none
WSUS via GPO RRS feed

  • Pergunta

  •  

    Pessoal bom dia !

     

    Estou tentanto utilizar um servidor WSUS atraves de GPO.  Acontece que já criei a GPO exatamente como manda o manual porem nada acontece. O WSUS não identificar 1 maquina sequer dentro do meu dominio. Fiz os seguintes passos:

     

    1º Instalei o WSUS em um novo servidor que esta no meu dominio (um AD que é uma replicação de dominio da matriz).

    2º Configurei as policys usando minha console GPMC, incluindo o nome do grupo "Clients"

    3º Criei um grupo no AD com o nome G_Allow_WSUS e adicionei os usuarios. Dei permissão nas policys para esse grupo.

    3º Criei o mesmo grupo no WSUS e habilitei em options=>Computers=>"User group policy or registry settings on computers"

     

    O WSUS não localiza nenhum PC.

     

    Alguem teria uma dica?

     

    Obs: Já tenho um grupo padrão de policys da rede que esta setado como "primario", isso interfere em alguma coisa?

     

    obrigado

    segunda-feira, 22 de dezembro de 2008 11:25

Respostas

  • Nefi

     

    Quando você criou a gpo vc apontou como para o servidor?

     

    Vc colocou http:\\seuservidor ou http://seuservidor ?

     

    Comigo aconteceu a mesma coisa e levei semanas para descobrir o problema refiz minhas gpos várias vezes e acontecei a mesma coisa, depois vi que eu estava colocando o endereço incorretamente (htttp:\\seuservidor), depois que troquei para http://seuservidor pelo menos o problema de os clientes acharem o servidor acabou, estou com outros mas esse acabou.

     

    Espero ter ajudado

     

    Abraço

     

    Luciano Aguiar

    sábado, 3 de janeiro de 2009 02:01

Todas as Respostas

  • Olá Nefi,

     

    A GPO do WSUS é setada para máquinas, ou seja, você deve vincular a GPO à OU com os COMPUTADORES que você deseja atualizar.

    Nas estações, vocÊ pode utilizar o comando via cmd: gpresult /scope computer, para verificar se as máquinas pegaram a GPO corretamente.

     

    Valide isso...

    Até mais!

    Não esqueça de classificar...

    segunda-feira, 22 de dezembro de 2008 12:07
  • Ola Vinicius,

     

    A GPO já estava setada para os computers. Inclusive criei um grupo de computers e dei permissão a eles na GPO também.

    O domain controller da minha rede é em cima de W2003. A maquina que roda o WSUS é W2003 R2, isso pode ser a causa do problema?

     

    Obrigado

    segunda-feira, 22 de dezembro de 2008 13:10
  • Olhe o erro que ocorreu:

     

        -------------------------------------------
            N/A

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            GPO_USERS_POA_WSUS
                Filtragem:  Não aplicado (razão desconhecida)

            Diretivas de grupo locais
                Filtragem:  Desativado (GPO)

        O computador faz parte dos seguintes grupos de segurança:
        ---------------------------------------------------------
            Administradores
            Todos
            Usuários
            REDE
            Usuários autenticados
             Domain Computers

    segunda-feira, 22 de dezembro de 2008 13:18
  • use o gpresult e rsop.msc pra validar se as politicas estão sendo aplicadas corretamente

    depois que vc validar as politicas

    rode este bat na maquina cliente

    veja detalhes de instalaçào do wsus em http://www.forumpcs.com.br/coluna.php?b=222505

     

    net stop wuauserv

    %windir%\system32\regsvr32.exe /s iuengine.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wuapi.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wuaueng1.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wuauserv.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wuaueng.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wucltui.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wups.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wuweb.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s wups2.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s cdm.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxml2r.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxml3r.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxml.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxml3.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxmlr.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s msxml2.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s qmgr.dll > c:\temp\fore.log
    %windir%\system32\regsvr32.exe /s qmgrprxy.dll > c:\temp\fore.log

    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f > c:\temp\key.log
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f > c:\temp\key2.log
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f > c:\temp\key3.log

    c:
    cd %windir%\SoftwareDistribution 
    rd /s/q DataStore > c:\temp\fore.log
    mkdir DataStore > c:\temp\fore.log
    rd /s/q Download > c:\temp\fore.log
    mkdir Download > c:\temp\fore.log


    net start wuauserv
    wuauclt.exe /resetauthorization /detectnow
    wuauclt /reauthorization /detectnow
    gpupdate /force > c:\temp\fore.log

     

    segunda-feira, 22 de dezembro de 2008 15:59
  • Bom dia Nefi,

     

    Crie uma OU em seu AD, vincule esta GPO a mesma e mova só para teste uma de suas contas de computador.

     

    Depois só de gpupdate /force e os comandos para verificação, conforme foram colocados acima:

     

    wuauclt /detectnow

     

    Abraços e boa sorte.

     

    segunda-feira, 29 de dezembro de 2008 13:42
  • Dê uma olha neste tutorial para saber se esqueceu algum detalhe:

    http://www.activedirectory.com.br/Artigos/wsus001.pdf

     

    Abraço!

     

     

    segunda-feira, 29 de dezembro de 2008 14:47
  • Nefi

     

    Quando você criou a gpo vc apontou como para o servidor?

     

    Vc colocou http:\\seuservidor ou http://seuservidor ?

     

    Comigo aconteceu a mesma coisa e levei semanas para descobrir o problema refiz minhas gpos várias vezes e acontecei a mesma coisa, depois vi que eu estava colocando o endereço incorretamente (htttp:\\seuservidor), depois que troquei para http://seuservidor pelo menos o problema de os clientes acharem o servidor acabou, estou com outros mas esse acabou.

     

    Espero ter ajudado

     

    Abraço

     

    Luciano Aguiar

    sábado, 3 de janeiro de 2009 02:01
  • Boa Tarde Luciano

     

    Estava lendo o tópico sobre o WSUS.  Numa GPO, onde eu coloco http://servidor. Qual guia eu insiro esse dado, fazendo com que as máquinas buscam as atualizações no WSUS.

     

    Obrigado


    Pedro de Almeida - Analista de Sistemas
    quarta-feira, 24 de novembro de 2010 16:27
  • Meu SO é WS2008E
    Pedro de Almeida - Analista de Sistemas
    quarta-feira, 24 de novembro de 2010 16:39