Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   WSUS (http://forum.oszone.net/forumdisplay.php?f=99)
-   -   [решено] WSUS - можно ли настроить без доменной структуры? (http://forum.oszone.net/showthread.php?t=122950)

zenches 14-11-2008 20:57 952876

WSUS - можно ли настроить без доменной структуры?
 
Добрый вечер.
Есть сетка компов на 100.
Доменной структуры нет и по ряду причин ввести не удастся.
Надо сделать сервер обновлений.
Установил WSUS, никаких проблем в общем не возникло.
Можно ли заставить работать WSUS без ввода доменов?
Заранее благодарен.

RuStn 14-11-2008 22:01 952927

Без проблем!
Стоит только в реестре на компах указать твой WSUS и будет всё работать...

monkkey 15-11-2008 09:54 953232

WSUS FAQ

Devils0411 25-01-2009 01:33 1018465

Wsus не видит компьютеры в "Неназначенные компьютеры" Делал все как в факе.
Win 2003 x64 + Wsus 3.0 SP1 (в всусе использую порт 8530) на клиентах также указываю этот порт. При указывании сервера использовал такие пути: "http://имя_сервера:8530, так и http://IP-адрес_сервера:8530"

victor111 26-01-2009 19:13 1020303

Лучше используй порт по умолчанию 80 и на клиенте пропиши "http://имя_сервера" и все будет работать 100% :up

Devils0411 26-01-2009 19:57 1020366

victor111, Если бы была возможность всус посадить на 80 порт - давно посадил бы и не писал здесь. Мне нужно чтоб всус работал на 8530. Т.к. на 80 сидит форум.

madmax24 27-01-2009 10:06 1020912

Devils0411, а политика wsus точно приходит на клиентов? Или ты это пишешь прямо на клиентах?

Devils0411 27-01-2009 10:12 1020917

Писал прямо на клиентах. А где тогда эту политику прописывать на сервере?

madmax24 27-01-2009 10:26 1020929

Надо создать объект групповой политики, и в нем сделать например такие настройки(это мои)

Computer Configuration
Administrative Templateshide
Компоненты Windows/Windows Update
Policy Setting
Задержка перезагрузки при запланированных установках Disabled
Настройка автоматического обновления Enabled
Настройка автоматического обновления 4 - Загружать автоматически и устанавливать по заданному расписанию
Следующие параметры необходимы и применимы,
только если выбран вариант 4.
Установка по расписанию - день: 0 - ежедневно
Установка по расписанию - время: 00:00

Policy Setting
Не выполнять автоматический повторный запуск для автоматических установок обновлений Enabled
Перенос запланированных автоматических установок обновлений Enabled
Ждать после запуска системы
(мин.): 10

Policy Setting
Повторный запрос для перезагрузки при запланированных установках Enabled
Ждать в течение следующего промежутка времени,
прежде чем снова запросить запланированную
перезагрузку (в минутах): 60

Policy Setting
Разрешить немедленную установку автоматических обновлений Enabled
Указать размещение службы обновлений Microsoft в интрасети Enabled
Укажите службу обновлений в интрасети для поиска обновлений: http://wsus.mydomain.ru
Укажите сервер статистики в интрасети: http://wsus.mydomain.ru
(например: http://IntranetUpd01)

Policy Setting
Частота поиска автоматических обновлений Enabled
Проверять на наличие обновлений
через следующие промежутки времени (в часах): 22

Дополнительно можно пройтись по ссылкам в теме WSUS FAQ выше

Devils0411 27-01-2009 11:05 1020968

madmax24, Этот фак я читал. Он не помогает. Видимо он расчитан на настройки по дефолту

DMGarikk 27-01-2009 12:52 1021091

А что в WindowsUpdate.log у клиентов?

Devils0411 27-01-2009 13:08 1021106

Точно не помню, но слово Failed мне встречалось. :)

DMGarikk 27-01-2009 16:51 1021352

Цитата:

Цитата Devils0411
Точно не помню, но слово Failed мне встречалось. »


А как вы хотите причину неработоспособности узнать если даже в логи не вчитываетесь?

Devils0411 27-01-2009 23:13 1021729

madmax24, в групповых политиках я настраивал. У меня почти похоже на твои. DMGarikk, при вводе команды (wuauclt.exe /detectnow) в файле WindowsUpdate.log пишет:
Код:

2009-01-27        23:03:44:453        1800        dc4        AU        Triggering AU detection through DetectNow API
2009-01-27        23:03:44:453        1800        dc4        AU        Triggering Online detection (non-interactive)
2009-01-27        23:03:44:500        1800        418        AU        #############
2009-01-27        23:03:44:500        1800        418        AU        ## START ##  AU: Search for updates
2009-01-27        23:03:44:500        1800        418        AU        #########
2009-01-27        23:03:44:500        1800        418        AU        <<## SUBMITTED ## AU: Search for updates [CallId = {57128B6C-0A27-4BD9-B52D-1ADF21A3637C}]
2009-01-27        23:03:44:500        1800        3e4        Agent        *************
2009-01-27        23:03:44:500        1800        3e4        Agent        ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2009-01-27        23:03:44:500        1800        3e4        Agent        *********
2009-01-27        23:03:44:500        1800        3e4        Agent          * Online = Yes; Ignore download priority = No
2009-01-27        23:03:44:500        1800        3e4        Agent          * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2009-01-27        23:03:44:500        1800        3e4        Agent          * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
2009-01-27        23:03:44:500        1800        3e4        Agent          * Search Scope = {Machine}
2009-01-27        23:03:44:500        1800        3e4        Misc        WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2009-01-27        23:03:44:500        1800        3e4        Misc        WARNING: WinHttp: Initialize failed with 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: Initialize failed with 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: Initialize failed with 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: WinHttp: Initialize failed with 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Misc        WARNING: DownloadFileInternal failed for Автоматическое обновление/selfupdate/wuident.cab: error 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Setup        FATAL: IsUpdateRequired failed with error 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Setup        WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x80072ee6
2009-01-27        23:03:44:515        1800        3e4        Setup        WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x80072EE6
2009-01-27        23:03:44:515        1800        3e4        Agent          * WARNING: Skipping scan, self-update check returned 0x80072EE6
2009-01-27        23:03:45:437        1800        3e4        Agent          * WARNING: Exit code = 0x80072EE6
2009-01-27        23:03:45:437        1800        3e4        Agent        *********
2009-01-27        23:03:45:437        1800        3e4        Agent        **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2009-01-27        23:03:45:437        1800        3e4        Agent        *************
2009-01-27        23:03:45:437        1800        3e4        Agent        WARNING: WU client failed Searching for update with error 0x80072ee6
2009-01-27        23:03:45:453        1800        860        AU        >>##  RESUMED  ## AU: Search for updates [CallId = {57128B6C-0A27-4BD9-B52D-1ADF21A3637C}]
2009-01-27        23:03:45:453        1800        860        AU          # WARNING: Search callback failed, result = 0x80072EE6
2009-01-27        23:03:45:453        1800        860        AU          # WARNING: Failed to find updates with error code 80072EE6
2009-01-27        23:03:45:453        1800        860        AU        #########
2009-01-27        23:03:45:453        1800        860        AU        ##  END  ##  AU: Search for updates [CallId = {57128B6C-0A27-4BD9-B52D-1ADF21A3637C}]
2009-01-27        23:03:45:453        1800        860        AU        #############
2009-01-27        23:03:45:453        1800        860        AU        AU setting next detection timeout to 2009-01-27 20:55:32
2009-01-27        23:03:49:515        1800        3e4        Report        REPORT EVENT: {F456820E-43E7-41EE-8209-FEE36B5E5FB3}        2009-01-27 23:03:44:515+0300        1        148        101        {D67661EB-2423-451D-BF5D-13199E37DF28}        0        80072ee6        SelfUpdate        Failure        Software Synchronization        Windows Update Client failed to detect with error 0x80072ee6.

Если я правильно понял, то winupdate не может приконнектиться к порту 8530. ( Хотя этот порт предлагался как альтернативный самим всусом)

DMGarikk, писал я с работы, поэтому на память не помнил что писалось в логах.

leonty 28-01-2009 09:10 1022020

Цитата:

Цитата Devils0411
Если я правильно понял, то winupdate не может приконнектиться к порту 8530. »

может фаером закрыт?

Devils0411 28-01-2009 10:08 1022069

Фаер не стоит на сервере. он есть в роутере. Меня больше интересует защита от внешней сети, нежели от внутренней.
Внутренняя сеть не защещенная. В ней всего 6 компов и пару ноутов.

madmax24 28-01-2009 11:56 1022178

Devils0411, запусти на клиенте эту утилиту. Результат сюда. Кроме того, можешь ли ты скачать например файлы
http://твой_WSUS_сервер:8530/iuident.cab
http://твой_WSUS_сервер:8530/selfupdate/wuident.cab
Дальше, как ты прописываешь в ГПО адрес сервера - через FQDN или просто имя:порт?

И еще, у тебя в настройках ИЕ в вкладке подключения-настройка сети стоит галка использовать прокси-сервер? и стоит ли галка не использовать прокси для локальных адресов?

Devils0411 28-01-2009 12:14 1022192

В ие настройке сети - не стоят галки. проксика у меня нет. В ГПО просто прописываю имя или адрес:порт
Скачать не пробЫвал. Домой приду - попробую.

madmax24 28-01-2009 12:55 1022226

не забудь про утилиту.

Devils0411 28-01-2009 22:06 1022838

Вот логи этой утилиты.
Код:

WSUS Client Diagnostics Tool

Checking Machine State
        Checking for admin rights to run tool . . . . . . . . . PASS
        Automatic Updates Service is running. . . . . . . . . . PASS
        Background Intelligent Transfer Service is running. . . PASS
        Wuaueng.dll version 7.2.6001.788. . . . . . . . . . . . PASS
                This version is WSUS 2.0

Checking AU Settings
        AU Option is 2 : Notify Prior to Download . . . . . . . PASS
                Option is from Policy settings

Checking Proxy Configuration
        Checking for winhttp local machine Proxy settings . . . PASS
                Winhttp local machine access type
                        <Direct Connection>
                Winhttp local machine Proxy. . . . . . . . . .  NONE
                Winhttp local machine ProxyBypass. . . . . . .  NONE
        Checking User IE Proxy settings . . . . . . . . . . . . PASS
                User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                User IE AutoDetect
                AutoDetect not in use

Checking Connection to WSUS/SUS Server
                WUServer =              WUStatusServer = http://192.168.0.1:8530
        UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

VerifyWUServerURL() failed with hr=0x80072ee6

The URL does not use a recognized protocol


Press Enter to Complete

DMGarikk 28-01-2009 22:25 1022863

Цитата:

Цитата Devils0411
WARNING: WinHttp: WinHttpCrackUrl failed.


попробуйте для начала остановить у клиента службу winhttp
затем, если не поможет то установите http://go.microsoft.com/fwlink/?LinkID=91237

Мне при точно-таких же ошибках этот способ помогает 100%

Devils0411 28-01-2009 22:31 1022866

Как именно это служба называется? Именно winhttp я не нашел. windowsupdateagent30-x86.exe, не помог. Кстати на сервере стоит WSUS для 64-х осей.

DMGarikk 29-01-2009 00:03 1022970

Служба называется:

WinHttpAutoProxySvc

И соответственно

WinHTTP Web Proxy Auto-Discovery Service

или

Служба авто-обнаружения веб-прокси WinHTTP


P.S. windowsupdateagent30-x86.exe -- это клиенту надо ставить... а то вдруг.. :)

Devils0411 29-01-2009 00:28 1022997

Не нашел я ни одну из выше указанной службы. Ни в англ. варианте не в русском.

madmax24 29-01-2009 10:12 1023201

Цитата:

Цитата Devils0411
Не нашел я ни одну из выше указанной службы. »

ее надо на серваке искать. на клиентах вроде нету....

madmax24 29-01-2009 10:32 1023227

Еще как вариант можно попробовать машину из домена убрать,потом обратно загнать.
Еще можно собрать например виртуальную машину и попробовать ее к серверу подцепить.
Проблема то в клиентской стороне WSUSа, о чем свидетельствует ошибка "2ee6" - читал на форумах.

Devils0411 29-01-2009 12:48 1023361

Домена нет. В домашней сети используется обычная рабочая группа.

madmax24 29-01-2009 14:28 1023453

Цитата:

Цитата Devils0411
Домена нет. »

ыыы, значит с групповыми политиками было играца неинтересно...
Вот еще чего хоетл спросить, если этот комп заставить тянуть обновления напрямую с микрософта - это работает?

Devils0411 29-01-2009 18:16 1023650

С Микрософта работает.

madmax24 30-01-2009 09:09 1024172

Devils0411, мммм.... странно... обновления тянет, файлы напрямую можно скачать... где собака зарыта?....надо подумать.

Devils0411 22-03-2009 10:26 1070891

madmax24, Нашел где собака зарыта, правда WSUS уже удалил. Но проблема была с обновлением с мелкософта.
Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
"WUServer"="http://wsus_server" - здесь я и ошибся.

А на месте http://wsus_server была написано "Автоматическое обновление", потому то ничего и не обновлялось


Время: 16:09.

Время: 16:09.
© OSzone.net 2001-