WSUS - можно ли настроить без доменной структуры?
Добрый вечер.
Есть сетка компов на 100. Доменной структуры нет и по ряду причин ввести не удастся. Надо сделать сервер обновлений. Установил WSUS, никаких проблем в общем не возникло. Можно ли заставить работать WSUS без ввода доменов? Заранее благодарен. |
Без проблем!
Стоит только в реестре на компах указать твой WSUS и будет всё работать... |
|
Wsus не видит компьютеры в "Неназначенные компьютеры" Делал все как в факе.
Win 2003 x64 + Wsus 3.0 SP1 (в всусе использую порт 8530) на клиентах также указываю этот порт. При указывании сервера использовал такие пути: "http://имя_сервера:8530, так и http://IP-адрес_сервера:8530" |
Лучше используй порт по умолчанию 80 и на клиенте пропиши "http://имя_сервера" и все будет работать 100% :up
|
victor111, Если бы была возможность всус посадить на 80 порт - давно посадил бы и не писал здесь. Мне нужно чтоб всус работал на 8530. Т.к. на 80 сидит форум.
|
Devils0411, а политика wsus точно приходит на клиентов? Или ты это пишешь прямо на клиентах?
|
Писал прямо на клиентах. А где тогда эту политику прописывать на сервере?
|
Надо создать объект групповой политики, и в нем сделать например такие настройки(это мои)
Computer Configuration Administrative Templateshide Компоненты Windows/Windows Update Policy Setting Задержка перезагрузки при запланированных установках Disabled Настройка автоматического обновления Enabled Настройка автоматического обновления 4 - Загружать автоматически и устанавливать по заданному расписанию Следующие параметры необходимы и применимы, только если выбран вариант 4. Установка по расписанию - день: 0 - ежедневно Установка по расписанию - время: 00:00 Policy Setting Не выполнять автоматический повторный запуск для автоматических установок обновлений Enabled Перенос запланированных автоматических установок обновлений Enabled Ждать после запуска системы (мин.): 10 Policy Setting Повторный запрос для перезагрузки при запланированных установках Enabled Ждать в течение следующего промежутка времени, прежде чем снова запросить запланированную перезагрузку (в минутах): 60 Policy Setting Разрешить немедленную установку автоматических обновлений Enabled Указать размещение службы обновлений Microsoft в интрасети Enabled Укажите службу обновлений в интрасети для поиска обновлений: http://wsus.mydomain.ru Укажите сервер статистики в интрасети: http://wsus.mydomain.ru (например: http://IntranetUpd01) Policy Setting Частота поиска автоматических обновлений Enabled Проверять на наличие обновлений через следующие промежутки времени (в часах): 22 Дополнительно можно пройтись по ссылкам в теме WSUS FAQ выше |
madmax24, Этот фак я читал. Он не помогает. Видимо он расчитан на настройки по дефолту
|
А что в WindowsUpdate.log у клиентов?
|
Точно не помню, но слово Failed мне встречалось. :)
|
Цитата:
А как вы хотите причину неработоспособности узнать если даже в логи не вчитываетесь? |
madmax24, в групповых политиках я настраивал. У меня почти похоже на твои. DMGarikk, при вводе команды (wuauclt.exe /detectnow) в файле WindowsUpdate.log пишет:
Код:
2009-01-27 23:03:44:453 1800 dc4 AU Triggering AU detection through DetectNow API DMGarikk, писал я с работы, поэтому на память не помнил что писалось в логах. |
Цитата:
|
Фаер не стоит на сервере. он есть в роутере. Меня больше интересует защита от внешней сети, нежели от внутренней.
Внутренняя сеть не защещенная. В ней всего 6 компов и пару ноутов. |
Devils0411, запусти на клиенте эту утилиту. Результат сюда. Кроме того, можешь ли ты скачать например файлы
http://твой_WSUS_сервер:8530/iuident.cab http://твой_WSUS_сервер:8530/selfupdate/wuident.cab Дальше, как ты прописываешь в ГПО адрес сервера - через FQDN или просто имя:порт? И еще, у тебя в настройках ИЕ в вкладке подключения-настройка сети стоит галка использовать прокси-сервер? и стоит ли галка не использовать прокси для локальных адресов? |
В ие настройке сети - не стоят галки. проксика у меня нет. В ГПО просто прописываю имя или адрес:порт
Скачать не пробЫвал. Домой приду - попробую. |
не забудь про утилиту.
|
Вот логи этой утилиты.
Код:
WSUS Client Diagnostics Tool Press Enter to Complete |
Цитата:
попробуйте для начала остановить у клиента службу winhttp затем, если не поможет то установите http://go.microsoft.com/fwlink/?LinkID=91237 Мне при точно-таких же ошибках этот способ помогает 100% |
Как именно это служба называется? Именно winhttp я не нашел. windowsupdateagent30-x86.exe, не помог. Кстати на сервере стоит WSUS для 64-х осей.
|
Служба называется:
WinHttpAutoProxySvc И соответственно WinHTTP Web Proxy Auto-Discovery Service или Служба авто-обнаружения веб-прокси WinHTTP P.S. windowsupdateagent30-x86.exe -- это клиенту надо ставить... а то вдруг.. :) |
Не нашел я ни одну из выше указанной службы. Ни в англ. варианте не в русском.
|
Цитата:
|
Еще как вариант можно попробовать машину из домена убрать,потом обратно загнать.
Еще можно собрать например виртуальную машину и попробовать ее к серверу подцепить. Проблема то в клиентской стороне WSUSа, о чем свидетельствует ошибка "2ee6" - читал на форумах. |
Домена нет. В домашней сети используется обычная рабочая группа.
|
Цитата:
Вот еще чего хоетл спросить, если этот комп заставить тянуть обновления напрямую с микрософта - это работает? |
С Микрософта работает.
|
Devils0411, мммм.... странно... обновления тянет, файлы напрямую можно скачать... где собака зарыта?....надо подумать.
|
madmax24, Нашел где собака зарыта, правда WSUS уже удалил. Но проблема была с обновлением с мелкософта.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
Время: 00:59. |
Время: 00:59.
© OSzone.net 2001-