, разобрался в инсталляциях, правда за месяц... Поскольку не знал, как настроить Групповую Политику скопом, а в доках этого нет. Но теперь существуют две политики...
А также существует фигня с Windows2000, поскольку из 16 машин под ней только 7 подключились, когда как - одни через 1-2 часа, другие через 3-4 дня, одна через 2 недели. А остальные - до сих пор (прошло уже 2.5 недели). На некоторых, кстати, не запускается служба Automatic Updates (Автоматическое Обновление) , на остальных же запущена.
 
Вопросы такие:
1. При настройке Групповой Политики для всего Домена, апдейты появляются и на серверах сети, хотелось бы их отключить, но как?
2. Все-таки как правильно настраивать "Политику" - Локальный объект Глобальной политики по каждому компьютеру (Глобальная Политика - Локальный компьютер) или же Групповая Политика для Домена?
3. Если п.2 настроены и то, и другое, как у нас в сети, что срабатывает и когда, нет ли конфликта? Если я отключу Глобальную Поллитику, останутся ли работать Локальные?
4. Как правильно добавлять станции с Windows2000 к серверу обновлений, с учетом неподключения некоторых?

Всего записей: 83 | Зарегистр. 30-01-2006 | Отправлено: 15:16 07-12-2007 | Исправлено: gunnar, 15:49 07-12-2007
in0x



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gunnar
1. На WSUS сервере создай соответствующие группы.
2. Через домен
3. Домен имеет приоритет перед локальной.
4. В зависимости от ситуации. (домен или нет)

Всего записей: 261 | Зарегистр. 08-09-2004 | Отправлено: 16:55 08-12-2007
gunnar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
in0x
1. Я понял, и дальше не одобрять для этой группы. Хорошо, но муторно. Я уже все разрешил для _всех_ компьютеров.
На самом деле я расчитывал, что при этом появятся те "злополучные" компьютера, которые не подключились. А фигушки...
2. Т.е. ты за вариант "для всех полюбэ"?
3. Ясно, глупый вопрос, сам ведь знал ответ
4. Ответ не в тему. Я же отписал, что компьютера в домене, но... за 19 дней не добавились. Хотя для них действует как "локальная", так и "глобальная" политика... Короче, как я понимаю, там проблема с сервисом Update, даже если и запущен...

Всего записей: 83 | Зарегистр. 30-01-2006 | Отправлено: 10:30 10-12-2007
InsideTM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gunnar
На машине клиенте:
Проверить работу BITS, установить заплатку до BITS 2.0
Сделать gpupdate /force
перезагрузка
wuauclt /detectnow
ждём 20 минут - если не появился, то:
wuauclt.exe /resetauthorization /detectnow
 
Если машины сделаны образом, без сиспрепа, то надо почистить реестр. подробнее:
http://support.microsoft.com/default.aspx?scid=kb;en-us;903262

Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 11:00 10-12-2007
gunnar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
InsideTM

Цитата:
Проверить работу BITS, установить заплатку до BITS 2.0  

Упс, не работает ни на одной из...
Счас попытаюсь установить "заплатку", если найду соеди 85 ссылок ;-\
 

Цитата:
Если машины сделаны образом

Нет, еще раз нет! Все ставилось с разных дисков...
Но, если скопировав с иной машины ключ wuauserv, я тем самым сделал машины "клонами"... я буду оччень удивлен
Но вроде бы так и есть....

Всего записей: 83 | Зарегистр. 30-01-2006 | Отправлено: 12:03 10-12-2007
InsideTM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Без BITS работать не будет, даже с сайта.

Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 12:12 10-12-2007
gunnar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновил BITS, работает!
 
Но Automatic Updates - ни в какую. И комп виснет при заходе на Виндоус Апдейт... Так было и раньше, только счас выяснил, в чем фактически причина.
Переставил Сервис Пак 4 - те же "грабли".
 
На всех машинах стоял "пресловутый" Sable. Неужели он мог так покоцать службу?
 

Цитата:
wuauclt /detectnow  

Что должно появиться? Ничего не было ни через 20, ни через 30 минут... Просто выполнила команду и усе.
 

Цитата:
gpupdate /force

Это ж 2000-я! Там команда secupdate, только не смог разобраться в контексте. Т.е. что вводить вместо {машинная политика | политика пользователя}

Всего записей: 83 | Зарегистр. 30-01-2006 | Отправлено: 13:29 10-12-2007
InsideTM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так в итоге проблему реил? Апдейт сервис в ГПО компьютера, не пользователя.

Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 15:14 10-12-2007
gunnar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
InsideTM

Цитата:
Так в итоге проблему реил? Апдейт сервис в ГПО компьютера, не пользователя.

Нет конечно, проблема существует.
 
что набирать в строке secedit?
secedit /refreshpolicy машинная_политика /enforce
Так предлагается в хелпе. Но как я понимаю, вместо "машинная_политика" должно быть что-то каноническое. Но что?
 

Цитата:
wuauclt /detectnow

Я спрашиваю - что должно произойти? Уже попробовал на "рабочих" машинах - ничего, тишина...

Всего записей: 83 | Зарегистр. 30-01-2006 | Отправлено: 15:27 10-12-2007
ViktorVal



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:wuauclt /detectnow  
 
Я спрашиваю - что должно произойти? Уже попробовал на "рабочих" машинах - ничего, тишина...

Смотри в файле %systemdrive%\windows\WindowsUpdate.log

Всего записей: 224 | Зарегистр. 06-10-2003 | Отправлено: 16:48 10-12-2007
mitiok

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня стоял wsus2 сервер. в филиале добавили ещё один и поставили синхронизироваться с моим, причём галку "реплика" не поставили, зато на все обновления поставили одобрение "установить". в результате _мой_ сервер докачавает для филиального из интернета обновления которых у меня не было (итаниум и 64bit). два вопроса:
1) что можно сделать чтоб впредь это не повторялось?
 
2) как прекратить текущую закачку обновлений?

Всего записей: 33 | Зарегистр. 25-03-2002 | Отправлено: 17:50 10-12-2007
InsideTM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Разве если коннектиться к другому всус серверу можно выбрать чтобы качать обновления, которых нет на вышестоящем? Я с ВСУСом 2 не работал, но на 3 такой функции не помню.
 
А вариант жестокий:
Поставь 3 ВСУС, обновление лишним не будет и заблоч всус офиса пока не настроят нормально.

Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 22:13 10-12-2007
ShinePhantom

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Вот в это верится слабо... WSUS пишет очень подробные логи. Стоп. А в каких логах? Системных или %windir%\WindowsUpdate.log?  
Вариантов может быть масса... Например места не хватает на клиенте.  
Надо поподробнее логи поизучать (WindowsUpdate.log), там наверняка все написано.  

 
вот кусок из WU.log. В системных - все ровно

Цитата:
2007-12-11    09:49:24:980     924    9cc    Agent      *   Title = Обновление системы безопасности для Windows XP (KB899587)
2007-12-11    09:49:24:980     924    9cc    Agent      *   UpdateId = {1AFB1AFE-9AAF-4DC4-9DAC-C75303A84655}.100
2007-12-11    09:49:24:980     924    9cc    Agent      *     Bundles 1 updates:
2007-12-11    09:49:24:980     924    9cc    Agent      *       {7967C330-AC81-4F33-B875-D79247D99735}.100
2007-12-11    09:49:43:422     924    9cc    Handler    Attempting to create remote handler process as PDLADA\БритовскаяЛФ in session 0
2007-12-11    09:49:46:032    2772    adc    Misc    ===========  Logging initialized (build: 7.0.6000.374, tz: +0400)  ===========
2007-12-11    09:49:46:032    2772    adc    Misc      = Process: C:\WINDOWS\system32\wuauclt.exe
2007-12-11    09:49:46:032    2772    adc    AUClnt    FATAL: Error: 0x80004002. wuauclt handler: failed to spawn COM server
2007-12-11    09:49:46:246     924    9cc    Handler    FATAL: 0x80004002: ERROR: Remote update handler container process created (PID: 2772), but exited before signaling event
2007-12-11    09:49:51:589     924    9cc    Agent      * WARNING: Exit code = 0x80004002
2007-12-11    09:49:51:589     924    9cc    Agent    *********
2007-12-11    09:49:51:589     924    9cc    Agent    **  END  **  Agent: Installing updates [CallerId = AutomaticUpdates]
2007-12-11    09:49:51:589     924    9cc    Agent    *************
2007-12-11    09:49:51:589     924    ac8    AU    >>##  RESUMED  ## AU: Installing update [UpdateId = {707E6500-81C1-4165-8C43-631E09891716}]
2007-12-11    09:49:51:589     924    ac8    AU      # WARNING: Install skipped
2007-12-11    09:49:51:589     924    ac8    AU    >>##  RESUMED  ## AU: Installing update [UpdateId = {48EABF03-4C20-499C-BA18-B7DE88096C40}]
2007-12-11    09:49:51:589     924    ac8    AU      # WARNING: Install skipped
2007-12-11    09:49:51:589     924    ac8    AU    >>##  RESUMED  ## AU: Installing update [UpdateId = {DD167F04-69E8-46A0-83DA-D4A5143EDBF1}]
2007-12-11    09:49:51:589     924    ac8    AU      # WARNING: Install skipped


Всего записей: 49 | Зарегистр. 24-04-2006 | Отправлено: 09:12 11-12-2007
dimarestive



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, небольшой вопрос по всусу.
У меня установлена 3 версия, компы добавились в список, вроде всё в порядке, но толи обновления очень медленно идут, толи вообще не идут, вообще не понятно. В списке компов пишет каждому сколько успешно установлено. НО! В "состояни загрузки" пишет, что "требуется 621 обновление" и "загружено 0.00 Мб из 2990 Мб". Вопрос: почему может не закачивать обновления и можно ли как-нибудь форсировать события?

Всего записей: 36 | Зарегистр. 06-06-2007 | Отправлено: 10:16 11-12-2007
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimarestive
Закачивать начинает сразу как только утвердишь нужные обновления на установку. Качает через прокси, или на прямую, может там что режет?

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 10:48 11-12-2007
dimarestive



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
brassnet
Спасибо большое! Раньше проверял, открывал все порты, думал должно работать. Оказалось в керио есть правило которое блокирует доступ к винапдейту. Настроил - пошло качать. Спасибо ещё раз.))

Всего записей: 36 | Зарегистр. 06-06-2007 | Отправлено: 11:05 11-12-2007
mitiok

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разве если коннектиться к другому всус серверу можно выбрать чтобы качать обновления, которых нет на вышестоящем?

получается что да - ведь чекбокс "является репликой" при цеплянии всуса к вышестоящему можно и не ставить
 

Цитата:
Поставь 3 ВСУС, обновление лишним не будет и заблоч всус офиса пока не настроят нормально.

 
ага. 3-ий в процессе развёртывания. заблочить всус филиала не есть решение проблемы - ибо в данный момент есть факт: ЛЮБОЙ человек являющийся клиентом моего всус сервера может поставить себе на машину всус прицепить к моему и "принудить" мой всус накачать ему левых апдейтов. причём неважно есть у этого человека доступ в инет или нет.  
 
я всё же надеюсь что это мои кривые руки кривонастроившие всус виноваты, а не багофича, в противном случае это нууу ооочень грустно

Всего записей: 33 | Зарегистр. 25-03-2002 | Отправлено: 11:37 11-12-2007
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mitiok
Никто левый не сможет вынудить качать твой всус, пока ты сам не разрешишь соответствующие обновления для установки. Моло того, он еще должен знать где у тебя висит всус и настроить на него свой комп, либо эти левые компы у тебя в домене и получают настройки через GPO?

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 11:44 11-12-2007 | Исправлено: brassnet, 11:45 11-12-2007
ViktorVal



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
brassnet
На счет 3-го не скажу, а 2-й, как и говоритmitiok,
качает без спросу все, что нужно подчиненным серверам.
 
Это уже обсуждалось...

Всего записей: 224 | Зарегистр. 06-10-2003 | Отправлено: 12:41 11-12-2007
InsideTM



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mitiok
Является репликой это немного не то. Это позволяет не настраивать второй всус сервер. То есть не одобрять на нём одобрения, не распределять по компам (А распределять с консоли первого) и так далее. То есть делает сервер копией, что рационально если у тебя много машин (чтобы все не тянули с одного сервака, делая жуткую загрузку) или как у тебя два офиса. То есть с этой галочкой.
 
Вот что пишется, если синхронизация установленна с сервером ВСУС, но на синхронизируемом не стоит "реплика".
   
 
При такой настройке второй сервер будет получать список обновлений, для тех продуктов, по которым обновляется первый сервер, но сможет заказывать те, которые первый сервер не качал и тогда качать будут оба.
 
Поэтому тебе надо просто ОЧЕНЬ точно настроить продукты на первом сервере.
64 битная ХП там точноотдельно настраивается, итаниум вроде нет, но надо подробнее посмотреть

Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 12:52 11-12-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows Server Update Services (WSUS & SUS), часть II
emx (08-01-2008 13:48): Windows Server Update Services (WSUS & SUS), часть III


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru