Настройка групповых политик для WSUS
Прошу камня сразу не закидывать, админ я начинающий. На данном форуме все темы про WSUS прочитал, решения не нашел.
Ситуация следующая. Есть лес, в нем расположено несколько доменов, я доступ имею к одному. Раньше когда домена был один, то политика для WSUS применялась с него. Потом решили разделить ИТ инфраструктуру, сделали несколько доменов, вот я на своем домене разворачиваю WSUS 3.0 SP2, на сервере стоит Win Server 2003/64 R2. Соответственно на всех ПК подчиняющихся моему домену прописан сервер обновления от старого домена, есть групповая политика в которой прописан старый путь обновления, я в ней изменил уже на новый путь, но в WSUSе так ниодного ПК и не увидел. В реестре своего ПК руками поправил путь обновления и свой ПК я увидел, но править руками на всех пк ветки реестра это не разумно. Подскажите в какую сторону копать и чего необходимо поправить. Если не дописал каких либо данных пишите, я отвечу. Всем заранее спсибо за помощь. |
nikitos435, есть стандартное диагностическое средство: WSUS Client Diagnostics Tool. Можно определить куда смотрят клиенты и какие есть проблемы, по крайней мере, на 32-х разрядных системах.
|
Значит не выполняеться групповая политика (с прописанным адресом WSUS) для твоего домена... В оснастке управление групповыми политиками можно посмотреть какие политики применяються для данного подразделения с пользователями.
|
sea707, можно по подробней как сделать проверку?
|
nikitos435,
На клиентской машине запустите команду gpresult и посмотрите какие политики применяются к данному компьютеру. |
Ситуация следующая:Запустил rsop.msc и увидел, что настройки на обновление половина с моей политики а половина политика сайта со старого домена, как мне отключить применение политики сайта?
|
Цитата:
|
Может быть не в тему, но в продолжении настройки WSUSа. Периодически выскакивает ошибка, я ее скопировал в приложенный файл. Если на сервере установлен WSUS, как называется служба которая отвечает за wsus. У меня только wsuscertserver - это явно не то.
|
C названием службы определился. По ошибке кто нибудь внесет ясность?
|
Проблема решилась обновлением фрэмворка до версии 4.0
|
Подскажите, что означают абревиатуры выделенные красным на рисунке?
|
Цитата:
|
У меня у WSUS синхронизация проходит успешно, а SP1 для win 7 скачено только 57 % Установка (3/3) висит уже так неделю. состояние желтый треугольник с восклицательным знаком. Одобрение есть, пишет что необходимо еще на некоторые ПК установить. Почему не устанавливается?
|
Подскажите, может ли зависит загрузка SP от конфигурации сервера: xeon x5472 3ГГц, ОЗУ 2 Гб, Win Server 2003 R2
|
nikitos435, если места на системном диске свободно меньше 20 гигов - не поставит сервиспак - была такая проблема, освободите место
|
У меня сервис пак не то что не ставися, он до сих пор не может на wsus загрузиться!
|
Добрый день! Спустя пол года купили новый мощный сервер в том числе и под роль WSUS тоже. Но у меня опять появилась проблема.
Роль WSUS поднялась без проблем, групповую политику прилинковал к OU, добавил в эту OU 5 пробных компов, все 5 компов в консоли WSUS увидились, но НЕ ОДИН ИЗ КОМПОВ НЕ ХОЧЕТ ТЯНУТЬ ОБНОВЛЕНИЯ С МОЕГО WSUS.Я захожу в центр обновления windows, нажимаю "поиск обновлений" и после поиска пишет, что "windows не требует обновлений", но если попробовать проверить обновления с Майкрософтовского сайта, то пишет, что есть доступные обновления. Запускаю на клиенте rsop.msc, смотрю групповую политику, там моя политика! Вот конец лога ReportingEvents из SoftwareDistribution: {E714ACD7-E2CA-44BE-974B-A6B35B6FB260} 2012-07-06 15:58:14:336+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. {5EF5F5E2-CBA4-46A3-95F5-BF114B521B71} 2012-07-06 16:29:06:983+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. {A2537389-8CB2-4406-94B5-483489780420} 2012-07-06 16:29:06:990+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. {1A7440B2-9D59-4087-B0C9-B134F974EACD} 2012-07-06 16:41:56:947+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. {48D21179-1CAD-417D-AAAB-0B63F903F81E} 2012-07-06 16:41:56:953+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. {721389BE-1CD3-420F-B508-7E9D564A3700} 2012-07-06 16:52:22:550+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. {7BEA1F02-6623-44BE-B299-6C27380F4E42} 2012-07-06 16:52:22:556+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. Вот результат ClientDiag: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 4: Scheduled Install . . . . . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy local:8080 User IE ProxyByPass *.*<local> User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://group.ru WUStatusServer = http://group.ru UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to Complete На рисунке скриншот с WSUSa Такое чувство, что клиенты "боятся" качать обновления с нового сервера, может сервер WSUS как либо надо сертифицировать? Подскажите в решении такой мелочи))) |
Товарищи системные администраторы, выручайте!!!
|
Цитата:
Цитата:
Что в логе WindowsUpdate.log ? |
WUServer = http://wsus.group.ru
WUStatusServer = http://wsus.group.ru User IE Proxy isa-server.local:8080 Поправил, неудачно вырезал из лога WindowsUpdate.log 2012-07-09 17:07:11:453 1104 2468 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019 2012-07-09 17:07:11:828 1104 2468 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2329 deployed entities 2012-07-09 17:07:11:864 1104 2468 Agent ********* 2012-07-09 17:07:11:864 1104 2468 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-07-09 17:07:11:864 1104 2468 Agent ************* 2012-07-09 17:07:11:891 1104 a60 AU >>## RESUMED ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}] 2012-07-09 17:07:11:891 1104 a60 AU # 0 updates detected 2012-07-09 17:07:11:892 1104 a60 AU ######### 2012-07-09 17:07:11:892 1104 a60 AU ## END ## AU: Search for updates [CallId = {63985D9C-AEE3-438E-AFA5-27712D4E29D2}] 2012-07-09 17:07:11:892 1104 a60 AU ############# 2012-07-09 17:07:11:895 1104 a60 AU Successfully wrote event for AU health state:0 2012-07-09 17:07:11:895 1104 a60 AU Featured notifications is disabled. 2012-07-09 17:07:11:897 1104 a60 AU AU setting next detection timeout to 2012-07-10 09:33:50 2012-07-09 17:07:11:898 1104 a60 AU Setting AU scheduled install time to 2012-07-10 08:00:00 2012-07-09 17:07:11:899 1104 a60 AU Successfully wrote event for AU health state:0 2012-07-09 17:07:11:902 1104 a60 AU Successfully wrote event for AU health state:0 2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {B5DE5858-4257-4095-8682-9331DAA189B6} 2012-07-09 17:07:11:829+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. 2012-07-09 17:07:16:865 1104 2468 Report REPORT EVENT: {632876E2-F28E-4321-8257-9CC6FAD186A7} 2012-07-09 17:07:11:863+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. 2012-07-09 17:07:16:869 1104 2468 Report CWERReporter finishing event handling. (00000000) 2012-07-09 17:09:52:948 1104 2468 Report Uploading 2 events using cached cookie, reporting URL = http://wsus.group.ru/ReportingWebSer...ebService.asmx 2012-07-09 17:09:52:985 1104 2468 Report Reporter successfully uploaded 2 events. 2012-07-09 17:46:27:271 1104 1a34 AU ########### AU: Setting new AU options ########### 2012-07-09 17:46:27:274 1104 1a34 AU # WARNING: Exit code = 0x80070005 |
nikitos435,
Попробуйте выполнить на проблемном клиенте команду netsh winhttp import proxy source=ie. |
Команду выполнил, отработала все верно - все мои настройки прокси правильно указаны
|
nikitos435,
На клиентских компьютерах FWC установлен? |
Часть лога после отработки команды netsh winhttp import proxy source=ie.
По коду ошибки 0x80190194 нашел это: Ошибка на стороне сервера WSUS. На клиентских компьютерах в WindowsUpdate.log сопровождается следующими сообщениями: WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 WARNING: DownloadFileInternal failed for http://_WSUS_/selfupdate/wuident.cab: error 0x80190194 FATAL: IsUpdateRequired failed with error 0x80244019 Возможны два решения: 1. (это решение сработало) Проверьте наличие виртуального каталога selfupdate на сервере IIS. Если его нет, создайте такой виртуальный каталог и укажите для него путь %ProgramFiles%\Update Services\Selfupdate 2. (в одном случае не помогло, откат до WSUS 3.0 решил проблему) По адресу Решение прочтите раздел "Check for the selfupdate tree on the WSUS server". Там предлагается запустить VB-скрипт из папки с установленным WSUS. Примечание: Данная ошибка наблюдалась после установки WSUS 3.0 SP1 поверх WSUS 3.0 С разрешения все норм и у меня стоит Wsus 3.0 sp2 |
Цитата:
В логах есть еще ошибка 0x80244019: Ошибка на стороне клиента. Сопровождается сообщениями: Agent failed detecting Необходимо пройтись по следующим пунктам: проверить наличие Windows Installer 3.1; проверить наличие парсера msxml3, при его наличии зарегистрировать соответсвующие DLL; REGSVR32 MSXML.DLL REGSVR32 MSXML2.DLL REGSVR32 MSXML3.DLL проверить права доступа на папку с обновлениями на сервере; проверить отсутствие блокировки на запуск EXE файлов в файле %SystemRoot%\system32\inetsrv\urlscan\urlscan.ini (в случае, если у вас установлен IIS Lockdown). Примечание: Данная ошибка наблюдалась после установки WSUS 3.0 SP1 поверх WSUS 3.0 Как проверить наличие парсера и что это? Отсутствие блокировки проверять на сервере или клиенте и где это посмотреть на IIS(если это надо) |
Блин...я похоже здесь всех еще и в заблуждение ввожу из за того, что старую тему поднял свою
На сервере у меня устаноавлена WinServer 2008 R2 (лицензия) Я вот думаю может папку Selfupdate надо не в %ProgramFiles%\Update Services\ а %ProgramFiles(x86)%\Update Services\ указать??? |
Цитата:
Цитата:
|
Цитата:
Теперь понял, да на всех компах стоит ISA Client |
При выпонении данной команды wuauclt /demoui в трее появляется значек обновления и пишет "Обновления не устанавливаются автоматически", разворачиваю окно настройки на скриншоте
|
Цитата:
|
Без изменений: вот конец лога
2012-07-10 11:07:07:252 1104 ea8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++ 2012-07-10 11:07:07:253 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx 2012-07-10 11:07:07:738 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:07:739 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:07:739 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C721...55A08B535D.txt with error 0x80244019 2012-07-10 11:07:07:760 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:07:760 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:07:761 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D...779142DA40.txt with error 0x80244019 2012-07-10 11:07:07:784 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:07:784 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:07:785 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CE...1024470FFF.txt with error 0x80244019 2012-07-10 11:07:07:805 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:07:805 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:07:806 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019 2012-07-10 11:07:08:148 1104 ea8 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2326 deployed entities 2012-07-10 11:07:08:269 1104 ea8 Agent ********* 2012-07-10 11:07:08:269 1104 ea8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-07-10 11:07:08:269 1104 ea8 Agent ************* 2012-07-10 11:07:08:298 1104 2654 AU >>## RESUMED ## AU: Search for updates [CallId = {B7B1B367-C151-4A04-8624-63BAB3DD8EE8}] 2012-07-10 11:07:08:302 1104 2654 AU # 0 updates detected 2012-07-10 11:07:08:302 1104 2654 AU ######### 2012-07-10 11:07:08:303 1104 2654 AU ## END ## AU: Search for updates [CallId = {B7B1B367-C151-4A04-8624-63BAB3DD8EE8}] 2012-07-10 11:07:08:303 1104 2654 AU ############# 2012-07-10 11:07:08:410 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:08:410 1104 2654 AU Featured notifications is disabled. 2012-07-10 11:07:08:416 1104 2654 AU AU setting next detection timeout to 2012-07-11 04:20:55 2012-07-10 11:07:08:427 1104 2654 AU Setting AU scheduled install time to 2012-07-10 08:00:00 2012-07-10 11:07:08:428 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:08:442 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:10:866 1104 13c0 AU Triggering AU detection through DetectNow API 2012-07-10 11:07:10:866 1104 13c0 AU Triggering Online detection (interactive) 2012-07-10 11:07:10:867 1104 150c AU ############# 2012-07-10 11:07:10:868 1104 150c AU ## START ## AU: Search for updates 2012-07-10 11:07:10:868 1104 150c AU ######### 2012-07-10 11:07:10:875 1104 150c AU <<## SUBMITTED ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}] 2012-07-10 11:07:10:876 1104 ea8 Agent ************* 2012-07-10 11:07:10:876 1104 ea8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-07-10 11:07:10:876 1104 ea8 Agent ********* 2012-07-10 11:07:10:876 1104 ea8 Agent * Online = Yes; Ignore download priority = No 2012-07-10 11:07:10:877 1104 ea8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 2012-07-10 11:07:10:877 1104 ea8 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed 2012-07-10 11:07:10:877 1104 ea8 Agent * Search Scope = {Machine} 2012-07-10 11:07:10:877 1104 ea8 Setup Checking for agent SelfUpdate 2012-07-10 11:07:10:879 1104 ea8 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256 2012-07-10 11:07:10:880 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2012-07-10 11:07:10:922 1104 ea8 Misc Microsoft signed: Yes 2012-07-10 11:07:10:944 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2012-07-10 11:07:10:967 1104 ea8 Misc Microsoft signed: Yes 2012-07-10 11:07:10:972 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2012-07-10 11:07:10:998 1104 ea8 Misc Microsoft signed: Yes 2012-07-10 11:07:11:018 1104 ea8 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2012-07-10 11:07:11:044 1104 ea8 Misc Microsoft signed: Yes 2012-07-10 11:07:11:074 1104 ea8 Setup Determining whether a new setup handler needs to be downloaded 2012-07-10 11:07:11:074 1104 ea8 Setup SelfUpdate handler is not found. It will be downloaded 2012-07-10 11:07:11:075 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" 2012-07-10 11:07:11:082 1104 ea8 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-07-10 11:07:11:082 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" 2012-07-10 11:07:11:115 1104 ea8 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-07-10 11:07:11:115 1104 ea8 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" 2012-07-10 11:07:11:163 1104 ea8 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-07-10 11:07:11:163 1104 ea8 Setup SelfUpdate check completed. SelfUpdate is NOT required. 2012-07-10 11:07:12:430 1104 ea8 PT +++++++++++ PT: Synchronizing server updates +++++++++++ 2012-07-10 11:07:12:431 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx 2012-07-10 11:07:19:572 1104 ea8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++ 2012-07-10 11:07:19:572 1104 ea8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.group.ru/ClientWebService/client.asmx 2012-07-10 11:07:20:037 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:20:037 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:20:038 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C721...55A08B535D.txt with error 0x80244019 2012-07-10 11:07:20:071 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:20:071 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:20:072 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D...779142DA40.txt with error 0x80244019 2012-07-10 11:07:20:322 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:20:322 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:20:323 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CE...1024470FFF.txt with error 0x80244019 2012-07-10 11:07:20:363 1104 ea8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 11:07:20:363 1104 ea8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 11:07:20:364 1104 ea8 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF...AD648DC073.txt with error 0x80244019 2012-07-10 11:07:20:697 1104 ea8 Agent * Found 0 updates and 77 categories in search; evaluated appl. rules of 1452 out of 2326 deployed entities 2012-07-10 11:07:20:704 1104 ea8 Agent ********* 2012-07-10 11:07:20:704 1104 ea8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-07-10 11:07:20:704 1104 ea8 Agent ************* 2012-07-10 11:07:20:730 1104 ea8 Report REPORT EVENT: {D8ABE010-A504-4BA6-90B9-DF646B707A32} 2012-07-10 11:07:08:148+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. 2012-07-10 11:07:20:730 1104 ea8 Report REPORT EVENT: {AE85D37E-9E1D-4560-96AB-A3FE85DBEC26} 2012-07-10 11:07:08:268+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. 2012-07-10 11:07:20:733 1104 ea8 Report CWERReporter finishing event handling. (00000000) 2012-07-10 11:07:20:734 1104 2654 AU >>## RESUMED ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}] 2012-07-10 11:07:20:734 1104 2654 AU # 0 updates detected 2012-07-10 11:07:20:734 1104 2654 AU ######### 2012-07-10 11:07:20:734 1104 2654 AU ## END ## AU: Search for updates [CallId = {2EE069BE-899E-4394-B01C-7AD6E9E86EAE}] 2012-07-10 11:07:20:734 1104 2654 AU ############# 2012-07-10 11:07:20:739 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:20:739 1104 2654 AU Featured notifications is disabled. 2012-07-10 11:07:20:740 1104 2654 AU AU setting next detection timeout to 2012-07-11 00:54:45 2012-07-10 11:07:20:742 1104 2654 AU Setting AU scheduled install time to 2012-07-10 08:00:00 2012-07-10 11:07:20:743 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:20:746 1104 2654 AU Successfully wrote event for AU health state:0 2012-07-10 11:07:25:702 1104 ea8 Report REPORT EVENT: {B8C7AE9F-C54A-43D8-9B15-36DE1567D465} 2012-07-10 11:07:20:697+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. 2012-07-10 11:07:25:703 1104 ea8 Report REPORT EVENT: {289D36B7-FD4B-4583-BEF5-E03FFD1B91E6} 2012-07-10 11:07:20:702+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. 2012-07-10 11:07:25:704 1104 ea8 Report CWERReporter finishing event handling. (00000000) |
Цитата:
Цитата:
|
Не особо понял данные разрешения
C:\Users\admin>\\10.43.79.2\d$\cacls_[hostex.org].exe "C:\Program Files\Update Services\selfupdate" C:\Program Files\Update Services\selfupdate BUILTIN\Пользователи: (OI)(CI)R GROUP-S-ATT\Администраторы WSUS: (OI)(CI)R GROUP-S-ATT\Создатели отчетов WSUS: (OI)(CI)R NT AUTHORITY\NETWORK SERVICE: (OI)(CI)R BUILTIN\Администраторы: (OI)(CI)F NT AUTHORITY\система: (OI)(CI)F |
nikitos435,
С клиента попробуйте открыть в браузере Код:
http://wsus.group.ru/selfupdate/wuident.cab |
файл сохраняет все норм
Меня смущает список предупреждении в логах после кадого запроса поиска обновлений: 2012-07-10 12:03:23:666 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 12:03:23:666 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 12:03:23:668 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/5D/C7219D84584330517E7DECED59014E55A08B535D.txt with error 0x80244019 2012-07-10 12:03:23:804 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 12:03:23:804 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 12:03:23:808 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/40/BF2D4D457D6046DF198A78F3DF4A73779142DA40.txt with error 0x80244019 2012-07-10 12:03:24:242 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 12:03:24:242 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 12:03:24:244 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/FF/82CEFE4D1177BD9EC39BF63D14D2BF1024470FFF.txt with error 0x80244019 2012-07-10 12:03:24:476 1100 1f44 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194 2012-07-10 12:03:24:476 1100 1f44 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194 2012-07-10 12:03:24:477 1100 1f44 Agent WARNING: Fail to download eula file http://wsus.group.ru/Content/73/CAFF46D2D74D71CCC1543612015BE6AD648DC073.txt with error 0x80244019 То что жирным выделил в папках отсутствует, видимо проблемы где то iis прячутся. где в iis посмотрреть анонимного пользователя? |
Цитата:
Цитата:
И покажите еще ipconfig /all с сервера WSUS и ping wsus.group.ru с клиента. |
Цитата:
Цитата:
Цитата:
Цитата:
Имя компьютера . . . . . . . . . : wsus.group.ru Основной DNS-суффикс . . . . . . : group.ru.ru Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : group.ru Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R) 82576 Gigabit #2 Физический адрес. . . . . . . . . : E8-39-35-B1-C3-09 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.3.0.33(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.3.0.254 DNS-серверы. . . . . . . . . . . : 10.3.0.20 10.1.0.13 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{B53D0C9F-63FD-442A-A283-CEB3F92515F2}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Цитата:
Обмен пакетами с wsus.group.ru [10.3.0.33] с 32 байтами данных: Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127 Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127 Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127 Ответ от 10.3.0.33: число байт=32 время<1мс TTL=127 Статистика Ping для 10.3.0.33: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек |
Цитата:
Код:
http://download.windowsupdate.com Цитата:
|
Диспетчер IIS -> wsus.group.ru -> сайты -> selfdarte. В правой части окна выбираю "Проверка подлинности". Путь верный? Скрин прилагаю.
Я следил на TMG когда wsus выкачивал обновления, все нормально, TMG не ругался |
Цитата:
|
Цитата:
|
Почему то он так и не выкачал для него обновления или только EULA не выкачал. wsusutil reset то пробЫвали сделать?
|
Цитата:
|
Цитата:
Код:
cd C:\Program Files\Update Services\Tools |
Цитата:
А где посмотреть логи IIS? |
|
Цитата:
Есть предположение, что клиент ТМГ блокирует. какой прогой можно посмотреть как ходят пакеты от клиента к всусу |
Цитата:
|
Цитата:
|
Кстати у меня на сервере Фрэмворк только 4,0... 2.0 версия случайно не нужна?
|
Нашел статью
Если после установки возникнут проблемы с работой WSUS, следует проследить, что встроенная в Windows группа Network Service имеет: 1.доступ для чтения (read) к каталогу, куда установлен WSUS, иначе не будет работать BITS; 2.полный доступ (Full Control) к каталогу WSUS\WsusContent, который так устанавливается по умолчанию, но другими сервисами, отвечающими за безопасность, может сбрасываться; 3.полный доступ к каталогам %windir%\Temp и %windir%\Microsoft .NET\Framework\v1.1.4322\Temporary ASP.NET Files. Все доступы верны, каталога, который выделен жирно нет на сервере - это нормально? В статье описание для winsrwer2003 |
???
|
Цитата:
|
Разрешил ему полный траффик. Скрин прилагаю
|
Цитата:
|
Синхронизацию выполнил, а какие файлы должны появиться? не понял
|
Цитата:
|
Какой то замкнутый круг, эти файлы появились, но в логах также появились новые ошибки
Ошибка при загрузке файла содержимого. Причина: Код состояния HTTP 502: Сервер, работающий в качестве шлюза или прокси-сервера для выполнения запроса, получил неработоспособный ответ от вышестоящего сервера, к которому он обращался. Исходный файл: /msdownload/update/v5/eula/vistasp2eula-heb-10af6fad-a725-41eb-abac-97bd60da239c.txt Конечный файл: d:\WSUS\WsusContent\D1\99C3C7C8FF014C2E24184F23BD6984DB068EE3D1.txt. И этих файлов нет, сделал еще раз синхронизацию...не появились |
Telepuzik, вобщем это какая то бессмыслица ставить WSUS больше недели....Как очистить на сервере все следы от WSUS, т.к. удаление ролей и переустановка WSUS ни на что не повлияла, все осталось по прежнему
|
Цитата:
|
Установил Wsus на другой порт. Файл wuadent.cab сохраняется, политику поправил. Сделал
Цитата:
Отклоненное соединение TMG 18.07.2012 14:09:13 Тип журнала: Веб-прокси (прямой) Состояние: 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен. Правило: All traffic allow Источник: Internal (10.43.79.79:3157) Назначение: External (10.3.0.170:8080) Запрос: GET http://watson.microsoft.com/StageOne...C4AB75&Queue=1 Информация фильтра: Req ID: 080c6d7b; Compression: client=No, server=No, compress rate=0% decompress rate=0% Протокол: http Пользователь: anonymous Дополнительные сведения Агент клиента: MSDW Источник объекта: (Информация об источнике объекта отсутствует.) Данные кэша: 0x0 Время обработки: 1 MIME-тип: И второй лог Отклоненное соединение TMG 18.07.2012 14:09:13 Тип журнала: Веб-прокси (прямой) Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес. Правило: Правило по умолчанию Источник: Internal (10.43.79.79:3157) Назначение: External (10.3.0.170:8080) Запрос: GET http://watson.microsoft.com/StageOne...C4AB75&Queue=1 Информация фильтра: Req ID: 080c6d7c; Compression: client=No, server=No, compress rate=0% decompress rate=0% Протокол: http Пользователь: GROUP-203$ Дополнительные сведения Агент клиента: MSDW Источник объекта: (Информация об источнике объекта отсутствует.) Данные кэша: 0x0 Время обработки: 1 MIME-тип: У всех в логах вот такая ошибка: {5F8EDC56-78CC-4F8C-83EA-4D3B0A0CD91E} 2012-07-18 14:09:13:393+0400 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 1 800b0001 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x800b0001. |
nikitos435,
Клиенты на новом WSUS появились? |
Да, сразу после применения политики...
|
Telepuzik, какой размер папки c:\prorgam files\update services\selfupdate у вас на сервере WSUS. У меня 267Mb
|
267 МБ (280*875*008 байт)
|
Проблема в том, что при поиске обновлений на серверах Microsoft сейчас принудительно устанавливается обновление агента Windows Update до версии 7.6.7600.256, а эта версия отказывается работать с серверами WSUS, на которых не установлено обновление KB2720211 (обсуждения этой проблемы заполонили все форумы Technet).
Правда, это обновление сервера само по себе проблемное, но деваться некуда — предыдущий механизм проверки подписей обновлений оказался дырявым, что то ли использовалось нашумевшим зловредом Flame, то ли только могло быть использовано, но в любом случае пришлось это исправлять. Взято отсюда http://my-lan.ru/index.php?showtopic=171800 Теперь клиенты, отчеты о себе отправляют, в ТМГ обе ошибки остались. При проверке обновлений через интернет появляется ошибка 80244021. кусок лога 33AF-C54B-40B2-B85B-AA150F41E9ED} 2012-07-20 14:18:24:619+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. {7EB56231-EAD1-492F-832C-8D01F2DBB5F9} 2012-07-20 14:18:24:619+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. {CD90B033-C0F7-40B7-9E57-9563D459630E} 2012-07-20 14:20:12:655+0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. {590E7030-6D22-46BC-BEBD-60062FC0F358} 2012-07-20 14:20:12:655+0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. |
Как сделать авторизацию для вэб-прокси для анонимуса на ТМГ?
|
Telepuzikу, спасибо за помощь, все заработало после установки KB2720211 на сервере.
|
Время: 03:53. |
Время: 03:53.
© OSzone.net 2001-