Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » WSUS » несколько вопросов про wsus и групповые политики

Ответить
Настройки темы
несколько вопросов про wsus и групповые политики

Аватара для chek

Ветеран


Сообщения: 508
Благодарности: 10

Профиль | Отправить PM | Цитировать


помоги разобраться:
поставил на 2003 wsus 3.0 sp1
настроил что качать, что нет, что разрешать и прочее.

но не могу разобраться, как компьютеры подключаются к нему.
есть 2 способа: настраивать ГП ручками на рабочей станции
либо использовать ГП в АД
был выбран второй вариант. в АД у меня есть группы пользователей, туда входят юзеры по отделам. именно на эту группу я создал ГП и настроил параметры обновления.

вопрос:
1. как проверить про параметры приминились?? (в моем случае при входе опред пользователя на любой комп)
2. что собой представляет оснастка компьютеры в консоли wsus??

Отправлено: 14:14, 24-03-2009

 

Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата chek:
настраивать ГП ручками на рабочей станции
либо использовать ГП в АД »
Однозначно использовать GP в домене. В настройках компьютера в GPMC есть раздел Windows Update. В нем нужно задать время обновления, тип (автомат, одобрение пользователем). Указать внутренний источник, а именно URL Вашего WSUS-сервера.
Групповые политики применяются в данном случае к компьютеру, а не к пользователю. А описанное Вами применение политики к группе безопасности - вообще недопустимо, работать не будет. Примените политику к OU, в которой находятся целевые машины.
После применения политик, Вы можете проверить настройки WU на клиентах, они должны соответствовать тем, которые Вы указали в политиках и быть недоступными для редактирования. Чтобы запустить немедленную проверку обновлений с клиента выполните wuauclt /detectnow. Буквально в течение нескольких минут должна появиться иконка в трее, сигнализирующая о наличии новых обновлений для Вашего компьютера.
P.S. Для применения политик на контроллере выполните gpupdate /force, для применения на клиентах - перезагрузите клиентские машины.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017


Отправлено: 14:31, 24-03-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Oleg Krylov:
После применения политик, Вы можете проверить настройки WU на клиентах, они должны соответствовать тем, которые Вы указали в политиках и быть недоступными для редактирования »
chek Rsop.msc на клиентах запусти и посмотри там все твои политики доменные будут.

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 14:48, 24-03-2009 | #3


Аватара для chek

Ветеран


Сообщения: 508
Благодарности: 10

Профиль | Отправить PM | Цитировать


Цитата Oleg Krylov:
вообще недопустимо, работать не будет »
хочется на будущее знать почему.

Цитата Oleg Krylov:
Примените политику к OU, в которой находятся целевые машины. »
подскажите, как это можно реализовать
просто у меня 2 офиса соединенных ВПН (домен один), и в каждом я хочу поставить свой сервер
будет ли правильным в АД в группе "computers" создать 2 группы и разделить компы офисов?? и потом применять настройки для каждого сервера обновлений

Цитата Oleg Krylov:
После применения политик, Вы можете проверить настройки WU на клиентах, они должны соответствовать тем, которые Вы указали в политиках и быть недоступными для редактирования »
имеете в виду открыть на локальных тачках gpedit.msc??

Отправлено: 14:59, 24-03-2009 | #4


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать


Цитата chek:
хочется на будущее знать почему »
А это черным по белому написано в руководстве по групповым политикам. Минимальная область приложения - OU. А вот группе безопасности вы можете разрешить\запретить чтение\применение. Но применяться будет только к объектам входящим в OU. Причем, в зависимости от типа политики (Компьютер или Пользователь) применяться будет только к объектам определенного типа. Т.е. к компьютерам.
Цитата chek:
будет ли правильным в АД в группе "computers" создать 2 группы и разделить компы офисов?? и потом применять настройки для каждого сервера обновлений »
Да, конечно, это оптимальный вариант.
Цитата chek:
имеете в виду открыть на локальных тачках gpedit.msc?? »
Нет, открыть в Панели управления --> Автоматическое обновление.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:10, 24-03-2009 | #5


Аватара для chek

Ветеран


Сообщения: 508
Благодарности: 10

Профиль | Отправить PM | Цитировать


Цитата Diesel315:
Rsop.msc на клиентах запусти и посмотри там все твои политики доменные будут. »
сделал
компьютер с красным крестиком
в ошибках вот что
Инфраструктура групповой политики не выполнено из-за следующей ошибки.
Системе не удается найти указанный путь.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.

в событиях
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={70BFCF15-5978-43F0-8458-F659856DF864},CN=Policies,CN=System,DC=GCompany,DC=local. Этот файл должен находиться в <\\GCompany.local\SysVol\GCompany.local\Policies\{70BFCF15-5978-43F0-8458-F659856DF864}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена.

но указанный файл существует. с любого компьютера путь \\GCompany.local\SysVol\GCompany.local\Policies\{70BFCF15-5978-43F0-8458-F659856DF864}\gpt.ini открывается нормально.

Отправлено: 15:10, 24-03-2009 | #6


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


У мня тоже пока не все гладко сперва запускаться не хотела (я просто шары административные отключил Admin$ итд ) потом включил и опана ошибки:
Инфраструктура групповой политики не выполнено из-за следующей ошибки.
Невозможно обратиться за проверкой подлинности в орган сертификации.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов.

Я в Gp не силен, просто решил поэкспериментировать. Сперва я правил для домена всего (пока ограничился лишь отключением автозапуска и редактированием рееста) потом прочитал здесь что править можно и для OU (надеюсь я правильно понял это и есть подразделение) и создал отдельеное подразделения (теперь у мня два просто все пользователи и особая группа) в GP для всего домена я вернул все настройки обратно и настроил GP для разных подразделений. Но чето у меня на машине не применяется GP на других пока не пробовал.
Просто интересно когда изменял для домена всего, то все было тип топ а для отдельных подразделений не работает. Так что тоже прошу вашей помощи.

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 15:34, 24-03-2009 | #7


Аватара для chek

Ветеран


Сообщения: 508
Благодарности: 10

Профиль | Отправить PM | Цитировать


ладно
оставим, вопрос про ГП, это другой раздел форума

вернемся к первоначальному вопросу про вкладку компьютеры
что значит неназначенные компьютеры??
и при ободрении что значит все компьютеры или только неназначенные (унаследовано)

и как можно использовать собственные созданные группы??

Последний раз редактировалось chek, 24-03-2009 в 16:28.


Отправлено: 16:18, 24-03-2009 | #8


Пользователь


Сообщения: 75
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата chek:
вернемся к первоначальному вопросу про вкладку компьютеры
что значит неназначенные компьютеры??
и при ободрении что значит все компьютеры или только неназначенные (унаследовано) »
это группа в которую по умолчанию попадают копмы при подключении к WSUS
Цитата chek:
и как можно использовать собственные созданные группы?? »
разбей по отделам или по другому одним одобрешь другим нет или потом как захочешь

Отправлено: 17:49, 01-04-2009 | #9


Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать


Цитата chek:
и как можно использовать собственные созданные группы?? »
если вопрос понимать в смысле "по каким признакам разбить компы на группы?", то например по ОС можно, можно по филиалам(чем шире канал до филиала, тем обновления быстрее приедут на компы), можно по одобрению(как выше предложено) либо еще как угодно... Хоть по алфавиту

Цитата victor111:
это группа в которую по умолчанию попадают копмы при подключении к WSUS »
Я бы сказал, что это группа, в которой находятся компьютеры не попавшие ни в одну из созданных пользователем групп на сервере ВСУС... А уж как они там появляются(переносом из других групп ли, при отсутствии групп вообще ли) это другой вопрос

Цитата chek:
и при ободрении что значит все компьютеры или только неназначенные (унаследовано) »
Это значит что обновление будет одобрено для установки(для обнаружения) либо на все компьютеры сервера ВСУС, либо на группу какую нибудь отдельную("неназначенные компьютеры" - это тоже группа)

-------
Я закончил, все свободны.


Отправлено: 16:27, 02-04-2009 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » WSUS » несколько вопросов про wsus и групповые политики

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Несколько вопросов про RAM... WiKer Материнские платы и память 7 13-04-2009 12:57
Несколько вопросов про ЦП и ОЗУ и производителей железа. DIDIDIDIMA Хочу все знать 8 28-12-2008 09:19
Несколько вопросов про политики AD Win 2003 Tonny_Bennet Microsoft Windows NT/2000/2003 5 05-06-2008 16:17
несколько вопросов про RIS и один про Pxelinux ) vevs Автоматическая установка Windows 2000/XP/2003 1 22-06-2007 00:28
Групповые политики и C$ Lex7er Microsoft Windows NT/2000/2003 12 28-03-2007 12:21




 
Переход