Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » WSUS » Настройка сервера WSUS и групповых политик

Ответить
Настройки темы
Настройка сервера WSUS и групповых политик

Новый участник


Сообщения: 12
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Настраивал сервер домена (2003) и отдельный тестовый сервер (2008)для WSUS.
В домене создал OU update_from_WSUS, загнал туда четыре компа для тестирования.
Создал политику Windows Update for Desktops, применил для OU политику update_from_WSUS.
Кроме прочего, в политике, указал путь откуда компам обновляться и фигурировать на тестовом сервере WSUS как группа testovaya-gruppa.
После нового года, наконец то, в testovaya-gruppa посыпалиь компы из не распределённой группы,
но вместо 4х, аж 32 штуки.
Что интересно, команда gpresult об этой политике на тестовом сервере WSUS вообще не упоминает,
но политика что то делает (машины в тестовую группу она загнала).
На рядовых машинах загнанных в testovaya-gruppa политика действует:

C:\Windows\System32>gpresult /r


Примененные объекты групповой политики
---------------------------------------
Windows Update for Desktops


Что не понятно, после установки WSUS большая часть компов конторы пошла в интернет скачивать обновления с майкрософт, как это остановить?

Как сделать чтоб в testovaya-gruppa (на сервере WSUS) были только те комппы, которые я назначил?
Какие настройки нужно сделать чтобы на сервере WSUS применялась политика?

Политику с "ноля" настраиваю впервые...
Буду благодарен за совет!

Отправлено: 09:37, 15-01-2013

 

Аватара для ejik_off

Старожил


Сообщения: 471
Благодарности: 11

Профиль | Отправить PM | Цитировать


Igor2, отправьте еще раз, в настройках моего профиля стоял не правильный е-маил.

Отправлено: 13:41, 21-01-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Почту отправил....Посмотрите пожалуйста.

Отправлено: 11:51, 22-01-2013 | #12


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сообщение в почте......Посмотрите пожалуйста.

Отправлено: 14:32, 22-01-2013 | #13


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 57

Профиль | Отправить PM | Цитировать


Вы только это... о результатах исследований отпишитесь. Спасибо )

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.


Отправлено: 22:14, 22-01-2013 | #14


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


В понедельник,210113 был месяц как я тренируюсь со WSUSом. Тестовый сервер настойчиво напоминал о лицензировании и я переустановил ось , а затем накатил всус.
Сразу после установки всуса в списке не распределенных появилось два компа из тестовой группы, назову их ivanof и petrof. Следуя
подсказкам хорошего человека под ником ejik_off я удалил сервер с обновлениями (wsus) из OU, к которой применяется политика;
создал Целевую группу с тем же именем какое прописано в политике (Enabledclient-side target group) на сервере с обновлениями (wsus) ;
загнал сервер wsus в домен (я его выгнал от туда когда закачивал дистриб всуса, тк политика запрета глушила закачку).
Главной ошибкой был запрет в политикке на обновление с вэбсайта майкрософт (If the status is set to Enabled, Windows recognizes when this computer is online and uses its Internet connection to search the Windows Update Web site for updates that apply to this computer.),
который я сделал чтоб компы не лезли обновляться в инет. ejik_off так это прокоментировал:"они полезут туда, куда указано в той же политике в настройках "Указать размещение службы обновлений Майкрософт в интрасети" - если данная настройка включена и указан адрес куда идти за обдейтами. Но если эта настройка отключена то клиены пойдут в инет."
После этих манипуляций два компа из тестовой группы, ivanof и petrof переместились в целевую группу на сервере wsus.
Комп petrof висел некоторое время одновременно в неназначеных и целевовой.
Третий комп-sidorof долго не падал в целевую. Я подозвал владельца компа sidorof показываю ему эти две строчки во всусе и говорю "что за дела,
комп petrof появился в списке нераспределенные, хотя был выключен, а у тебя комп постоянно включен , но в списке тебя нет((" При этом я нажал кнопку "обновить", в этот момент комп petrof изчез, но появился комп-sidorof. Мы посмеялись над этим чудом.
В данный момент мои танцы с бубном- gpupdate и перезагрузки ничего не дали. На компе petrof политика видна, имя компа верное , но в списке на сервере всуса его нет.
Второй ошибкой было то, что я прилинковал политику не только к ОИ , но и к домену в целом. Это привело к тому, что все компы сети посыпались в папки всуса:-)
Запрет в политикке на обновление с вэбсайта майкрософт у меня был не всегда, но видимо корректная работа быле невозможна из за какого то другого косяка.
Не сказать что сейчас у меня все супер, но покрайней мере политика ведет себя более предсказуемо.
Некоторую тормознутость всуса по включению компов в группы я давно заметил, надеюсь к завтрашнему дню третий комп (petrof) появиться в списке))
Большое спасибо ejik_offУ, он дал самые дельные советы!

Отправлено: 18:33, 23-01-2013 | #15


Аватара для ejik_off

Старожил


Сообщения: 471
Благодарности: 11

Профиль | Отправить PM | Цитировать


Цитата Igor2:
При этом я нажал кнопку "обновить", в этот момент комп petrof изчез, но появился комп-sidorof. »
Первое что пришло в голову - это возможно если у машин одинаковые ID. Посмотрите на этих машинах HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate значения SusClientId, если они одинаковые, то на одной машине удалите это параметр (SusClientId) и выполните команду wuauclt.exe /resetauthorization /detectnow.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:39, 24-01-2013 | #16


Ветеран


Сообщения: 508
Благодарности: 140

Профиль | Отправить PM | Цитировать


Если машины в домене "разливались" с одного образа, то желательно прогнать скрипт для зачистки SusClientId.

Последний раз редактировалось snark, 12-09-2013 в 12:38.


Отправлено: 10:12, 24-01-2013 | #17


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо, народ!
Обновление политики, команда wuauclt.exe /resetauthorization /detectnow, и перегрузка клиентских тачек помогла. Весь день продолжалась чехарда, компы sidorof и petrof по череди появлялись в тестовой группе на всусе, но сейчас в очередной раз ребутнутый petrof появился в списке вместе с sidorof и не собирается от туда уходить)) Ура! Завтра буду обновления накатывать!

Отправлено: 17:19, 24-01-2013 | #18


Новый участник


Сообщения: 15
Благодарности: 3

Профиль | Сайт | Отправить PM | Цитировать


Цитата snark:
Если машины в домене "разливались" с одного образа, то желательно прогнать скрипт для зачистки SusClientId. »
Новая ссылка на скрипт http://blog.it-kb.ru/2011/01/15/powe...-wsus-clients/

Отправлено: 18:42, 05-09-2013 | #19



Компьютерный форум OSzone.net » Серверные продукты Microsoft » WSUS » Настройка сервера WSUS и групповых политик

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Настройка групповых политик для WSUS nikitos435 WSUS 67 23-07-2012 10:36
2003/XP/2000 - Настройка параметров "отправить\получить" в Outlook2003 средствами групповых политик d.medvedev Microsoft Exchange Server 0 12-03-2012 07:06
Настройка WSUS сервера на получение обновлений для самого себя TrueAlex WSUS 3 13-12-2011 16:40
Настройка групповых политик. Перенаправление папок. gavBTR Microsoft Windows NT/2000/2003 3 04-01-2009 17:20
Установка - Настройка групповых политик при unattended установке FunkyByte Microsoft Windows 2000/XP 2 29-12-2008 16:51




 
Переход