none
Problema sincronizzazione WSUS 3.0 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti ho un problema con il mio server wsus 3.0 regolarmente installato su una macchina 2k3 r2.

    Dal 27 di maggio, non mi effettua più le sincronizzazioni con i servers microsoft.

    Ho lanciato il debug il quale non mi evidenzia nulla di rilevante.

    WSUS Client Diagnostics Tool

    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is not running. PASS
            Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS
                    This version is WSUS 2.0

    Checking AU Settings
            AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
                    Option is from Policy settings

    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect in use

    Checking Connection to WSUS/SUS Server
                    WUServer = http://192.168.2.42:8530
                    WUStatusServer = http://192.168.2.42:8530
            UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

     

    Cosa posso fare per capire il motivo della non sync? Sta li ferma a 0% senza dare errori ne informazioni...

    • Modificato Anca Popa lunedì 31 maggio 2010 08:32 modified title
    sabato 29 maggio 2010 07:43
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Aggiungo che se lascio 10 minuti il programmino di cui sopra attivo esce una scritta rossa:

    VerifyWUServerURL() failed with hr=0x80072efd A connection with the server could not be established

    Mi sapete dire quale WUServerURL cerca di contattare?

    Grazie!!

    sabato 29 maggio 2010 07:48
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Se hai lanciato la diagnostica sul server WSUS mi sembra che cerchi server  se stesso come SUS/WSUS , e penso che il problema sia li.

    Non è che hai applicato la polici di upgrade da WSUS anche al server WSUS stesso ?

    Comunque verifica anche che nelle opzioni del server sia selezionate l'update dal sito Microsoft

    http://www.exchangeserverpro.com/wp-content/uploads/2008/09/wsusmove02.png

    Se invece si tratta di un client WSUS qualsiasi , devi fare una serie di verifiche sul WSUS a livello di web services

    http://forums.techarena.in/server-update-service/844140.htm

     

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    sabato 29 maggio 2010 11:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    hai lanciato il clientdiag di wsus sul server WSUS ma questa operazione non serve a nulla perchè tu hai bisogno di individuare il motivo

    per cui il server wsus rimane con 0% nell'indicatore dell'operazione di sincronizzazione con i server di update di Microsoft.

    hai errori nel registro eventi relativi al server WSUS ?

    come è collegato questo server WSUS a internet ?

    il server naviga in internet correttamente ?

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 29 maggio 2010 11:31
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    > hai errori nel registro eventi relativi al server WSUS ?
    > come è collegato questo server WSUS a internet ?
    > il server naviga in internet correttamente ?

    In effetti bisognerebbe verificare se l'utenza con il quale WSUS viene
    eseguito abbia accesso ad internet (senza autenticazione e, se possibile,
    diretto) e se la risoluzione DNS sulla macchina WSUS funzioni in modo
    corretto

    --
    posted using http://communitybridge.codeplex.com/

    sabato 29 maggio 2010 12:26
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    posted using http://communitybridge.codeplex.com/


    i have to try it ;-)
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 29 maggio 2010 15:23
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    > posted using http://communitybridge.codeplex.com/

    > i have to try it ;-)

    Ci sto giochicchiando... e non è affatto male, che c'entra, qualche bug
    ancora c'è ma è roba di minor conto e Jochen (il tizio che lo supporta)
    rilascia versioni a ritmo vertiginoso ... se hai cinque minuti, provalo, ma
    prima assicurati di seguire le istruzioni presenti qui

    http://communitybridge.codeplex.com/documentation

    abilitando l'uso del "bridge" sia sui forums MSDN/Technet/Social
    sia su quelli Answers (dato che le impostazioni sono separate), poi
    beh... non dico altro, provalo e vedi

    sabato 29 maggio 2010 15:40
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    > Ci sto giochicchiando... e non è affatto male, che c'entra, qualche bug

    ecco appunto, quello sopra e' un problema da correggere :)

    sabato 29 maggio 2010 15:56
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Le osservazioni di Fabrizio mi sembrano corrette... (quelle relative la gpo)...

    Una domanda però mi sorge spontanea: tutto funzionava correttamente fino il 27 maggio....?? Poi cosa è accaduto che ha condizionato il funzionamento del wsus? Hai escluso la possibilità di virus vari che impediscono la connessione ai server di microsoft update? (tipo conficker, tanto per intenderci...).

    Come consiglia Edoardo verificherei la normale navigazione del server su interne, con particolare riferimento ai siti di microsoft.

    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    sabato 29 maggio 2010 23:33
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Le osservazioni di Fabrizio mi sembrano corrette... (quelle relative la gpo)...


    anche la macchina che fa da server WSUS utilizza per il client di Automatic Updates lo stesso server WSUS come source esattamente come tutte le altre macchine della rete e tutto funziona tranquillamente.

    non è certo questa la causa del problema.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    domenica 30 maggio 2010 06:25
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    non te ne sfugge una!!!!!! :)

    Resta valida l'osservazione su eventuali virus/maleware e verifica nei vai log, cronologia update del SO e di altri software, modifiche nell'architettura di rete.... su quanto accaduto nella fatidica data...

    Se prima tutto funzionava... qualcosa dovrà pur essere successo e avrà lasciato qualche traccia..

     

    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    domenica 30 maggio 2010 07:08
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti e scusate per il ritardo del mio riscontro.

    Allora, il server WSUS in questione è sotto dominio ma come memberdomain. Non ha alcuna policy ne regola impostata.

    Naviga in internet attraverso il proxy, che, mi dicono non sia stato toccato di recente.

    Vi informo di questo: i pc della rete non possono accedere al servizio di Windows - Microsoft update direttamente. Il firewall li blocca.

    Però i webserver dai quali il mio server wsus scaricava erano raggiungibili perchè, come detto su, fino al 27 andava tutto. Strano..

    I pc locali scaricano gli aggiornamenti in maniera corretta dal mio wsus, quindi il ruolo LAN2LAN lo svolge in maniera egregia.

    Per quanto riguarda la gestione eventi di windows, per mia imbecillità l'ho resettato stamani. Però ho notato che, resettando gli eventi, lanciando la sincronizzazione, riguardando gli eventi dopo mezz'ora di 0% non appare alcun problema.

    Non ho escluso la possibilità di eventuali malware, ma con cosa potrei rimuoverli? esistono antivirus free per windows 2003? o tools vari?

    lunedì 31 maggio 2010 07:27
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Mi sono informato, nella mia rete gira all'impazzata il conflicker, però, prima di mettere in lan il server gli ho fatto TUTTE le patch di windows uscite fino a quel momento (parlo di una ventina di gg fà) è possibile che il malware sia entrato comunque?

    Come rimuoverlo?

    lunedì 31 maggio 2010 07:31
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Mi sono informato, nella mia rete gira all'impazzata il conflicker, però, prima di mettere in lan il server gli ho fatto TUTTE le patch di windows uscite fino a quel momento (parlo di una ventina di gg fà) è possibile che il malware sia entrato comunque?

    Come rimuoverlo?


    http://www.sophos.com/products/free-tools/conficker-removal-tool.html
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 31 maggio 2010 08:22
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti e scusate per il ritardo del mio riscontro.

    Allora, il server WSUS in questione è sotto dominio ma come memberdomain. Non ha alcuna policy ne regola impostata.

    Naviga in internet attraverso il proxy, che, mi dicono non sia stato toccato di recente.

     


    controlla che le credenziali con le quali il server WSUS si presenta al proxy siano corrette e consentano di uscire in internet per connettersi ai server di update di Microsoft.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 31 maggio 2010 08:24
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Edo, le credenziali sono a posto, ho lanciato il programma che mi hai linkato sia sul server che sul client dal quale ti scrivo (per sicurezza).

    Se sono infetto, e rimuovo il worm, esiste un modo per rendersi immuni e non riprenderlo?

    lunedì 31 maggio 2010 08:39
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    lo stesso strumento di rimozione dei malware di microsoft funziona contro il conflicker..
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 31 maggio 2010 08:45
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ma per immunizzare? Per immunizzare intendo: una volta debellato chiudere la sorgente del problema dal quale è derivata l'infezione.
    lunedì 31 maggio 2010 08:55
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Era il maledetto conflicker... versione / variante .b.

    L'ho rimosso sul mio portatile con il tool di edo e sul server con mrt.exe, sincronizzazione alla grande dopo il riavvio del sistema.

    Adesso, avendo portato il mio pc alle ultime patch disponibili (pure il server WSUS) è possibile che lo riprenda ancora?

    lunedì 31 maggio 2010 08:59
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Di per se è un normale virus che si previene con i soliti prodotti.

    E' importante, inoltre, disabilitare autorun / autoplay specie per supporti rimuovibili come USB e simili (per Vista viene proposta anche una hotfix http://www.microsoft.com/technet/security/Bulletin/MS08-038.mspx

    http://www.webtlk.com/2009/02/02/how-to-prevent-conficker-worm-from-infecting-your-computer/

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 31 maggio 2010 09:12
    • Contrassegno come risposta annullato Mirketto lunedì 31 maggio 2010 09:17
    • Contrassegnato come risposta Mirketto lunedì 31 maggio 2010 09:17
    lunedì 31 maggio 2010 09:00
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Edo sei teribbile!!! fammi colorare di verde qualche messaggio pure a me! :-))

    Domanda finale, vediamo chi si aggiudica il viaggio per 2 persone tutto compreso alle 6celles.

    Esiste un antivirus FREE per w2003?

    Mi pare di aver capito su, che è possibile fare in modo che il server WSUS si aggiorni su se stesso ?

    lunedì 31 maggio 2010 09:19
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Esiste un antivirus FREE per w2003?


    ClamWin.

    Lo ho visto utilizzare e di più non mi sbilancio per scarsa esperienza sul prodotto :-)

    Tra l'altro attenzione perchè alcune soluzioni sono "free" solo per ambienti domestici e non per reti aziendali.

    Per quanto riguarda l'altra domanda : il puntamento per gli update.

    Il sistema operativo che ospita il WSUS, se lo configuri con la policy, si comporta come tutti gli altri clients WSUS e quindi prende se stesso come riferimento e applica solo le policy che tu autorizzi per il suo gruppo di assegnazione.

    Questo non va ad inficiare il download degli aggiornamenti da Microsoft per quantoriguarda il servizio WSUS.

    Ora, se questa configurazione sia conveniente o meno sta a te deciderlo.

    Non ci sono controindicazioni, solo devi scegliere se trattarlo diversamente dagli altri o no.

    Io, a livello logico, non amo i "loopback".

    Tutto qui.

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Contrassegnato come risposta Mirketto lunedì 31 maggio 2010 09:39
    lunedì 31 maggio 2010 09:26
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Grazie!
    lunedì 31 maggio 2010 09:39
    |