Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   WSUS (http://forum.oszone.net/forumdisplay.php?f=99)
-   -   [решено] Настройка групповых политик для WSUS (http://forum.oszone.net/showthread.php?t=222819)

nikitos435 13-12-2011 17:48 1814520

Настройка групповых политик для WSUS
 
Прошу камня сразу не закидывать, админ я начинающий. На данном форуме все темы про WSUS прочитал, решения не нашел.
Ситуация следующая. Есть лес, в нем расположено несколько доменов, я доступ имею к одному. Раньше когда домена был один, то политика для WSUS применялась с него. Потом решили разделить ИТ инфраструктуру, сделали несколько доменов, вот я на своем домене разворачиваю WSUS 3.0 SP2, на сервере стоит Win Server 2003/64 R2. Соответственно на всех ПК подчиняющихся моему домену прописан сервер обновления от старого домена, есть групповая политика в которой прописан старый путь обновления, я в ней изменил уже на новый путь, но в WSUSе так ниодного ПК и не увидел. В реестре своего ПК руками поправил путь обновления и свой ПК я увидел, но править руками на всех пк ветки реестра это не разумно. Подскажите в какую сторону копать и чего необходимо поправить.
Если не дописал каких либо данных пишите, я отвечу. Всем заранее спсибо за помощь.

gf100 13-12-2011 23:00 1814731

nikitos435, есть стандартное диагностическое средство: WSUS Client Diagnostics Tool. Можно определить куда смотрят клиенты и какие есть проблемы, по крайней мере, на 32-х разрядных системах.

sea707 14-12-2011 00:57 1814786

Значит не выполняеться групповая политика (с прописанным адресом WSUS) для твоего домена... В оснастке управление групповыми политиками можно посмотреть какие политики применяються для данного подразделения с пользователями.

nikitos435 14-12-2011 10:46 1814934

sea707, можно по подробней как сделать проверку?

Telepuzik 14-12-2011 15:40 1815130

nikitos435,
На клиентской машине запустите команду gpresult и посмотрите какие политики применяются к данному компьютеру.

nikitos435 16-12-2011 10:46 1816354

Ситуация следующая:Запустил rsop.msc и увидел, что настройки на обновление половина с моей политики а половина политика сайта со старого домена, как мне отключить применение политики сайта?

Telepuzik 18-12-2011 21:19 1817561

Цитата:

Цитата nikitos435
как мне отключить применение политики сайта? »

Открываете консоль управления групповой политикой, щелкаете правой по разделу Sites и выбираете пункт меню "Show sites.." отмечаете те сайты которые Вам нужны и жмете ОК. Затем выбираете Ваш сайт и смотрите какие политики к нему применяются и соответственно отключаете ненужные политики.

nikitos435 28-12-2011 10:15 1823988

Может быть не в тему, но в продолжении настройки WSUSа. Периодически выскакивает ошибка, я ее скопировал в приложенный файл. Если на сервере установлен WSUS, как называется служба которая отвечает за wsus. У меня только wsuscertserver - это явно не то.

nikitos435 28-12-2011 12:40 1824069

C названием службы определился. По ошибке кто нибудь внесет ясность?

nikitos435 29-12-2011 09:05 1824636

Проблема решилась обновлением фрэмворка до версии 4.0

nikitos435 10-01-2012 16:02 1832527

Подскажите, что означают абревиатуры выделенные красным на рисунке?

Telepuzik 10-01-2012 18:07 1832603

Цитата:

Цитата nikitos435
Подскажите, что означают абревиатуры выделенные красным на рисунке? »

C 1-го по 3-й: компьютеры не присылали информацию о своем состоянии в течении 10 и более дней; c 4-го по 7-ой: обносления для данных компьютеров одобрены но не были установлены. Если мышкой навести на иконку то будет показана подсказка по состоянию компьютера.

nikitos435 13-01-2012 10:49 1834616

У меня у WSUS синхронизация проходит успешно, а SP1 для win 7 скачено только 57 % Установка (3/3) висит уже так неделю. состояние желтый треугольник с восклицательным знаком. Одобрение есть, пишет что необходимо еще на некоторые ПК установить. Почему не устанавливается?

nikitos435 19-01-2012 13:46 1839541

Подскажите, может ли зависит загрузка SP от конфигурации сервера: xeon x5472 3ГГц, ОЗУ 2 Гб, Win Server 2003 R2

greg_b 19-01-2012 21:19 1839887

nikitos435, если места на системном диске свободно меньше 20 гигов - не поставит сервиспак - была такая проблема, освободите место

nikitos435 20-01-2012 09:14 1840166

У меня сервис пак не то что не ставися, он до сих пор не может на wsus загрузиться!

nikitos435 07-07-2012 14:28 1947605

Добрый день! Спустя пол года купили новый мощный сервер в том числе и под роль WSUS тоже. Но у меня опять появилась проблема.
Роль WSUS поднялась без проблем, групповую политику прилинковал к OU, добавил в эту OU 5 пробных компов, все 5 компов в консоли WSUS увидились, но НЕ ОДИН ИЗ КОМПОВ НЕ ХОЧЕТ ТЯНУТЬ ОБНОВЛЕНИЯ С МОЕГО WSUS.Я захожу в центр обновления windows, нажимаю "поиск обновлений" и после поиска пишет, что "windows не требует обновлений", но если попробовать проверить обновления с Майкрософтовского сайта, то пишет, что есть доступные обновления.

Запускаю на клиенте rsop.msc, смотрю групповую политику, там моя политика!

Вот конец лога ReportingEvents из SoftwareDistribution:


{E714ACD7-E2CA-44BE-974B-A6B35B6FB260} 2012-07-06 15:58:14:336+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{5EF5F5E2-CBA4-46A3-95F5-BF114B521B71} 2012-07-06 16:29:06:983+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{A2537389-8CB2-4406-94B5-483489780420} 2012-07-06 16:29:06:990+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{1A7440B2-9D59-4087-B0C9-B134F974EACD} 2012-07-06 16:41:56:947+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{48D21179-1CAD-417D-AAAB-0B63F903F81E} 2012-07-06 16:41:56:953+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{721389BE-1CD3-420F-B508-7E9D564A3700} 2012-07-06 16:52:22:550+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{7BEA1F02-6623-44BE-B299-6C27380F4E42} 2012-07-06 16:52:22:556+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.


Вот результат ClientDiag:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
local:8080
User IE ProxyByPass
*.*<local>
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://group.ru
WUStatusServer = http://group.ru
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete

На рисунке скриншот с WSUSa


Такое чувство, что клиенты "боятся" качать обновления с нового сервера, может сервер WSUS как либо надо сертифицировать? Подскажите в решении такой мелочи)))

nikitos435 09-07-2012 16:29 1948736

Товарищи системные администраторы, выручайте!!!

Telepuzik 09-07-2012 17:37 1948775

Цитата:

Цитата nikitos435
WUServer = http://group.ru
WUStatusServer = http://group.ru »

Домен из одной метки???
Цитата:

Цитата nikitos435
User IE Proxy
local:8080 »

Что за прокси указан в настройках??
Что в логе WindowsUpdate.log ?

nikitos435 09-07-2012 17:50 1948785

WUServer = http://wsus.group.ru
WUStatusServer = http://wsus.group.ru


User IE Proxy
isa-server.local:8080

Поправил, неудачно вырезал


из лога WindowsUpdate.log

2012-07-09 17:07:11:453 1104 2468 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019
2012-07-09 17:07:11:828 1104 2468 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2329 deployed entities
2012-07-09 17:07:11:864 1104 2468 Agent *********
2012-07-09 17:07:11:864 1104 2468 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-07-09 17:07:11:864 1104 2468 Agent *************
2012-07-09 17:07:11:891 1104 a60 AU >>## RESUMED ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}]
2012-07-09 17:07:11:891 1104 a60 AU # 0 updates detected
2012-07-09 17:07:11:892 1104 a60 AU #########
2012-07-09 17:07:11:892 1104 a60 AU ## END ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}]
2012-07-09 17:07:11:892 1104 a60 AU #############
2012-07-09 17:07:11:895 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:11:895 1104 a60 AU Featured notifications is disabled.
2012-07-09 17:07:11:897 1104 a60 AU AU setting next detection timeout to 2012-07-10 09:33:50
2012-07-09 17:07:11:898 1104 a60 AU Setting AU scheduled install time to 2012-07-10 08:00:00
2012-07-09 17:07:11:899 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:11:902 1104 a60 AU Successfully wrote event for AU health state:0
2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {B5DE5858-4257-4095-8682-9331DAA189B6} 2012-07-09 17:07:11:829+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {632876E2-F28E-4321-8257-9CC6FAD186A7} 2012-07-09 17:07:11:863+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2012-07-09 17:07:16:869 1104 2468 Report CWERReporter finishing event handling. (00000000)
2012-07-09 17:09:52:948 1104 2468 Report Uploading 2 events using cached cookie, reporting URL = http://wsus.group.ru/ReportingWebSer...ebService.asmx
2012-07-09 17:09:52:985 1104 2468 Report Reporter successfully uploaded 2 events.
2012-07-09 17:46:27:271 1104 1a34 AU ########### AU: Setting new AU options ###########
2012-07-09 17:46:27:274 1104 1a34 AU # WARNING: Exit code = 0x80070005

Telepuzik 09-07-2012 18:19 1948794

nikitos435,
Попробуйте выполнить на проблемном клиенте команду netsh winhttp import proxy source=ie.

nikitos435 09-07-2012 19:37 1948837

Команду выполнил, отработала все верно - все мои настройки прокси правильно указаны

Telepuzik 10-07-2012 09:16 1949147

nikitos435,
На клиентских компьютерах FWC установлен?

nikitos435 10-07-2012 09:42 1949156

Часть лога после отработки команды netsh winhttp import proxy source=ie.

По коду ошибки 0x80190194 нашел это:

Ошибка на стороне сервера WSUS. На клиентских компьютерах в WindowsUpdate.log сопровождается следующими сообщениями:
WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
WARNING: DownloadFileInternal failed for http://_WSUS_/selfupdate/wuident.cab: error 0x80190194
FATAL: IsUpdateRequired failed with error 0x80244019
Возможны два решения:
1. (это решение сработало) Проверьте наличие виртуального каталога selfupdate на сервере IIS. Если его нет, создайте такой виртуальный каталог и укажите для него путь %ProgramFiles%\Update Services\Selfupdate
2. (в одном случае не помогло, откат до WSUS 3.0 решил проблему) По адресу Решение прочтите раздел "Check for the selfupdate tree on the WSUS server". Там предлагается запустить VB-скрипт из папки с установленным WSUS.
Примечание: Данная ошибка наблюдалась после установки WSUS 3.0 SP1 поверх WSUS 3.0

С разрешения все норм и у меня стоит Wsus 3.0 sp2

nikitos435 10-07-2012 09:44 1949157

Цитата:

Цитата Telepuzik
FWC »

не понял абревиатуры :) :)

В логах есть еще ошибка 0x80244019:

Ошибка на стороне клиента. Сопровождается сообщениями:
Agent failed detecting
Необходимо пройтись по следующим пунктам:
проверить наличие Windows Installer 3.1;
проверить наличие парсера msxml3, при его наличии зарегистрировать соответсвующие DLL;
REGSVR32 MSXML.DLL
REGSVR32 MSXML2.DLL
REGSVR32 MSXML3.DLL
проверить права доступа на папку с обновлениями на сервере;
проверить отсутствие блокировки на запуск EXE файлов в файле %SystemRoot%\system32\inetsrv\urlscan\urlscan.ini (в случае, если у вас установлен IIS Lockdown).
Примечание: Данная ошибка наблюдалась после установки WSUS 3.0 SP1 поверх WSUS 3.0

Как проверить наличие парсера и что это?
Отсутствие блокировки проверять на сервере или клиенте и где это посмотреть на IIS(если это надо)

nikitos435 10-07-2012 10:12 1949161

Блин...я похоже здесь всех еще и в заблуждение ввожу из за того, что старую тему поднял свою
На сервере у меня устаноавлена WinServer 2008 R2 (лицензия)
Я вот думаю может папку Selfupdate надо не в %ProgramFiles%\Update Services\ а %ProgramFiles(x86)%\Update Services\ указать???

Telepuzik 10-07-2012 10:19 1949162

Цитата:

Цитата nikitos435
не понял абревиатуры »

У Вас же ISA сервер в качестве прокси правильно? FWC - клиент файрвола.
Цитата:

Цитата nikitos435
Я вот думаю может папку Selfupdate надо не в %ProgramFiles%\Update Services\ а %ProgramFiles(x86)%\Update Services\ указать??? »

Нет она должна быть в %ProgramFiles%\Update Services\.

nikitos435 10-07-2012 10:25 1949163

Цитата:

Цитата Telepuzik
У Вас же ISA сервер в качестве прокси правильно »

в качестве прокси сервера у нас ForefrontTMG

Теперь понял, да на всех компах стоит ISA Client

nikitos435 10-07-2012 10:49 1949181

При выпонении данной команды wuauclt /demoui в трее появляется значек обновления и пишет "Обновления не устанавливаются автоматически", разворачиваю окно настройки на скриншоте

Telepuzik 10-07-2012 10:53 1949186

Цитата:

Цитата nikitos435
Теперь понял, да на всех компах стоит ISA Client »

Попробуйте на одном клиенте отключить ISA клиента и выполнить wuauclt.exe /detectnow. Затем посмотрите появяться ли обновления для установки или нет.

nikitos435 10-07-2012 11:12 1949192

Без изменений: вот конец лога

2012-07-10 11:07:07:252 1104 ea8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2012-07-10 11:07:07:253 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx
2012-07-10 11:07:07:738 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:07:739 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:07:739 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C721...55A08B535D.txt with error 0x80244019
2012-07-10 11:07:07:760 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:07:760 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:07:761 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D...779142DA40.txt with error 0x80244019
2012-07-10 11:07:07:784 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:07:784 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:07:785 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CE...1024470FFF.txt with error 0x80244019
2012-07-10 11:07:07:805 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:07:805 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:07:806 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019
2012-07-10 11:07:08:148 1104 ea8 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2326 deployed entities
2012-07-10 11:07:08:269 1104 ea8 Agent *********
2012-07-10 11:07:08:269 1104 ea8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-07-10 11:07:08:269 1104 ea8 Agent *************
2012-07-10 11:07:08:298 1104 2654 AU >>## RESUMED ## AU: Search for updates [CallId = {B7B1B367-C151-4A04-8624-63BAB3DD8EE8}]
2012-07-10 11:07:08:302 1104 2654 AU # 0 updates detected
2012-07-10 11:07:08:302 1104 2654 AU #########
2012-07-10 11:07:08:303 1104 2654 AU ## END ## AU: Search for updates [CallId = {B7B1B367-C151-4A04-8624-63BAB3DD8EE8}]
2012-07-10 11:07:08:303 1104 2654 AU #############
2012-07-10 11:07:08:410 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:08:410 1104 2654 AU Featured notifications is disabled.
2012-07-10 11:07:08:416 1104 2654 AU AU setting next detection timeout to 2012-07-11 04:20:55
2012-07-10 11:07:08:427 1104 2654 AU Setting AU scheduled install time to 2012-07-10 08:00:00
2012-07-10 11:07:08:428 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:08:442 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:10:866 1104 13c0 AU Triggering AU detection through DetectNow API
2012-07-10 11:07:10:866 1104 13c0 AU Triggering Online detection (interactive)
2012-07-10 11:07:10:867 1104 150c AU #############
2012-07-10 11:07:10:868 1104 150c AU ## START ## AU: Search for updates
2012-07-10 11:07:10:868 1104 150c AU #########
2012-07-10 11:07:10:875 1104 150c AU <<## SUBMITTED ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}]
2012-07-10 11:07:10:876 1104 ea8 Agent *************
2012-07-10 11:07:10:876 1104 ea8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-07-10 11:07:10:876 1104 ea8 Agent *********
2012-07-10 11:07:10:876 1104 ea8 Agent * Online = Yes; Ignore download priority = No
2012-07-10 11:07:10:877 1104 ea8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2012-07-10 11:07:10:877 1104 ea8 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2012-07-10 11:07:10:877 1104 ea8 Agent * Search Scope = {Machine}
2012-07-10 11:07:10:877 1104 ea8 Setup Checking for agent SelfUpdate
2012-07-10 11:07:10:879 1104 ea8 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256
2012-07-10 11:07:10:880 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2012-07-10 11:07:10:922 1104 ea8 Misc Microsoft signed: Yes
2012-07-10 11:07:10:944 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2012-07-10 11:07:10:967 1104 ea8 Misc Microsoft signed: Yes
2012-07-10 11:07:10:972 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2012-07-10 11:07:10:998 1104 ea8 Misc Microsoft signed: Yes
2012-07-10 11:07:11:018 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2012-07-10 11:07:11:044 1104 ea8 Misc Microsoft signed: Yes
2012-07-10 11:07:11:074 1104 ea8 Setup Determining whether a new setup handler needs to be downloaded
2012-07-10 11:07:11:074 1104 ea8 Setup SelfUpdate handler is not found. It will be downloaded
2012-07-10 11:07:11:075 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256"
2012-07-10 11:07:11:082 1104 ea8 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-07-10 11:07:11:082 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256"
2012-07-10 11:07:11:115 1104 ea8 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-07-10 11:07:11:115 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256"
2012-07-10 11:07:11:163 1104 ea8 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-07-10 11:07:11:163 1104 ea8 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2012-07-10 11:07:12:430 1104 ea8 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2012-07-10 11:07:12:431 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx
2012-07-10 11:07:19:572 1104 ea8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2012-07-10 11:07:19:572 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx
2012-07-10 11:07:20:037 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:20:037 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:20:038 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C721...55A08B535D.txt with error 0x80244019
2012-07-10 11:07:20:071 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:20:071 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:20:072 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D...779142DA40.txt with error 0x80244019
2012-07-10 11:07:20:322 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:20:322 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:20:323 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CE...1024470FFF.txt with error 0x80244019
2012-07-10 11:07:20:363 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 11:07:20:363 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 11:07:20:364 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019
2012-07-10 11:07:20:697 1104 ea8 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2326 deployed entities
2012-07-10 11:07:20:704 1104 ea8 Agent *********
2012-07-10 11:07:20:704 1104 ea8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-07-10 11:07:20:704 1104 ea8 Agent *************
2012-07-10 11:07:20:730 1104 ea8 Report REPORT EVENT: {D8ABE010-A504-4BA6-90B9-DF646B707A32} 2012-07-10 11:07:08:148+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2012-07-10 11:07:20:730 1104 ea8 Report REPORT EVENT: {AE85D37E-9E1D-4560-96AB-A3FE85DBEC26} 2012-07-10 11:07:08:268+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2012-07-10 11:07:20:733 1104 ea8 Report CWERReporter finishing event handling. (00000000)
2012-07-10 11:07:20:734 1104 2654 AU >>## RESUMED ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}]
2012-07-10 11:07:20:734 1104 2654 AU # 0 updates detected
2012-07-10 11:07:20:734 1104 2654 AU #########
2012-07-10 11:07:20:734 1104 2654 AU ## END ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}]
2012-07-10 11:07:20:734 1104 2654 AU #############
2012-07-10 11:07:20:739 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:20:739 1104 2654 AU Featured notifications is disabled.
2012-07-10 11:07:20:740 1104 2654 AU AU setting next detection timeout to 2012-07-11 00:54:45
2012-07-10 11:07:20:742 1104 2654 AU Setting AU scheduled install time to 2012-07-10 08:00:00
2012-07-10 11:07:20:743 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:20:746 1104 2654 AU Successfully wrote event for AU health state:0
2012-07-10 11:07:25:702 1104 ea8 Report REPORT EVENT: {B8C7AE9F-C54A-43D8-9B15-36DE1567D465} 2012-07-10 11:07:20:697+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2012-07-10 11:07:25:703 1104 ea8 Report REPORT EVENT: {289D36B7-FD4B-4583-BEF5-E03FFD1B91E6} 2012-07-10 11:07:20:702+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2012-07-10 11:07:25:704 1104 ea8 Report CWERReporter finishing event handling. (00000000)

Telepuzik 10-07-2012 11:33 1949201

Цитата:

Цитата nikitos435
Отсутствие блокировки проверять на сервере или клиенте и где это посмотреть на IIS(если это надо) »

Проверять на сервере. Посмотрите еще права на папки используя утилиту cacls:
Цитата:

The WSUS installation creates several Web service directories.
WSUSInstallDir\WebServices\apiremoting30 (where WSUSInstallDir is the directory where WSUS has been installed)
WSUSInstallDir\WebServices\clientwebservice
WSUSInstallDir\WebServices\dssauthwebservice
WSUSInstallDir\WebServices\reportingwebservice
WSUSInstallDir\WebServices\serversyncwebservice
WSUSInstallDir\WebServices\simpleauthwebservice
WSUSInstallDir\Inventory
WSUSInstallDir\Selfupdate
All of the directories above (except for the self-update directory) should have the following ACLs:
NT AUTHORITY\NETWORK SERVICE: (OI)(CI)R
BUILTIN\Users: (OI)(CI)R
NT AUTHORITY\Authenticated Users: (OI)(CI)R
BUILTIN\Administrators: (OI)(CI)F
NT AUTHORITY\SYSTEM: (OI)(CI)F
The self-update directory should have the following ACLs:
BUILTIN\Users: (OI)(CI)R
BUILTIN\Administrators: (OI)(CI)F
NT AUTHORITY\SYSTEM: (OI)(CI)F

nikitos435 10-07-2012 11:52 1949209

Не особо понял данные разрешения
C:\Users\admin>\\10.43.79.2\d$\cacls_[hostex.org].exe "C:\Program Files\Update Services\selfupdate"
C:\Program Files\Update Services\selfupdate BUILTIN\Пользователи: (OI)(CI)R
GROUP-S-ATT\Администраторы WSUS: (OI)(CI)R
GROUP-S-ATT\Создатели отчетов WSUS: (OI)(CI)R
NT AUTHORITY\NETWORK SERVICE: (OI)(CI)R
BUILTIN\Администраторы: (OI)(CI)F
NT AUTHORITY\система: (OI)(CI)F

Telepuzik 10-07-2012 12:02 1949213

nikitos435,
С клиента попробуйте открыть в браузере
Код:

http://wsus.group.ru/selfupdate/wuident.cab
предлагает сохранить файл или нет?

nikitos435 10-07-2012 12:17 1949223

файл сохраняет все норм
Меня смущает список предупреждении в логах после кадого запроса поиска обновлений:
2012-07-10 12:03:23:666 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 12:03:23:666 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 12:03:23:668 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C7219D84584330517E7DECED59014E55A08B535D.txt with error 0x80244019
2012-07-10 12:03:23:804 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 12:03:23:804 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 12:03:23:808 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D4D457D6046DF198A78F3DF4A73779142DA40.txt with error 0x80244019
2012-07-10 12:03:24:242 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 12:03:24:242 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 12:03:24:244 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CEFE4D1177BD9EC39BF63D14D2BF1024470FFF.txt with error 0x80244019
2012-07-10 12:03:24:476 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2012-07-10 12:03:24:476 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2012-07-10 12:03:24:477 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF46D2D74D71CCC1543612015BE6AD648DC073.txt with error 0x80244019

То что жирным выделил в папках отсутствует, видимо проблемы где то iis прячутся. где в iis посмотрреть анонимного пользователя?

Telepuzik 10-07-2012 14:00 1949272

Цитата:

Цитата nikitos435
где в iis посмотрреть анонимного пользователя? »

Откройте консоль Диспетчер служб IIS->Администрирование WSUS->Content справа выбирете Проверка подлинности и скрин покажите.
Цитата:

Цитата nikitos435
То что жирным выделил в папках отсутствует »

Т.е. на самом сервере этих файлов нет правильно? У Вас сервер WSUS качает обновления с сайта MS или вышестоящего сервера WSUS?
И покажите еще ipconfig /all с сервера WSUS и ping wsus.group.ru с клиента.

nikitos435 10-07-2012 14:42 1949300

Цитата:

Цитата Telepuzik
Проверка подлинности и скрин покажите »

на скриншотах

Цитата:

Цитата Telepuzik
Т.е. на самом сервере этих файлов нет правильно? »

Все правильно, на сервере в указанных папках отсутствует конечный файл
Цитата:

Цитата Telepuzik
У Вас сервер WSUS качает обновления с сайта MS или вышестоящего сервера WSUS? »

С сайта MS
Цитата:

Цитата Telepuzik
ipconfig /all с сервера WSUS »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : wsus.group.ru
Основной DNS-суффикс . . . . . . : group.ru.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : group.ru

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit #2
Физический адрес. . . . . . . . . : E8-39-35-B1-C3-09
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.3.0.33(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.3.0.254
DNS-серверы. . . . . . . . . . . : 10.3.0.20
10.1.0.13
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B53D0C9F-63FD-442A-A283-CEB3F92515F2}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Цитата:

Цитата Telepuzik
ping wsus.group.ru »

C:\Users\admin>ping wsus.group.ru

Обмен пакетами с wsus.group.ru [10.3.0.33] с 32 байтами данных:
Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127
Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127
Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127
Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127

Статистика Ping для 10.3.0.33:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Telepuzik 10-07-2012 14:53 1949307

Цитата:

Цитата nikitos435
Все правильно, на сервере в указанных папках отсутствует конечный файл »

Значит WSUS не выкачал данные файлы, выполните на сервере WSUS команду wsusutil reset и затем запустите синхронизацию. На TMG должно быть правило разрешающее доступ с сервера WSUS на следующие адреса:
Код:

http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com

Цитата:

Цитата nikitos435
на скриншотах »

Скрин не тот, необходимо для папки Selfupdate нажать на иконку "Проверка подленности", а Вы показали Основные настройки, у меня там такая же ошибка но все работает.

nikitos435 10-07-2012 15:11 1949317

Диспетчер IIS -> wsus.group.ru -> сайты -> selfdarte. В правой части окна выбираю "Проверка подлинности". Путь верный? Скрин прилагаю.

Я следил на TMG когда wsus выкачивал обновления, все нормально, TMG не ругался

Telepuzik 10-07-2012 15:46 1949328

Цитата:

Цитата nikitos435
Путь верный? Скрин прилагаю »

Да все тут правильно настроено. У Вас настройках WSUS выбран продукт Silverlight для загрузки?

nikitos435 10-07-2012 15:49 1949330

Цитата:

Цитата Telepuzik
У Вас настройках WSUS выбран продукт Silverlight для загрузки? »

да

Telepuzik 10-07-2012 15:56 1949332

Почему то он так и не выкачал для него обновления или только EULA не выкачал. wsusutil reset то пробЫвали сделать?

nikitos435 10-07-2012 17:32 1949385

Цитата:

Цитата Telepuzik
wsusutil reset то пробЫвали сделать? »

Я в cmd запускаю эту команду пишет "не является внутренней или внешней командой"

Telepuzik 10-07-2012 18:01 1949406

Цитата:

Цитата nikitos435
пишет "не является внутренней или внешней командой" »

Код:

cd C:\Program Files\Update Services\Tools
wsusutil reset


nikitos435 11-07-2012 09:27 1949757

Цитата:

Цитата Telepuzik
cd C:\Program Files\Update Services\Tools
wsusutil reset »

Не помогло!

А где посмотреть логи IIS?

Telepuzik 11-07-2012 09:46 1949766

Цитата:

Цитата nikitos435
Не помогло! »

А синхронизацию снова запускали после выполнения команды?
Цитата:

Цитата nikitos435
А где посмотреть логи IIS? »

По умолчанию %SystemDrive%\inetpub\logs\LogFiles если конечно включено ведение логов.

nikitos435 12-07-2012 14:22 1950607

Цитата:

Цитата Telepuzik
А синхронизацию снова запускали после выполнения команды? »

Запускал, не помогло

Есть предположение, что клиент ТМГ блокирует. какой прогой можно посмотреть как ходят пакеты от клиента к всусу

Telepuzik 12-07-2012 14:28 1950612

Цитата:

Цитата nikitos435
Есть предположение, что клиент ТМГ блокирует. »

Я же Вам уже писал про отключение TMG/ISA клиента, Вы ответили что не помогло. Лучше на время тестирования совсем отключить TMG клиент.

nikitos435 12-07-2012 15:03 1950640

Цитата:

Цитата Telepuzik
Я же Вам уже писал про отключение TMG/ISA клиента, Вы ответили что не помогло. Лучше на время тестирования совсем отключить TMG клиент. »

Пробовал, выставлял даже в свойствах обозревателя одну галку "Автоматическое определение параметров", тоже самое

nikitos435 13-07-2012 12:40 1951176

Кстати у меня на сервере Фрэмворк только 4,0... 2.0 версия случайно не нужна?

nikitos435 13-07-2012 15:08 1951279

Нашел статью
Если после установки возникнут проблемы с работой WSUS, следует проследить, что встроенная в Windows группа Network Service имеет:

1.доступ для чтения (read) к каталогу, куда установлен WSUS, иначе не будет работать BITS;
2.полный доступ (Full Control) к каталогу WSUS\WsusContent, который так устанавливается по умолчанию, но другими сервисами, отвечающими за безопасность, может сбрасываться;
3.полный доступ к каталогам %windir%\Temp и %windir%\Microsoft .NET\Framework\v1.1.4322\Temporary ASP.NET Files.
Все доступы верны, каталога, который выделен жирно нет на сервере - это нормально?
В статье описание для winsrwer2003

nikitos435 13-07-2012 15:57 1951305

???

Telepuzik 13-07-2012 16:26 1951314

Цитата:

Цитата nikitos435
Все доступы верны, каталога, который выделен жирно нет на сервере - это нормально? »

Нормально у меня его тоже нет. Я бы все таки разобрался почему WSUS не выкачивает часть обновлений. Какое у Вас правило на TMG создано для доступа WSUS к серверам MS?

nikitos435 13-07-2012 16:49 1951326

Разрешил ему полный траффик. Скрин прилагаю

Telepuzik 13-07-2012 16:58 1951328

Цитата:

Цитата nikitos435
Разрешил ему полный траффик. Скрин прилагаю »

Синхронизацию выполнили на WSUS ? Если да то появились ли отсутствующие файлы или нет?

nikitos435 16-07-2012 09:23 1952585

Синхронизацию выполнил, а какие файлы должны появиться? не понял

Telepuzik 16-07-2012 09:40 1952596

Цитата:

Цитата nikitos435
http://wsus.group.ru/Content/73/CAFF46D2D74D71CCC1543612015BE6AD648DC073.txt»

Вот эти которые были в логах клиента и их небыло на самом сервере WSUS.

nikitos435 16-07-2012 10:15 1952616

Какой то замкнутый круг, эти файлы появились, но в логах также появились новые ошибки

Ошибка при загрузке файла содержимого. Причина: Код состояния HTTP 502: Сервер, работающий в качестве шлюза или прокси-сервера для выполнения запроса, получил неработоспособный ответ от вышестоящего сервера, к которому он обращался.
Исходный файл: /msdownload/update/v5/eula/vistasp2eula-heb-10af6fad-a725-41eb-abac-97bd60da239c.txt Конечный файл: d:\WSUS\WsusContent\D1\99C3C7C8FF014C2E24184F23BD6984DB068EE3D1.txt.

И этих файлов нет, сделал еще раз синхронизацию...не появились

nikitos435 18-07-2012 09:31 1954050

Telepuzik, вобщем это какая то бессмыслица ставить WSUS больше недели....Как очистить на сервере все следы от WSUS, т.к. удаление ролей и переустановка WSUS ни на что не повлияла, все осталось по прежнему

Telepuzik 18-07-2012 11:48 1954116

Цитата:

Цитата nikitos435
Как очистить на сервере все следы от WSUS, т.к. удаление ролей и переустановка WSUS ни на что не повлияла, все осталось по прежнему »

Если WSUS сервер все обновления выкачал то теперь надо смотреть настройки прокси на клиентах. Попробуйте на одном клиенте полностью отключить настройки прокси, отключить клиент TMG. На клиенте запустите wuauclt.exe /detectnow, а на сервере TMG посмотрите не заворачивается ли запрос с клиента на TMG сервер.

nikitos435 18-07-2012 14:12 1954208

Установил Wsus на другой порт. Файл wuadent.cab сохраняется, политику поправил. Сделал
Цитата:

Цитата Telepuzik
на одном клиенте полностью отключить настройки прокси, отключить клиент TMG. На клиенте запустите wuauclt.exe /detectnow, а на сервере TMG посмотрите не заворачивается ли запрос с клиента на TMG сервер. »

вот лог с TMG
Отклоненное соединение TMG 18.07.2012 14:09:13
Тип журнала: Веб-прокси (прямой)
Состояние: 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен.
Правило: All traffic allow
Источник: Internal (10.43.79.79:3157)
Назначение: External (10.3.0.170:8080)
Запрос: GET http://watson.microsoft.com/StageOne...C4AB75&Queue=1
Информация фильтра: Req ID: 080c6d7b; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: http
Пользователь: anonymous
Дополнительные сведения
Агент клиента: MSDW
Источник объекта: (Информация об источнике объекта отсутствует.)
Данные кэша: 0x0
Время обработки: 1 MIME-тип:

И второй лог
Отклоненное соединение TMG 18.07.2012 14:09:13
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес.
Правило: Правило по умолчанию
Источник: Internal (10.43.79.79:3157)
Назначение: External (10.3.0.170:8080)
Запрос: GET http://watson.microsoft.com/StageOne...C4AB75&Queue=1
Информация фильтра: Req ID: 080c6d7c; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Протокол: http
Пользователь: GROUP-203$
Дополнительные сведения
Агент клиента: MSDW
Источник объекта: (Информация об источнике объекта отсутствует.)
Данные кэша: 0x0
Время обработки: 1 MIME-тип:

У всех в логах вот такая ошибка:
{5F8EDC56-78CC-4F8C-83EA-4D3B0A0CD91E} 2012-07-18 14:09:13:393+0400 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 1 800b0001 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x800b0001.

Telepuzik 18-07-2012 16:45 1954300

nikitos435,
Клиенты на новом WSUS появились?

nikitos435 18-07-2012 17:09 1954321

Да, сразу после применения политики...

nikitos435 20-07-2012 11:57 1955350

Telepuzik, какой размер папки c:\prorgam files\update services\selfupdate у вас на сервере WSUS. У меня 267Mb

Telepuzik 20-07-2012 12:56 1955398

267 МБ (280*875*008 байт)

nikitos435 20-07-2012 14:05 1955465

Проблема в том, что при поиске обновлений на серверах Microsoft сейчас принудительно устанавливается обновление агента Windows Update до версии 7.6.7600.256, а эта версия отказывается работать с серверами WSUS, на которых не установлено обновление KB2720211 (обсуждения этой проблемы заполонили все форумы Technet).

Правда, это обновление сервера само по себе проблемное, но деваться некуда — предыдущий механизм проверки подписей обновлений оказался дырявым, что то ли использовалось нашумевшим зловредом Flame, то ли только могло быть использовано, но в любом случае пришлось это исправлять.

Взято отсюда http://my-lan.ru/index.php?showtopic=171800

Теперь клиенты, отчеты о себе отправляют, в ТМГ обе ошибки остались. При проверке обновлений через интернет появляется ошибка 80244021.

кусок лога
33AF-C54B-40B2-B85B-AA150F41E9ED} 2012-07-20 14:18:24:619+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{7EB56231-EAD1-492F-832C-8D01F2DBB5F9} 2012-07-20 14:18:24:619+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
{CD90B033-C0F7-40B7-9E57-9563D459630E} 2012-07-20 14:20:12:655+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
{590E7030-6D22-46BC-BEBD-60062FC0F358} 2012-07-20 14:20:12:655+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.

nikitos435 20-07-2012 16:35 1955590

Как сделать авторизацию для вэб-прокси для анонимуса на ТМГ?

nikitos435 23-07-2012 10:36 1957020

Telepuzikу, спасибо за помощь, все заработало после установки KB2720211 на сервере.


Время: 03:53.

Время: 03:53.
© OSzone.net 2001-