WSUS - nektara PC nelze pripojit

Všechny reakce

• 

  

  0

  Přihlásit se a hlasovat

  Ahoj,
  jaky OS je na stanicich a jaky firewall? Od tusim XP SP2 je prikaz ECHO protokolu ICMP pouzivany prikazem ping blokovan.
  WSUS klienti komunikuji pres odchozi http(s) konexe na porty ktere nastavis pri instalaci WSUS serveru. Zacni kontrlolou logu (windows update.log) na stanich.
  
  Take pomuze spustit
  
  wuauclt /detectnow
  resp.
  wuauclt /resetauthorization /detectnow
  
  
  a podivat se na  TCP komunikaci + W3SVC log na serveru (dle IP)
  
  
  MP

  • Navržen jako odpověď e-Jirka čtvrtek 20. srpna 2009 13:08

  čtvrtek 20. srpna 2009 12:10

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Děkuji Vám za rady!
  

  čtvrtek 20. srpna 2009 12:47

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  podekuj az bude vyresene - treba je problem inde :)
  
  MP

  čtvrtek 20. srpna 2009 13:12

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Tak se mi to bohuzel nepovedlo :-(. Na Pocitacich jsou XP SP3, problem je, ze nevim jak zjistit jaky port jsem si na WSUSu 3.0 SP1 nastavil :-)
  Firewall standard Windows.
  
   - udelal jsem standardní instalaci. cca 40 pocitacu se mi pripojilo naprosto v pohode ihned pri integraci do domeny. Vse mam delano pres GP na serveru 2008.
  
  Ted mam skupinu stejnych PC cca 20 a tam ani jeden.....:-)
  
  Posilam cast logu ze stanice. Podle neho jsem pochopil, ze komunikace probiha, ale na serveru se PC nezaregistrovalo.
  Jeste jednou dekuji za pomoc!
  
  
  
  09-08-21    13:24:26:022    1188    dec    Agent    *************
  2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {6F2C85BD-C5D5-4823-94DF-39643E5C78D3}    2009-08-21 13:24:20:023+0200    1    162    101    {27C76C3D-F3DC-4C45-9A87-189F4AB4C52C}    100    0    AutomaticUpdates    Success    Content Download    Download succeeded.
  2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {1DC4005B-F695-44F9-8A95-35E710FC54E1}    2009-08-21 13:24:20:023+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069)
  2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {62B26807-1FC4-4DDC-8208-29F51F011394}    2009-08-21 13:24:24:647+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069) - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB973540)
  2009-08-21    13:24:27:147    1188    a48    DnldMgr    BITS job {7C3C16CF-1C49-438F-9272-3714CA9047AE} completed successfully
  2009-08-21    13:24:27:647    1188    a48    Misc    Validating signature for C:\WINDOWS\SoftwareDistribution\Download\9d8e585b00e9e433c924e9434de56c94\WindowsXP-KB941569-x86-CSY.exe:
  2009-08-21    13:24:27:819    1188    a48    Misc     Microsoft signed: Yes
  2009-08-21    13:24:27:834    1188    a48    DnldMgr      Download job bytes total = 0, bytes transferred = 2173504
  2009-08-21    13:24:27:834    1188    fc4    AU    AU checked download status and it changed: Downloading is paused
  2009-08-21    13:24:27:834    1188    a48    DnldMgr    ***********  DnldMgr: New download job [UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}.102]  ***********
  2009-08-21    13:24:27:834    1188    a48    DnldMgr      * Queueing update for download handler request generation.
  2009-08-21    13:24:27:834    1188    a48    DnldMgr    Generating download request for update {ECF819A4-230C-4D26-848C-452710627CC6}.102
  2009-08-21    13:24:28:725    1188    a48    Handler    Windows Patch download for UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}: selected action is download full-file.
  2009-08-21    13:24:28:725    1188    fc4    AU    AU checked download status and it changed: Downloading is not paused
  2009-08-21    13:24:29:647    1188    a48    DnldMgr    ***********  DnldMgr: New download job [UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}.102]  ***********
  2009-08-21    13:24:29:647    1188    a48    DnldMgr      * All files for update were already downloaded and are valid.
  2009-08-21    13:24:29:647    1188    fc4    AU    >>##  RESUMED  ## AU: Download update [UpdateId = {D1F84C75-F914-4FC7-94D5-446DC7987844}, succeeded]
  2009-08-21    13:24:29:647    1188    fc4    AU    #########
  2009-08-21    13:24:29:647    1188    fc4    AU    ##  END  ##  AU: Download updates
  2009-08-21    13:24:29:647    1188    fc4    AU    #############
  2009-08-21    13:24:29:647    1188    fc4    AU    Setting AU scheduled install time to 2009-08-22 01:00:00
  2009-08-21    13:24:34:646    1188    dec    Report    REPORT EVENT: {BED2561B-DDC4-42C3-8535-C6911376A436}    2009-08-21 13:24:29:647+0200    1    162    101    {D1F84C75-F914-4FC7-94D5-446DC7987844}    102    0    AutomaticUpdates    Success    Content Download    Download succeeded.
  2009-08-21    13:24:34:646    1188    dec    Report    REPORT EVENT: {35D63FE1-7E3F-486B-9D1B-2FB86978DA2A}    2009-08-21 13:24:29:647+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069) - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB973540) - Aktualizace zabezpečení systému Windows XP se součástí Windows Media Format Runtime 9.5 a 11 (KB941569)
  2009-08-21    13:25:14:908    1188    dec    Report    Uploading 17 events using cached cookie, reporting URL = http://SERVER2008.sso.local/ReportingWebService/ReportingWebService.asmx
  2009-08-21    13:25:15:158    1188    dec    Report    Reporter successfully uploaded 17 events.
  2009-08-21    15:24:37:205    1760    ec8    CltUI    AU client reboot notification: user clicked Restart Later
  

  pátek 21. srpna 2009 17:09

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  To vypada OK. Na serveru take OK?
  Mas client nebo server side targeting (umistovani do skupin)?
  wuauclt /resetauthorization /detectnow probehlo?
  
  MP
  

  pátek 21. srpna 2009 18:00

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Tyto pocitace se na serveru nezaregistrovali (asi 20 stejnych) po te pridavam jina PC a ty se v pohode registruji.
  
  Prikaz jsem spustil na serveru. Nestalo se nic.
  Druhou cast jsem nepochopil zkusim to popsat laicky :-) Na serveru jsem nainstaloval v nastrojich pro spravu: MWSUS 3.0 SP1, vsechny pocitace se registruji mezi nezarazene pocitace - pro zarazovani na WSUS jsem nechal "pouzit konzolu sluzby update services".
  Diky za pomoc :-)
  
  

  sobota 22. srpna 2009 17:15

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Promin, prikaza mas spustit NA STANICI !!! Stane se NECO co neni videt :) - co se stalo uvidis v logu.
  
  Pokud nezabere (neboj se spustit tak 3x s odstupem par (desitek) minut) udelej to rucne neWSUSovsky - NA STANICICH, nejprve samozrejme na 1-2:
  - stopni sluzbu Automatic Updates/Windows Update (ci jak se v tom kterem OS jmenuje)
  - stopni sluzbu BITS
  - smaz obsah adresare %windir%\softwaredistribution
  - smaz soubor %windir%\WindowsUpdate.log (to jen proto at jej nectes od zacatku )
  - otevri (Internet explorer) http://update.microsoft.com/microsoftupdate , potvrd aktualizaci komponent a spust detekci z Internetu
  
  K druhe casti: zarazovat se da 2 zusoby. Bud "postaru" jiz v GP urcis skupinu do ktere na WSUS klient bude patrit nebo to rozhazujes na serveru
  
  MP

  sobota 22. srpna 2009 18:35

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  DIky! Hned v pondeli rano se na to vrhnu :-)
  

  sobota 22. srpna 2009 19:21

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Tak problem bude asi nekde jinde :-) PC byla instalovana jako obraz (pres True image) vzdycky se mi 1 naloguje na WSUS server a pak zmizi a nahradi ho jiny pocitac z teto skupiny. Rucne na WSUS jsem pro ne zalozil skupinu - dal jsem do ni posledni nalogovany pocitac, kdyz se pripojil jiny, tak prvni zmizel a tento se objevil misto nej).
  Pocitace maji samozrejme jina jmena a jine IP....
  Jeste jednou diky za trpelivost, co se mnou mas :-)

  pondělí 24. srpna 2009 7:14

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Podstatna informace!
  
  Resetoval's po "instalaci" PC z image SID (neznam SW TrueImage takze nevim zda to tento soft dela za tebe)? Pokud ne:
  - vyhod nejake z tech PC z domeny do workgroupy
  - spus na nem NewSID
  - po restartu PC opet vrat do domeny a minimalne vyresetuj (vyse jiz zminovanym wuauclt /resetauthorization /detectnow) klienta
  ...  (tise se modli) ..
  
  MP

  pondělí 24. srpna 2009 8:31

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Otestovano, bohuzel nepomohlo - udelal jsem na 7 stanicich, stale se na WSUSu nahrazuji. :-(

  pondělí 24. srpna 2009 12:39

  Reagovat

  |

  Citovat
• 

  

  1

  Přihlásit se a hlasovat

  Podivej se do:
  
  HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
  HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
  Pokud tam neco najdes smaz
  
  
  dale (http://gallery.technet.microsoft.com/ScriptCenter/en-us/9faf2085-f8ca-4799-8d45-b0e654da71f7):
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  zde hledej hodnoty obsahujici "id" (AccountDomainSid , SusClientId , PingID) a TYTO HODNOTY smaz
  
  pak znovu promaz %windir%\softwaredistribution a pokud nepomuze tak mi dosla munice :(
  
  MP

  
  Takhle klonovani usnadnuje zivot :(

  • Upravený Miroslav PráglModerator pondělí 24. srpna 2009 19:25
  • Označen jako odpověď Jan Nouza úterý 25. srpna 2009 18:19

  pondělí 24. srpna 2009 19:20

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Moc děkuji za Tvuj čas!! Zitra se ozvu jak jsem dopadl :-)
  

  pondělí 24. srpna 2009 19:49

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Tak parada :-) tento skript pomohl: http://gallery.technet.microsoft.com/ScriptCenter/en-us/9faf2085-f8ca-4799-8d45-b0e654da71f7
  Děkuji za pomoc!
  
  Jen jeste jedna drobnost - na 2 PC jsem zjistil, ze se vubec neaplikuji GP, proto tam ani nechodil wsus. Nevis, kdy by mohl byt problem?
  Urcite by to mela byt nejaka sluzba co ma byt spustena :-)
  
  Jinak jeste jednou dekuji!

  úterý 25. srpna 2009 14:55

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  zadne hlasky o nenalezenem domain controlleru a pod v logu? Firewall?
  
  jinak
    gpupdate /force
    gpresult /
  jsou dobry start :)
  
  MP
  
  P.S. oznac thread za vyreseny, myslim ze si to zaslouzi :)
  
  

  • Upravený Miroslav PráglModerator úterý 25. srpna 2009 15:08
  • Označen jako odpověď Jan Nouza úterý 25. srpna 2009 18:16
  • Zrušeno označení jako odpověď Jan Nouza úterý 25. srpna 2009 18:17

  úterý 25. srpna 2009 14:59

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Ahoj resil sem podobny problem. Nejaky vypis chyb na stanicich prosim.
  
  Jinak zkus postup : Aktualizace ovladace sitove karty, povol v GP Computer Configuration\Admin.. Tepmlates\System\Logon\Always wait for the network at computer startup and logon, vypni media sensing http://support.microsoft.com/kb/23992.
  
  Dej vedet :-)
  

  • Označen jako odpověď Jan Nouza úterý 25. srpna 2009 18:16
  • Zrušeno označení jako odpověď Jan Nouza úterý 25. srpna 2009 18:16

  úterý 25. srpna 2009 15:09

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Jen se zeptam jaky log stahnout a jak ho ziskam? :-) To vite z Windows serverem delam 14 dnu u Novellu to bylo vse malicko jinak - tak se omlouvam :-)

  úterý 25. srpna 2009 18:33

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Jen se zeptam jaky log stahnout a jak ho ziskam? :-) To vite z Windows serverem delam 14 dnu u Novellu to bylo vse malicko jinak - tak se omlouvam :-)

  
  eventvwr.exe je tvuj pritel. gpresult a gpupdate spust na STANICI(ch) ktera zlobi v prik. radku
  
  MP

  úterý 25. srpna 2009 18:34

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Z toho co jsem zkousel rano:
    gpresult mi hlasil tusim, ze pro uzivatele administrator nelze sestavit vysledky RSOP (ci podobne rano upresnim) :-)
  

  úterý 25. srpna 2009 19:52

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Tak problem je opravdu nasledujici: Data RSOP uzivatele administrator nejsou k dispozici  (z gpresult)

  středa 26. srpna 2009 5:44

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Je to stopa ale samo o sobe nevadi - updates jsou MACHINE (computer) policy, nikoliv user.
  
  Co v eventlogu?
  
  MP

  středa 26. srpna 2009 6:08

  Reagovat

  |

  Citovat

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Tak jsem zjistil, ze chyba byla ve spatne nastavenem DNS.........Panove dekuji za pomoc!!! :-)
  

  středa 26. srpna 2009 14:41

  Reagovat

  |

  Citovat
• 

  

  0

  Přihlásit se a hlasovat

  Tak jsem zjistil, ze chyba byla ve spatne nastavenem DNS.........Panove dekuji za pomoc!!! :-)
  

  
  100.1 % problemu v AD je zpusobeno DNS :)
  
  MP

  středa 26. srpna 2009 14:42

  Reagovat

  |

  Citovat

  Moderátor