none
Не применяется политика для WSUS RRS feed

  • Вопрос

  • Настраивал сервер домена (2003) и отдельный сервер для WSUS.
     В домене создал OU update_from_WSUS там поместил группу WSUS-test, применил политику Windows Update for Desktops. Политику сделал Enabled. Кроме прочего группе с выбранными для теста ПК указал путь откуда обновляться и фигурировать там как группа testovaya-gruppa.
     
     Команда gpresult говорит что моя политика есть,но она не работает:


     Примененные объекты групповой политики
        ---------------------------------------
            Windows Update for Desktops
     и
     Следующие политики GPO не были приняты, поскольку они отфильтрованы
        --------------------------------------------------------------------
            Windows Update for Desktops
                Фильтрация:  Отключено (GPO)
      
       Cоответственно в  "Примененные объекты групповой политики" Windows Update for Desktops не присутствует.
       На машине (2008 сервер) с установленным WSUS сейчас показваются не все машины локальной сети и нет тестовой группы, на которой планировалось пробное обнавление.
       Понятно что с политикой что то не так, но что, понять не могу.
       Буду благодарен за совет...


    • Изменено Igor1991 29 декабря 2012 г. 8:52 орфография
    29 декабря 2012 г. 8:51

Все ответы

  • Политику надо применять к OU, в котором расположены учетные записи компьютеров.

    Сазонов Илья http://isazonov.wordpress.com/

    8 января 2013 г. 10:17
    Модератор
  • Политику надо применять к OU, в котором расположены учетные записи компьютеров.\\ Я так и сделал "В домене создал OU update_from_WSUS там поместил группу WSUS-test, применил политику Windows Update for Desktops."

    Какие там еще настройки надо сделать?

    8 января 2013 г. 16:19
  • Из вашего пояснения не ясно: вы в update_from_WSUS поместили учетки компьютеров?

    Сазонов Илья http://isazonov.wordpress.com/

    9 января 2013 г. 6:14
    Модератор
  • Да! В груп полиси ссылка на политику, в актив дирекрори пользователи и компьютеры -тестовая группа с компами которые не жалко)).

    Сегодня не понятно почему пользоваели посыпались в группу testovaya-gruppa, но почему то не 4 машины , три десятка и количество продолжает увеличиваться. Повторяется ситуация с "нераспределенными компами" в том же тестовом всусе, когда они увиделись не все сразу, а в течении почти недели по 5-10 штук.

    С перепугу из груп полиси менеджмент убрал линк на домен оставив только на OU.

    В результате команда gpresult уже не упоминает даже о политике Windows Update for Desktops((

    Не знаю что делать((

    9 января 2013 г. 11:07
  • С перепугу из груп полиси менеджмент убрал линк на домен оставив только на OU.

    Давайте по шагам.

    1. Создали OU
    2. Перенесли в него учетные записи компьютеров
    3. Создали политику с правами доступа Authenticated Users и настроили в ней параметры WSUS
    4. Привязали ее только к этому OU (у вас похоже было ко всему домену)
    5. Загрузили тестовый компьютер из этой OU
    6. Сделали gpresult /r

    Политика должна примениться


    Сазонов Илья http://isazonov.wordpress.com/

    10 января 2013 г. 2:26
    Модератор
  • Спасибо, сейчас проверю все!
    10 января 2013 г. 7:08
  • Появилась новая проблема:

    ---------------------------
    Active Directory
    ---------------------------
    Не удалось найти глобальный каталог для получения значков списка членов. Некоторые значки могут не отображаться.
    ---------------------------
    ОК  
    ---------------------------

    и

    ---------------------------
    Active Directory
    ---------------------------
    Не удалось связаться с глобальным каталогом (GC). Он нужен для получения списка членства объекта в группах. GC может быть временно недоступен.
     Если же на предприятии нет контроллера домена, настроенного как GC, то следует настроить один из них. Обратитесь к системному администратору.
    ---------------------------
    ОК  
    ---------------------------

    Половина учеток показывается контурами со знаком вопроса, иконки компов изменились на иконки людей((

    Как это поправить? Все происходит на одной машине (Не удалось связаться с глобальным каталогом (GC). ).

    10 января 2013 г. 9:23
  • Задавайте по одному вопросу в теме и давайте развернутую формулировку, чтобы была понятна ситуация в целом.


    Сазонов Илья http://isazonov.wordpress.com/

    10 января 2013 г. 11:08
    Модератор
  • 1.Создали OU\\Создан update_from_WSUS
    2.Перенесли в него учетные записи компьютеров\\ Создана новая группа WSUS-test,
     в нее загнаны 3 пк и тестовый сервер WSUS на 2008 винде.

    3.Создали политику с правами доступа Authenticated Users \ \ Есть такое, какие то еще группы там нужны?
    и настроили в ней параметры WSUS \\ Это в том числе место хранения апдейтов в локальной сети (http: // 192.168.*.*:8530) и имя целевой группы (testovaya-gruppa)?

    4.Привязали ее только к этому OU
    (у вас похоже было ко всему домену)
    Сейчас в отчете есть вот что:
    Location                     Enforced              Link Status                Path
    update_from_WSUS     No                         Enabled                     ***. local / update_from_WSUS

    This list only includes links in the domain of the GPO.


    5.Загрузили тестовый компьютер из этой OU \\ По крайней мере 2 пк и тестовый сервер WSUS включены.

    6.Сделали gpresult /r\\ С параметром /r команда е выполнилась, просто gpresult о политике update_from_WSUS не упомянул((

    11 января 2013 г. 12:21
  • Я так и не понял -  у вас в OU, к которому привязана политика, находятся сами учетные записи компьютеров или только группа безопасности в которую добавлены данные аккаунты? Если второе, то работать и не должно.

    11 января 2013 г. 17:26
  • Группа безопасности в которую добавлены данные аккаунты?\\ Да, у меня группа с подопытными компами. Щас полезу на сервак удалять группу и загонять компы в OU. Cпасибо!
    13 января 2013 г. 6:56
  • Переместил компы в OU, но изменений не видно. Запускал gpupdate, gpresult о новой политике не упоминает((
    13 января 2013 г. 10:47
  • На данный момент ситуация такая.

    После установки WSUS большая часть компов конторы пошла в интернет скачивать обновления с майкрософт самостоятельно и очень активно.

    На 3х компах из целевой группы testovaya-gruppa, прописанной в политике Windows Update for Desktops, это политика применяеся, но на самом тестовом сервере WSUS политика Windows Update for Desktops не применяется((.

    Вместо 3х компов в  целевой группе testovaya-gruppa присутствует 35 машин.

     Как заставить политику применяться корректно?

    15 января 2013 г. 6:41
  • Вам нужно прочитать что-то о работе и назначении групповых политик.

    В контексте WSUS можете посмотреть вот это http://www.grouppolicy.biz/2011/06/best-practices-group-policy-for-wsus/


    Сазонов Илья http://isazonov.wordpress.com/

    18 января 2013 г. 2:40
    Модератор