создал группу Computers в WSUS. переместил компы в эту группу

Консоль cmd запускали от имени Администратора? »
не от имени админа..


результат от имени админа: INFO: The user "TEST\Administrator" does not have RSOP data.

насчет Ошибка в том что клиент к серверу обратился но отчет о наличии установленных на нем обновлений не предоставил. »

WSUS предоставил ошибочные обновления. я так понял такие поступившие обновления не стоит одобрять??

не от имени админа.. »
результат от имени админа: INFO: The user "TEST\Administrator" does not have RSOP data. »
Зайдите на клиентский компьютер под учетной записью являющийся локальным администратором на данном компьютере. Запустите консоль cmd от имени Администратора (щелкаем правой клавишей мыши по ярлыку и выбираем в контестном меню пункт "Запуск от имени Администратора"). В консоле выполните gpresult /R. Ваша политика WSUS будет в списке Applied Group Policy Objects. Когда Вы запускаете консоль не от имени Администратора будут показыны политики применяемые к пользователю, а не к компьютеру. А политика WSUS применяется к компьютеру, а не к пользователю, поэтому ее и нет в поле Applied Group Policy Objects.
WSUS предоставил ошибочные обновления. я так понял такие поступившие обновления не стоит одобрять?? »
WSUS не предоставляет ошибочные обновления, он предоставляет только те обновления которые требуются клиенту и они для данного клиента одобрены.

Зайдите на клиентский компьютер под учетной записью являющийся локальным администратором на данном компьютере. Запустите консоль cmd от имени Администратора (щелкаем правой клавишей мыши по ярлыку и выбираем в контестном меню пункт "Запуск от имени Администратора"). В консоле выполните gpresult /R. Ваша политика WSUS будет в списке Applied Group Policy Objects. Когда Вы запускаете консоль не от имени Администратора будут показыны политики применяемые к пользователю, а не к компьютеру. А политика WSUS применяется к компьютеру, а не к пользователю, поэтому ее и нет в поле Applied Group Policy Objects. »

а ну сразу бы и сказали что лакальным юзером логиниться надо :up

WSUS не предоставляет ошибочные обновления, он предоставляет только те обновления которые требуются клиенту и они для данного клиента одобрены. »
понятно..

в логе вин апдейта есть циклические поля типа: Misc WARNING: WinHttp: SendRequestUsingProxy failed for < http://172.16.1.2:8530/selfupdate/wuident.cab >. error 0x80072ee2

как бы из статьи по коду ошибки http://support.microsoft.com/kb/836941 понял, что клиенту не удается соединиться с всусом... вроде прокси есть, или какой-то файрволл. Но прокси нету, а файрволы - виндоусвские, включены.

а ну сразу бы и сказали что лакальным юзером логиниться надо »
Не обязательно локальным можно доменным но входящим в группу локальных администраторов.
Misc WARNING: WinHttp: SendRequestUsingProxy failed for »
Вывод команды netsh winhttp show proxy с проблемного клиента покажите.

Не обязательно локальным можно доменным но входящим в группу локальных администраторов. »

а это как? после поднятия AD DS, локальный админ становиться доменным :confused:

Вывод команды netsh winhttp show proxy с проблемного клиента. »


Current WinHTTP proxy settings: Direct access <no proxy server>

а это как? после поднятия AD DS, локальный админ становиться доменным »
Нет, при введении компьютера в домен в локальную группу администраторов добавляется группа Domain Admins и следовательно пользователь входящий в группу Domain Admins становится администратором на любом компьютере являющимся членом домена.
Current WinHTTP proxy settings: Direct access <no proxy server> »
В настройках IE прокси не прописан случаем?

Нет, при введении компьютера в домен в локальную группу администраторов добавляется группа Domain Admins и следовательно пользователь входящий в группу Domain Admins становится администратором на любом компьютере являющимся членом домена. »
спасибо

В настройках IE прокси не прописан случаем? »


хотя и не трогал настройки IE, но навскякий проверил, нету прописанного прокси

http://172.16.1.2:8530 »
Странно у Вас же WSUS на 80 порту, а тут клиент пытается получить доступ к WSUS на порту 8530, может к этому клиенту применяются еще какие то политики которые устанавливают адрес сервера WSUS? Что показывает вывод Wsus client diagnostics tool (http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE)?

других политик вроде бы нет для установления адреса всуса... ну раз на 80 порту, зачем этот 8530? да и на сервере всуса нетстат его не выдает...


Что показывает вывод Wsus client diagnostics tool ? »

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS

GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002

The system cannot find the file specified.




Это с клиента


WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://172.16.1.2:8530
WUStatusServer = http://172.16.1.2:8530
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

VerifyWUServerURL<> failed with hr=0x80072ee2
The operation timed out

похоже ничего нового не дал инструмент?

Это с клиента »
Если это с клиента то это откуда вывод:
WSUS Client Diagnostics Tool
Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002
The system cannot find the file specified. »
На проблемном клиенте что за ошибки есть в журнале?

Если это с клиента то это откуда вывод:
Цитата DeepThroat:
WSUS Client Diagnostics Tool
Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002
The system cannot find the file specified. » »

ну соответсвенно с сервера:)



в журнале: 1) Unable to connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection.

2)Windows Update failed to check for updates with error 0x80072ee2. (периодично)

ну соответсвенно с сервера »
Ну соответственно вопрос, а групповую политику Вы к данному серверу применили?
в логе вин апдейта есть циклические поля типа: Misc WARNING: WinHttp: SendRequestUsingProxy failed for < http://172.16.1.2:8530/selfupdate/wuident.cab >. error 0x80072ee2 »
На проблемном клиенте запустите cmd от имени Администратора и выполните gpresult /H GP.html и файл GP.html выложите.

.........

Ну соответственно вопрос, а групповую политику Вы к данному серверу применили? »

нет не применил, на сервере сам регулирую этот процесс...

gpresult /H GP.html и файл GP.html выложите. »

DeepThroat,
В отчете у Вас:
Policy Setting Winning GPO WSUS
Configure Automatic Updates Enabled
Configure automatic updating: 4 - Auto download and schedule the install
The following settings are only required
and applicable if 4 is selected.
Scheduled install day: 0 - Every day
Scheduled install time: 12:00

Policy Setting Winning GPO WSUS
Specify intranet Microsoft update service location Enabled
Set the intranet update service for detecting updates: http://172.16.1.2:8530
Set the intranet statistics server: http://172.16.1.2:8530
Показывает что в политике WSUS у Вас заданы как раз такие параметры, проверьте еще раз саму политику. В отчете политика у Вас называется WSUS, а на предыдущих скринах она называлась WSUS Group Policy, ее переименовали или создали новую?

Показывает что в политике WSUS у Вас заданы как раз такие параметры, проверьте еще раз саму политику. В отчете политика у Вас называется WSUS, а на предыдущих скринах она называлась WSUS Group Policy, ее переименовали или создали новую? »


wsus group policy была удалена, взамен с теми же параметрами была создана wsus, и так же линкована к Computers(OU).

почему-то не думаю что тут дело в политике, а именно в всусе.. апдейт который я одобрил для компов, изначальна показывал статус крестик в красном кружочке... вот вы сказали что всус не дает ошибочные обновления, а этот момент как понять?

wsus group policy была удалена, взамен с теми же параметрами была создана wsus, и так же линкована к Computers(OU). »
Так отчет показывает что у Вас неправильно указан адрес сервера WSUS в данной политике или Вы порт сменили на 8530?
апдейт который я одобрил для компов, изначальна показывал статус крестик в красном кружочке... вот вы сказали что всус не дает ошибочные обновления, а этот момент как понять? »
Апдейт ничего не показывает, показывается состояние клиента сервера WSUS. Каждый конкретный случай появления данного извещения необходимо рассматривать отдельно, может сигнализировать что клиент не прислал своего состояния но чаще всего указывает но то, что при установке обновления произошла ошибка. А почему произошла ошибка необходимо уже смотреть в журнале на клиентском компьютере.

Апдейт ничего не показывает, показывается состояние клиента сервера WSUS. Каждый конкретный случай появления данного извещения необходимо рассматривать отдельно, может сигнализировать что клиент не прислал своего состояния но чаще всего указывает но то, что при установке обновления произошла ошибка. А почему произошла ошибка необходимо уже смотреть в журнале на клиентском компьютере. »

но если я не одобряю это обновление, то и клиент не пытается скачать его, с чего всус берет, что это обновление на клиенте должно дать ошибку при скачке?

Вы порт сменили на 8530? »

адрес указан верно это точно, а насчет порта ничего в всусе не менял, не трогал

адрес указан верно это точно, а насчет порта ничего в всусе не менял, не трогал »
Покажите еще раз скрин настроек политики WSUS где указан адрес сервера WSUS.
но если я не одобряю это обновление, то и клиент не пытается скачать его, с чего всус берет, что это обновление на клиенте должно дать ошибку при скачке? »
Скрин ошибки покажите, а то мы видно о разных вещах говорим.