|
Контроллер домена мешает обновлениям
Имеется КД. В центральном офисе установлен сервер WSUS. Подсети разные, но маршрутизация прописана. Без проблем можно заходить на компьютеры, есть доступ к серверу с обновлениями. Но вот ни один комп из подсети КД не качает обновы. Даже не регистрируется на ВСУСе. При чем, если выключить КД и принудительно запустить обновление на любом компе из его подсети командой wuauclt /resetauthorization /detectnow, то обновления находятся. В это время все запросы идут через домен в центральном офисе. И после уже, когда КД включен, то обновы на те компы, где они были найдены, всегда будут нормально загружаться. Вот таким методом приходится работать. Многое перепробЫвали. Помогает только отключение КД и перезагрузка клиента с последующим вводом команды принудительной проверки обновлений.
Подкажите, где можно еще поискать проблему. Зарание спасибо. |
sir_vit,
А если на проблемном клиенте запустить WSUS Client Diagnostics Tool то какой результат выдает? |
Впервые слышу о такой софтине. Она входит в комплект всуса или качается отдельно? Если не сложно, то дайте ссылку в личку.
|
sir_vit,
Нет она качается отдельно Windows Server Update Services Tools and Utilities - Client Diagnostics Tool. |
Это консольная программа или есть оконный режим? Есть какие-то побочные действия от использования?
|
|
Привожу лог программки:
WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 7.0.6002.18005. . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 3 : Notify Prior to Install. . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://wsus.iptv.by:8530 WUStatusServer = http://wsus.iptv.by:8530 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS VerifyWUServerURL() failed with hr=0x80072ee7 Press Enter to Complete |
Цитата:
что показывает с клиента nslookup wsus и nslookup wsus.iptv.by при включенном КД? |
Нен, не верный. когда захожу в групповую политику, то там установлен верный - http://10.67.2.49/
C:\Users\Администратор>nslookup wsus Server: oblserver-02.zt.energy Address: 10.67.1.220 *** oblserver-02.zt.energy can't find wsus: Non-existent domain В батнике, что я качал с нета там свои всус сервера были. Не заметил их. Теперь исправил на свои и заново запустил диагностику. Вот что написало: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 7.0.6002.18005. . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 3 : Notify Prior to Install. . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://10.67.2.49 WUStatusServer = http://10.67.2.49 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to Complete Вот содержимое батника, который использую для обновления: REM останавливаем службу net stop wuauserv REM проверка флажка, который указывает что сброс идентификатора уже был reg query HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v panda > C:\wutemp.tmp Findstr "0x1" "c:\wutemp.tmp" If %Errorlevel% ==0 Goto SetWU REM установка флажка и сброс идентификатора REM просто идентификатор иногда может быть одинаковым (машины из образа ставились итд) REM и тогда WSUS-сервер не различит их reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v panda /t REG_DWORD /d 0x00000001 /f reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f REM собственно добавление ключей :SetWU reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /d http://10.67.2.49 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://10.67.2.49 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAUShutdownOption /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAUAsDefaultShutdownOption /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d 0x00000000 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0x00000003 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /d 0x00000000 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /d 0x0000000a /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RescheduleWaitTime /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeoutEnabled /t REG_DWORD /d 0x00000001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v RebootRelaunchTimeout /t REG_DWORD /d 0x0000000a /f REM конфигурирование служб обновлений на авто-запуск sc config wuauserv start= auto sc config BITS start= auto sc config EventLog start= auto REM старт служб net start BITS net start EventLog net start wuauserv Del C:\wutemp.tmp REM собственно генерирование нового идентификатора и запуск обнаружения обновлений wuauclt.exe /resetauthorization /detectnow |
C:\Users\Администратор>nslookup 10.67.2.49
Server: oblserver-02.zt.energy Address: 10.67.1.220 Name: dies.zt.energy Address: 10.67.2.49 |
Всем спасибо. После перезагрузки сервера обновления начали качаться без отключения КД.
|
| Время: 06:42. |
Время: 06:42.
© OSzone.net 2001-