Войти

Показать полную графическую версию : [решено] Помогите с первоначальной установкой (похоже GP не распространяется)


reqpey
14-02-2012, 08:35
Доброго времени, уважаемые!
Пытаюсь поднять wsus.. на сервере (win serv2008) поставил с использованием внутренней БД (пока), клиенты должны обновляться по GP.
На сервере с AD (win serv2008):
1) «Укажите службу обновлений в интрасети для поиска обновлений» = server-1s-appl.slvz.ru
2) «Укажите сервер статистики в интрасети» = http://server-1s-appl
3) «Разрешить клиенту присоединение к целевой группе» = true, «Имя целевой группы для данного компьютера» = Клиентские компьютеры
4) «Не отображать параметр «Установить обновления и завершить работу» в диалоговом окне «Завершение работы Windows» = true
5) «Настройка автоматического обновления» = 4 – Автоматическая загрузка и установка по расписанию ....

собственно пользовался статьей http://www.oszone.net/14386/wsus-comp

если я все правильно понимаю, мой комп (на нем пока тестирую) должен появиться в группе "Клиентские компьютеры" ...нет его там(

вот лог Client Diagnostics Tool:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 7.3.7600.16385. . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 1 : Disabled . . . . . . . . . . . . . . . PASS
Option is from Control Panel

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
192.168.0.2:3128
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect in use

Checking Connection to WSUS/SUS Server
AU does not have Policy Set
AU does not have Policy Set
UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL

Press Enter to Complete

у меня стоит win 7

подскажите пожалуйста, где что упустил?

reqpey
14-02-2012, 09:41
походу начинаю понимать) у меня автоматическое обновление отключено... но вот еще что интересно: у себя выполняю rsop.msc (не включая авт. обновл.) - в результате вижу только один параметр GPO, а должно быть как минимум 4 (т.е. расположение сервера SUS нет и т.п.) видимо что то не так)))

gf100
14-02-2012, 21:56
1) «Укажите службу обновлений в интрасети для поиска обновлений» = server-1s-appl.slvz.ru »
А префикс http:// указан?

reqpey
15-02-2012, 08:04
хмм.. нет... в статье без префикса было.
текст: "текстовом поле «Укажите службу обновлений в интрасети для поиска обновлений» введите имя своего WSUS-сервера, например, в моем случае это «SERVER03.BIOPHARMACEUTIC.COM», а в текстовом поле «Укажите сервер статистики в интрасети» введите адрес сервера статистики, например, «http://Server03»"
попробую с http://

reqpey
15-02-2012, 08:26
сделал - без результата...
все равно понять не могу - почему только 1 параметр GPO распространяется - "не задавать по умолчанию параметр Устанавливать обновления и завершить работу" = вкл. Ни настроек сервера обновлений и т.п.
где что пропустил - понять не могу((((

gf100
15-02-2012, 09:57
Checking Connection to WSUS/SUS Server
AU does not have Policy Set
AU does not have Policy Set »
На компьютер политика не распространяется. Может, она не там или не так прописана?

Вообще-то в упомянутой статье не совсем понятно указано где это делать: На контроллере домена откройте оснастку «Управление групповой политикой», создайте объект GPO, например «Клиенты WSUS» и привяжите его к подразделению с вашими клиентами;

Надо открыть Programs\Administrative Tools\Active Directory Users and Computers
(у меня на английском) и создавать политику на контейнере с компьютерами или уровнем (несколькими уровнями) выше, или создать где угодно и привязать к нужному контейнеру.

reqpey
15-02-2012, 15:41
Блин ч то видимо я недопонимаю - создавать же политику по WSUS надо в групповых политиках (выполнить - gpedit.msc), а вы говорите: Programs\Administrative Tools\Active Directory Users and Computers... Или вы имеете ввиду что "коряво" привязывается политика из под gpedit.msc ? тоесть - создаю политику, а потом уже через "пользователи и компьютеры" привязываю ее ? так?

gf100
15-02-2012, 15:48
(выполнить - gpedit.msc) »
Может я ошибаюсь, но это локальная политика текущего компьютера, пусть даже и домен контроллера.
А создавать/ привязывать политики домена надо в оснастке управления доменом.

reqpey
15-02-2012, 15:55
упс.. точно. Не то имел ввиду) команду дал для уточнения, да не ту)
уточною: пуск - администрирование - управление групповой политикой ...

reqpey
17-02-2012, 11:31
попробовал вот что: удалил эту политику.. создаю новую (на КД стоит вин2008). По умолчанию в фильтрах безопасности появляется "Прошедшие проверку" - настраиваю политику - распространяется (смотрю у себя - rsop.msc), но, как я понял, распространение идет в таком случае на всех(обновы начали качать в сети компы - смотрел с сервера всус). Мне бы хотелось распространить (для теста) только на себя... удаляю "Прошедшие проверку", добавляю только себя - политики как не было у меня (смотрю через rsop.msc - "Административные шаблоны" пропали).
Что не так делаю? и что такое "прошедшие проверку" (можно ли без них)?

gf100
18-02-2012, 21:30
«Мыши плакали, кололись, но продолжали грызть кактус»
Что не так делаю? »
Еще раз:
На контроллере домена запускаем "Программы/ Администрирование/ АД пользователи и компьютеры"
Внутри домена создаем контейнер (Можно рядом или внутри контейнера "Компьютеры")
На этом контейнере правой кнопкой мыши - Свойства
Создаем политику, внутри которой настраиваем wsus.
Перемещаем свой компьютер в этот контейнер (перетягиваем мышкой).
Актуализируем групповую политику на компьютере "gpupdate /force"
Проверяем результирующую политику.
Так делается, если есть необходимость задавать разное поведение компьютеров (гибкие настройки для сети): установка в разное время, принудительная или нет перезагрузка, скачивание обновлений и ожидание их установки администратором (для серверов) и т.п.

распространение идет в таком случае на всех(обновы начали качать в сети компы - смотрел с сервера всус) »
Можно настроить сервер wsus таким образом, чтобы обновления одобрялись и, соответственно, устанавливались так как сам считаешь нужным. Для этого есть группы, автоматические одобрения и т.д.

reqpey
20-02-2012, 08:17
2 gf100: Благодарю за разъяснения. Моя ошибка была - привязывал к политике ПОЛЬЗОВАТЕЛЯ, а не компьютер... каюсь, заблуждался)
тема закрыта, еще раз спасибо!




© OSzone.net 2001-2012