WSUS никак не хочет отображать компьютеры домена!?
 

Извините может быть создал лишнюю тему, но все просмотренные темы немного не подходят по моим параметрам.
Хочу пояснить вам свою проблему, и предоставить ее для совместного решения и соответственно помощи мне Молодому и начинающему Сисадмину)))

Перейду к проблеме.

Мне поставили задачу развернуть WSUS на отдельном сервере, для обновлений компьютеров в нашей доменной сети(Соответственно присутствует и контроллер домена) (proxy нет и не было) Я(первый раз столкнулся с такой задачей).
Так вот путем Загугливания, я развернул WSUS и у меня получилось даже синхронизация по расписанию проводится,
но ВОТ, я и с групповыми политиками возился и на WSUS сервере и на контроллере домена, НО все мои попытки оказывались Тщетны. ,
Никак ни один ПК не хочет отображаться, только WSUS сервер в разделе компьютеров отображается.

Подскажите в каком направлении двигаться) На что обратить внимание, при необходимости логи и скриншоты скину вам.
С Уважением МолодойАдмин)

nartikoy95@vk,
Скриншот настроек групповой политики покажите. И содержимое WindowsUpdate.log с любой клиентской машины на которую действует групповая политика покажите.

Вот скриншоты С Групповых политик контроллера домена

1. Не стоит трогать Default Domain Policy лучше создавать дополнительные политики и в них все настраивать
2. Политика WSUS Clients у Вас не привязана не к какому объекту поэтому она не действует 100%
Вывод команд ipconfig /all и netstat -an | findstr 8530 с сервера WSUS покажите.
И где лог WindowsUpdate.log с клиента??

При выполнении команды вот такая вот инфа выскакивает


Windows Update logs are now generated using ETW (Event Tracing for Windows).
Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log.


For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345


Сейчас проделаю через PowerShell и результат скину)

Вот что получилось... см.RAR

У Вас все клиенты на Windows 10? Вывод ipconfig /all с клиента покажите.
Почему к Вас на севере WSUS в качестве DNS указан ip адрес 8.8.8.8? На всех серверах и клиентах внутренней сети в качестве DNS должен быть указаны только ip адреса Ваших внутренних DNS серверов.

Да все клиенты win10 .

вот вывод ipconfig /all

Вот переписал я DNS посмотрите пожалуйста)

P.S. Благодарю тебя Telepuzik за активную помощь)

По 1 пункту, в общем отменить все, то что я понастраивал. (правильно понял?)
По 2 пункту Вот WSUS Clients я сам где то вычитал и создал новую политику специально для WSUS, но как вы заметили, я ее не привязал т.к. понятия не имею как это сделать, сейчас буду пробовать и гуглить как и где это делается)

Вот посмотрите пожалуйста, я привязал и вот так настроил (Центр обновления GPO)
Все правильно?)

Вроде правильно, осталось посмотреть что у Вас указано в фильтрах безопасности для данной групповой политики.

В общем в итоге пока что компьютеров мне не видно на WSUSe.

А вот на данный момент что указанно в Фильтрах безопасности данной Групповой политике. (см-ть картинку)^


Подскажи, что не так?)

WSUS на каком сервере развернут и какая у него версия???

nartikoy95@vk,
На клиенте запустите консоль от имени администратора и выполните команду gpresult /H gp.html и файл gp.html покажите.

nartikoy95@vk, nartikoy95@vk, nartikoy95@vk,


Вот Я перевел все в скрины, посмотрите. ^

Что то еще можете посоветовать?)

На проблемном клиенте выполняете в консоле от имени администратора net stop wuauserv затем перенесите/удалите содержимое папки C:\Windows\SoftwareDistribution. Затем выполните команды net start wuauserv и wuauclt.exe /detectnow.

К сожалению при вводе последней команды, никаких действий не происходит.

Но я раздобыл кое каие ошибки и на WSUS и на клиенте фото прилагаются, может изи за этого не компьютеров на wsus? ^

nartikoy95@vk,
Сгенеруйте на клиенте еще раз WindowsUpdate.log посмотрим что там написано.

Вот отправляю вам, сам не понимаю что это все значит)^

Вот на WSUS решил порты проверить, 8530 и 8531, в Брандмауэре показывает, что открыты вроде как, но их что то много как то (смотреть картинку)

И netstat хочу показать посмотрите, что то там time-wait, а что то LISTENING.
не понимаю что значит, работают порты открыты в общем или нет?

И на сайте PortScan.ru решил проверить порт, и там показывает , что порты 8530 и 8531 закрыты.

У Вас на сервере WSUS порты открыты там все ок.
Правильно показывает так как у Вас сервер находится за маршрутизатором, а на нем как раз это порты закрыты.
С проблемного клиента покажите скрин настроек реестра по следующему пути:HKLM\software\policies\windows\WindwosUpdate
.

А разве у Вас в групповой политике порт не был указан? Покажите еще раз настройки групповой политики где указаны параметры сервера WSUS.
Так же покажите вывод команд nslookup corp.expasys.local и ping corp с клиента Windows 10.
Ключи реестра TargetGroup и TargetGroupEnabled Вы руками добавляли или нет???

Вот, показываю ^


эти параметры я не трогал, только лишь WUServer и WUStatusServer, к IPшникам приписал номер порта, больше ничего не трогал и не менял в реестре.

Так, теперь вывод команд ipconfig /all и nslookup corp.expasys.local с сервера WSUS и клиента покажите.
И зачем Вы убрали все скрины из предыдущих постов, теперь не понятно какой где ip был прописан. Судя по выводу у Вас неверно прописаны записи на DNS сервере так что показывайте все по новой.

просто ведь на форуме пространство ограниченно и мне пришлось удалить старые файлы, дабы загрузить новые.

И что вам теперь конкретно прислать?

там посмотрите что то другой IP выдает на сервере
corp.expasys.local по идее 192.168.1.26 на нем у меня WSUS
но при команде nslookup corp.expasys.local выдает 192.168.1.11 IPшник

Это значит что в сети есть еще один сервак с таким же названием? может из за этого у меня и не отображаются ПК на WSUSe?

Скорее всего у Вас на DNS сервере создана статическая запись для данного сервера. Покажите скрин из консоли DNS из зоны прямого просмотра где указана DNS запись для сервера с именем corp
Почему у Вас на сервере WSUS в качестве DNS указан ip адрес 8.8.8.8 ? Возьмите себе за правило На всех машинах и серверах включенных в домен в качестве DNS серверов должны быть указаны только ip адреса внутренних DNS серверов!.
Где вывод команды nslookup с клиента???
Сколько у Вас КД в домене???? Кому принадлежат ip адреса: 192.168.1.6 и 192.168.1.7 ????
100% клиенты стучаться не на тот ip адрес, вот у Вас и нет клиентов.

В том то и дело, что видать на 192.168.1.11 DNS 8.8.8.8, а как раз на моем настоящем 192.168.1.26 WSUS c которым я работаю DNS такие см. картинку^

1 Контроллер домена 192.168.1.7
и 1 резервный 192.168.1.6

как раз они везде прописаны как DNS

nartikoy95@vk,
Так опять половины вывода нет, где скрин с консоли DNS ??? Вывод nslookup должен быть как я просил nslookup corp.expasys.local.
Этот сервер с адресом 192.168.1.11 вообще существует?? Неважно что там прописано в качестве DNS сервера, ВАЖНО что прописано у Вас на Ваших DNS серверах. Показывайте скрин зоны с DNS сервера.

Это вывод команды nslookup corp.expasys.local. с сервера на котором я разворачиваю WSUS.


DNS сервера у нас в сети 192.168.1.7 (онсновной) и 192.168.1.6 (резервный)

nartikoy95@vk,
Где скрин зоны прямого просмотра с DNS сервера???

Так вот я зашел в DNS на сервере и там под названием "corp" был прописан такой IP 192.168.1.11
Я его удалил, и добавил под названием "corp" новый с IP 192.168.1.26

И вот вывод теперь с команды nslookup corp.expasys.local.

Теперь вывод команды nslookup corp.expasys.local. с клиента покажите.

Вот со всех включенных клиентов такой вывод.

На клиенте выполните gpupdate /force и wuauclt.exe /detectnow и проверьте консоль WSUS появиться ли клиент.

В общем как просил так и сделал вот картинка.
Не совсем понимаю почему WSUS отображает компьютеры с названием OS "Windows Vista Enterprise Edition"
хотя все они WIN10

Я так понимаю что проблема решена???
Он так отображает потому что ОС Windows 10 вышла после выхода данной версии WSUS. Есть обновление или патч для WSUS сервера который заставляет его отображать клиентов Windows 10 как положено. Google Вам в помощь.

Да, Спасибо Вам большое)
Скажите, а как сделать чтобы установка\загрузка автоматически утвержденных обновлений шла ночью например в нерабочее время, а то я включил в рабочее время и интернет в компании лег.
А потом я так понимаю когда компьютеры будут включены они будут устанавливать на себя обновы с WSUS сервера(с того что скачалось) они заберут те обновы которые необходимы для конкретного ПК.