[ejik_off]

Igor2, отправьте еще раз, в настройках моего профиля стоял не правильный е-маил.

[Igor2]

Почту отправил....Посмотрите пожалуйста.

[Igor2]

Сообщение в почте......Посмотрите пожалуйста.

[winbond]

Вы только это... о результатах исследований отпишитесь. Спасибо )

[Igor2]

В понедельник,210113 был месяц как я тренируюсь со WSUSом. Тестовый сервер настойчиво напоминал о лицензировании и я переустановил ось , а затем накатил всус.
Сразу после установки всуса в списке не распределенных появилось два компа из тестовой группы, назову их ivanof и petrof. Следуя
подсказкам хорошего человека под ником ejik_off я удалил сервер с обновлениями (wsus) из OU, к которой применяется политика;
создал Целевую группу с тем же именем какое прописано в политике (Enabledclient-side target group) на сервере с обновлениями (wsus) ;
загнал сервер wsus в домен (я его выгнал от туда когда закачивал дистриб всуса, тк политика запрета глушила закачку).
Главной ошибкой был запрет в политикке на обновление с вэбсайта майкрософт (If the status is set to Enabled, Windows recognizes when this computer is online and uses its Internet connection to search the Windows Update Web site for updates that apply to this computer.),
который я сделал чтоб компы не лезли обновляться в инет. ejik_off так это прокоментировал:"они полезут туда, куда указано в той же политике в настройках "Указать размещение службы обновлений Майкрософт в интрасети" - если данная настройка включена и указан адрес куда идти за обдейтами. Но если эта настройка отключена то клиены пойдут в инет."
После этих манипуляций два компа из тестовой группы, ivanof и petrof переместились в целевую группу на сервере wsus.
Комп petrof висел некоторое время одновременно в неназначеных и целевовой.
Третий комп-sidorof долго не падал в целевую. Я подозвал владельца компа sidorof показываю ему эти две строчки во всусе и говорю "что за дела,
комп petrof появился в списке нераспределенные, хотя был выключен, а у тебя комп постоянно включен , но в списке тебя нет((" При этом я нажал кнопку "обновить", в этот момент комп petrof изчез, но появился комп-sidorof. Мы посмеялись над этим чудом.
В данный момент мои танцы с бубном- gpupdate и перезагрузки ничего не дали. На компе petrof политика видна, имя компа верное , но в списке на сервере всуса его нет.
Второй ошибкой было то, что я прилинковал политику не только к ОИ , но и к домену в целом. Это привело к тому, что все компы сети посыпались в папки всуса:-)
Запрет в политикке на обновление с вэбсайта майкрософт у меня был не всегда, но видимо корректная работа быле невозможна из за какого то другого косяка.
Не сказать что сейчас у меня все супер, но покрайней мере политика ведет себя более предсказуемо.
Некоторую тормознутость всуса по включению компов в группы я давно заметил, надеюсь к завтрашнему дню третий комп (petrof) появиться в списке))
Большое спасибо ejik_offУ, он дал самые дельные советы!

[ejik_off]

Цитата Igor2:

При этом я нажал кнопку "обновить", в этот момент комп petrof изчез, но появился комп-sidorof. »

Первое что пришло в голову - это возможно если у машин одинаковые ID. Посмотрите на этих машинах HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate значения SusClientId, если они одинаковые, то на одной машине удалите это параметр (SusClientId) и выполните команду wuauclt.exe /resetauthorization /detectnow.

[snark]

Если машины в домене "разливались" с одного образа, то желательно прогнать скрипт для зачистки SusClientId.

[Igor2]

Спасибо, народ!
Обновление политики, команда wuauclt.exe /resetauthorization /detectnow, и перегрузка клиентских тачек помогла. Весь день продолжалась чехарда, компы sidorof и petrof по череди появлялись в тестовой группе на всусе, но сейчас в очередной раз ребутнутый petrof появился в списке вместе с sidorof и не собирается от туда уходить)) Ура! Завтра буду обновления накатывать!

[Алексей_Максимов@fb]

Цитата snark:

Если машины в домене "разливались" с одного образа, то желательно прогнать скрипт для зачистки SusClientId. »

Новая ссылка на скрипт http://blog.it-kb.ru/2011/01/15/powe...-wsus-clients/