Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   WSUS (http://forum.oszone.net/forumdisplay.php?f=99)
-   -   WSUS никак не хочет отображать компьютеры домена!? (http://forum.oszone.net/showthread.php?t=327407)

nartikoy95@vk 07-06-2017 16:25 2742725

WSUS никак не хочет отображать компьютеры домена!?
 
Извините может быть создал лишнюю тему, но все просмотренные темы немного не подходят по моим параметрам.
Хочу пояснить вам свою проблему, и предоставить ее для совместного решения и соответственно помощи мне Молодому и начинающему Сисадмину)))

Перейду к проблеме.

Мне поставили задачу развернуть WSUS на отдельном сервере, для обновлений компьютеров в нашей доменной сети(Соответственно присутствует и контроллер домена) (proxy нет и не было) Я(первый раз столкнулся с такой задачей).
Так вот путем Загугливания, я развернул WSUS и у меня получилось даже синхронизация по расписанию проводится,
но ВОТ, я и с групповыми политиками возился и на WSUS сервере и на контроллере домена, НО все мои попытки оказывались Тщетны. ,
Никак ни один ПК не хочет отображаться, только WSUS сервер в разделе компьютеров отображается.

Подскажите в каком направлении двигаться) На что обратить внимание, при необходимости логи и скриншоты скину вам.
С Уважением МолодойАдмин)

Telepuzik 07-06-2017 16:54 2742735

nartikoy95@vk,
Скриншот настроек групповой политики покажите. И содержимое WindowsUpdate.log с любой клиентской машины на которую действует групповая политика покажите.

nartikoy95@vk 07-06-2017 17:50 2742747

Цитата:

Цитата Telepuzik
Скриншот настроек групповой политики покажите. И содержимое WindowsUpdate.log с любой клиентской машины на которую действует групповая политика покажите. »

Вот скриншоты С Групповых политик контроллера домена

Telepuzik 07-06-2017 18:31 2742757

Цитата:

Цитата nartikoy95@vk
Вот скриншоты С Групповых политик контроллера домена »

1. Не стоит трогать Default Domain Policy лучше создавать дополнительные политики и в них все настраивать
2. Политика WSUS Clients у Вас не привязана не к какому объекту поэтому она не действует 100%
Вывод команд ipconfig /all и netstat -an | findstr 8530 с сервера WSUS покажите.
И где лог WindowsUpdate.log с клиента??

nartikoy95@vk 08-06-2017 15:49 2742952

Цитата:

Цитата Telepuzik
Вывод команд ipconfig /all и netstat -an | findstr 8530 с сервера WSUS покажите. »


nartikoy95@vk 08-06-2017 16:06 2742958

Цитата:

Цитата Telepuzik
И где лог WindowsUpdate.log с клиента »

При выполнении команды вот такая вот инфа выскакивает


Windows Update logs are now generated using ETW (Event Tracing for Windows).
Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log.


For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345


Сейчас проделаю через PowerShell и результат скину)

Вот что получилось... см.RAR

Telepuzik 09-06-2017 10:02 2743108

Цитата:

Цитата nartikoy95@vk
При выполнении команды вот такая вот инфа выскакивает »

У Вас все клиенты на Windows 10? Вывод ipconfig /all с клиента покажите.
Почему к Вас на севере WSUS в качестве DNS указан ip адрес 8.8.8.8? На всех серверах и клиентах внутренней сети в качестве DNS должен быть указаны только ip адреса Ваших внутренних DNS серверов.

nartikoy95@vk 09-06-2017 15:29 2743216

Цитата:

Цитата Telepuzik
У Вас все клиенты на Windows 10? Вывод ipconfig /all с клиента покажите. »

Да все клиенты win10 .

вот вывод ipconfig /all

nartikoy95@vk 09-06-2017 15:45 2743219

Цитата:

Цитата Telepuzik
Почему к Вас на севере WSUS в качестве DNS указан ip адрес 8.8.8.8? На всех серверах и клиентах внутренней сети в качестве DNS должен быть указаны только ip адреса Ваших внутренних DNS серверов »

Вот переписал я DNS посмотрите пожалуйста)

P.S. Благодарю тебя Telepuzik за активную помощь)

nartikoy95@vk 09-06-2017 16:03 2743227

Цитата:

Цитата Telepuzik
1. Не стоит трогать Default Domain Policy лучше создавать дополнительные политики и в них все настраивать
2. Политика WSUS Clients у Вас не привязана не к какому объекту поэтому она не действует 100% »

По 1 пункту, в общем отменить все, то что я понастраивал. (правильно понял?)
По 2 пункту Вот WSUS Clients я сам где то вычитал и создал новую политику специально для WSUS, но как вы заметили, я ее не привязал т.к. понятия не имею как это сделать, сейчас буду пробовать и гуглить как и где это делается)

nartikoy95@vk 13-06-2017 16:50 2744235

Цитата:

Цитата Telepuzik
2. Политика WSUS Clients у Вас не привязана не к какому объекту поэтому она не действует 100% »

Вот посмотрите пожалуйста, я привязал и вот так настроил (Центр обновления GPO)
Все правильно?)

Telepuzik 14-06-2017 09:57 2744416

Цитата:

Цитата nartikoy95@vk
Все правильно?) »

Вроде правильно, осталось посмотреть что у Вас указано в фильтрах безопасности для данной групповой политики.

nartikoy95@vk 14-06-2017 16:08 2744563

Цитата:

Цитата Telepuzik
Вроде правильно, осталось посмотреть что у Вас указано в фильтрах безопасности для данной групповой политики. »

В общем в итоге пока что компьютеров мне не видно на WSUSe.

А вот на данный момент что указанно в Фильтрах безопасности данной Групповой политике. (см-ть картинку)^


Подскажи, что не так?)

Telepuzik 15-06-2017 09:43 2744725

Цитата:

Цитата nartikoy95@vk
Подскажи, что не так?) »

WSUS на каком сервере развернут и какая у него версия???

nartikoy95@vk 15-06-2017 15:32 2744848

Цитата:

Цитата Telepuzik
WSUS на каком сервере развернут и какая у него версия??? »

Все необходимое представлено на Картинке ^

Telepuzik 16-06-2017 10:21 2745078

nartikoy95@vk,
На клиенте запустите консоль от имени администратора и выполните команду gpresult /H gp.html и файл gp.html покажите.

nartikoy95@vk 16-06-2017 16:34 2745197

Цитата:

Цитата Telepuzik
На клиенте запустите консоль от имени администратора и выполните команду gpresult /H gp.html и файл gp.html покажите. »

nartikoy95@vk, nartikoy95@vk, nartikoy95@vk,


Вот Я перевел все в скрины, посмотрите. ^

nartikoy95@vk 19-06-2017 15:35 2745824

Цитата:

Цитата Telepuzik
Telepuzik »

Что то еще можете посоветовать?)

Telepuzik 20-06-2017 11:53 2746074

Цитата:

Цитата nartikoy95@vk
Что то еще можете посоветовать?) »

На проблемном клиенте выполняете в консоле от имени администратора net stop wuauserv затем перенесите/удалите содержимое папки C:\Windows\SoftwareDistribution. Затем выполните команды net start wuauserv и wuauclt.exe /detectnow.

nartikoy95@vk 21-06-2017 17:11 2746475

Цитата:

Цитата Telepuzik
На проблемном клиенте выполняете в консоле от имени администратора net stop wuauserv затем перенесите/удалите содержимое папки C:\Windows\SoftwareDistribution. Затем выполните команды net start wuauserv и wuauclt.exe /detectnow. »

К сожалению при вводе последней команды, никаких действий не происходит.

Но я раздобыл кое каие ошибки и на WSUS и на клиенте фото прилагаются, может изи за этого не компьютеров на wsus? ^

Telepuzik 21-06-2017 19:24 2746506

nartikoy95@vk,
Сгенеруйте на клиенте еще раз WindowsUpdate.log посмотрим что там написано.

nartikoy95@vk 22-06-2017 18:03 2746696

Цитата:

Цитата Telepuzik
Сгенеруйте на клиенте еще раз WindowsUpdate.log посмотрим что там написано. »

Вот отправляю вам, сам не понимаю что это все значит)^

nartikoy95@vk 26-06-2017 12:04 2747362

Вот на WSUS решил порты проверить, 8530 и 8531, в Брандмауэре показывает, что открыты вроде как, но их что то много как то (смотреть картинку)

И netstat хочу показать посмотрите, что то там time-wait, а что то LISTENING.
не понимаю что значит, работают порты открыты в общем или нет?

И на сайте PortScan.ru решил проверить порт, и там показывает , что порты 8530 и 8531 закрыты.

Telepuzik 27-06-2017 17:57 2747640

Цитата:

Цитата nartikoy95@vk
Вот на WSUS решил порты проверить, 8530 и 8531, в Брандмауэре показывает, что открыты вроде как, но их что то много как то (смотреть картинку)
И netstat хочу показать посмотрите, что то там time-wait, а что то LISTENING. »

У Вас на сервере WSUS порты открыты там все ок.
Цитата:

Цитата nartikoy95@vk
И на сайте PortScan.ru решил проверить порт, и там показывает , что порты 8530 и 8531 закрыты. »

Правильно показывает так как у Вас сервер находится за маршрутизатором, а на нем как раз это порты закрыты.
С проблемного клиента покажите скрин настроек реестра по следующему пути:HKLM\software\policies\windows\WindwosUpdate
.

nartikoy95@vk 28-06-2017 15:28 2747847

Цитата:

Цитата Telepuzik
С проблемного клиента покажите скрин настроек реестра по следующему пути:HKLM\software\policies\windows\WindwosUpdate »

Вот в реестре клиента я сам указал порт, где то вычитал и решил попробовать, но что то нет эффекта.
Может с групповыми политиками что то не так?

Telepuzik 28-06-2017 15:39 2747851

Цитата:

Цитата nartikoy95@vk
Вот в реестре клиента я сам указал порт, »

А разве у Вас в групповой политике порт не был указан? Покажите еще раз настройки групповой политики где указаны параметры сервера WSUS.
Так же покажите вывод команд nslookup corp.expasys.local и ping corp с клиента Windows 10.
Ключи реестра TargetGroup и TargetGroupEnabled Вы руками добавляли или нет???

nartikoy95@vk 28-06-2017 16:40 2747868

Цитата:

Цитата Telepuzik
А разве у Вас в групповой политике порт не был указан? Покажите еще раз настройки групповой политики где указаны параметры сервера WSUS.
Так же покажите вывод команд nslookup corp.expasys.local и ping corp с клиента Windows 10. »


Вот, показываю ^


Цитата:

Цитата Telepuzik
Ключи реестра TargetGroup и TargetGroupEnabled Вы руками добавляли или нет???
------- »

эти параметры я не трогал, только лишь WUServer и WUStatusServer, к IPшникам приписал номер порта, больше ничего не трогал и не менял в реестре.

Telepuzik 28-06-2017 19:36 2747905

Цитата:

Цитата nartikoy95@vk
Вот, показываю ^ »

Так, теперь вывод команд ipconfig /all и nslookup corp.expasys.local с сервера WSUS и клиента покажите.
И зачем Вы убрали все скрины из предыдущих постов, теперь не понятно какой где ip был прописан. Судя по выводу у Вас неверно прописаны записи на DNS сервере так что показывайте все по новой.

nartikoy95@vk 29-06-2017 14:05 2748116

Цитата:

Цитата Telepuzik
И зачем Вы убрали все скрины из предыдущих постов, теперь не понятно какой где ip был прописан. Судя по выводу у Вас неверно прописаны записи на DNS сервере так что показывайте все по новой. »

просто ведь на форуме пространство ограниченно и мне пришлось удалить старые файлы, дабы загрузить новые.

И что вам теперь конкретно прислать?

Telepuzik 29-06-2017 16:43 2748140

Цитата:

Цитата nartikoy95@vk
И что вам теперь конкретно прислать? »

Цитата:

Цитата Telepuzik
Так, теперь вывод команд ipconfig /all и nslookup corp.expasys.local с сервера WSUS и клиента покажите. »


nartikoy95@vk 30-06-2017 13:08 2748278

Цитата:

Цитата Telepuzik
Так, теперь вывод команд ipconfig /all и nslookup corp.expasys.local с сервера WSUS и клиента покажите. » »

там посмотрите что то другой IP выдает на сервере
corp.expasys.local по идее 192.168.1.26 на нем у меня WSUS
но при команде nslookup corp.expasys.local выдает 192.168.1.11 IPшник

Это значит что в сети есть еще один сервак с таким же названием? может из за этого у меня и не отображаются ПК на WSUSe?

Telepuzik 30-06-2017 14:55 2748307

Цитата:

Цитата nartikoy95@vk
Это значит что в сети есть еще один сервак с таким же названием? »

Скорее всего у Вас на DNS сервере создана статическая запись для данного сервера. Покажите скрин из консоли DNS из зоны прямого просмотра где указана DNS запись для сервера с именем corp
Почему у Вас на сервере WSUS в качестве DNS указан ip адрес 8.8.8.8 ? Возьмите себе за правило На всех машинах и серверах включенных в домен в качестве DNS серверов должны быть указаны только ip адреса внутренних DNS серверов!.
Где вывод команды nslookup с клиента???
Сколько у Вас КД в домене???? Кому принадлежат ip адреса: 192.168.1.6 и 192.168.1.7 ????
Цитата:

Цитата nartikoy95@vk
может из за этого у меня и не отображаются ПК на WSUSe? »

100% клиенты стучаться не на тот ip адрес, вот у Вас и нет клиентов.

nartikoy95@vk 03-07-2017 14:27 2748774

Цитата:

Цитата Telepuzik
100% клиенты стучаться не на тот ip адрес, вот у Вас и нет клиентов. »

Цитата:

Цитата Telepuzik
Почему у Вас на сервере WSUS в качестве DNS указан ip адрес 8.8.8.8 ? »

В том то и дело, что видать на 192.168.1.11 DNS 8.8.8.8, а как раз на моем настоящем 192.168.1.26 WSUS c которым я работаю DNS такие см. картинку^

Цитата:

Цитата Telepuzik
Сколько у Вас КД в домене???? Кому принадлежат ip адреса: 192.168.1.6 и 192.168.1.7 ???? »

1 Контроллер домена 192.168.1.7
и 1 резервный 192.168.1.6

как раз они везде прописаны как DNS

Telepuzik 04-07-2017 12:10 2748986

nartikoy95@vk,
Так опять половины вывода нет, где скрин с консоли DNS ??? Вывод nslookup должен быть как я просил nslookup corp.expasys.local.
Цитата:

Цитата nartikoy95@vk
В том то и дело, что видать на 192.168.1.11 DNS 8.8.8.8, »

Этот сервер с адресом 192.168.1.11 вообще существует?? Неважно что там прописано в качестве DNS сервера, ВАЖНО что прописано у Вас на Ваших DNS серверах. Показывайте скрин зоны с DNS сервера.

nartikoy95@vk 02-08-2017 14:48 2755738

Цитата:

Цитата Telepuzik
Вывод nslookup должен быть как я просил nslookup corp.expasys.local. »

Это вывод команды nslookup corp.expasys.local. с сервера на котором я разворачиваю WSUS.


Цитата:

Цитата Telepuzik
Так опять половины вывода нет, где скрин с консоли DNS ??? »

DNS сервера у нас в сети 192.168.1.7 (онсновной) и 192.168.1.6 (резервный)

Telepuzik 02-08-2017 17:31 2755801

nartikoy95@vk,
Где скрин зоны прямого просмотра с DNS сервера???

nartikoy95@vk 03-08-2017 16:54 2756052

Цитата:

Цитата Telepuzik
Где скрин зоны прямого просмотра с DNS сервера??? »

Так вот я зашел в DNS на сервере и там под названием "corp" был прописан такой IP 192.168.1.11
Я его удалил, и добавил под названием "corp" новый с IP 192.168.1.26

И вот вывод теперь с команды nslookup corp.expasys.local.

Telepuzik 03-08-2017 18:45 2756084

Цитата:

Цитата nartikoy95@vk
И вот вывод теперь с команды nslookup corp.expasys.local. »

Теперь вывод команды nslookup corp.expasys.local. с клиента покажите.

nartikoy95@vk 04-08-2017 15:26 2756300

Цитата:

Цитата Telepuzik
Теперь вывод команды nslookup corp.expasys.local. с клиента покажите. »

Вот со всех включенных клиентов такой вывод.

Telepuzik 07-08-2017 14:01 2756902

Цитата:

Цитата nartikoy95@vk
Вот со всех включенных клиентов такой вывод. »

На клиенте выполните gpupdate /force и wuauclt.exe /detectnow и проверьте консоль WSUS появиться ли клиент.

nartikoy95@vk 08-08-2017 11:00 2757082

Цитата:

Цитата Telepuzik
На клиенте выполните gpupdate /force и wuauclt.exe /detectnow и проверьте консоль WSUS появиться ли клиент. »

В общем как просил так и сделал вот картинка.
Не совсем понимаю почему WSUS отображает компьютеры с названием OS "Windows Vista Enterprise Edition"
хотя все они WIN10

Telepuzik 08-08-2017 11:16 2757087

Вложений: 1
Цитата:

Цитата nartikoy95@vk
В общем как просил так и сделал вот картинка. »

Я так понимаю что проблема решена???
Цитата:

Цитата nartikoy95@vk
Не совсем понимаю почему WSUS отображает компьютеры с названием OS "Windows Vista Enterprise Edition"
хотя все они WIN10 »

Он так отображает потому что ОС Windows 10 вышла после выхода данной версии WSUS. Есть обновление или патч для WSUS сервера который заставляет его отображать клиентов Windows 10 как положено. Google Вам в помощь.

nartikoy95@vk 08-08-2017 11:32 2757092

Цитата:

Цитата Telepuzik
Я так понимаю что проблема решена??? »

Да, Спасибо Вам большое)
Скажите, а как сделать чтобы установка\загрузка автоматически утвержденных обновлений шла ночью например в нерабочее время, а то я включил в рабочее время и интернет в компании лег.
А потом я так понимаю когда компьютеры будут включены они будут устанавливать на себя обновы с WSUS сервера(с того что скачалось) они заберут те обновы которые необходимы для конкретного ПК.


Время: 21:17.

Время: 21:17.
© OSzone.net 2001-