Прошу камня сразу не закидывать, админ я начинающий. На данном форуме все темы про WSUS прочитал, решения не нашел.
Ситуация следующая. Есть лес, в нем расположено несколько доменов, я доступ имею к одному. Раньше когда домена был один, то политика для WSUS применялась с него. Потом решили разделить ИТ инфраструктуру, сделали несколько доменов, вот я на своем домене разворачиваю WSUS 3.0 SP2, на сервере стоит Win Server 2003/64 R2. Соответственно на всех ПК подчиняющихся моему домену прописан сервер обновления от старого домена, есть групповая политика в которой прописан старый путь обновления, я в ней изменил уже на новый путь, но в WSUSе так ниодного ПК и не увидел. В реестре своего ПК руками поправил путь обновления и свой ПК я увидел, но править руками на всех пк ветки реестра это не разумно. Подскажите в какую сторону копать и чего необходимо поправить.
Если не дописал каких либо данных пишите, я отвечу. Всем заранее спсибо за помощь.

nikitos435, есть стандартное диагностическое средство: WSUS Client Diagnostics Tool (http://technet.microsoft.com/en-us/wsus/bb466192). Можно определить куда смотрят клиенты и какие есть проблемы, по крайней мере, на 32-х разрядных системах.

Значит не выполняеться групповая политика (с прописанным адресом WSUS) для твоего домена... В оснастке управление групповыми политиками можно посмотреть какие политики применяються для данного подразделения с пользователями.

sea707, можно по подробней как сделать проверку?

nikitos435,
На клиентской машине запустите команду gpresult и посмотрите какие политики применяются к данному компьютеру.

Ситуация следующая:Запустил rsop.msc и увидел, что настройки на обновление половина с моей политики а половина политика сайта со старого домена, как мне отключить применение политики сайта?

как мне отключить применение политики сайта? »
Открываете консоль управления групповой политикой, щелкаете правой по разделу Sites и выбираете пункт меню "Show sites.." отмечаете те сайты которые Вам нужны и жмете ОК. Затем выбираете Ваш сайт и смотрите какие политики к нему применяются и соответственно отключаете ненужные политики.

Может быть не в тему, но в продолжении настройки WSUSа. Периодически выскакивает ошибка, я ее скопировал в приложенный файл. Если на сервере установлен WSUS, как называется служба которая отвечает за wsus. У меня только wsuscertserver - это явно не то.

C названием службы определился. По ошибке кто нибудь внесет ясность?

Проблема решилась обновлением фрэмворка до версии 4.0

Подскажите, что означают абревиатуры выделенные красным на рисунке?

Подскажите, что означают абревиатуры выделенные красным на рисунке? »
C 1-го по 3-й: компьютеры не присылали информацию о своем состоянии в течении 10 и более дней; c 4-го по 7-ой: обносления для данных компьютеров одобрены но не были установлены. Если мышкой навести на иконку то будет показана подсказка по состоянию компьютера.

У меня у WSUS синхронизация проходит успешно, а SP1 для win 7 скачено только 57 % Установка (3/3) висит уже так неделю. состояние желтый треугольник с восклицательным знаком. Одобрение есть, пишет что необходимо еще на некоторые ПК установить. Почему не устанавливается?

Подскажите, может ли зависит загрузка SP от конфигурации сервера: xeon x5472 3ГГц, ОЗУ 2 Гб, Win Server 2003 R2

nikitos435, если места на системном диске свободно меньше 20 гигов - не поставит сервиспак - была такая проблема, освободите место

У меня сервис пак не то что не ставися, он до сих пор не может на wsus загрузиться!

Добрый день! Спустя пол года купили новый мощный сервер в том числе и под роль WSUS тоже. Но у меня опять появилась проблема.
Роль WSUS поднялась без проблем, групповую политику прилинковал к OU, добавил в эту OU 5 пробных компов, все 5 компов в консоли WSUS увидились, но НЕ ОДИН ИЗ КОМПОВ НЕ ХОЧЕТ ТЯНУТЬ ОБНОВЛЕНИЯ С МОЕГО WSUS.Я захожу в центр обновления windows, нажимаю "поиск обновлений" и после поиска пишет, что "windows не требует обновлений", но если попробовать проверить обновления с Майкрософтовского сайта, то пишет, что есть доступные обновления.

Запускаю на клиенте rsop.msc, смотрю групповую политику, там моя политика!

Вот конец лога ReportingEvents из SoftwareDistribution:


{E714ACD7-E2CA-44BE-974B-A6B35B6FB260} 2012-07-06 15:58:14:336+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{5EF5F5E2-CBA4-46A3-95F5-BF114B521B71} 2012-07-06 16:29:06:983+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{A2537389-8CB2-4406-94B5-483489780420} 2012-07-06 16:29:06:990+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{1A7440B2-9D59-4087-B0C9-B134F974EACD} 2012-07-06 16:41:56:947+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{48D21179-1CAD-417D-AAAB-0B63F903F81E} 2012-07-06 16:41:56:953+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{721389BE-1CD3-420F-B508-7E9D564A3700} 2012-07-06 16:52:22:550+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{7BEA1F02-6623-44BE-B299-6C27380F4E42} 2012-07-06 16:52:22:556+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.


Вот результат ClientDiag:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
local:8080
User IE ProxyByPass
*.*<local>
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://group.ru
WUStatusServer = http://group.ru
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete

На рисунке скриншот с WSUSa


Такое чувство, что клиенты "боятся" качать обновления с нового сервера, может сервер WSUS как либо надо сертифицировать? Подскажите в решении такой мелочи)))

Товарищи системные администраторы, выручайте!!!

WUServer = http://group.ru
WUStatusServer = http://group.ru »
Домен из одной метки???
User IE Proxy
local:8080 »
Что за прокси указан в настройках??
Что в логе WindowsUpdate.log ?

WUServer = http://wsus.group.ru
WUStatusServer = http://wsus.group.ru


User IE Proxy
isa-server.local:8080

Поправил, неудачно вырезал


из лога WindowsUpdate.log

2012-07-09 17:07:11:453 1104 2468 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF46D2D74D71CCC1543612015BE6AD648DC073.txt with error 0x80244019
2012-07-09 17:07:11:828 1104 2468 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2329 deployed entities
2012-07-09 17:07:11:864 1104 2468 Agent *********
2012-07-09 17:07:11:864 1104 2468 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-07-09 17:07:11:864 1104 2468 Agent *************
2012-07-09 17:07:11:891 1104 a60 AU >>## RESUMED ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}]
2012-07-09 17:07:11:891 1104 a60 AU # 0 updates detected
2012-07-09 17:07:11:892 1104 a60 AU #########
2012-07-09 17:07:11:892 1104 a60 AU ## END ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}]
2012-07-09 17:07:11:892 1104 a60 AU #############
2012-07-09 17:07:11:895 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:11:895 1104 a60 AU Featured notifications is disabled.
2012-07-09 17:07:11:897 1104 a60 AU AU setting next detection timeout to 2012-07-10 09:33:50
2012-07-09 17:07:11:898 1104 a60 AU Setting AU scheduled install time to 2012-07-10 08:00:00
2012-07-09 17:07:11:899 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:11:902 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {B5DE5858-4257-4095-8682-9331DAA189B6} 2012-07-09 17:07:11:829+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {632876E2-F28E-4321-8257-9CC6FAD186A7} 2012-07-09 17:07:11:863+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2012-07-09 17:07:16:869 1104 2468 Report CWERReporter finishing event handling. (00000000)
2012-07-09 17:09:52:948 1104 2468 Report Uploading 2 events using cached cookie, reporting URL = http://wsus.group.ru/ReportingWebService/ReportingWebService.asmx
2012-07-09 17:09:52:985 1104 2468 Report Reporter successfully uploaded 2 events.
2012-07-09 17:46:27:271 1104 1a34 AU ########### AU: Setting new AU options ###########
2012-07-09 17:46:27:274 1104 1a34 AU # WARNING: Exit code = 0x80070005