Forum » Operacijski sistemi » SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?
SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?
Microsoft ::
Namestil sem SUS 1.0. Potem odpru http://localhost/SUSAdmin/ in sinhroniziral server, nastavil automaticno zaznavanje proxy nastavitev.
Potem sem v GPO dodal Templates wuau. Tam sem potem pod Specify intranet Microsoft update service location nastavil naslov http://192.168.0.1., kar je naslov od serverja.
Samo ko grem potem na clinet PC in pozenem Windows Update, se hoce povezat na externo stran.
Kako naj potem nastavim, da bo sel na lokalno Windows Update stran oz. kater lokalni naslov bi moral napisati, da bi me povezalo z lokalnim SUS serverjem?
by Miha
Potem sem v GPO dodal Templates wuau. Tam sem potem pod Specify intranet Microsoft update service location nastavil naslov http://192.168.0.1., kar je naslov od serverja.
Samo ko grem potem na clinet PC in pozenem Windows Update, se hoce povezat na externo stran.
Kako naj potem nastavim, da bo sel na lokalno Windows Update stran oz. kater lokalni naslov bi moral napisati, da bi me povezalo z lokalnim SUS serverjem?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
- spremenil: Microsoft ()
hruske ::
drgac mislm da moras na kliente nalozit en paket od MS.ja, ki služi temu namenu. Morda pa se motim.
krneki ::
Windows update, ki je na webu in SUS sta dve različne stvari. Da ti SUS (samo critical updates in sp) dela na klientih moraš edino v domenskem GPO nastavt, kje se nahaja SUS pa kdaj naj updejta, pa način, kar si že itak naredil. Če pa nimaš mašin v domeni potem je pa treba neki v registriju čarat, nevem napamet kaj uglavnem.
Microsoft ::
Oba PCja sta v domeni. GPO, na katerem sem to nastavil, je linkan na eno OU. Pod to OU je ena grupa in v tej grupi je user.
Sem pa naredil se tako, da sem v tej isti GPO nastvail, naj odstrani recimo Help iz start menija, tako da sm 100%, da je ta GPO efektivna.
Me zanima tudi to. Ce manualno vstavim naslov http://192.168.0.1, potem PC hoce jet na default stran. Kater naslov bi moral manualno vnest, da bi sel na SUS update server? Ce se to sploh da...
Pa v navodilih kaze kot primer, da je naslov serverja nastavljen tako:
http://'NetBIOS_ime_serverja'. Je mogoce tu tezava, ker sm jst kar IP vstavil?
by Miha
Sem pa naredil se tako, da sem v tej isti GPO nastvail, naj odstrani recimo Help iz start menija, tako da sm 100%, da je ta GPO efektivna.
Me zanima tudi to. Ce manualno vstavim naslov http://192.168.0.1, potem PC hoce jet na default stran. Kater naslov bi moral manualno vnest, da bi sel na SUS update server? Ce se to sploh da...
Pa v navodilih kaze kot primer, da je naslov serverja nastavljen tako:
http://'NetBIOS_ime_serverja'. Je mogoce tu tezava, ker sm jst kar IP vstavil?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Ziga Dolhar ::
Če se prav spominjam, se na strežniku stran ne vrže kar lepo na root, ampak v eno mapo. Recimo server/sus.
Kaj, ko bi pogledal?
Kaj, ko bi pogledal?
https://dolhar.si/
Microsoft ::
Pod Default Web Site So stiri mape: content, Selfupdate, autoupdate in SUSAdmin. Cez vse sm ze sel pa vsak fajl odpru, sam nikjer me ni vrgl na kako update stran, kjer bi lahko naredil update.
Ce odprem http://192.168.0.1/autoupdate ali http://192.168.0.1/SUSAdmin, me v obeh straneh vprasa za geslo, potem pa me da na stran, kjer lahko urejam nastavitve.
by Miha
Ce odprem http://192.168.0.1/autoupdate ali http://192.168.0.1/SUSAdmin, me v obeh straneh vprasa za geslo, potem pa me da na stran, kjer lahko urejam nastavitve.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Microsoft ::
Potem ne mores manulano pognat wupdmgr.exe, ki bi sel namesto na http://windowsupdate.microsoft.com/ na http://"SUS_Server"?
Sem pa pogledal v register, kot pise v navodilih. HKEY_LOCAL_MACHINE / SOFTWARE / Policies / Microsoft / Windows / WindowsUpdate. Tu imam key WUServer in WUStatusServer nastavljen na http://192.168.0.1. NA obeh PCjih.
Samo, ko pozenem wupdmgr.exe, se vedno hoce povezat z extreno stranjo.
Imam tudi nastavljeno, da je update na sporedu vsak dan ob 15:00, vendar se ni nic zgodilo. Nastavljeno mam, naj opozori pred download-anjem in instalacijo, samo ni bilo nobenega opozorila.:/
by Miha
Sem pa pogledal v register, kot pise v navodilih. HKEY_LOCAL_MACHINE / SOFTWARE / Policies / Microsoft / Windows / WindowsUpdate. Tu imam key WUServer in WUStatusServer nastavljen na http://192.168.0.1. NA obeh PCjih.
Samo, ko pozenem wupdmgr.exe, se vedno hoce povezat z extreno stranjo.
Imam tudi nastavljeno, da je update na sporedu vsak dan ob 15:00, vendar se ni nic zgodilo. Nastavljeno mam, naj opozori pred download-anjem in instalacijo, samo ni bilo nobenega opozorila.:/
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Mercier ::
Kaj se je/ni zgodilo poglej v Windows Update.log. Če se nima kaj zgoditi, se ne bo nič zgodilo, če nimaš sinhroniziranega sus strežnika, se ne bo nič zgodilo... Mogoče se bo kaj zgodilo jutri. Takšne stvari se dogajajo. :)
krneki ::
Samo, ko pozenem wupdmgr.exe, se vedno hoce povezat z extreno stranjo.
Sem že enkrat rekel, da SUS ni to kar je na windowsupdate.microsoft.com
Prvič, ko sem to postavljal sem tudi gledal kaj se bo zgodilo točno ob 12:00 (al karkol je že blo naštiman) pa se ene parkrat ni nič. Potem sem stvari pustil par dni in naslednjič, ko sem pogledal je bilo vse updejtano. Treba bo počakat na WUS kjer naj bi se videlo kaj se sploh dogaja (sem imel beto sam zadeva mi sploh ni funkcionirala na žalost)
Microsoft ::
Spet imam eno vprasanje.
Na serverju bi si rad nastavil, da mi vsak dan preverja za novimi popravki. V control panel se to ne da narediti, odkar sem instaliral SUS.
Slika:
To poterjuje tudi FAQ:
My Automatic Updates options are grayed out?
If your computer is part of a network, your network administrator might have configured your Automatic Updates options for you. Network administrators often need to implement systemwide changes to help make sure that the network operates smoothly and more securely whenever changes, such as updates, are applied. Your options might also be grayed out if you are not an administrator for your computer. Only administrators can add or remove programs, including updates.
No, zdej sm v GPO pod nekaj nastavljal pod Local GPO in potem se v OU, kjer je server. To zgleda nekako takole:
Slika:
Potem v web vmesniku sem nastavil:
- enejblal sem Use a proxy server to access the Internet
- potem sem izbral Automatically detect proxy server settings
- pod Server name: sem vpisal NetBIOS ime serverja
- enejblal sem Synchronize directly from the Microsoft Windows Update servers
- enejblal sem Automatically approve new versions of previously approved updates
Zdej me zanima, kako naj nastavim, da se bo tocno ob doloceni uri ta PC povezal z MSjevim update serverjem in preveril za nove popravke, isocasno pa da jih bo namestil na sebe. Prej, ko je bilo to mozno nastavit v Control Panel, te je v tray opozoril, da so novi updejti, potem pa se, da jih lahka instaliras.
Jst bi zdej rad mel isto. Da me opozori, da so novi updejti. Potem se odlocis, ali jih bos dal dol al ne. No, potem pa ko so dol, se mores se enkrat odlocit, ali jih bos instalral ali ne. So moje nastavitve pravilne za to? Oz. kaj bi moral spremeniti, da bi bile.
Potem je se ena tezava. Ko grem v web vmesniku pod Approved updates, izberem en ppopravek (dam kljukco pred njega), kliknem desno spodaj Approve, mis poroci naslednje:
Slika:
Kako torej narediti, da bodo na voljo se clinet PCjem? Je to mogoce krivo, ker sem kaj premalo nastavil v GPO? V GPO ne vem tocno, kaj se nastavi z Enable clinet-side targeting. Ima to kaj veze s tem, da dobim to sporocilo?
Slika:
No, potem pa ce kliknem Yes, dobim sporocilo 'brez izhoda'. :/
Slika:
Nikjer nobene 'tipke'. Kaj je to?
by Miha
Na serverju bi si rad nastavil, da mi vsak dan preverja za novimi popravki. V control panel se to ne da narediti, odkar sem instaliral SUS.
Slika:
To poterjuje tudi FAQ:
My Automatic Updates options are grayed out?
If your computer is part of a network, your network administrator might have configured your Automatic Updates options for you. Network administrators often need to implement systemwide changes to help make sure that the network operates smoothly and more securely whenever changes, such as updates, are applied. Your options might also be grayed out if you are not an administrator for your computer. Only administrators can add or remove programs, including updates.
No, zdej sm v GPO pod nekaj nastavljal pod Local GPO in potem se v OU, kjer je server. To zgleda nekako takole:
Slika:
Potem v web vmesniku sem nastavil:
- enejblal sem Use a proxy server to access the Internet
- potem sem izbral Automatically detect proxy server settings
- pod Server name: sem vpisal NetBIOS ime serverja
- enejblal sem Synchronize directly from the Microsoft Windows Update servers
- enejblal sem Automatically approve new versions of previously approved updates
Zdej me zanima, kako naj nastavim, da se bo tocno ob doloceni uri ta PC povezal z MSjevim update serverjem in preveril za nove popravke, isocasno pa da jih bo namestil na sebe. Prej, ko je bilo to mozno nastavit v Control Panel, te je v tray opozoril, da so novi updejti, potem pa se, da jih lahka instaliras.
Jst bi zdej rad mel isto. Da me opozori, da so novi updejti. Potem se odlocis, ali jih bos dal dol al ne. No, potem pa ko so dol, se mores se enkrat odlocit, ali jih bos instalral ali ne. So moje nastavitve pravilne za to? Oz. kaj bi moral spremeniti, da bi bile.
Potem je se ena tezava. Ko grem v web vmesniku pod Approved updates, izberem en ppopravek (dam kljukco pred njega), kliknem desno spodaj Approve, mis poroci naslednje:
Slika:
Kako torej narediti, da bodo na voljo se clinet PCjem? Je to mogoce krivo, ker sem kaj premalo nastavil v GPO? V GPO ne vem tocno, kaj se nastavi z Enable clinet-side targeting. Ima to kaj veze s tem, da dobim to sporocilo?
Slika:
No, potem pa ce kliknem Yes, dobim sporocilo 'brez izhoda'. :/
Slika:
Nikjer nobene 'tipke'. Kaj je to?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Microsoft ::
LOL
Problem resen tako, da sem sel na drug PC, kjer pa prikaze 'gumba'.
Slika:
Zdej se morem samo ugotoviti, zakaj lokalno ne prikaze tista dva 'gumba. Brskalnika sta identicna...
by Miha
Problem resen tako, da sem sel na drug PC, kjer pa prikaze 'gumba'.
Slika:
Zdej se morem samo ugotoviti, zakaj lokalno ne prikaze tista dva 'gumba. Brskalnika sta identicna...
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Microsoft ::
No, zdej imam pa spet tezave. :/
Vse skupaj izgleda nekako takole. Administrator je v built-in kontejnerju Users (ta nima GPO). Domenski kontroler je v OU Domain Controllers. GPO za Domain controllers je nastavljena tako, da je enejblan Configure Automatic Updates, nastavljena je ura, kje je server,...
Ko sem lokalno logiran z administrator userjem, se vse te nastavitve tudi poznajo, ko v Contol Panel odprem Automatic Updates. Ko pride cas, se tudi pozene Automatic Update.
Potem pa se logiram z istim uporabnikom na clinet PC. Zgodi se to, da so nastavitve v Control Panel > Automatic Updates drugacne, kot so bile na sreverju. Client PC je v built-in kontejnerju Computers (ta nima GPO). Cas, ki pa ga vidim, pa je 3:00, ki pa se ne ujema z GPO nastavitvami. V domenski GPO je nastavljen drugacen cas, kot ga kasneje vidmi na client PCju.
Nastavitev, kje je SUS server, pa je pravilno nastavljena, saj sem danes lahko posodobil clinet PC iz SUS serverja, pri cemer sem izklopil internet, da sem se res preprical, da popravke DLja iz SUS serverja. Pa tudi datoteka Windows_Update.txt to potrjuje.
Samo tezava je v tem, da nikakor ne morem spremeniti cas, ko se naj pozene Automatic Update.
Imam se dva userja, ki sta v OU Unit1. Posebno za to OU sem nastavil GPO. Ko se logiram s tem userjem, se popolnoma nic ne spremeni v Automatic Update na clinet PCju. Za vse GPO, ki jih nastavljam, imam nastavljno, da se osvezujejo po 1 minuti (tako computers kot domain controllers), imam pa tudi nastavljeno da se lahko nastavitve spermenijo tudi, ce ej user logiran. Istocasno pa spremenim kake nastavitve, ki so vidne; recimo, da odstranim Help iz Start menija, da se prepricam, da je nova GPO efektivna. Da stavr pospesim, v command prompt pozenem secedit /refreshpolicy machine_policy /enforce (namesto machine_policy dam tudi user_policy). Vendar se popolnoma nic ne spremni pod Automatic Updates.
Zanimiv je se en pojav. Ta dva userja sta v global groupi, ta groupa je v domin lokal groupi, in ta je v OU Unit1. In ce jaz prav razumem ta GPO, OU in te stvari, potem bi morala oba userja prejeti GPO, ki je nastavljena za Unit1. Ta GPO bi se naj prenesla tako: GPO > Unit1 > Domain local > Global > user.
Ampak ce tega userja samo prestavim (desni klik > Move...) v User built-in kontejner, pa prejme domensko GPO. Je to pravilno?
Ker ce me spomin ne vara, user ne dobi GPO samo zato, ker je v neki OU. Ampak more biti v neki groupi, ta groupa pa 'pod' neko OU.
Kako je s tem?
Ker sem imel pred nekaj casa zaradi podobnih stvari imel tezave zaradi DNSja, sem posumil DNS. Pognalsem netdiag /v in nastala je datoteka NetDiag4.txt. Pregledal sem jo, samo nima kaksnih errorjev. Nekaj jih je, samo kolikor sem opazil, so ti povezani z errorjem pri prenasanju podatkov preko omrezja.
Sel sem tudi v properties od DNSja > Monitor zavihek > izbarl simple in recursive query > pognal test > oba dva PASS.
Opazil sem se nekaj Errorjev v Event Viewer > Aplication, za katere mislim, da so povezani z nepravilnim delovanjem userja oz. Automatic Update. Jih bom pregledal in poskusal ugotoviti, kaj je narobe, da dobivam ta obvestila.
Da zakljucim in naredim povzetek. Spodnja slika je iz serverja. Zelim si, da bi zagledalo tako tudi na clinet PCju:
by Miha
Vse skupaj izgleda nekako takole. Administrator je v built-in kontejnerju Users (ta nima GPO). Domenski kontroler je v OU Domain Controllers. GPO za Domain controllers je nastavljena tako, da je enejblan Configure Automatic Updates, nastavljena je ura, kje je server,...
Ko sem lokalno logiran z administrator userjem, se vse te nastavitve tudi poznajo, ko v Contol Panel odprem Automatic Updates. Ko pride cas, se tudi pozene Automatic Update.
Potem pa se logiram z istim uporabnikom na clinet PC. Zgodi se to, da so nastavitve v Control Panel > Automatic Updates drugacne, kot so bile na sreverju. Client PC je v built-in kontejnerju Computers (ta nima GPO). Cas, ki pa ga vidim, pa je 3:00, ki pa se ne ujema z GPO nastavitvami. V domenski GPO je nastavljen drugacen cas, kot ga kasneje vidmi na client PCju.
Nastavitev, kje je SUS server, pa je pravilno nastavljena, saj sem danes lahko posodobil clinet PC iz SUS serverja, pri cemer sem izklopil internet, da sem se res preprical, da popravke DLja iz SUS serverja. Pa tudi datoteka Windows_Update.txt to potrjuje.
Samo tezava je v tem, da nikakor ne morem spremeniti cas, ko se naj pozene Automatic Update.
Imam se dva userja, ki sta v OU Unit1. Posebno za to OU sem nastavil GPO. Ko se logiram s tem userjem, se popolnoma nic ne spremeni v Automatic Update na clinet PCju. Za vse GPO, ki jih nastavljam, imam nastavljno, da se osvezujejo po 1 minuti (tako computers kot domain controllers), imam pa tudi nastavljeno da se lahko nastavitve spermenijo tudi, ce ej user logiran. Istocasno pa spremenim kake nastavitve, ki so vidne; recimo, da odstranim Help iz Start menija, da se prepricam, da je nova GPO efektivna. Da stavr pospesim, v command prompt pozenem secedit /refreshpolicy machine_policy /enforce (namesto machine_policy dam tudi user_policy). Vendar se popolnoma nic ne spremni pod Automatic Updates.
Zanimiv je se en pojav. Ta dva userja sta v global groupi, ta groupa je v domin lokal groupi, in ta je v OU Unit1. In ce jaz prav razumem ta GPO, OU in te stvari, potem bi morala oba userja prejeti GPO, ki je nastavljena za Unit1. Ta GPO bi se naj prenesla tako: GPO > Unit1 > Domain local > Global > user.
Ampak ce tega userja samo prestavim (desni klik > Move...) v User built-in kontejner, pa prejme domensko GPO. Je to pravilno?
Ker ce me spomin ne vara, user ne dobi GPO samo zato, ker je v neki OU. Ampak more biti v neki groupi, ta groupa pa 'pod' neko OU.
Kako je s tem?
Ker sem imel pred nekaj casa zaradi podobnih stvari imel tezave zaradi DNSja, sem posumil DNS. Pognalsem netdiag /v in nastala je datoteka NetDiag4.txt. Pregledal sem jo, samo nima kaksnih errorjev. Nekaj jih je, samo kolikor sem opazil, so ti povezani z errorjem pri prenasanju podatkov preko omrezja.
Sel sem tudi v properties od DNSja > Monitor zavihek > izbarl simple in recursive query > pognal test > oba dva PASS.
Opazil sem se nekaj Errorjev v Event Viewer > Aplication, za katere mislim, da so povezani z nepravilnim delovanjem userja oz. Automatic Update. Jih bom pregledal in poskusal ugotoviti, kaj je narobe, da dobivam ta obvestila.
Da zakljucim in naredim povzetek. Spodnja slika je iz serverja. Zelim si, da bi zagledalo tako tudi na clinet PCju:
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Microsoft ::
Sem sedajle pogledal za temi errorji, ki mi jih prikaze na clinet PCju.
Slika:
Za spodnji error (EventID 5719) sem nasel tole: klik
Na serverju sem nastavil H-node (0x8).
Ko pozneje pogledam na clinet PCju, kaze, da je Node tipe Hibrid
Za warning (EventID 54) sem nasel tole: klik
Na serverju pozenem net stop W32Time, za tem pa net start W32Time. V event viewer mi prikaze error.
Grem sem, in ugotovim, da je lahko ta port UDP 123. V firewall nastavim, da dovolim outboudn UDP port 123.
Ampak stvar se vseeno ne dela. Pocasi mi ze zmankuej idej... ://
by Miha
Slika:
Za spodnji error (EventID 5719) sem nasel tole: klik
Na serverju sem nastavil H-node (0x8).
Ko pozneje pogledam na clinet PCju, kaze, da je Node tipe Hibrid
Za warning (EventID 54) sem nasel tole: klik
Na serverju pozenem net stop W32Time, za tem pa net start W32Time. V event viewer mi prikaze error.
Grem sem, in ugotovim, da je lahko ta port UDP 123. V firewall nastavim, da dovolim outboudn UDP port 123.
Ampak stvar se vseeno ne dela. Pocasi mi ze zmankuej idej... ://
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ADSL+static ip + 2 racunalnika + switchOddelek: Omrežja in internet | 2499 (2046) | Poldi112 |
» | phpBB forum; a dela na IIS?Oddelek: Programska oprema | 1988 (1717) | boych |
» | 'Dovoljenja' za mapo v skupni rabiOddelek: Pomoč in nasveti | 1684 (1657) | Microsoft |
» | Dostop do oddaljenega računalnika preko Terminal ServicesOddelek: Operacijski sistemi | 1298 (1164) | alesrosina |
» | Group Policy; kako nastavit GPO za OU?Oddelek: Operacijski sistemi | 2918 (2590) | Microsoft |