none
WSUS problém komunikace klientů se serverem

    Dotaz

  • Dobrý den,

    mam následující problém a prosím o vaši pomoc..

    Mam WSUS server (nedoménově) na na něj připojených několik set stanic z různých domén. - vše běželo OK.

    Byl jsem nucen na server nainstalovat SharePoint a tím i AD. Nyní se mi již ale stanice nechtějí k WSUS připojit a chyba na stanicích je nic neříkající:(

    Poradíte, jak klienty nastavit, aby se připojovali s doménovým účtem, případně nějakou změnu v IIS.

    Děkuji moc

    středa 27. června 2012 13:07

Odpovědi

  • Tak vyřešeno...

    pomohl Wireshark, nějak se na serveru s WSUS zbláznil Firewall (něco povoloval a něco ne). Odebral jsem pravidlo pro 8530 a znovu ho vyrvořil a již se stanice hlásí... Zajímavé...

    Díky za pomoc

    • Označen jako odpověď Pan_Z středa 27. června 2012 21:56
    středa 27. června 2012 21:55

Všechny reakce

  • Muzete uvest vice informaci?

    1. Predevsim jak mate WSUS a stanice nakonfigurovane?

    2. Mluvite-li o stanicich v ruznych domenach, minite tim Active Directory domeny?

    3. Vam nemusi hlasky nic rikat, ale mozna nekomu, kdo toto vlakno bude cist neco rikat budou. Je tedy vhodne uvest vsechny hlasky z Event vieweru a popripade i ty, ktere se objevi na plose.

    4. Chcete rici, ze jste nainstaloval Active Directory a SharePoint server na stejny pocitac, na kterem mate WSUS? Pokud mate defaultni instalaci WSUS, pak takova instalace pracuje na portu 80 a SharePoint muze byt v kolizi vzhledem k pouziti stejneho portu. Stejne tak se mohly modifikovat uzivatelske ucty na serveru.

    M.

    středa 27. června 2012 15:50
    Vlastník
  • 1. WSUS v defaultní konfiguraci + běží na 8530; stanice konfigurované scriptem:

            Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "WUServer"="http://IP:8530"
    "WUStatusServer"="http://IP:8530"
    "TargetGroupEnabled"=dword:00000001
    "TargetGroup"="ochoznet"
    "ElevateNonAdmins"=dword:00000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAutoUpdate"=dword:00000000
    ...

    2. Ano, jedná se o různé AD, či stanice bez domény

    3. Dělám se servery již dlouhou dobu, domnívám se, že jsou tedy vážně neprůkazné...

    a) přímo chyba Windows Update... 80072EE2 Unknown error

    b) Event log: Fault bucket , type 0
    Event Name: WindowsUpdateFailure
    Response: Not available
    Cab Id: 0

    Problem signature:
    P1: 7.6.7600.256
    P2: 80072ee2
    P3: D67661EB-2423-451D-BF5D-13199E37DF28
    P4: Scan
    P5: 101
    P6: Managed
    P7:
    P8:
    P9:
    P10:

    Attached files:

    These files may be available here:
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.6.7600.256_aeb3e1c0676924d51e6b5e53c0de79a91b956e6_04725830

    Analysis symbol:
    Rechecking for solution: 0
    Report Id: 47eb482f-c053-11e1-a1df-001b218e17bd
    Report Status: 4

    4. Ano, je to tak (vím, že to není optimální)... WSUS běží a běžel i předtím na 8530. Pokud si pustím na vzdáleném PC konzoli WSUS, tak se k danému serveru na 8530 připojím, ale WU ne. Nastavoval jsem i cmdkey s doménovým adminem, ale bezezměny. Komunikace WU nejde ani pokud je PC ve stejném IP rozsahu (vyloučen problém routeru a podobně).

    Co více mohu poskytnout?

    středa 27. června 2012 20:07
  • Tak vyřešeno...

    pomohl Wireshark, nějak se na serveru s WSUS zbláznil Firewall (něco povoloval a něco ne). Odebral jsem pravidlo pro 8530 a znovu ho vyrvořil a již se stanice hlásí... Zajímavé...

    Díky za pomoc

    • Označen jako odpověď Pan_Z středa 27. června 2012 21:56
    středa 27. června 2012 21:55
  • Co jsem slyšel, tak WSUS se s SharePointem moc nesnáší a nedoporučuje se dávat je na jeden stroj. Takže gratuluji, že jste to dokázal překonat.
    • Upravený J.Nabelek sobota 30. června 2012 14:13
    sobota 30. června 2012 14:13
  • Co jsem slyšel, tak WSUS se s SharePointem moc nesnáší a nedoporučuje se dávat je na jeden stroj. Takže gratuluji, že jste to dokázal překonat.
    Máte pravdu, nebylo to úplně optimální. Na testovací účely se to ovšem použít dalo.
    pondělí 30. července 2012 8:55