Имеется КД. В центральном офисе установлен сервер WSUS. Подсети разные, но маршрутизация прописана. Без проблем можно заходить на компьютеры, есть доступ к серверу с обновлениями. Но вот ни один комп из подсети КД не качает обновы. Даже не регистрируется на ВСУСе. При чем, если выключить КД и принудительно запустить обновление на любом компе из его подсети командой wuauclt /resetauthorization /detectnow, то обновления находятся. В это время все запросы идут через домен в центральном офисе. И после уже, когда КД включен, то обновы на те компы, где они были найдены, всегда будут нормально загружаться. Вот таким методом приходится работать. Многое перепробывали. Помогает только отключение КД и перезагрузка клиента с последующим вводом команды принудительной проверки обновлений.

Подкажите, где можно еще поискать проблему. Зарание спасибо.

sir_vit,
А если на проблемном клиенте запустить WSUS Client Diagnostics Tool то какой результат выдает?

Впервые слышу о такой софтине. Она входит в комплект всуса или качается отдельно? Если не сложно, то дайте ссылку в личку.

sir_vit,
Нет она качается отдельно Windows Server Update Services Tools and Utilities (http://technet.microsoft.com/en-us/windowsserver/bb466192.aspx) - Client Diagnostics Tool.

Это консольная программа или есть оконный режим? Есть какие-то побочные действия от использования?

Это консольная программа или есть оконный режим? »
Консольная.
Есть какие-то побочные действия от использования? »
Нет, она просто показывается настройки клиента касаемые WSUS.

Привожу лог программки:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.0.6002.18005. . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://wsus.iptv.by:8530
WUStatusServer = http://wsus.iptv.by:8530
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

VerifyWUServerURL() failed with hr=0x80072ee7




Press Enter to Complete

WUServer = http://wsus.iptv.by:8530
WUStatusServer = http://wsus.iptv.by:8530 »
это верный адрес?
что показывает с клиента
nslookup wsus
и
nslookup wsus.iptv.by

при включенном КД?

Нен, не верный. когда захожу в групповую политику, то там установлен верный - http://10.67.2.49/

C:\Users\Администратор>nslookup wsus
Server: oblserver-02.zt.energy
Address: 10.67.1.220

*** oblserver-02.zt.energy can't find wsus: Non-existent domain

В батнике, что я качал с нета там свои всус сервера были. Не заметил их. Теперь исправил на свои и заново запустил диагностику. Вот что написало:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.0.6002.18005. . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://10.67.2.49
WUStatusServer = http://10.67.2.49
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete

Вот содержимое батника, который использую для обновления:

REM останавливаем службу
net stop wuauserv

REM проверка флажка, который указывает что сброс идентификатора уже был
reg query HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v panda > C:\wutemp.tmp
Findstr "0x1" "c:\wutemp.tmp"
If %Errorlevel% ==0 Goto SetWU

REM установка флажка и сброс идентификатора
REM просто идентификатор иногда может быть одинаковым (машины из образа ставились итд)
REM и тогда WSUS-сервер не различит их
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v panda /t REG_DWORD /d 0x00000001 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f

REM собственно добавление ключей
:SetWU
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /d http://10.67.2.49 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://10.67.2.49 /f

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAUShutdownOption /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAUAsDefaultShutdownOption /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d 0x00000000 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0x00000003 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /d 0x00000000 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /d 0x0000000a /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTime /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeoutEnabled /t REG_DWORD /d 0x00000001 /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeout /t REG_DWORD /d 0x0000000a /f

REM конфигурирование служб обновлений на авто-запуск
sc config wuauserv start= auto
sc config BITS start= auto
sc config EventLog start= auto

REM старт служб
net start BITS
net start EventLog
net start wuauserv

Del C:\wutemp.tmp

REM собственно генерирование нового идентификатора и запуск обнаружения обновлений
wuauclt.exe /resetauthorization /detectnow

C:\Users\Администратор>nslookup 10.67.2.49
Server: oblserver-02.zt.energy
Address: 10.67.1.220

Name: dies.zt.energy
Address: 10.67.2.49

Всем спасибо. После перезагрузки сервера обновления начали качаться без отключения КД.