» »

WSUS ne najde mašin

WSUS ne najde mašin

Bernie ::

Čau

Mam en problem. Preden integriram Win update services na na domenski strežnik, sem se odločila, da bom najprej stestirala na testni domeni. Problem je nastal, ker mi ne najde nobene mašine. 2 mašine sta v domeni. Mal sem brskala po netu, poskušala tudi s spremembo registra, vendar mi nikor ne uspe :(

Prosim za pomoč.


LP, B.

Vanquish ::

pa si na teh mašinah porihtala registry in nastavla potrebne parametre za lokalni update strežnik?

Bernie ::

Naredila sem tole http://www.neowin.net/forum/lofiversion... , ker mi domenska mašina laufa v vmwaru in tudi 1 mašina, ki je v domeni, pa je še vedno isto.

LP, B.

Mr.B ::

Napača.
Povedati moraš računalniku, kdo je WSUS strežnik. Če je to domena kar preko GPO...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

PaJo ::

Če ti nočejo delat GPO nastavitve pravic lahko poizkusiš tale reg za ročno dodajanje wsus nastavitev na posamezno mašino, nastavitve ti popolnoma prevzamejo vse updejt service nastavitve in jih kasnje ne moreš spreminjat razen če zopet nazaj nastaviš na prejšnje vrednosti registrov:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\]
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Ime_skupine"
"TargetGroupEnabled"=dword:00000001
"WUServer"="http://ip_od_wsuse_serverja"
"WUStatusServer"="http://ip_od_wsus_serverja"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\]
"AUOptions"=dword:00000004
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:00000020
"DetectionFrequencyEnabled"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:00000600
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000010
"RebootWarningTimeoutEnabled"=dword:00000000
"RescheduleWaitTime"=dword:00000010
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"UseWUServer"=dword:00000001

Tole vsebino skopiraš v datoteko in shraniš s končnico .reg in poženeš na klientu, po restartu tega bi se moralo že nekaj pojavit na Wsus serverju, drugače pa poglej na klientu v fajlu c:\windows\WindowsUpdate.log če se kaj dogaja.
Ne se preveč sekirat, rajši uživat:)

Microsoft ::

Naredi en group policy za te skatel potem pa se sprehodi do:
Computer Configuration / Administratice Templates / Windows Components / Windows Update

In podji tam po nastavitvah in pac nastavi, kar je potrebno. Potem asajni ta gpo na tist ou, kjer imas spravljene PCje. Pa bi moralo delati.
Zadevo lahko pospesis, da napises gpupdate /force (winxp in win2k3), ter restart. Ter gpresult, da vidis, da je ta tvoj novi gpo v veljavi.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Bernie ::

Uspelo :)) V group policy sem naredila kot si reku in z ukazom gpupdate /force mi je pol vse pokazal. Čeprav mi zdej sinhronizacija neki ne dela, ampak bom že ugotovila zakaj.

TNX


LP, B.

Plamenjak ::

Bom svojo težavo opisal kar v tej temi, ker je vsebinsko zelo podobna. Gre namreč za problem s prepoznavo PCjev v domeni s strani WSUS strežnika. Stvar je taka. Nekaj časa sem brez večjih težav uporabljal WSUS na domensem strežniku, updati so bili shranjeni lokalno na disku. Potem pa sem WSUS nastavil tako, da popravkov ni shranjeval na disku, ampak so se PCji prek WSUSa povezali v splet in iz MS strani potegnili dodatke. Ok, finta je bila, da je LAN za proxyjem, zato PCji niso vlekli dodatkov. Vmes sem malo eksperimentiral. Na posameznem PCju sem dal ukaz proxycfg -p (ime proxya:port) in updatanje je delovalo. Ok, potem sem pa WSUS vrgel dol (izbrisal) iz serverja in ga še enkrat namestil.

Zdaj se je začela jeba. Vseeno je ali namestim popravke lokalno ali prek spletne strani, v konzoli WSUSa piše, da se ni noben PC javil strežniku. Notri jih imam zavedene, ampak not reported status. Nastavitve v GPO so pomojem ustrezne, kažejo pravi WSUS server (http://ime serverja, poizkusil sem tudi http://IP naslov:port), dal gpupdate /force, ampak nič.

Zdaj me pa zanima a je že kdo imel podobne izkušnje in kaj še lahko poizkusim. Kot rečeno, WSUS lahko potegne iz neta popravke, vendar se mu PCji v domeni ne javijo.

Hvala.

mastah ::

na Wsus namesti tale patch:
http://support.microsoft.com/kb/2720211
rešuje težave z status not reported

Plamenjak ::

mastah je izjavil:

na Wsus namesti tale patch:
http://support.microsoft.com/kb/2720211
rešuje težave z status not reported

Naredil to, namestil popravek na WSUS server, restartal server, zgodilo se ni nič, razen tega, da je v WSUS konzoli server mašina zdaj uspešno reportana, ostale pa (še) niso. Bom počakal do jutri, da vidim kaj bo. Tačas se priporočam še za kakšne ideje/nasvete.

Še to: WSUS strežnik (oz domenski strežnik, kjer teče WSUS) lahko brez težav pingam s klienta, tudi orodje clientdiag.exe pokaže vse parametre kot PASS.

Zgodovina sprememb…

Plamenjak ::

Tako, preklicujem prošnjo za dodatno pomoč, popravek je očitno rešil težavo. Mastah, hvala:)

Plamenjak ::

Še eno vprašanje glede WSUS imam. PCji v domeni se po namestitvi popravka uspešno reportajo WSUS strežniku. Težava pa je v tem, da je cel LAN za proxyem, zato PCji prek WSUSa, ki kaže na spletno stran MS windowsupdate ne nalagajo popravkov. Stvar deluje, če v winhttp vnesem ime proxy, vendar to deluje le na vsaki posamični mašini. Jaz pa bi rad uvedel spremembo na ravni domene. V GPO sem pod "default domain policy" v kategoriji "computer configuration" windows settings/security settings/system services nastavil proces WinHTTP Web Proxy Auto Discovery Service na "automatic", potem izvedel še update policya (gpupdate /force), ampak danes zjutraj (po enem dnevu) še vedno na lokalnih PC kaže updates awailable, downloaded 0%. Ko pa sem vnesel lokalno proxy (proxycfg -p ime proxy:port) je pa normalno downloadal.

Ena od težav je tudi ta, da je v LANu nekaj prenosnikov, in ne vem kako bodo delovali zunaj lokalnega omrežja, če bodo imeli fiksno nastavljen WinHTTP proxy.

NeMeTko ::

Tole meni ni čisto jasno - zakaj bi PC rabil dostop do MS windowsupdate, če imaš WSUS?

Do danes sem bil v svetem prepričanju, da WSUS potegne vse popravke, PC-ji pa jih dobijo na WSUS strežniku....?

Zgodovina sprememb…

  • spremenil: NeMeTko ()

Plamenjak ::

NeMeTko je izjavil:

Tole meni ni čisto jasno - zakaj bi PC rabil dostop do MS windowsupdate, če imaš WSUS?

Do danes sem bil v svetem prepričanju, da WSUS potegne vse popravke, PC-ji pa jih dobijo na WSUS strežniku....?


Ne, ni nujno. WSUS ima dve možnosti ... ko odobriš posamezne popravke, jih potegne ali na disk (lokalno) ali pa zgolj omogoči PCjem, da se povežejo na MS server in od tam vlečejo update. Prednost te druge variante je, da ne potrebuješ nobenega posebnega (20+ GB) placa na disku kjer je nameščen WSUS.

Seveda bi lahko isto dosegel brez WSUS, ampak z WSUS je boljše, ker kot administrator izbiraš katere popravke bo kakšna skupina PCjev lahko potegnila z neta in namestila, če pa ne uporabljaš WSUS, je to težje (če ne celo nemogoče).

NeMeTko ::

Glede na to, da zgolj vem, čemu naj bi WSUS služil in imam nekakšno 'približno predstavo' kako naj bi deloval, ga pa nikoli nisem nameščal (čeprav sem se že parkrat namenil).... bi me zanimalo še nekaj:

Omenil si dve opciji - kaj pa kakšna tretja, vmesna opcija?
Recimo, da bi manjše popravke rad, da jih vleče direktno z MS Windowsupdate, večje (mislim predvsem Servicepack-e), pa bi imel lokalno na WSUS strežniku (hiter prenos in posledično hitreje zaključena nadgradnja, manjša obremenitev WAN).

Sam sem drugače za 'patch management' uporabljal WinInstall, ki deluje po malenkost drugačnem principu kot WSUS (lahko naredim inventuro tipa "povej mi PC, kateri patchi ti manjkajo") in potem distribuiram popravke s centralnega mesta, pri čemur se da med seboj mešati, od kod se bo posamezni popravek dejansko prenašal.

Plamenjak ::

NeMeTko je izjavil:


Omenil si dve opciji - kaj pa kakšna tretja, vmesna opcija?
Recimo, da bi manjše popravke rad, da jih vleče direktno z MS Windowsupdate, večje (mislim predvsem Servicepack-e), pa bi imel lokalno na WSUS strežniku (hiter prenos in posledično hitreje zaključena nadgradnja, manjša obremenitev WAN).

Po moji vednosti takšne tretje opcije pri WSUS ni. V meniju options/update files and laguages imaš samo dve možnosti: 1) Store update files locally on this server in 2) Do not store update files locally; computers install from Microsoft Update.

Se pa strinjam, da bi bila varianta, ki si jo predlagal, zelo uporabna. Morda bi šlo tako, da bi najprej izbral možnost 1), odobril zgolj Servis Packe, počakal, da se lokalno namestijo, potem pa izbral možnost 2) in iz MS updata vlekel vse ostalo. Nisem še poizkusil.

NeMeTko ::

Hvala za pojasnilo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows Update na Win7 problemi

Oddelek: Operacijski sistemi
183252 (2104) Alexius Heristalski
»

Exchange + Office + Sharepoint - alternative

Oddelek: Programska oprema
121841 (1499) b3D_950
»

Mreža računalnikov in windows update

Oddelek: Omrežja in internet
293609 (2756) harmony
»

Windows 7 SID in podatki

Oddelek: Operacijski sistemi
81435 (1351) Good Guy
»

Izšel je WSUS

Oddelek: Novice / Varnost
73489 (2997) miranpozar

Več podobnih tem