none
Problema con WSUS, usuarios y GPOs RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola

    Tenemos un dominio separado por equipos y para cada grupo de equipos tenemos una configuración distinta de GPOs para WSUS... El caso es que poniendo de ejemplo un servidor W2k3R2 con políticas de WSUS configurado no puedo:

    - Se pone el icono de alerta amarilla en la barra de tareas pero cuando pico encima desaparece
    - Cuando intento acceder a windows Update por IE no me deja, suelta un error de configuración de seguridad de IE que auque cambiasa sigue dando error

    Lo curioso es que con usuarios administradores, con uno puedo usar el windows update y con otro no...

    ¿Porque puede ser esto?
    lunes, 13 de julio de 2009 16:34
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola!

    Te comento lo que sucedio en mi caso. Dentro de las politicas de WSUS del Directorio Activo, existen dos secciones, una que plancha las opciones del cliente, o sea, hacia donde va a hacer las actualizaciones, servidor, frecuencia y el tipo de descarga que haran los equipos para las actualizaciones. Sin embargo, existe otra politica de equipo, que tendrias que revisar, es una llamada "Habilitar o Deshabilitar Caracteristicas de Windows Update" si tienes deshabilitada esta opcion, no te permitira actualizar tus equipos mas que como usarios administrativos, habilitar las caracteristicas de Windows Update, le permite a cualquier usuario instalar y aplicar sus actualizaciones.

     

    Adicionalemente te comento que esto solo funciona con la opcion 3 de descargar y notificar al usario,

     

    espero que este comentario, aunque tardio, te ayude,

     

     

    Saludos!

     

    aalba
    miércoles, 26 de mayo de 2010 21:53
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola que tal, intenta con este comando en simbolos de sistemas.
    wuauclt /detecnow

    Espero y de fin a tu problema.
    checa el historial y el % de actualizaciones de tus pc clientes

    saludos.
    Oscar Omar Posada Sanchez
    jueves, 16 de julio de 2009 22:49
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola

    Pues no, no tiene que  ver con el detectnow, ya lo he echo junto a gpupdate /force pero nada ni reiniciando ni nada...

    El equipo es un domain controller y arranco con un usuario administrador de dominio y nada, sin embargo con otros usuarios administradores si me funciona...

    No entiendo el porqué, el equipo está separada de los demás en una unidad organizativa nueva con la GPO del WSUS, también está el usuario separado con la misma GPO de WSUS y nada, con este usuario no se porque no funciona
    martes, 18 de agosto de 2009 23:51
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola GoldFran,

    Revisaste el contenido del WindowsUpdate.log en el equipo que te está dando problemas? Si podés, posteá el contenido del log a ver si encontramos qué es lo que anda mal.

    Saludos!
    miércoles, 19 de agosto de 2009 2:56
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Cuando implementa WSUS en un dominio, el toma el control de las actualizaciones por lo que no entiendo porque deseas desde las estaciones de trabajo acceder a Windows Update via internet explorer???, por favor aclarame mas la pregunta para poder ayudarte.
    Peter Diaz | http://peterdiazmct.blogspot.com http://www.grupoitzd.com | MCT - MCSE +S - MCTS - CCNA - CCDA - ITILF - CEH - CHFI
    miércoles, 19 de agosto de 2009 21:02
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola

    No es que quiera acceder al update, el problema es que para los servers no tengo en la GPO que las actualizaciones se instalen solas, si no que se descarguen y luego yo decidir cuando instalarlas dandole al simbolito amarillo del update

    El problema es que cuando me logo con un usuario Admin de dominio, al darle al iconito amarillo de las advertencias de las actualizaciones, este desaparece, y no puedo instalar nada, a parte tampoco puedo acceder al windows update

    PD: esto pone el windowsupdate.log

    2009-08-13    07:26:32:512     876    dd0    Misc    Validating signature for C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.cab:
    2009-08-13    07:26:32:512     876    dd0    Misc     Microsoft signed: Yes
    2009-08-13    07:26:32:527     876    dd0    Setup    ***********  Setup: Checking whether self-update is required  ***********
    2009-08-13    07:26:32:527     876    dd0    Setup      * Inf file: C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.inf
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuapi.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup    Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.2.6001.788, required version = 7.1.6001.65
    2009-08-13    07:26:32:527     876    dd0    Setup      * IsUpdateRequired = No
    2009-08-13    07:26:33:824     876    dd0    PT    +++++++++++  PT: Synchronizing server updates  +++++++++++
    2009-08-13    07:26:33:824     876    dd0    PT      + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://sus1mad/ClientWebService/client.asmx
    2009-08-13    07:26:33:887     876    dd0    PT    WARNING: Cached cookie has expired or new PID is available
    2009-08-13    07:26:33:887     876    dd0    PT    Initializing simple targeting cookie, clientId = a4628a02-b244-427c-a953-5d98bc4bded3, target group = , DNS name = dc4mad.sertel.red
    2009-08-13    07:26:33:887     876    dd0    PT      Server URL = http://sus1mad/SimpleAuthWebService/SimpleAuth.asmx
    2009-08-13    07:26:34:465     876    dd0    PT    +++++++++++  PT: Synchronizing extended update info  +++++++++++
    2009-08-13    07:26:34:465     876    dd0    PT      + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://sus1mad/ClientWebService/client.asmx
    2009-08-13    07:26:34:574     876    dd0    Agent      * Found 0 updates and 43 categories in search; evaluated appl. rules of 208 out of 318 deployed entities
    2009-08-13    07:26:34:590     876    dd0    Agent    *********
    2009-08-13    07:26:34:590     876    dd0    Agent    **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2009-08-13    07:26:34:590     876    dd0    Agent    *************
    2009-08-13    07:26:34:590     876    59c    AU    >>##  RESUMED  ## AU: Search for updates [CallId = {D71DD9A0-C3A6-4E66-BC9D-DF126387B315}]
    2009-08-13    07:26:34:590     876    59c    AU      # 0 updates detected
    2009-08-13    07:26:34:590     876    59c    AU    #########
    2009-08-13    07:26:34:590     876    59c    AU    ##  END  ##  AU: Search for updates [CallId = {D71DD9A0-C3A6-4E66-BC9D-DF126387B315}]
    2009-08-13    07:26:34:590     876    59c    AU    #############
    2009-08-13    07:26:34:590     876    59c    AU    AU setting next detection timeout to 2009-08-13 06:26:20
    2009-08-13    07:26:34:590     876    59c    AU    Setting AU scheduled install time to 2009-08-13 11:00:00
    2009-08-13    07:26:39:590     876    dd0    Report    REPORT EVENT: {0DFED2A9-7504-49AD-B692-E68248175009}    2009-08-13 07:26:34:590+0200    1    147    101    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Software Synchronization    Windows Update Client successfully detected 0 updates.
    2009-08-13    07:26:39:590     876    dd0    Report    REPORT EVENT: {114617F3-629E-46D1-AEDE-73D1F44ED95C}    2009-08-13 07:26:34:590+0200    1    156    101    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Pre-Deployment Check    Reporting client status.
    2009-08-13    07:29:59:608     876    dd0    Report    Uploading 2 events using cached cookie, reporting URL = http://sus1mad/ReportingWebService/ReportingWebService.asmx
    2009-08-13    07:29:59:639     876    dd0    Report    Reporter successfully uploaded 2 events.
    2009-08-13    08:26:20:683     876    7ac    AU    #############
    2009-08-13    08:26:20:683     876    7ac    AU    ## START ##  AU: Search for updates
    2009-08-13    08:26:20:683     876    7ac    AU    #########
    jueves, 20 de agosto de 2009 11:22
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    El log indica como que el equipo no tiene actualizaciones pendientes, pero igualmente probá corriendo la herramienta de diagnóstico del cliente, por las dudas: http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE

    Saludos
    jueves, 20 de agosto de 2009 16:40
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola

    Pues el equipo si tiene actualizaciones puesto que si entro con otro usuario me dice el windows updae y el iconito de actualizaciones que si hay críticas etc... Pego el diagnostic

    WSUS Client Diagnostics Tool

    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is not running. PASS
            Wuaueng.dll version 7.2.6001.788. . . . . . . . . . . . PASS
                    This version is WSUS 2.0

    Checking AU Settings
            AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
                    Option is from Policy settings

    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect not in use

    Checking Connection to WSUS/SUS Server
                    WUServer = http://sus1mad
                    WUStatusServer = http://sus1mad
            UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
            Connection to server. . . . . . . . . . . . . . . . . . PASS
            SelfUpdate folder is present. . . . . . . . . . . . . . PASS

    Press Enter to Complete
    viernes, 21 de agosto de 2009 7:00
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola

    He seguido haciendo pruebas con OU a parte y demás pero nada...
    lunes, 24 de agosto de 2009 6:20
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola!

    Te comento lo que sucedio en mi caso. Dentro de las politicas de WSUS del Directorio Activo, existen dos secciones, una que plancha las opciones del cliente, o sea, hacia donde va a hacer las actualizaciones, servidor, frecuencia y el tipo de descarga que haran los equipos para las actualizaciones. Sin embargo, existe otra politica de equipo, que tendrias que revisar, es una llamada "Habilitar o Deshabilitar Caracteristicas de Windows Update" si tienes deshabilitada esta opcion, no te permitira actualizar tus equipos mas que como usarios administrativos, habilitar las caracteristicas de Windows Update, le permite a cualquier usuario instalar y aplicar sus actualizaciones.

     

    Adicionalemente te comento que esto solo funciona con la opcion 3 de descargar y notificar al usario,

     

    espero que este comentario, aunque tardio, te ayude,

     

     

    Saludos!

     

    aalba
    miércoles, 26 de mayo de 2010 21:53
    |