Настройка получения обновлений через WSUS на клиенте #535753

Народ, подсажите плиз, поднял на прокси (Windows 2008 Enterprise) роль сервер обновлений (WSUS). До этого клиентские компы сами скачивали обновления через интернет. Теперь хочу, чтобы качали через WSUS. Не получается добавить клиентские компьютеры в консоли WSUS. На примере своего компа (Windows 7 x64 Prof), сделал как в этой инструкции: В редакторе реестра идем в ветку: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate Но там нету раздела WindowsUpdate. Его нужно создать через контекстное меню. Далее в новом разделе WIndowsUpdate два Строковых параметра: — WUServer  со значением — WUStatusServer со значение Чтобы параметры сразу применились нужно перезапустить службу обновлений. Для этого в командной строке вводим: net stop wuauserv net start wuauserv wuauclt.exe /resetauthorization /detectnow После этого данный компьютер должен отобразится в списке машин на сервере WSUS. Но комп так и не появляется в оснастке WSUS и через поиск в данной консоле также не находится. Подскажите в какую сторону копать, плиз

порт точно 8530? Обычно такой ставят в SBS, потому что 80-й занят шарапойнтом

P.S. Нужно ли для работы с WSUS поднимать Actve Directory? Т.к. все что касается настроеек клиентских компьютеров в сети нахожу только настройки через групповые политики. У меня AD не поднят, т.к. не нужен на 15 компов

пробовал и просто без указания портов, не хочет (proxy - имя моего прокси-сервера)

не нашел в настройках WSUS где посмотреть на каком порту висит?

тебе надо имя сервера WSUS прописать. AD есть?

Это в IIS можно посмотреть

нет, он мне не нужен, т.к. компов 15+7 нетбуков не постоянно по wifi

у микрософта есть в формате doc, пошаговая настройка сервера wsus

вот и мануал:

спасибо, прочитал: "... Оптимальный способ настройки службы автоматического обновления зависит от сетевой среды. В среде, использующей службу каталогов Active Directory®, можно использовать существующий объект групповой политики для домена или создать новый. Если служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. На этом этапе выполняется настройка службы автоматического обновления, затем задайте сервер WSUS для клиентских компьютеров. В дальнейших действиях предполагается, что в сети работает служба каталогов Active Directory. Кроме того, предполагается, что администратор хорошо знаком с групповыми политиками и применяет их для управления сетью. ... " подразумевается что AD и дальше описание настроек, если он есть ))

судя по тому , что АД нет. надо ручками прописать имя wsus в DNS или WINS. и добиться что бы он пиновался и открывался с локальных машин.

имя wsus? служба wsus развернута на прокси-сервере (имя proxy), который доступен по сети с любого локального компа. Зачем еще прописывать вручную?

установил Диспетчер служб IIS, в нем на странице "Пулы приложений" есть WsusPool, где у этой заразы )) посмотреть на каком порту он висит? настройки облазил не нащел (

и что даст тебе знание на каком порту висит wsus? ты бы, для интереса, прочитал у него DNS серевер развернут?

уже прочитал... см выдержка оттуда

нет, DNS сервер не поднят

Это потомуч то осознание необходимости AD приходит раньше, чем потребность в WSUS :) Никаких веб-сервисов нет на proxy? Поменяй порт у клиента (где ты в реестре правил) на 80. Качни WSUS Client Diagnostics Tool вот какая-то ссылка, может есть свежее(?): До кучи и WSUS Server Debug Tool та тоже где-то должен быть... по логам

сли служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. Ну садись за компы и правь локальные политики, раз нет АД wsus использует 8530-й, либо 80-й порт

тогда и вместо имени ip пропиши в реестр.

управление источником всус рулится через политики - а не через реестр, присутствие домена облегчает работу если что, права и тыды, в одноранге наверное надо общего пользователя с админскими правами

только вот у меня подозрение, что 80 порт на проксе у него занят IIS, а WSUS по умолчанию использует его, если при развертывании не указать альтернативный, теперь с помощью WSUS Server Debug Tool измени настройку порта

спасибо, качнул, разбираюсь ) без проблем, только какую именно? собственно в этом сабж и заключается )

есть файл windowsupdate.log в директории винды - тоже очень информативен

победил наконец то эту хрень )) если кому интересно, вкратце: 1) ставим WSUS, при установке указываем  Создать веб-сайт Windows Server Update Services 3.0. По умолчанию пользовательский веб-сайт WSUS использует для протокола HTTP порт 8530, а для протокола HTTPS (SSL) — порт 8531. 2) на клиентских машинах правим реестр: В редакторе реестра идем в ветку (если ее нет, создаем): HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate создаем параметры: WUServer  со значением WUStatusServer со значение создаем подраздел AU и в нем параметр "UseWUServer"=dword:00000001

ммммммдааа...нафига в реестр лазить??? и гуглом пользоваться тоже надо уметь. настройка wsus на клиентской машине делается через gpedit.msc Там найти ветку Административные шаблоны в ней ветку Windows Update Центр обновления и им подобные... З.Ы.Хочешь ещё геморроя? Подыми на этом сервере ещё AD до кучи.

по идее надо попробовать чтобы посмотреть что за зверь и с чем его едят ) но я не сторонник внедрения ради внедрения ))) а WSUS реально нужен, т.к. интернет канал всего на 2Мбита и когда несколько компов начинают тянуть обновления разом, просто тупо забивается

где ты раньше был )) а я тупо в Пуск->Выполнить набирал "gpedit" и понять не мог почему оснастка не запускается )) а надо было "gpedit.msc"... век живи век учись )

геморой не в самом AD, а в том что установка/удаление AD рушит WSUS

сенкс, буду иметь в виду, благо пока необходимости в AD нет

хотелось бы услышать доводы, когда есть необходимость в АД. Сколько пользователей (не ПК) в сети? Сколько из них с разными полномочиями? Сколько раз ты проделал ? 15+7?

по поводу доводов: 1) я так понимаю желательно иметь выделенный сервак под AD, а у меня прокси еще в качестве рещервного SQL Server настроен, на нем рабочая база каждую ночь поднимается из архива; 2) полномочия пользователей особым разнообразием не отличаются, у операторов, порезано все кроме 1С, у менеджеров и бухгалтеров почти полный доступ, но они у меня дрессированные )) не лезут куда попало; 3) различные политики доступа настроеные через разрешения на уровне доступа к отдельным папкам на сервере; 4) новых рабочих мест в ближайшей перспективе пока не предвидеться, так что один раз настроил существующие и забыл. Таким образом, паока не вижу необходимости в моем случае в AD С подсказки теперь настройка проще, через шаблон безопасности ). Проделываю на каждой рабочей машине

Да, человеку со словом "Admin" в нике открыть для себя оснастку GPO наверное приятно :) Ключевая фраза: >>Проделываю на каждой рабочей машине Но запуск всуса - занятие разовое, а есть в работе админа и много перманентно плановых... Как показвает практика - 15 ЭВМ - это фирма имеет, как min, директора, буха и выделенную секретаршу + работяги. Итого 4 роли + роль админа, естественно. Да и если работяг больше 3-х, то кто-то из них прокачан до начальнега. И правильнее его бы тоже стоило выделить правами... По поводу доводов: 1) Да, но сама железяка без претензий на полноценный сервак (тем более для ваших двух десятков). 2) Это уж кто какому богу поклоняется, я бы разрулил. Дресировка дрессировкой, но в стаде из дюжины зверьком рано или поздно заведется какой-нить продвинутый, прочитавший методичку с хакер.ру и жаждущий применить "знания" в бою - так пусть портит только своё... 3)А тут других вариантов нет. Права на шару настраиваются на шарах, хоть АД, хоть не АД. Просто учетки не надо бегать клонировать на серверах. 4) Улыбок тебе... ;) Опять же при апгрейдах или когда зверек бегает с места на место, или у дира коллекция ноутов - перемещаемые профили добавляют радости.

админ - занятие не профильное, в основном, как говорится, тупой и жадный адынеснег ))) на админа только учусь еще...)) оснастками GPO и до вчерашнего дня прекрасно пользовался, просто вчера небольшой тупняк напал, см Когда надоест бегать по каждой машине, подниму AD