Автор Тема: не могу запилить WSUS, какой то косяк с применением политик. (Прочитано 19494 раз)

shs · « **Ответ #15 :** 22 января 2013, 14:39:15 »

Цитата: Triangle от 22 января 2013, 14:37:30

gpresult /v /scope computer
ОШИБКА: Отказано в доступе.

О как...

да права локадмина нужны.
/v - не надо, только вывод загромождает

Triangle · « **Ответ #16 :** 22 января 2013, 14:40:45 »

Сделал отдельный OU, поместил туда машину, прилинковал политику только к этому OU

Данные RSOP для PRIN\s.popov на POPOV-PC : Режим ведения журнала
-----------------------------------------------------------------

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\s.popov
Подключение по медленному каналу: Нет

Конфигурация компьютера
------------------------
CN=POPOV-PC,OU=Компьютеры,OU=ПРИН-Москва,DC=prin,DC=local
Последнее применение групповой политики: 22.01.2013 в 15:37:18
Групповая политика была применена с: DC.prin.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: PRIN
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Клиенты WSUS
Default Domain Policy
Default Install

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
SQLServerMSSQLServerADHelperUser$POPOV-PC
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
POPOV-PC$
Компьютеры домена
Обязательный уровень системы
Результирующий набор политик для компьютера
--------------------------------------------
Установка программ
------------------
Н/Д
Сценарии запуска
----------------
GPO: Default Install
Имя: 123.cmd
Параметры:
Последнее выполнение: Сценарий еще не был выполнен.
Сценарии завершения работы
--------------------------
Н/Д
Политики учетных записей
------------------------
GPO: Default Domain Policy
Политика: MaximumPasswordAge
Параметры компьютера: 42
GPO: Default Domain Policy
Политика: MinimumPasswordAge
Параметры компьютера: 1
GPO: Default Domain Policy
Политика: LockoutBadCount
Параметры компьютера: Н/Д
GPO: Default Domain Policy
Политика: PasswordHistorySize
Параметры компьютера: 24
GPO: Default Domain Policy
Политика: MinimumPasswordLength
Параметры компьютера: 7
Политика аудита
---------------
Н/Д
Права пользователя
------------------
Н/Д
Параметры безопасности
----------------------
GPO: Default Domain Policy
Политика: PasswordComplexity
Параметры компьютера: Включено
GPO: Default Domain Policy
Политика: ClearTextPassword
Параметры компьютера: Не включено
GPO: Default Domain Policy
Политика: ForceLogoffWhenHourExpire
Параметры компьютера: Не включено
GPO: Default Domain Policy
Политика: RequireLogonToChangePassword
Параметры компьютера: Не включено
GPO: Default Domain Policy
Политика: LSAAnonymousNameLookup
Параметры компьютера: Не включено
GPO: Default Domain Policy
Политика: @wsecedit.dll,-59058
Параметр: MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
Параметры компьютера: 1
Параметры журнала событий
-------------------------
Н/Д
Группы с ограниченным доступом
------------------------------
Н/Д
Системные службы
----------------
Н/Д
Параметры реестра
-----------------
Н/Д
Параметры файловой системы
--------------------------
Н/Д
Политики открытого ключа
------------------------
Н/Д
Административные шаблоны
------------------------
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallTime
Значение: 12, 0, 0, 0
Состояние: Включено

GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer
Значение: 104, 0, 116, 0, 116, 0, 112, 0, 58, 0, 47, 0, 47, 0, 100, 0, 99, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions
Значение: 4, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\IncludeRecommendedUpdates
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAUShutdownOption
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate
Значение: 0, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\TargetGroupEnabled
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\TargetGroup
Значение: 28, 4, 62, 4, 65, 4, 58, 4, 50, 4, 48, 4, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\EnableFeaturedSoftware
Значение: 1, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\AU\ScheduledInstallDay
Значение: 0, 0, 0, 0
Состояние: Включено
GPO: Клиенты WSUS
Ключ: Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer
Значение: 104, 0, 116, 0, 116, 0, 112, 0, 58, 0, 47, 0, 47, 0, 100, 0, 99, 0, 0, 0
Состояние: Включено

Retif · « **Ответ #17 :** 22 января 2013, 14:43:09 »

Цитата: Triangle от 22 января 2013, 14:28:26

Да с политиками и их применением у меня к сожалению некая каша, ни разу не делал раздельных политик, была одна на домен и всё там, теперь запутался с применением по OU.

Да все просто там. Компьютерный раздел применять к OU, в котором компьютеры, пользовательский к пользователям.

Если кратко, то так:
1. Создать компьютерную политику с WSUS.
2. Прилинковать её к OU с компами.
3. PROFIT.

Updated: 22 January 2013, 15:45:04

Цитата: Triangle от 22 января 2013, 14:40:45

GPO: Клиенты WSUS

А адрес сервера-то где?

Triangle · « **Ответ #18 :** 22 января 2013, 14:47:09 »

Цитата: Retif от 22 января 2013, 14:43:09

А адрес сервера-то где?

хз.. в моделировании на сервер очень даже видно Управление групповой политикой

Указать размещение службы обновлений Майкрософт в интрасети Включено Клиенты WSUS
Укажите службу обновлений в интрасети для поиска обновлений: http://dc
Укажите сервер статистики в интрасети: http://dc

Retif · « **Ответ #19 :** 22 января 2013, 14:48:41 »

З.Ы.

http://technet.microsoft.com/en-us/library/cc720539(v=ws.10).aspx

Для начала достаточно только вот этого параметра:

Цитировать

Specify Intranet Microsoft Update Service Location

The settings for this policy enable you to configure a WSUS server that Automatic Updates will contact for updates. You must enable this policy in order for Automatic Updates to download updates from the WSUS server.

Enter the WSUS server HTTP(S) URL twice, so that the server specified for updates is also used for reporting client events. For example, type http(s)://servername in both boxes. Both URLs are required.

To redirect Automatic Updates to a WSUS server

In Group Policy Object Editor, expand Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update.

In the details pane, click Specify Intranet Microsoft update service location.

Click Enabled and type the HTTP(S) URL of the same WSUS server in the Set the intranet update service for detecting updates box and in the Set the intranet statistics server box.

For example, type http(s)://servername in both boxes.

Click OK.

Triangle · « **Ответ #20 :** 22 января 2013, 15:07:48 »

Да оно то же самое и в хелпе сервера написано и как я писал выше моделирование на машину выводит его четко.

Updated: 22 January 2013, 16:16:07

Проверил
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Москва"
"WUServer"=" http://dc"
"WUStatusServer"=" http://dc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"EnableFeaturedSoftware"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001

Updated: 22 January 2013, 16:30:25

Закинул в OU ещё одну машину, сделал апдейт политик, потом посмотрел что они применились ребутнуть не могу все работают же.

Вьшекн · « **Ответ #21 :** 22 января 2013, 15:54:52 »

Цитата: Triangle от 22 января 2013, 15:52:53

ребутнуть не могу все работают же.

cымитируй отключение света...

по идее если политика применилась ребутить необязательно.. надо как говорили выше попытаться постучаться вручную..

wuauclt /detectnow

Triangle · « **Ответ #22 :** 22 января 2013, 15:55:33 »

Не флуди пожалуйста.

shs · « **Ответ #23 :** 22 января 2013, 15:57:12 »

Цитата: Triangle от 22 января 2013, 15:54:59

Закинул в OU ещё одну машину, сделал апдейт политик, потом посмотрел что они применились

Цитата: shs от 22 января 2013, 15:56:10

1) рестартануть службу wuauserv
2) выполнить команду wuauclt /detectnow

Triangle · « **Ответ #24 :** 22 января 2013, 16:16:30 »

Сделал...

Всё одно... WindowsUpdate 80072EE6 в клиенте и на сервере ни хрена...

BITS ещё передернул на всякий случай.

Вьшекн · « **Ответ #25 :** 22 января 2013, 16:27:58 »

Цитата: Triangle от 22 января 2013, 16:16:30

Сделал...

Всё одно... WindowsUpdate 80072EE6 в клиенте и на сервере ни хрена...

BITS ещё передернул на всякий случай.

нагуглено:

Код: [Выделить]

Make sure Messenger is shut down and closed.

Click "Start"

Then Click "Run"

Copy and Paste this " regsvr32 MSXML3.dll "

Click "OK"

You should see a dialog box stating that the operation has suceeded.

Then open Messenger again and sign in.

If this doesn't work then try to clear your DNS cache by:

Click "Start" then "Run" and type "cmd.exe"

Then type "ipconfig /flushdns". You should get a message stating that the cache has been cleared.

правда каким боком виндовс лайф к всусу я невкурил...

Updated: 22 January 2013, 17:39:11

Цитировать

" http://dc"

пробел перед хттп нормально?
еще предлагают вариант адрес сервера заменить на айпишник

shs · « **Ответ #26 :** 22 января 2013, 16:41:09 »

Цитата: Вьшекн от 22 января 2013, 16:39:23

Всё одно... WindowsUpdate 80072EE6 в клиенте и на сервере ни хрена...

Цитата: shs от 22 января 2013, 15:56:10

дальше надо смотреть уже содержимое файла %windir%\windowsupdate.log на предмет сообщения об ошибках

Вьшекн · « **Ответ #27 :** 22 января 2013, 16:56:12 »

Цитата: Вьшекн от 22 января 2013, 16:52:51

пробел перед хттп нормально?

проверил у себя

Цитировать

"WUServer"="http://******.*****.ru"
"WUStatusServer"="http://******.*****.ru"

Triangle · « **Ответ #28 :** 22 января 2013, 17:20:19 »

Странно пробела нет в реальности.... в лог то я смотрел... Вот последнее...
ings cache ***********
2013-01-22   18:16:15:810   1008   150   Agent     * WSUS server: http://192.168.1.250 (Changed)
2013-01-22   18:16:15:810   1008   150   Agent     * WSUS status server: http://192.168.1.250 (Changed)
2013-01-22   18:16:15:810   1008   150   Agent     * Target group: Москва (Unchanged)
2013-01-22   18:16:15:810   1008   150   Agent     * Windows Update access disabled: No (Unchanged)
2013-01-22   18:16:15:810   1008   150   AU   AU received policy change subscription event
2013-01-22   18:16:15:810   1008   150   AU   Sus server changed through policy.
2013-01-22   18:16:15:810   1008   150   AU   AU Refresh required....
2013-01-22   18:16:15:812   1008   150   AU   AU setting next detection timeout to 2013-01-22 14:16:15
2013-01-22   18:16:15:849   1008   150   AU   AU setting next featured software notification timeout to 2013-01-22 14:16:15
2013-01-22   18:16:15:849   1008   150   AU   Successfully wrote event for AU health state:0
2013-01-22   18:16:15:849   1008   150   AU   Triggering Online detection (non-interactive)
2013-01-22   18:16:15:850   1008   150   AU   #############
2013-01-22   18:16:15:850   1008   150   AU   ## START ## AU: Search for updates
2013-01-22   18:16:15:850   1008   150   AU   #########
2013-01-22   18:16:15:851   1008   150   AU   <<## SUBMITTED ## AU: Search for updates [CallId = {AD9CE3D9-E692-42DB-A1C8-8843C065C304}]
2013-01-22   18:16:15:853   1008   1028   Agent   *************
2013-01-22   18:16:15:854   1008   1028   Agent   ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2013-01-22   18:16:15:854   1008   1028   Agent   *********
2013-01-22   18:16:15:854   1008   1028   Agent     * Online = Yes; Ignore download priority = No
2013-01-22   18:16:15:854   1008   1028   Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-01-22   18:16:15:854   1008   1028   Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-01-22   18:16:15:854   1008   1028   Agent     * Search Scope = {Machine}
2013-01-22   18:16:15:854   1008   1028   Setup   Checking for agent SelfUpdate
2013-01-22   18:16:15:855   1008   1028   Setup   Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256
2013-01-22   18:16:15:855   1008   1028   Misc   Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-01-22   18:16:15:862   1008   1028   Misc    Microsoft signed: Yes
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: Initialize failed with 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: Initialize failed with 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: Initialize failed with 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: WinHttp: Initialize failed with 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Misc   WARNING: DownloadFileInternal failed for http://192.168.1.250/selfupdate/wuident.cab: error 0x80072ee6
2013-01-22   18:16:15:862   1008   1028   Setup   WARNING: SelfUpdate check failed to download package information, error = 0x80072EE6
2013-01-22   18:16:15:862   1008   1028   Setup   FATAL: SelfUpdate check failed, err = 0x80072EE6
2013-01-22   18:16:15:862   1008   1028   Agent     * WARNING: Skipping scan, self-update check returned 0x80072EE6
2013-01-22   18:16:15:865   1008   1028   Agent     * WARNING: Exit code = 0x80072EE6
2013-01-22   18:16:15:865   1008   1028   Agent   *********
2013-01-22   18:16:15:865   1008   1028   Agent   ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2013-01-22   18:16:15:865   1008   1028   Agent   *************
2013-01-22   18:16:15:865   1008   1028   Agent   WARNING: WU client failed Searching for update with error 0x80072ee6
2013-01-22   18:16:15:865   1008   f70   AU   >>## RESUMED ## AU: Search for updates [CallId = {AD9CE3D9-E692-42DB-A1C8-8843C065C304}]
2013-01-22   18:16:15:865   1008   f70   AU     # WARNING: Search callback failed, result = 0x80072EE6
2013-01-22   18:16:15:865   1008   f70   AU     # WARNING: Failed to find updates with error code 80072EE6
2013-01-22   18:16:15:865   1008   f70   AU   #########
2013-01-22   18:16:15:865   1008   f70   AU   ## END ## AU: Search for updates [CallId = {AD9CE3D9-E692-42DB-A1C8-8843C065C304}]
2013-01-22   18:16:15:865   1008   f70   AU   #############
2013-01-22   18:16:15:865   1008   f70   AU   Successfully wrote event for AU health state:0
2013-01-22   18:16:15:866   1008   f70   AU   AU setting next detection timeout to 2013-01-22 19:16:15
2013-01-22   18:16:15:869   1008   f70   AU   Setting AU scheduled install time to 2013-01-23 08:00:00
2013-01-22   18:16:15:870   1008   f70   AU   Successfully wrote event for AU health state:0
2013-01-22   18:16:15:870   1008   f70   AU   Successfully wrote event for AU health state:0
2013-01-22   18:16:20:848   1008   1028   Report   REPORT EVENT: {89FD702E-7E01-4EA3-8B14-1C7F78B5A697}   2013-01-22 18:16:15:862+0400   1   148   101   {D67661EB-2423-451D-BF5D-13199E37DF28}   1   80072ee6   SelfUpdate   Failure   Software Synchronization   Windows Update Client failed to detect with error 0x80072ee6.
2013-01-22   18:16:20:954   1008   1028   Report   CWERReporter::HandleEvents - WER report upload completed with status 0x8
2013-01-22   18:16:20:954   1008   1028   Report   WER Report sent: 7.6.7600.256 0x80072ee6 D67661EB-2423-451D-BF5D-13199E37DF28 Scan 101 Managed
2013-01-22   18:16:20:954   1008   1028   Report   CWERReporter finishing event handling. (00000000)

Вьшекн · « **Ответ #29 :** 22 января 2013, 17:35:28 »

Цитата: Triangle от 22 января 2013, 17:29:33

WSUS server: http://192.168.1.250 (Changed)

можешь попробовать айпишник без хттп?

или:

Цитировать

I'm having the same problem and I have http://servername in both reg keys. WTF!

Цитировать

Have you guys tried putting in the entire domain name?

http://server.domain.com