То, что могло стать полезным при разворачивании WSUS на сети без контроллера домена Active Directory:
При возникновении проблем разного рода, связанных с инсталляцией или же процессом функционирования, можно попробовать проделать следующие весщи для решения бяк:
1. попробовать удалить параметра Security в этом ключике реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBITSSecurity
и произвести после сего манипуляцию рестарт компа - после этого комп сразу может появиться в списке обслуживаемых сервером WSUS.
2. Зарегистрируйте в Windows файл Wups2.dll. Чтобы зарегистрировать в Windows файл Wups2.dll, выполните указанные ниже действия.
1. Остановите службу автоматического обновления.
2. Зарегистрируйте файл Wups2.dll. Для этого выполните указанные ниже действия.
a. Введите в окне командной строки следующую команду и нажмите клавишу ВВОД: regsvr32 %windir%system32wups2.dll
Примечание. На компьютере с операционной системой Windows XP Professional x64 Edition введите следующую команду и нажмите клавишу ВВОД:
regsvr32 %windir%syswow64wups2.dll
b. Нажмите кнопку ОК в каждом сообщении с запросом подтверждения.
3. Запустите службу автоматического обновления.
4. Закройте окно командной строки. Для этого введите команду exit и нажмите клавишу ВВОД.
3. Если речь о клонированных Windows XP, то один из рецептов лечения:
код:
If you have multiple computers with this behavior, then you can add a logon script which can do the task automatically. Note this has to be done only once.
=============================================================
@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1. Stop the wuauserv service
Echo 2. Delete the AccountDomainSid registry key (if it exists)
Echo 3. Delete the PingID registry key (if it exists)
Echo 4. Delete the SusClientId registry key (if it exists)
Echo 5. Restart the wuauserv service
Echo 6. Resets the Authorization Cookie
Pause
@echo on
net stop wuauserv
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
=====================================================
These registry entries will be re-created at the next detection cycle.
4. Вопрос: Есть WS2003SE SP1 RUS + WSUS RUS. Подцепляю (с помощью реестровых настроек) к WSUS рабочую станцию, WSUS её замечает, рассказывает всё о ней, добавляю её в нужную мне группу, но она (рабочая станция) не отправляет отчёт о состоянии (!!!). На рабочей станции стоит Windows XP Professional SP2 RUS. В списке хостов (в WSUSе) слева от этой рабочей станции стоит (i) с хинтом "Этот компьютер ещё не отправлял отчёт о состоянии", а в закладке "Состояние" написано "Ошибка: агент не может обнаружить элементы. Причина: 0x8024400a".
Ответ: Нужно на компах, которые не могут отправить отчёт в командной строке выполнить следующее:
regsvr32 C:WINDOWSSystem32msxml.dll
regsvr32 C:WINDOWSSystem32msxml2.dll
regsvr32 C:WINDOWSSystem32msxml3.dll
regsvr32 C:WINDOWSSystem32msxml4.dll,
где C:WINDOWSSystem32 зависит от вас. Потом необходимо перезагрузить эти рабочие станции и выполнить в cmd это: wuauclt.exe /detectnow.
5. gpedit.msc – на windows 2000 не wuau.adm
Необходимо переписать wuau.adm c экспишек или с сервера WSUS на двухтысячные. Месторасположение: C:WINDOWSinf. После того, как перепишете в gpedit.msc появится соответствующая ветвь, а если не появится, то запустив оснастку gpedit.msc надо перейди "Политика "Локальный компьютер"" - "Конфигурация компьютера" - "Административные шаблоны" - правой кнопкой вызвать контекстное меню и выбрать "Добавление и удаление шаблонов..." - кнопка "Добавить..." - wuau.adm.
6. Вопрос: Как дать шанс клиентам из другой подсети, таскать обновления с сервера WSUS?
Ответ: Нужно указать клиентам 2-ой подсетки в качестве сервера обновления первый ip и прописать маршрут до него. Еще вариант - указать www-серверу на wsus-сервере слушать на всех ip-адресах или повесить на сетевую WSUS-сервера два IP на каждую подсеть свой, например: 195.208.168.2 и 195.208.169.2 в итоге WSUS-сервер будет виден всем без лишних телодвижений.
Как перенести WSUS с одной тачки на другую:
1. Бэкапим конфигурацию IIS
2. Выполняем команду wsusutil /export C:wsusexport.cab C:wsusexport.xml
3. Копируем каталог контента WsusContent с работающего сервера
И
4. Кладём каталог контента туда же, где он был
5. Устанавливаем WSUS
6. Делаем команду wsusutil /import C:wsusexport.cab
7. Ресторим конфигурацию IIS. В принципе, можно этого и не делать...
8. Синхронизируем WSUS с микрософтом
9. Расставляем одобрения
Примечание: Либо при бэкапе вместо экспорта БД можно просто сохранить файл самой БД, а после переустановки просто заменить им свежесозданный файл БД. Тогда ещё и одобрения сохранятся.
7. http://www.collewijn.info/wsus/main.php?page=hotfixinfo_enu.php
8. InstallSelfupdateOnPort80.vbs
9. Вытягивание обновлений из сервера WSUS, установленного с MSDE, в человеческом
виде.
Новый клиент WSUS работает только с установленным
"http://diksoft.5km.org/mdac_type.exe" [MDAC 2.8], от Microsoft, и обязательными
обновлениями KB911562 и KB927779 ( MDAC 2.8 SP1 + ) либо с Win2k3 SP2.
Ссылка на клиента - http://diksoft.5km.org/#client
Итак настройка сервера с wsus для вытягивания обновлений в человеческом виде:
1. Обязательно установить MDAC 2.8 SP1+
2. Сменить пароль на доступ к базе. (по умолчанию логин "sa", пароль "???")
менял программой EMS SQL Manager
(http://www.sqlmanager.net/products/mssql/manager). + при смене пароля для "sa"
указал ему базу по умолчанию "SUSDB" (стояла "master". Можно еще сменить пароль вот так: osql -U sa sp_password null, 'новый пароль', 'sa' go, но у меня не получилось!
!!!ВАЖНО!!! - Везде, где будете указывать сервер, указывайте "DNS имя
сервера"WSUS - иначе не будет видеться сервак!!! (например srvwsus)
3. Переводим сервер в MIXED MODE авторизацию.
HKLMSoftwareMicrosoftMSSqlserverMSSqlServerLoginMode=2
или если ставили через INSTANCE - HKLMSoftwareMicrosoftMicrosoft SQL
ServerINSTANCE_NAMEMSSQLServerLoginMode=2
4. Настраиваем сетевой сервис. svrnetcn.exe Разрешаем слушать TCP/IP
5.. Перезапускаем MSSQL + UPDATE SERVICES. Либо ребут.
6.. Запускаем клиента
Настройки:
ИМЯ СЕРВЕРА="DNS имя машины"wsus
БД=SUSDB
Нажимаем "Заполнить по базе SQL"
Логин "sa", пароль - тот что ввели в п.2
PSS: Не забудьте перед экспериментом сделать BackUP!!!
10. Bits GUI Admin 3.2.0.0 (size 955,257) - Графической оболочки администратора BITS.
http://soft.dw.com.ua - теперь проекты и их описание будут располагаться тут.
http://news.dw.com.ua/bitsguiadmin.rar - всегда последняя версия
http://news.dw.com.ua/bitsguiadmin-3.2.0.0.rar - текущая версия
11. iisreset.exe /ENABLE или iisreset.exe /RESET - http://support.microsoft.com/kb/555371/
12. В описании работы с wuauclt.exe (описание ключей командной строки) присутствует информация о том, что данная программа умеет выводить что-либо в ответ в консоль (например, ключи /configlist и /TestWSUSServer это прямо предполагают), либо в лог-файл.
Скачать сей замечательный продукт wsus 3.1 можно по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=en
Почитать размышления чуваков о сем продукте можно на:
http://forum.ixbt.com/topic.cgi?id=7:19397
http://technet2.microsoft.com/WindowsServer/ru/Library/94d1385f-4872-4c29-8822-3a4ec5e45ae41049.mspx?mfr=true
Компьютерная помощь
Ремонт компьютеров
Ремонт ноутбуков
Ремонт планшетов
Ремонт apple
Веб-мастерская
Заправка картриджей