none
Estações não são reconhecidas pelo Wsus RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde galera do Technet,

    Era atuante no fórum antigo, porém tive alguns problemas pessoais e precisei me afastar. Este é meu primeiro post no novo fórum e já tenho um problemão só pra variar rss.

    Uma das redes que eu administro possui a seguinte estrutura de rede:

    - Server1: Firewall Linux CentOS 5.3 + Iptables + Proxy Squid
    - Server2: DC do AD com Windows 2003 R2 SP2 + Wsus 3.1
    - Server3: Antivirus Server Sophos + Windows 2003 Server SP2
    - 30 workstations com Windows XP Pro SP3

    Criei 2 gpo´s de configuração, sendo uma para servidores e outra para workstations. As Gpo´s estão ok, pois trata-se da mesma que já utilizo em outros ambientes.

    O Wsus reconhece os servidores Windows 2003 normalmente, porém o ip dos mesmos não passam pelo meu Proxy Squid, saem direto para internet.
    Nas 30 estações, as Gpo´s estão aplicadas corretamente, no entanto o Wsus não as reconhece de forma alguma.

    Não existe a possibilidade em se liberar toda a rede sem passar pelo proxy de squid, onde no mesmo já liberei todos os sites de updates da MS.

    Existe alguma porta no firewall que eu deva liberar para que as estações se comuniquem com o Wsus ou algum endereço especifico no proxy?

    Já tentei tudo que sabia e até o momento não consegui resolver este problema.

    Desde já agradeço a atenção de todos.

    Att.
    Flaviano.
    Se ajudei marque como resposta
    sábado, 3 de outubro de 2009 20:14
    |

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar
    Flaesteban,

    Vá na maquina XP e valide se o firewall realmente esta off, e se o Automatic Updates e BITS estao iniciados.
    Após feito isso faça o reset do update agent na maquina cliente XP que nao aparece na console WSUS atraves do link abaixo;

    How do I reset Windows Update components?
    http://support.microsoft.com/Default.aspx?kbid=971058

    Espere uns 20 mins e execute wuauclt.exe /detectnow .

    Se mesmo assim nao aparecer post o log completo aqui.

    []`s
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    • Marcado como Resposta Flaesteban quarta-feira, 14 de outubro de 2009 11:02
    quarta-feira, 7 de outubro de 2009 19:19
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Flaesteban,

    Existem varios motivos nos quais as estacoes param de se comunicar, irei citar algumas abaixo;

    - firewall da estação habilitado
    - windows update e bits da estação não iniciados
    - bloqueio das portas 80 ou 8543 no firewall (comunicação dos clientes com WSUS e vice versa)
    - problemas com o Windowsupdate na maquina cliente, que neste caso recomendo usar o link abaixo (apenas depois de validar os passos acima) 

    How do I reset Windows Update components?

    Caso ainda sim seus problemas continuem, poste o Windowsupdate.log completo aqui para analisarmos juntos.

    []`s
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    domingo, 4 de outubro de 2009 20:38
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde Thiago,

    A porta 8543 estava bloqueado no meu firewall. Efetuei a liberação e agora o problema que ocorre é que somente as máquinas com Windows Vista estão aparecendo no Wsus. As máquinas com Windows XP não parecem.

    Na minha Default domain policy, eu já configurei para que o firewall do XP fosse desabilitado e o Bits iniciado automaticamente, ainda assim as máquinas Windows XP não aparecem no Wsus.

    Algo mais que poderia fazer? O arquivo windowsupdate.log é muito extenso, posso postá-lo aqui na íntegra?

    Obrigado.

    Att.
    Flaviano.
    Se ajudei marque como resposta
    quarta-feira, 7 de outubro de 2009 19:13
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar
    Flaesteban,

    Vá na maquina XP e valide se o firewall realmente esta off, e se o Automatic Updates e BITS estao iniciados.
    Após feito isso faça o reset do update agent na maquina cliente XP que nao aparece na console WSUS atraves do link abaixo;

    How do I reset Windows Update components?
    http://support.microsoft.com/Default.aspx?kbid=971058

    Espere uns 20 mins e execute wuauclt.exe /detectnow .

    Se mesmo assim nao aparecer post o log completo aqui.

    []`s
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    • Marcado como Resposta Flaesteban quarta-feira, 14 de outubro de 2009 11:02
    quarta-feira, 7 de outubro de 2009 19:19
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia Thiago,

    Realmente as estçãoes não tinham recebido a gpo para iniciar automaticamente o Bits e o Automatic Updates. Fiz manualmente o star de ambos serviços e agora meu Wsus está reconhecendo as máquinas normalmente.

    Muito obrigado pela dica, foi de gde. ajuda.

    Abraços.
    Flaviano.
    Se ajudei marque como resposta
    quarta-feira, 14 de outubro de 2009 11:02
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Que bom que lhe ajudou Flaesteban,

    Sempre que precisar volte a postar.

    []`s
    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    quarta-feira, 14 de outubro de 2009 15:27
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Flaesteban,

    Pode me dar uma mão? Também estou com um problema muito parecido com as Estações Windows XP de 3 Laboratórios contento no total 80 Máquinas . . .

    As máquinas estão em um grupo no WSUS e tem uma GPO específica para o WSUS para esse grupo de Máquinas, porém no WSUS essas não são visualizadas em seu total, somente de 3 em 3 . . .
    Significa que vejo 3 máquinas, daqui a (+/-) 30minutos se atualizar a visualização no WSUS vejo outras 3 máquinas e assim por diante . . .
    Não tem como eu visualizar todas elas . . ., já deixei uns 3 dias ligados 24h o laboratório para ver se todas apareciam e nada.

    Utilizei o reboot do wsus nas máquinas:
    wuauclt.exe / resetauthorization /detectnow
    wuauclt.exe /detectnow
    gpupdate /force

    Também já passei um fix que o Thiago indicou logo acima:
    How do I reset Windows Update components?
    http://support.microsoft.com/Default.aspx?kbid=971058

    No TechNet também já utilizei: "reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
    Para verificar nas Estações se no registro estão apontadas para o Servidor do WSUS

    Também desabilitei o Firewall de 3 estações XP, pois todas estão habilitadas e também não rolou . . .

    E tudo está ok.

    Como vc desabilitou o Firewall de todas nas estações via GPO e o BITS ?

    Obrigado se puder ajudar....

    Abçs
    sexta-feira, 15 de janeiro de 2010 11:39
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde,

    No meu caso eu desativei o firewall das estações através de GPO, no entanto em alguma máquinas o procedimento não funcionou, pois as mesmas ainda tinham o WinxP pirata e foi necessária a formatação.

    Abraços.
    Se ajudei marque como resposta
    sexta-feira, 15 de janeiro de 2010 16:23
    |