#0
by Admin_Net_1C
Народ, подсажите плиз, поднял на прокси (Windows 2008 Enterprise) роль сервер обновлений (WSUS). До этого клиентские компы сами скачивали обновления через интернет. Теперь хочу, чтобы качали через WSUS. Не получается добавить клиентские компьютеры в консоли WSUS. На примере своего компа (Windows 7 x64 Prof), сделал как в этой инструкции: В редакторе реестра идем в ветку: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate Но там нету раздела WindowsUpdate. Его нужно создать через контекстное меню. Далее в новом разделе WIndowsUpdate два Строковых параметра: — WUServer со значением — WUStatusServer со значение Чтобы параметры сразу применились нужно перезапустить службу обновлений. Для этого в командной строке вводим: net stop wuauserv net start wuauserv wuauclt.exe /resetauthorization /detectnow После этого данный компьютер должен отобразится в списке машин на сервере WSUS. Но комп так и не появляется в оснастке WSUS и через поиск в данной консоле также не находится. Подскажите в какую сторону копать, плиз
#2
by Admin_Net_1C
P.S. Нужно ли для работы с WSUS поднимать Actve Directory? Т.к. все что касается настроеек клиентских компьютеров в сети нахожу только настройки через групповые политики. У меня AD не поднят, т.к. не нужен на 15 компов
#3
by Admin_Net_1C
пробовал и просто без указания портов, не хочет (proxy - имя моего прокси-сервера)
#10
by Admin_Net_1C
спасибо, прочитал: "... Оптимальный способ настройки службы автоматического обновления зависит от сетевой среды. В среде, использующей службу каталогов Active Directory®, можно использовать существующий объект групповой политики для домена или создать новый. Если служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. На этом этапе выполняется настройка службы автоматического обновления, затем задайте сервер WSUS для клиентских компьютеров. В дальнейших действиях предполагается, что в сети работает служба каталогов Active Directory. Кроме того, предполагается, что администратор хорошо знаком с групповыми политиками и применяет их для управления сетью. ... " подразумевается что AD и дальше описание настроек, если он есть ))
#11
by Dmitry77
судя по тому , что АД нет. надо ручками прописать имя wsus в DNS или WINS. и добиться что бы он пиновался и открывался с локальных машин.
#12
by Admin_Net_1C
имя wsus? служба wsus развернута на прокси-сервере (имя proxy), который доступен по сети с любого локального компа. Зачем еще прописывать вручную?
#13
by Admin_Net_1C
установил Диспетчер служб IIS, в нем на странице "Пулы приложений" есть WsusPool, где у этой заразы )) посмотреть на каком порту он висит? настройки облазил не нащел (
#14
by Черт
и что даст тебе знание на каком порту висит wsus? ты бы, для интереса, прочитал у него DNS серевер развернут?
#17
by miki
Это потомуч то осознание необходимости AD приходит раньше, чем потребность в WSUS :) Никаких веб-сервисов нет на proxy? Поменяй порт у клиента (где ты в реестре правил) на 80. Качни WSUS Client Diagnostics Tool вот какая-то ссылка, может есть свежее(?): До кучи и WSUS Server Debug Tool та тоже где-то должен быть... по логам
#18
by Черт
сли служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. Ну садись за компы и правь локальные политики, раз нет АД wsus использует 8530-й, либо 80-й порт
#20
by Denisыч
управление источником всус рулится через политики - а не через реестр, присутствие домена облегчает работу если что, права и тыды, в одноранге наверное надо общего пользователя с админскими правами
#21
by Черт
только вот у меня подозрение, что 80 порт на проксе у него занят IIS, а WSUS по умолчанию использует его, если при развертывании не указать альтернативный, теперь с помощью WSUS Server Debug Tool измени настройку порта
#22
by Admin_Net_1C
спасибо, качнул, разбираюсь ) без проблем, только какую именно? собственно в этом сабж и заключается )
#24
by Admin_Net_1C
победил наконец то эту хрень )) если кому интересно, вкратце: 1) ставим WSUS, при установке указываем Создать веб-сайт Windows Server Update Services 3.0. По умолчанию пользовательский веб-сайт WSUS использует для протокола HTTP порт 8530, а для протокола HTTPS (SSL) — порт 8531. 2) на клиентских машинах правим реестр: В редакторе реестра идем в ветку (если ее нет, создаем): HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate создаем параметры: WUServer со значением WUStatusServer со значение создаем подраздел AU и в нем параметр "UseWUServer"=dword:00000001
#25
by anig99
ммммммдааа...нафига в реестр лазить??? и гуглом пользоваться тоже надо уметь. настройка wsus на клиентской машине делается через gpedit.msc Там найти ветку Административные шаблоны в ней ветку Windows Update Центр обновления и им подобные... З.Ы.Хочешь ещё геморроя? Подыми на этом сервере ещё AD до кучи.
#26
by Admin_Net_1C
по идее надо попробовать чтобы посмотреть что за зверь и с чем его едят ) но я не сторонник внедрения ради внедрения ))) а WSUS реально нужен, т.к. интернет канал всего на 2Мбита и когда несколько компов начинают тянуть обновления разом, просто тупо забивается
#27
by Admin_Net_1C
где ты раньше был )) а я тупо в Пуск->Выполнить набирал "gpedit" и понять не мог почему оснастка не запускается )) а надо было "gpedit.msc"... век живи век учись )
#30
by miki
хотелось бы услышать доводы, когда есть необходимость в АД. Сколько пользователей (не ПК) в сети? Сколько из них с разными полномочиями? Сколько раз ты проделал ? 15+7?
#31
by Admin_Net_1C
по поводу доводов: 1) я так понимаю желательно иметь выделенный сервак под AD, а у меня прокси еще в качестве рещервного SQL Server настроен, на нем рабочая база каждую ночь поднимается из архива; 2) полномочия пользователей особым разнообразием не отличаются, у операторов, порезано все кроме 1С, у менеджеров и бухгалтеров почти полный доступ, но они у меня дрессированные )) не лезут куда попало; 3) различные политики доступа настроеные через разрешения на уровне доступа к отдельным папкам на сервере; 4) новых рабочих мест в ближайшей перспективе пока не предвидеться, так что один раз настроил существующие и забыл. Таким образом, паока не вижу необходимости в моем случае в AD С подсказки теперь настройка проще, через шаблон безопасности ). Проделываю на каждой рабочей машине
#32
by miki
Да, человеку со словом "Admin" в нике открыть для себя оснастку GPO наверное приятно :) Ключевая фраза: >>Проделываю на каждой рабочей машине Но запуск всуса - занятие разовое, а есть в работе админа и много перманентно плановых... Как показвает практика - 15 ЭВМ - это фирма имеет, как min, директора, буха и выделенную секретаршу + работяги. Итого 4 роли + роль админа, естественно. Да и если работяг больше 3-х, то кто-то из них прокачан до начальнега. И правильнее его бы тоже стоило выделить правами... По поводу доводов: 1) Да, но сама железяка без претензий на полноценный сервак (тем более для ваших двух десятков). 2) Это уж кто какому богу поклоняется, я бы разрулил. Дресировка дрессировкой, но в стаде из дюжины зверьком рано или поздно заведется какой-нить продвинутый, прочитавший методичку с хакер.ру и жаждущий применить "знания" в бою - так пусть портит только своё... 3)А тут других вариантов нет. Права на шару настраиваются на шарах, хоть АД, хоть не АД. Просто учетки не надо бегать клонировать на серверах. 4) Улыбок тебе... ;) Опять же при апгрейдах или когда зверек бегает с места на место, или у дира коллекция ноутов - перемещаемые профили добавляют радости.
#33
by Admin_Net_1C
админ - занятие не профильное, в основном, как говорится, тупой и жадный адынеснег ))) на админа только учусь еще...)) оснастками GPO и до вчерашнего дня прекрасно пользовался, просто вчера небольшой тупняк напал, см Когда надоест бегать по каждой машине, подниму AD
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Настройка TheBat для получения почты через локальную сеть
- Настройка интервала дат просмотра журналов
- Настройка кухонного принтера. Горит!
- Условия получения обновлений программы 1С 8
- Кнопка "Стандартная настройка" в форме "Настройка списка"
- настройка интернет через свитч
- окно Проверка легальности получения обновлений
- Настройка колонок в "Настройка списка" программно
- ограничение прав пользователя через форму или через rls
- Сколько нужно подписок ИТС для легального получения обновлений
- Настройка СКД, как работать с группой созданной в выбранных полях?
- Настройка Директ банка Сбербанка
В этой группе 1С
- Как "схлопнуть" 45 счет?
- Настройки торгового оборудования "слетают" при смене пользователя
- УПП счет 44.01.1 Транспортные незакрываются
- БУ = НУ + ВР + ПР
- УПП: Нет данных для расчета среднего заработ
- БП 2.0_19 как видеть остатки товара при реализации
- Как поделить НДФЛ между обособленными подразделенями и головной организацией
- Как вытащить значение из таблицы Excel
- БП 1.6 Общая система Почему не формируются проводки по 68.04 счету?
- Скрыть часть строк в табличном поле. Как?
- автоматизация энергосбытовых предприятий
- Как загрузить данные из DBF в таблицы значений? 1с 8.1
- УСН 7.70.178. Не попадают в КУДИР страховые взносы
- ЗУП 2.5 "1С:Предприятие 8.2" Трудовой договор
- СКД выбирает различные строки
- УТ 10.3 и юридический адрес организации.
- Как в группировке в СКД отразить данные разных ресурсов
- Заполнение реквизита документа данными из табличной части??
- res://ieframe.dll/navcancl.htm
- Как достать паспортные данные сотрудника в ЗИК БУ ? ЗИК? 8.2