Ну всё началось с того, что роль не захотела ставиться с неясным сообщением:
Роли: Службы Windows Server Update Services
Ошибка: Обновление не найдено. Возможно, возникли проблемы с сетевым подключением.
Пришлось искать, где взять инсталлятор. Ну, конечно это привело меня к источникам Майкрософт. Домашняя страничка WSUS посвященная целиком службе обновлений.
Отсюда и скачал WSUS 3.0 SP2 :)
З.Ы. Вот в чём причина - интернет через прокси, а им управляем не мы. А оно лезет туда, куда нельзя без авторизации.
Ну и, конечно, на ru-board.com ветка о WSUS
А вот тут также есть очень полезная выжимка по WSUS.
Снова о WSUS.
Настройка клиентов
Для настройки клиентов на сервер обновлений необходимо в ГП указать параметры службы обновлений. Параметры находятся тут:
Параметры компьютера -> Административные шаблоны -> Компоненты Windows -> Центр обновления Windows.
Самые важные параметры в ГП:
- Настройка автоматического обновления
- Указать размещение службы обновлений Майкрософт в сети
Описания при настройке исчерпывающие.
Также есть настройки в ветке Пользователя в аналогичном разделе ГП.
Плюс нужно обязательно настроить службу обновлений на автоматическую загрузку:
ГП -> Конфигурация Windows -> Параметры безопасности -> Системные службы -> Центр обновления Windows - автоматически
Ошибки
1. Клиенты могут не отдавать отчет о состоянии с ошибками:
WARNING: Failed to read the service id for re-registration 0x80070002
WARNING: Missing service entry in the backup data store; cleaning up
и далее
FATAL: Update required for C:\WINDOWS\system32\cdm.dll: target version = 7.1.6001.65, required version = 7.6.7600.256
Имена файлов могут быть разными, а target version может отличаться от указанной. Лечится этим исправлением, поставленным вручную: KB949104.
2. Один комп с Windows 7 x64 sp1 не захотел получать обновлений по той причине, что у него видите ли версия клиента выше версии сервера WSUS!
Исправляется установкой обновления KB2734608. Повышает версию до 3.2.7600.256.
Upd Лог клиента находится тут: %systemroot%\WindowsUpdate.log
Что чистить в случае проблем (метод топора):
%systemroot%\SoftwareDistribution
Вот текст bat-файла:
net stop wuauserv
ren c:\windows\SoftwareDistribution softwaredistribution.old
net start wuauserv
wuauclt /resetauthorization /detectnow
Сам bat-файл:
Upd 17.07.2013
Поставил второй админ на вспомогательный сервер ПО Symantec System Backup Server 2011. А по незнанию воткнул с умолчательными настройками. Беда в том, что он использует IIS на стандартном порту. А на сервере уже жил WSUS...правильно, c настройками по-умолчанию:)
Перенос на WSUS на порт 8530 произвел с помощью команды:
%drive%\Program Files\Update Services\Tools\wsusutil.exe usecustomwebsite true
Спасибо автору заметки!
Плюс к знаниям и опыту:
не стоит ставить WSUS и другое ПО на порты по умолчанию.
Не забудьте в ГП поменять расположение сервера обновлений !!!
UPD 12.09.2013
Если комп давно не отправлял на сервер отчёт о состоянии, но в windowsupdate.log видно, что настройки расположения сервера и параметров нормальны, то следует обратить внимание на наличие строки
2013-09-12 08:01:07:888 1012 7e4 Agent * Access type: Named proxy
2013-09-12 08:01:07:888 1012 7e4 Agent * Default proxy: namelocalserver:3128
При этом есть Warning:
WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190197
То есть на тип доступа к серверу обновлений. В данном случае на компе ранее был в ОС задан локальный системный прокси. Как его убрать - в другой моей записи.
Write a comment