|
WSUS не видит не одного клиента
Есть группа серверов, контролёр домена (работает в режиме server 2000) windows server 2003 r2 sp2 на нём же dns, dhcp, isa server.
Далее FTP-сервер и iis на windows server 2000 sp4, и файловый сервер. Сервер windows server 2008 r2 sp1 это и есть сервер wsus, тут же iis. Все машины работают в домене. Но не одна включая сам сервер wsus не может подключиться к нему. Путь к серверу указывал в групповой политике, и на server 2003 и 2000 изменял параметры в реестре. Вот сам файл которым реестор правил: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://AIDA-LOCAL" "WUStatusServer"="http://AIDA-LOCAL" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "UseWUServer"=dword:00000001 Лазил по гуглу, здесь на форуме лазил, но решения проблемы так и не нашёл. Помогите разобраться пожалуйста! |
UnderTaket,
1. На каком порту поднят wsus? 2. Как настроен isa server: может, он виноват? |
Проверь службы Background Intelligent Transfer Service
|
BITS служба работает. WSUS работает на 80 порту, isa настроен на на разрешение всего и всюду
|
UnderTaket,
Скачайте WSUS Client Diagnostics Tool запустите на одном из клиентов и вывод покажите. |
А сам себя WSUS видит? Версия WSUS последняя установлена?
|
UnderTaket, проблема решена? Если нет, покажите настройки политики, к какой UO в домене она применяется, какие политики применяются к сервер WSUS. Что в логах клиентов c:\Windows\WindowsUpdate.log
|
Цитата:
По умолчанию WSUS работает на порту 8530 для http и на 8531 для https. пруф Откройте данные порты на всех фаерволлах (не только на ISA, м.б. на клиентах), плюс укажите явно в GPO адрес сервера обновлений в интрасети. К примеру так: Код:
http://servername:8530Затем на КД пошлите команду Код:
gpupdate /force |
UnderTaket, Вопрос решен?
|
Добрый день!
Я в этом деле новичёк! Поэтому не судите строго если что не так сказал!) Проблема такая же....ни одного компа WSUS не видит! Сам сервер тоже не может получить обновление, хотя WSUS синхронизируется! Что клиент, что сервер на котором установлен WSUS выдаёт ошибку 80072efd. WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 4: Scheduled Install . . . . . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy shk-proxy-01.KZ.ENRC.COM:8080 User IE ProxyByPass <local> User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://shk-dhcp-01 WUStatusServer = http://shk-dhcp-01 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS VerifyWUServerURL() failed with hr=0x80072efd |
Цитата:
|
Активные подключения
Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:42 0.0.0.0:0 LISTENING TCP 0.0.0.0:81 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING TCP 0.0.0.0:5677 0.0.0.0:0 LISTENING TCP 0.0.0.0:7756 0.0.0.0:0 LISTENING TCP 0.0.0.0:8530 0.0.0.0:0 LISTENING TCP 0.0.0.0:8531 0.0.0.0:0 LISTENING TCP 0.0.0.0:13000 0.0.0.0:0 LISTENING TCP 0.0.0.0:14000 0.0.0.0:0 LISTENING TCP 0.0.0.0:39812 0.0.0.0:0 LISTENING TCP 0.0.0.0:39821 0.0.0.0:0 LISTENING TCP 0.0.0.0:39823 0.0.0.0:0 LISTENING TCP 0.0.0.0:39824 0.0.0.0:0 LISTENING TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING TCP 0.0.0.0:56777 0.0.0.0:0 LISTENING TCP 10.100.1.11:8530 10.100.5.28:1817 ESTABLISHED TCP 10.100.1.11:13000 10.100.1.68:61802 TIME_WAIT TCP 10.100.1.11:13000 10.100.1.92:3355 TIME_WAIT TCP 10.100.1.11:13000 10.100.1.117:53309 TIME_WAIT TCP 10.100.1.11:13000 10.100.1.225:59716 TIME_WAIT TCP 10.100.1.11:13000 10.100.2.12:3101 TIME_WAIT TCP 10.100.1.11:13000 10.100.5.28:1323 ESTABLISHED TCP 10.100.1.11:54877 92.122.190.50:80 ESTABLISHED TCP 10.100.1.11:55252 10.67.2.83:445 SYN_SENT TCP 10.100.1.11:55256 10.67.2.224:445 SYN_SENT TCP 127.0.0.1:30523 0.0.0.0:0 LISTENING TCP [::]:81 [::]:0 LISTENING TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:1025 [::]:0 LISTENING TCP [::]:1026 [::]:0 LISTENING TCP [::]:1027 [::]:0 LISTENING TCP [::]:3389 [::]:0 LISTENING TCP [::]:5677 [::]:0 LISTENING TCP [::]:7756 [::]:0 LISTENING TCP [::]:8530 [::]:0 LISTENING TCP [::]:8531 [::]:0 LISTENING TCP [::]:39812 [::]:0 LISTENING TCP [::]:39821 [::]:0 LISTENING TCP [::]:39823 [::]:0 LISTENING TCP [::]:39824 [::]:0 LISTENING TCP [::]:47001 [::]:0 LISTENING TCP [::]:56777 [::]:0 LISTENING TCP [::1]:81 [::1]:55164 TIME_WAIT TCP [::1]:81 [::1]:55167 TIME_WAIT TCP [::1]:81 [::1]:55168 TIME_WAIT TCP [::1]:81 [::1]:55169 TIME_WAIT TCP [::1]:81 [::1]:55170 TIME_WAIT TCP [::1]:81 [::1]:55171 TIME_WAIT TCP [::1]:81 [::1]:55172 TIME_WAIT TCP [::1]:81 [::1]:55173 TIME_WAIT TCP [::1]:81 [::1]:55175 TIME_WAIT TCP [::1]:81 [::1]:55176 TIME_WAIT TCP [::1]:81 [::1]:55177 TIME_WAIT TCP [::1]:81 [::1]:55179 TIME_WAIT TCP [::1]:81 [::1]:55180 TIME_WAIT TCP [::1]:81 [::1]:55181 TIME_WAIT TCP [::1]:81 [::1]:55184 TIME_WAIT TCP [::1]:81 [::1]:55186 TIME_WAIT TCP [::1]:81 [::1]:55187 TIME_WAIT TCP [::1]:81 [::1]:55188 TIME_WAIT TCP [::1]:81 [::1]:55189 TIME_WAIT TCP [::1]:81 [::1]:55190 TIME_WAIT TCP [::1]:81 [::1]:55191 TIME_WAIT TCP [::1]:81 [::1]:55193 TIME_WAIT TCP [::1]:81 [::1]:55194 TIME_WAIT TCP [::1]:81 [::1]:55195 TIME_WAIT TCP [::1]:81 [::1]:55196 TIME_WAIT TCP [::1]:81 [::1]:55198 TIME_WAIT TCP [::1]:81 [::1]:55199 TIME_WAIT TCP [::1]:81 [::1]:55200 TIME_WAIT TCP [::1]:81 [::1]:55204 TIME_WAIT TCP [::1]:81 [::1]:55208 TIME_WAIT TCP [::1]:81 [::1]:55209 TIME_WAIT TCP [::1]:81 [::1]:55211 TIME_WAIT TCP [::1]:81 [::1]:55212 TIME_WAIT TCP [::1]:81 [::1]:55213 TIME_WAIT TCP [::1]:81 [::1]:55214 TIME_WAIT TCP [::1]:81 [::1]:55216 TIME_WAIT TCP [::1]:81 [::1]:55217 TIME_WAIT TCP [::1]:81 [::1]:55218 TIME_WAIT TCP [::1]:81 [::1]:55220 TIME_WAIT TCP [::1]:81 [::1]:55221 TIME_WAIT TCP [::1]:81 [::1]:55222 TIME_WAIT TCP [::1]:81 [::1]:55225 TIME_WAIT TCP [::1]:81 [::1]:55227 TIME_WAIT TCP [::1]:81 [::1]:55228 TIME_WAIT TCP [::1]:81 [::1]:55229 TIME_WAIT TCP [::1]:81 [::1]:55230 TIME_WAIT TCP [::1]:81 [::1]:55231 TIME_WAIT TCP [::1]:81 [::1]:55232 TIME_WAIT TCP [::1]:81 [::1]:55233 TIME_WAIT TCP [::1]:81 [::1]:55235 TIME_WAIT TCP [::1]:81 [::1]:55236 TIME_WAIT TCP [::1]:81 [::1]:55237 TIME_WAIT TCP [::1]:81 [::1]:55239 TIME_WAIT TCP [::1]:81 [::1]:55240 TIME_WAIT TCP [::1]:81 [::1]:55241 TIME_WAIT TCP [::1]:81 [::1]:55244 TIME_WAIT TCP [::1]:81 [::1]:55246 TIME_WAIT TCP [::1]:81 [::1]:55247 TIME_WAIT TCP [::1]:81 [::1]:55248 TIME_WAIT TCP [::1]:81 [::1]:55249 TIME_WAIT TCP [::1]:81 [::1]:55250 TIME_WAIT TCP [::1]:81 [::1]:55251 TIME_WAIT TCP [::1]:81 [::1]:55253 TIME_WAIT TCP [::1]:81 [::1]:55254 TIME_WAIT TCP [::1]:81 [::1]:55255 TIME_WAIT TCP [::1]:81 [::1]:55258 TIME_WAIT TCP [::1]:81 [::1]:55259 TIME_WAIT TCP [::1]:81 [::1]:55260 TIME_WAIT TCP [::1]:7756 [::1]:55210 TIME_WAIT TCP [::1]:7756 [::1]:55257 TIME_WAIT UDP 0.0.0.0:42 *:* UDP 0.0.0.0:123 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:13000 *:* UDP 10.100.1.11:67 *:* UDP 10.100.1.11:68 *:* UDP 10.100.1.11:2535 *:* UDP 127.0.0.1:49182 *:* UDP 127.0.0.1:52181 *:* UDP 127.0.0.1:54001 *:* UDP 127.0.0.1:54148 *:* UDP 127.0.0.1:55744 *:* UDP 127.0.0.1:57746 *:* UDP 127.0.0.1:58456 *:* UDP 127.0.0.1:61523 *:* UDP 127.0.0.1:64622 *:* UDP [::]:123 *:* UDP [::]:500 *:* UDP [::]:4500 *:* UDP [::]:5355 *:* |
Цитата:
|
Спасибо, помогло!!!! Только ещё не все компы видит WSUS, всего 19 из 250. Так же на компах пишет ту же ошибку!
|
Цитата:
|
Цитата:
|
Mitis777,
Скрин ошибки после примения политики покажите. |
Добрый день! У нас были праздники...отдыхали мы!!!
Сейчас начал смотреть всё заново....вообщем не на всех компах применилась политика! В чём может быть проблема? |
Цитата:
|
SHK WSUS Group Policy
Данные собраны: 26.03.2013 14:22:28 Общие Подробности В составе домена KZ.ENRC.COM Владелец KZENRC\serveradmin Создан 14.03.2013 17:07:20 Изменен 20.03.2013 10:23:40 Редакции пользователя 0 (AD), 0 (sysvol) Редакции компьютера 13 (AD), 13 (sysvol) Уникальный код {E684C6FE-F243-4D25-93B9-913E79E01238} Состояние объекта групповой политики Включено Ссылки Расположение Принудительный Состояние ссылки Путь Workstations Нет Включено KZ.ENRC.COM/SHK/Workstations Этот список содержит только ссылки в домене GPO. Фильтрация ограничений безопасности Параметры данного объекта групповой политики применяются только для следующих групп, пользователей и компьютеров: Имя KZENRC\Domain Users NT AUTHORITY\Прошедшие проверку Делегирование Эти группы и пользователи имеют указанные разрешения для этого объекта групповой политики Имя Разрешено Наследованный ENRC\Enterprise Admins Изменение параметров, удаление и изменение параметров безопасности Нет KZENRC\Domain Admins Изменение параметров, удаление и изменение параметров безопасности Нет KZENRC\Domain Users Изменение параметров, удаление и изменение параметров безопасности Нет KZENRC\serveradmin Изменение параметров, удаление и изменение параметров безопасности Нет NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ Чтение Нет NT AUTHORITY\Прошедшие проверку Чтение (с учетом фильтрации ограничений безопасности) Нет NT AUTHORITY\система Изменение параметров, удаление и изменение параметров безопасности Нет Конфигурация компьютера (включено) Политики Административные шаблоны Определения политик (файлы ADMX) извлечены с локального компьютера. Компоненты Windows/Центр обновления Windows Политика Параметр Примечание Задержка перезагрузки при запланированных установках Включено Ждать в течение следующего промежутка времени, прежде чем выполнить запланированную перезагрузку (в минутах): 20 Политика Параметр Примечание Настройка автоматического обновления Включено Настройка автоматического обновления: 4 - авт. загрузка и устан. по расписанию Только следующие параметры являются обязательными и применимыми, если выбрано 4. Установка по расписанию — день: 2 - каждый понедельник Установка по расписанию — время: 13:00 Политика Параметр Примечание Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи Включено Перенос запланированных автоматических установок обновлений Включено Ждать после запуска системы (мин.): 10 Политика Параметр Примечание Повторный запрос для перезагрузки при запланированных установках Включено Ждать в течение следующего промежутка времени, прежде чем снова запросить запланированную перезагрузку (в минутах): 10 Политика Параметр Примечание Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях Включено Разрешить немедленную установку автоматических обновлений Включено Указать размещение службы обновлений Майкрософт в интрасети Включено Укажите службу обновлений в интрасети для поиска обновлений: http://shk-dhcp-01:8530 Укажите сервер статистики в интрасети: http://shk-dhcp-01:8530 (например: http://IntranetUpd01) Политика Параметр Примечание Частота поиска автоматических обновлений Включено Проверять на наличие обновлений через следующие промежутки времени (в часах): 1 |
Mitis777,
Покажите лучше скриншот из консоли "Управление групповой политикой". |
Добрый день!!!!
Вообщем проблема решилась следующим образом!!!!! У нас после внедрения рекомендаций безопасности PROTEUS, компы были поделены на группы! Вот и надо было для каждой группы прописывать в политиках путь к WSUS. И именно поэтому не все компы он видел! Спасибо Вам огромное!!!!!!! Во многом помогли!!!!! Очень хороший форум!!!! Особое спасибо Telepuzikу!!!!!! |
| Время: 07:37. |
Время: 07:37.
© OSzone.net 2001-