none
Wsus - Maquinas substituindo RRS feed

  • Pergunta

  • Bom Dia galera.

    Olha so oque esta acontecendo comigo:

    Quando adiciono novas maquinas ao meu dominio, o Wsus alem de nao reconhece-las substitui uma maquina ja existente, pela ultima que adicionei ao dominio.

    simplificando: qdo adiciono uma nova maquia ao dominio, ela substitui no wsus a ultima adicionada anteriormente ao inves de acrescentar.

    alguem ja passou por isso?

    sao maquinas virtuais.

    qualquer ajuda vem bem!

    abraço a todos!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 11:36

Respostas

  • Galera!

    resolvi meu problema:

    achei a KB http://support.microsoft.com/kb/903262/en-us apontada no forum da VMWare http://communities.vmware.com/message/1203147#1203147 que resolveu meu problema.

    Acontece que as maquinas de Deploy foram levantadas com as chaves de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

    • PingID
    • AccountDomainSid
    • SusClientId
    • SusClientIDValidation
    No meu caso, apenas as chaves
    • SusClientId
    • SusClientIDValidation

    estavam com valores identicos.

    por isso toda vez que eu mandava uma das maquinas reportar ao wsus ela simplesmente substituia a antiga.

    Então:

    1 - Deletei as chaves (FECHE O REGISTRO! )

    2 - net stop wuauserv

    3 - net start wuauserv

    4 - wuauclt.exe /resetauthorization /detectnow

    Pronto!

    apareceu no meu Wsus como se fosse a coisa mais normal do mundo.

    Valeu pela força galera!

    Problema Resolvido!



    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    quinta-feira, 17 de fevereiro de 2011 17:53

Todas as Respostas

  • Leando,

     

    Essas maquinas sao imagens umas das outras?

    Se for imagem, vc rodou o sysprep?

    http://www.microsoft.com/brasil/windowsxp/pro/usando/artigos/sysprep2.mspx

    http://support.microsoft.com/kb/302577

    http://www.microsoft.com/brasil/windowsxp/pro/usando/artigos/sysprep.mspx

     

    Pode tbm criar uma bat com os seguintes comandos

    reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUp date /f
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate /v AccountDomainSid /f
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate /v PingID /f
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate /v SusClientId /f
    reg import i:\wsus.reg
    net stop wuauserv
    net start wuauserv
    wuauclt /resetauthorization /detectnow

     

    e tbm importar a seguinte reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "WUServer"="http://server:porta"
    "WUStatusServer"="http://server:porta"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAutoUpdate"=dword:00000000
    "AUOptions"=dword:00000004
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:00000011
    "UseWUServer"=dword:00000001
    "NoAutoRebootWithLoggedOnUsers"=dword:00000001
    "DetectionFrequencyEnabled"=dword:00000001
    "DetectionFrequency"=dword:00000001
    "AutoInstallMinorUpdates"=dword:00000001

    terça-feira, 15 de fevereiro de 2011 13:12
  • Opa, blz?

    Na verdade tenho uma VM Deploy para fazer novos servidores, mas o sistema operacional é windows 2003 R2.

    As politicas do wsus estao OK no registro, tanto que se rodo os comandos:

    wuauclt /resetauthorization /detectnow

    wuauclt /reportnow

    wuauclt /updatenow

    ele simplesmente atualiza no wsus sobrepondo o nome da ultima maquina que instalei antes desta.

    O interessante é que eu subo elas sem rede, e antes de colocar no dominio, eu mudo o nome e IP delas.

    Agora a pouco fiz um outro teste para descargo de consciencia, removendo a placa de rede default e colocando outra.. mas mesmo assim continua o problema...

    Este servidor é um servidor do 0 sem nada instalado, tudo 100% (teoricamente) e é isso que ta me deixando encucado...

    os objetos no AD estao sendo criados sem problemas, e so no Wsus que acontece a substituição...

    Obrigado!!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 13:38
  • Opa Leandro,

     

    Não tem nenhum log, pra termos uma referencia?

     

    terça-feira, 15 de fevereiro de 2011 13:53
  • Achei isso no WindowsUpdate.log mas olha a data...

    eh antigo...

    2011-02-04    09:03:57:521    5208    16d0    Misc    ===========  Logging initialized (build: 7.2.6001.788, tz: -0200)  ===========
    2011-02-04    09:03:57:536    5208    16d0    Misc      = Process: C:\WINDOWS\system32\rundll32.exe
    2011-02-04    09:03:57:536    5208    16d0    Misc      = Module: C:\WINDOWS\system32\wuapi.dll
    2011-02-04    09:03:57:521    5208    16d0    ARP    Connected to update session.
    2011-02-04    09:03:57:536    5208    16d0    ARP    User is allowed to install published content.
    2011-02-04    09:03:57:536    5208    16d0    COMAPI    FATAL: Unable to connect to the service (hr=80070422)
    2011-02-04    09:03:57:536    5208    16d0    COMAPI    WARNING: Unable to establish connection to the service. (hr=80070422)

    tem outro lugar para checar?

    No event Viewer nao apacere nada de anormal...

    o problema é que tenho outros sistemas que nao deveriam estar rodando na mesma maquina, mas infelizmente estão. São sistemas corporativos legados..

    Realmente um desafio pegar ambientes assim e fazer troubleshoot...

    complicado...

    abraço!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 14:10
  • Leandro,

     

    Para termos algo mais próximo do real, sugiro vc eleger uma maquina, zerar o log do wupdate, forçar ela novamente no wsus e pegar o log..Voce teria como fazer isso?

     

    Abs

    terça-feira, 15 de fevereiro de 2011 14:14
  • Q RAIVA!

    segui o link: http://support.microsoft.com/Default.aspx?kbid=971058

    fiz tudo certinho como manda o link, mas agora ele nao substituiu a ultima maquina! ele substituiu uma outra qualquer dentro de um grupo especifico!

    tenho separado por grupos no Wsus, tipo por filiais.

    ainda acho q tem algo a ver com o MAC address...nao sei pq... (será???)

     mas agora o problema se transformou...

    alias: O servidor que testei nao tem a chave de registro apontando para o servidor wsus agora...

    wuserver=http://server:porta

    cada vez pior a situação..

    olha oque apareceu no eventviewer agora:

    Event Type:    Error
    Event Source:    crypt32
    Event Category:    None
    Event ID:    8
    Date:        15/2/2011
    Time:        14:19:15
    User:        N/A
    Computer:    TESTESTI
    Description:
    Failed auto update retrieval of third-party root list sequence number from: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> with error: This network connection does not exist.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 16:29
  • Leandro,

     

    De acordo com o erro eu achei esses links

    http://support.microsoft.com/kb/317541

    http://technet.microsoft.com/en-us/library/bb457160.aspx

    http://www.geekshangout.com/?q=node/52

     

    Sobre o lance do MAC, particularmente acho dificil cara, muito dificil

     

     

     

    terça-feira, 15 de fevereiro de 2011 16:38
  • Vou dar uma olhada!

    vi tambem que pode ter algo a ver com o antivirus...mas acho improvavel tb.

    pensei no MAC pq seria a unica coisa que nao cuidei na hora de clonar as maquinas.

    Ate pq é pra VMWare gerar um aleatorio para cada maquina,...mas vai saber ne...

    Valeu Robson, assim que tiver mais alguma coisa eu posto aqui!

    abração!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 16:46
  • Entao...esses links abordam tanto o antivirus, qnto proxy..

    Tm mais um lance q esqci... essa ferramenta WSUS Client Diagnostics Tool, pode te dar muitas informações sobre comunicaçao...entre outros...

     

    abs

    terça-feira, 15 de fevereiro de 2011 16:53
  • Ola Robson.

    Identifiquei algo importante desta vez.

    Acontece que quando faço o deploy de uma VM a partir de uma maquina template, quando coloco esta maquina no dominio, o objeto novo é criado, uma SID diferente a este objeto é criada, porem no WSUS a maquina substitui a outra.

    Fiz o teste com outro template e o mesmo aconteceu. exatamente o mesmo, porem desta vez substituiu a primeira maquina criada a partir do template novo pela segunda maquina criada...

    ta complicado mas agora acho que tenho um novo caminho pra pesquisar...

    vou dar uma lida nos foruns da VMWare e ver se ha algo especifico para este problema.

    com maquinas fisicas isto nao esta acontecendo. as maquinas sao criadas normalmente no Wsus...

    Obrigado mais uma vez pela atenção!!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    terça-feira, 15 de fevereiro de 2011 20:12
  • Entrei com uma thread no forum da VMWare e ate agora niniguem se manifestou tambem.

    Devido a esta minha ultima verificação pude ver que nao esta relacionado ao client e sim a algo no deploy da VM.

    Por enquanto vou criar maquinas na mão mesmo até ter o problema resolvido e vou postando aqui os resultados dos testes.

    Abraço a todos e obrigado pelo apoio ate agora!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    quarta-feira, 16 de fevereiro de 2011 20:18
  • Algum moderador pode por favor mover este topico para o local correto? acho que me equivoquei ao colocar em Windows 2003. Acho que deve ficar em Wsus mesmo!

    Se não for encomodo e estiver de acordo...

    Valew!


    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    quinta-feira, 17 de fevereiro de 2011 11:17
  • Galera!

    resolvi meu problema:

    achei a KB http://support.microsoft.com/kb/903262/en-us apontada no forum da VMWare http://communities.vmware.com/message/1203147#1203147 que resolveu meu problema.

    Acontece que as maquinas de Deploy foram levantadas com as chaves de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

    • PingID
    • AccountDomainSid
    • SusClientId
    • SusClientIDValidation
    No meu caso, apenas as chaves
    • SusClientId
    • SusClientIDValidation

    estavam com valores identicos.

    por isso toda vez que eu mandava uma das maquinas reportar ao wsus ela simplesmente substituia a antiga.

    Então:

    1 - Deletei as chaves (FECHE O REGISTRO! )

    2 - net stop wuauserv

    3 - net start wuauserv

    4 - wuauclt.exe /resetauthorization /detectnow

    Pronto!

    apareceu no meu Wsus como se fosse a coisa mais normal do mundo.

    Valeu pela força galera!

    Problema Resolvido!



    Leandro Ribeiro Email: leandronh@gmail.com MSN: leandrors@sinos.net MSTECHAID
    quinta-feira, 17 de fevereiro de 2011 17:53