none
WSUS - nektara PC nelze pripojit

    Dotaz

  • Rad bych poprosil o radu WSUS na 2008 serveru.
    Nektere stanice se nechteji zaregistovat. GP jsou nastaveny pro vsechny PC stejne. Registrace vsech PC do domény proběhla bez problémů. Tuším, že bude s nastavením firewallu. nevite jaký port povolit? Zaroveň mi nejde ze serveru použít příkaz ping na něktará PC (přihlásit se z nich do sítě lze) i zde bych poprosil o radu....Velice děkuji za radu
    20. srpna 2009 10:21

Odpovědi

Všechny reakce

  • Ahoj,
    jaky OS je na stanicich a jaky firewall? Od tusim XP SP2 je prikaz ECHO protokolu ICMP pouzivany prikazem ping blokovan.
    WSUS klienti komunikuji pres odchozi http(s) konexe na porty ktere nastavis pri instalaci WSUS serveru. Zacni kontrlolou logu (windows update.log) na stanich.

    Take pomuze spustit

    wuauclt /detectnow
    resp.
    wuauclt /resetauthorization /detectnow


    a podivat se na  TCP komunikaci + W3SVC log na serveru (dle IP)


    MP
    • Navržen jako odpověď e-Jirka 20. srpna 2009 13:08
    20. srpna 2009 12:10
    Moderátor
  • Děkuji Vám za rady!
    20. srpna 2009 12:47
  • podekuj az bude vyresene - treba je problem inde :)

    MP
    20. srpna 2009 13:12
    Moderátor
  • Tak se mi to bohuzel nepovedlo :-(. Na Pocitacich jsou XP SP3, problem je, ze nevim jak zjistit jaky port jsem si na WSUSu 3.0 SP1 nastavil :-)
    Firewall standard Windows.

     - udelal jsem standardní instalaci. cca 40 pocitacu se mi pripojilo naprosto v pohode ihned pri integraci do domeny. Vse mam delano pres GP na serveru 2008.

    Ted mam skupinu stejnych PC cca 20 a tam ani jeden.....:-)

    Posilam cast logu ze stanice. Podle neho jsem pochopil, ze komunikace probiha, ale na serveru se PC nezaregistrovalo.
    Jeste jednou dekuji za pomoc!



    09-08-21    13:24:26:022    1188    dec    Agent    *************
    2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {6F2C85BD-C5D5-4823-94DF-39643E5C78D3}    2009-08-21 13:24:20:023+0200    1    162    101    {27C76C3D-F3DC-4C45-9A87-189F4AB4C52C}    100    0    AutomaticUpdates    Success    Content Download    Download succeeded.
    2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {1DC4005B-F695-44F9-8A95-35E710FC54E1}    2009-08-21 13:24:20:023+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069)
    2009-08-21    13:24:26:022    1188    dec    Report    REPORT EVENT: {62B26807-1FC4-4DDC-8208-29F51F011394}    2009-08-21 13:24:24:647+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069) - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB973540)
    2009-08-21    13:24:27:147    1188    a48    DnldMgr    BITS job {7C3C16CF-1C49-438F-9272-3714CA9047AE} completed successfully
    2009-08-21    13:24:27:647    1188    a48    Misc    Validating signature for C:\WINDOWS\SoftwareDistribution\Download\9d8e585b00e9e433c924e9434de56c94\WindowsXP-KB941569-x86-CSY.exe:
    2009-08-21    13:24:27:819    1188    a48    Misc     Microsoft signed: Yes
    2009-08-21    13:24:27:834    1188    a48    DnldMgr      Download job bytes total = 0, bytes transferred = 2173504
    2009-08-21    13:24:27:834    1188    fc4    AU    AU checked download status and it changed: Downloading is paused
    2009-08-21    13:24:27:834    1188    a48    DnldMgr    ***********  DnldMgr: New download job [UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}.102]  ***********
    2009-08-21    13:24:27:834    1188    a48    DnldMgr      * Queueing update for download handler request generation.
    2009-08-21    13:24:27:834    1188    a48    DnldMgr    Generating download request for update {ECF819A4-230C-4D26-848C-452710627CC6}.102
    2009-08-21    13:24:28:725    1188    a48    Handler    Windows Patch download for UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}: selected action is download full-file.
    2009-08-21    13:24:28:725    1188    fc4    AU    AU checked download status and it changed: Downloading is not paused
    2009-08-21    13:24:29:647    1188    a48    DnldMgr    ***********  DnldMgr: New download job [UpdateId = {ECF819A4-230C-4D26-848C-452710627CC6}.102]  ***********
    2009-08-21    13:24:29:647    1188    a48    DnldMgr      * All files for update were already downloaded and are valid.
    2009-08-21    13:24:29:647    1188    fc4    AU    >>##  RESUMED  ## AU: Download update [UpdateId = {D1F84C75-F914-4FC7-94D5-446DC7987844}, succeeded]
    2009-08-21    13:24:29:647    1188    fc4    AU    #########
    2009-08-21    13:24:29:647    1188    fc4    AU    ##  END  ##  AU: Download updates
    2009-08-21    13:24:29:647    1188    fc4    AU    #############
    2009-08-21    13:24:29:647    1188    fc4    AU    Setting AU scheduled install time to 2009-08-22 01:00:00
    2009-08-21    13:24:34:646    1188    dec    Report    REPORT EVENT: {BED2561B-DDC4-42C3-8535-C6911376A436}    2009-08-21 13:24:29:647+0200    1    162    101    {D1F84C75-F914-4FC7-94D5-446DC7987844}    102    0    AutomaticUpdates    Success    Content Download    Download succeeded.
    2009-08-21    13:24:34:646    1188    dec    Report    REPORT EVENT: {35D63FE1-7E3F-486B-9D1B-2FB86978DA2A}    2009-08-21 13:24:29:647+0200    1    188    102    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Content Install    Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 22. srpna 2009 at 3:00:  - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB952069) - Aktualizace zabezpečení pro systém Windows XP Service Pack 3 (KB973540) - Aktualizace zabezpečení systému Windows XP se součástí Windows Media Format Runtime 9.5 a 11 (KB941569)
    2009-08-21    13:25:14:908    1188    dec    Report    Uploading 17 events using cached cookie, reporting URL = http://SERVER2008.sso.local/ReportingWebService/ReportingWebService.asmx
    2009-08-21    13:25:15:158    1188    dec    Report    Reporter successfully uploaded 17 events.
    2009-08-21    15:24:37:205    1760    ec8    CltUI    AU client reboot notification: user clicked Restart Later
    21. srpna 2009 17:09
  • To vypada OK. Na serveru take OK?
    Mas client nebo server side targeting (umistovani do skupin)?
    wuauclt /resetauthorization /detectnow probehlo?

    MP
    21. srpna 2009 18:00
    Moderátor
  • Tyto pocitace se na serveru nezaregistrovali (asi 20 stejnych) po te pridavam jina PC a ty se v pohode registruji.

    Prikaz jsem spustil na serveru. Nestalo se nic.
    Druhou cast jsem nepochopil zkusim to popsat laicky :-) Na serveru jsem nainstaloval v nastrojich pro spravu: MWSUS 3.0 SP1, vsechny pocitace se registruji mezi nezarazene pocitace - pro zarazovani na WSUS jsem nechal "pouzit konzolu sluzby update services".
    Diky za pomoc :-)

    22. srpna 2009 17:15
  • Promin, prikaza mas spustit NA STANICI !!! Stane se NECO co neni videt :) - co se stalo uvidis v logu.

    Pokud nezabere (neboj se spustit tak 3x s odstupem par (desitek) minut) udelej to rucne neWSUSovsky - NA STANICICH, nejprve samozrejme na 1-2:
    - stopni sluzbu Automatic Updates/Windows Update (ci jak se v tom kterem OS jmenuje)
    - stopni sluzbu BITS
    - smaz obsah adresare %windir%\softwaredistribution
    - smaz soubor %windir%\WindowsUpdate.log (to jen proto at jej nectes od zacatku )
    - otevri (Internet explorer) http://update.microsoft.com/microsoftupdate , potvrd aktualizaci komponent a spust detekci z Internetu

    K druhe casti: zarazovat se da 2 zusoby. Bud "postaru" jiz v GP urcis skupinu do ktere na WSUS klient bude patrit nebo to rozhazujes na serveru

    MP
    22. srpna 2009 18:35
    Moderátor
  • DIky! Hned v pondeli rano se na to vrhnu :-)
    22. srpna 2009 19:21
  • Tak problem bude asi nekde jinde :-) PC byla instalovana jako obraz (pres True image) vzdycky se mi 1 naloguje na WSUS server a pak zmizi a nahradi ho jiny pocitac z teto skupiny. Rucne na WSUS jsem pro ne zalozil skupinu - dal jsem do ni posledni nalogovany pocitac, kdyz se pripojil jiny, tak prvni zmizel a tento se objevil misto nej).
    Pocitace maji samozrejme jina jmena a jine IP....
    Jeste jednou diky za trpelivost, co se mnou mas :-)
    24. srpna 2009 7:14
  • Podstatna informace!

    Resetoval's po "instalaci" PC z image SID (neznam SW TrueImage takze nevim zda to tento soft dela za tebe)? Pokud ne:
    - vyhod nejake z tech PC z domeny do workgroupy
    - spus na nem NewSID
    - po restartu PC opet vrat do domeny a minimalne vyresetuj (vyse jiz zminovanym wuauclt /resetauthorization /detectnow) klienta
    ...  (tise se modli) ..

    MP

    24. srpna 2009 8:31
    Moderátor
  • Otestovano, bohuzel nepomohlo - udelal jsem na 7 stanicich, stale se na WSUSu nahrazuji. :-(
    24. srpna 2009 12:39
  • Podivej se do:

    HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
    HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
    Pokud tam neco najdes smaz


    dale (http://gallery.technet.microsoft.com/ScriptCenter/en-us/9faf2085-f8ca-4799-8d45-b0e654da71f7):
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
    zde hledej hodnoty obsahujici "id" (AccountDomainSid , SusClientId , PingID) a TYTO HODNOTY smaz

    pak znovu promaz %windir%\softwaredistribution a pokud nepomuze tak mi dosla munice :(

    MP


    Takhle klonovani usnadnuje zivot :(
    24. srpna 2009 19:20
    Moderátor
  • Moc děkuji za Tvuj čas!! Zitra se ozvu jak jsem dopadl :-)
    24. srpna 2009 19:49
  • Tak parada :-) tento skript pomohl: http://gallery.technet.microsoft.com/ScriptCenter/en-us/9faf2085-f8ca-4799-8d45-b0e654da71f7
    Děkuji za pomoc!

    Jen jeste jedna drobnost - na 2 PC jsem zjistil, ze se vubec neaplikuji GP, proto tam ani nechodil wsus. Nevis, kdy by mohl byt problem?
    Urcite by to mela byt nejaka sluzba co ma byt spustena :-)

    Jinak jeste jednou dekuji!
    25. srpna 2009 14:55
  • zadne hlasky o nenalezenem domain controlleru a pod v logu? Firewall?

    jinak
      gpupdate /force
      gpresult /
    jsou dobry start :)

    MP

    P.S. oznac thread za vyreseny, myslim ze si to zaslouzi :)

    25. srpna 2009 14:59
    Moderátor
  • Ahoj resil sem podobny problem. Nejaky vypis chyb na stanicich prosim.

    Jinak zkus postup : Aktualizace ovladace sitove karty, povol v GP Computer Configuration\Admin.. Tepmlates\System\Logon\Always wait for the network at computer startup and logon, vypni media sensing http://support.microsoft.com/kb/23992.

    Dej vedet :-)
    • Označen jako odpověď Jan Nouza 25. srpna 2009 18:16
    • Zrušeno označení jako odpověď Jan Nouza 25. srpna 2009 18:16
    25. srpna 2009 15:09
  • Jen se zeptam jaky log stahnout a jak ho ziskam? :-) To vite z Windows serverem delam 14 dnu u Novellu to bylo vse malicko jinak - tak se omlouvam :-)
    25. srpna 2009 18:33
  • Jen se zeptam jaky log stahnout a jak ho ziskam? :-) To vite z Windows serverem delam 14 dnu u Novellu to bylo vse malicko jinak - tak se omlouvam :-)

    eventvwr.exe je tvuj pritel. gpresult a gpupdate spust na STANICI(ch) ktera zlobi v prik. radku

    MP
    25. srpna 2009 18:34
    Moderátor
  • Z toho co jsem zkousel rano:
      gpresult mi hlasil tusim, ze pro uzivatele administrator nelze sestavit vysledky RSOP (ci podobne rano upresnim) :-)
    25. srpna 2009 19:52
  • Tak problem je opravdu nasledujici: Data RSOP uzivatele administrator nejsou k dispozici  (z gpresult)
    26. srpna 2009 5:44
  • Je to stopa ale samo o sobe nevadi - updates jsou MACHINE (computer) policy, nikoliv user.

    Co v eventlogu?

    MP
    26. srpna 2009 6:08
    Moderátor
  • Tak jsem zjistil, ze chyba byla ve spatne nastavenem DNS.........Panove dekuji za pomoc!!! :-)
    26. srpna 2009 14:41
  • Tak jsem zjistil, ze chyba byla ve spatne nastavenem DNS.........Panove dekuji za pomoc!!! :-)

    100.1 % problemu v AD je zpusobeno DNS :)

    MP
    26. srpna 2009 14:42
    Moderátor