SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?

Namestil sem SUS 1.0. Potem odpru http://localhost/SUSAdmin/ in sinhroniziral server, nastavil automaticno zaznavanje proxy nastavitev.

Potem sem v GPO dodal Templates wuau. Tam sem potem pod Specify intranet Microsoft update service location nastavil naslov http://192.168.0.1., kar je naslov od serverja.

Samo ko grem potem na clinet PC in pozenem Windows Update, se hoce povezat na externo stran.

Kako naj potem nastavim, da bo sel na lokalno Windows Update stran oz. kater lokalni naslov bi moral napisati, da bi me povezalo z lokalnim SUS serverjem?


by Miha

Windows update, ki je na webu in SUS sta dve različne stvari. Da ti SUS (samo critical updates in sp) dela na klientih moraš edino v domenskem GPO nastavt, kje se nahaja SUS pa kdaj naj updejta, pa način, kar si že itak naredil. Če pa nimaš mašin v domeni potem je pa treba neki v registriju čarat, nevem napamet kaj uglavnem.

Če se prav spominjam, se na strežniku stran ne vrže kar lepo na root, ampak v eno mapo. Recimo server/sus.

Kaj, ko bi pogledal?

Nobene update strani ni. Dela podobno kot avtomatsko posodabljanje.

Kaj se je/ni zgodilo poglej v Windows Update.log. Če se nima kaj zgoditi, se ne bo nič zgodilo, če nimaš sinhroniziranega sus strežnika, se ne bo nič zgodilo... Mogoče se bo kaj zgodilo jutri. Takšne stvari se dogajajo. :)

Spet imam eno vprasanje.

Na serverju bi si rad nastavil, da mi vsak dan preverja za novimi popravki. V control panel se to ne da narediti, odkar sem instaliral SUS.

Slika:


To poterjuje tudi FAQ:
My Automatic Updates options are grayed out?

If your computer is part of a network, your network administrator might have configured your Automatic Updates options for you. Network administrators often need to implement systemwide changes to help make sure that the network operates smoothly and more securely whenever changes, such as updates, are applied. Your options might also be grayed out if you are not an administrator for your computer. Only administrators can add or remove programs, including updates.

No, zdej sm v GPO pod nekaj nastavljal pod Local GPO in potem se v OU, kjer je server. To zgleda nekako takole:

Slika:


Potem v web vmesniku sem nastavil:
- enejblal sem Use a proxy server to access the Internet
- potem sem izbral Automatically detect proxy server settings
- pod Server name: sem vpisal NetBIOS ime serverja
- enejblal sem Synchronize directly from the Microsoft Windows Update servers
- enejblal sem Automatically approve new versions of previously approved updates


Zdej me zanima, kako naj nastavim, da se bo tocno ob doloceni uri ta PC povezal z MSjevim update serverjem in preveril za nove popravke, isocasno pa da jih bo namestil na sebe. Prej, ko je bilo to mozno nastavit v Control Panel, te je v tray opozoril, da so novi updejti, potem pa se, da jih lahka instaliras.
Jst bi zdej rad mel isto. Da me opozori, da so novi updejti. Potem se odlocis, ali jih bos dal dol al ne. No, potem pa ko so dol, se mores se enkrat odlocit, ali jih bos instalral ali ne. So moje nastavitve pravilne za to? Oz. kaj bi moral spremeniti, da bi bile.

Potem je se ena tezava. Ko grem v web vmesniku pod Approved updates, izberem en ppopravek (dam kljukco pred njega), kliknem desno spodaj Approve, mis poroci naslednje:

Slika:


Kako torej narediti, da bodo na voljo se clinet PCjem? Je to mogoce krivo, ker sem kaj premalo nastavil v GPO? V GPO ne vem tocno, kaj se nastavi z Enable clinet-side targeting. Ima to kaj veze s tem, da dobim to sporocilo?

Slika:


No, potem pa ce kliknem Yes, dobim sporocilo 'brez izhoda'. :/

Slika:


Nikjer nobene 'tipke'. Kaj je to?


by Miha

No, zdej imam pa spet tezave. :/

Vse skupaj izgleda nekako takole. Administrator je v built-in kontejnerju Users (ta nima GPO). Domenski kontroler je v OU Domain Controllers. GPO za Domain controllers je nastavljena tako, da je enejblan Configure Automatic Updates, nastavljena je ura, kje je server,...
Ko sem lokalno logiran z administrator userjem, se vse te nastavitve tudi poznajo, ko v Contol Panel odprem Automatic Updates. Ko pride cas, se tudi pozene Automatic Update.

Potem pa se logiram z istim uporabnikom na clinet PC. Zgodi se to, da so nastavitve v Control Panel > Automatic Updates drugacne, kot so bile na sreverju. Client PC je v built-in kontejnerju Computers (ta nima GPO). Cas, ki pa ga vidim, pa je 3:00, ki pa se ne ujema z GPO nastavitvami. V domenski GPO je nastavljen drugacen cas, kot ga kasneje vidmi na client PCju.
Nastavitev, kje je SUS server, pa je pravilno nastavljena, saj sem danes lahko posodobil clinet PC iz SUS serverja, pri cemer sem izklopil internet, da sem se res preprical, da popravke DLja iz SUS serverja. Pa tudi datoteka Windows_Update.txt to potrjuje.
Samo tezava je v tem, da nikakor ne morem spremeniti cas, ko se naj pozene Automatic Update.

Imam se dva userja, ki sta v OU Unit1. Posebno za to OU sem nastavil GPO. Ko se logiram s tem userjem, se popolnoma nic ne spremeni v Automatic Update na clinet PCju. Za vse GPO, ki jih nastavljam, imam nastavljno, da se osvezujejo po 1 minuti (tako computers kot domain controllers), imam pa tudi nastavljeno da se lahko nastavitve spermenijo tudi, ce ej user logiran. Istocasno pa spremenim kake nastavitve, ki so vidne; recimo, da odstranim Help iz Start menija, da se prepricam, da je nova GPO efektivna. Da stavr pospesim, v command prompt pozenem secedit /refreshpolicy machine_policy /enforce (namesto machine_policy dam tudi user_policy). Vendar se popolnoma nic ne spremni pod Automatic Updates.

Zanimiv je se en pojav. Ta dva userja sta v global groupi, ta groupa je v domin lokal groupi, in ta je v OU Unit1. In ce jaz prav razumem ta GPO, OU in te stvari, potem bi morala oba userja prejeti GPO, ki je nastavljena za Unit1. Ta GPO bi se naj prenesla tako: GPO > Unit1 > Domain local > Global > user.
Ampak ce tega userja samo prestavim (desni klik > Move...) v User built-in kontejner, pa prejme domensko GPO. Je to pravilno?
Ker ce me spomin ne vara, user ne dobi GPO samo zato, ker je v neki OU. Ampak more biti v neki groupi, ta groupa pa 'pod' neko OU.
Kako je s tem?

Ker sem imel pred nekaj casa zaradi podobnih stvari imel tezave zaradi DNSja, sem posumil DNS. Pognalsem netdiag /v in nastala je datoteka NetDiag4.txt. Pregledal sem jo, samo nima kaksnih errorjev. Nekaj jih je, samo kolikor sem opazil, so ti povezani z errorjem pri prenasanju podatkov preko omrezja.

Sel sem tudi v properties od DNSja > Monitor zavihek > izbarl simple in recursive query > pognal test > oba dva PASS.

Opazil sem se nekaj Errorjev v Event Viewer > Aplication, za katere mislim, da so povezani z nepravilnim delovanjem userja oz. Automatic Update. Jih bom pregledal in poskusal ugotoviti, kaj je narobe, da dobivam ta obvestila.


Da zakljucim in naredim povzetek. Spodnja slika je iz serverja. Zelim si, da bi zagledalo tako tudi na clinet PCju:



by Miha