none
Не видно компьютеров ... RRS feed

  • Вопрос

  • Домен. Поставил последний WSUS. Всё настроил, как доктор прописал. А компьютеров в списке - ни одного ! В событиях пишет:

    Ни один клиентский компьютер никогда не обращался к серверу.

    Где копать, подскажите ?
    Bill Gates
    23 сентября 2009 г. 6:55

Ответы

  • - wuauclt /detectnow находит обновления, но не в локалке, а стандартно, на Windows Update

    Это говорит, что вы не настроили компьютеры на WSUS сервер. Сделать это можно через политики http://technet.microsoft.com/en-us/library/dd939933(WS.10).aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Предложено в качестве ответа Илгиз Мамышев 23 сентября 2009 г. 16:52
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:37
    23 сентября 2009 г. 14:33
    Модератор
  • Да вроде так всё настроил, как написано. Волнует два вопроса:

    1. Возможно, я неправильно применил групповые политики. Я сделал для WSUS отдельный GPO Simple Users в домене, а в AD добавил пользователей в эту группу. Может, надо было добавить компьютеры, а не пользователей ?

    2. При заходе через IE на сервер WSUS http://server-zao ... показывает картинку IIS 7, при клике на которую попадаю на MS.

    Может, тут что не так ?
    Bill Gates

    1. Политика должна применяться к компьютерам.
    2. WSUS 3 версии управляется из MMC консоли, а не через WEB интерфейс, как это было во 2-ой версии.
    Консоль администрирования WSUS находится в Панель управления\Администрирование

    MCITP: Database Administrator
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:38
    24 сентября 2009 г. 6:35
  • Учетные записи компьютеров расположены в контейнере (у вас Computers). Ваша политика, чтобы она действовала на эти учетки, должна быть привязана к этому контейнеру.

    Обновить политики на компьютере можно командой gpupdate /force
    Посмотреть какие политики применились gpresult

    Какие настройки подхватил сервис обновлений на компьютере можно увидеть в файле c:\windows\WindowsUpdate.log


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:39
    24 сентября 2009 г. 13:36
    Модератор

Все ответы

  • Пишите:
    - Версия ОС сервера
    - Какие роли на этом сервере
    - Версия WSUS
    - ipconfig /all с сервера WSUS
    - что настраивали - подробно ("все что доктор прописал")
    - включен и настроен ли Брандмауэр на сервере WSUS

    - версия ОС клиентского ПК, с которго проверяете
    - ipconfig /all с клиентского ПК
    - выполнить wuauclt /detectnow на клиентском ПК

    После этого попробуем вам помочь.


    MCITP: Database Administrator
    23 сентября 2009 г. 12:23
  • - WS 2008 Ent, SP2
    - DHCP, DNS, WSUS, IIS, AD, Сервер печати, Слубжы политики сети и доступа, Службы сертификации AD, Файл-сервер
    - WSUS 3.2.7600.226
    - Серверный ipconfig /all:
    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server-zao
       Основной DNS-суффикс  . . . . . . : regcon.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : regcon.local

    Ethernet adapter РЕГКОН:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM сетевое подключение
       Физический адрес. . . . . . . . . : 00-13-20-BD-43-81
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.2
                                           212.48.193.37
                                           212.48.193.38
       NetBios через TCP/IP. . . . . . . . : Включен

    Адаптер PPP RAS (Dial In) Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.110(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{140C4591-7EA6-4A13-B6A0-450D8589F
    3B5}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    - WSUS ставил стандартно - через роли сервера - сначала поставились IIS, потом WSUS, потом Activation
    - Брандмауэр включен, но WSUS там прописался сам в исключениях
    - Клиент - XP Pro SP3
    - Клиентский ipconfig /all:

    Настройка протокола IP для Windows

            Имя компьютера  . . . . . . . . . : RYJOV_VA
            Основной DNS-суффикс  . . . . . . : regcon.local
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : regcon.local
                                                regcon.local

    REGCON - Ethernet адаптер:

            DNS-суффикс этого подключения . . : regcon.local
            Описание  . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network C
    onnection
            Физический адрес. . . . . . . . . : 00-19-D1-7F-09-D6
            Dhcp включен. . . . . . . . . . . : да
            Автонастройка включена  . . . . . : да
            IP-адрес  . . . . . . . . . . . . : 192.168.1.137
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.1.1
            DHCP-сервер . . . . . . . . . . . : 192.168.1.2
            DNS-серверы . . . . . . . . . . . : 192.168.1.2
                                                212.48.193.37
                                                212.48.193.38
            Аренда получена . . . . . . . . . : 23 сентября 2009 г. 16:55:28
            Аренда истекает . . . . . . . . . : 30 сентября 2009 г. 16:55:28

    - wuauclt /detectnow находит обновления, но не в локалке, а стандартно, на Windows Update


    Bill Gates
    23 сентября 2009 г. 13:03
  • - wuauclt /detectnow находит обновления, но не в локалке, а стандартно, на Windows Update

    Это говорит, что вы не настроили компьютеры на WSUS сервер. Сделать это можно через политики http://technet.microsoft.com/en-us/library/dd939933(WS.10).aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Предложено в качестве ответа Илгиз Мамышев 23 сентября 2009 г. 16:52
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:37
    23 сентября 2009 г. 14:33
    Модератор
  • Да вроде так всё настроил, как написано. Волнует два вопроса:

    1. Возможно, я неправильно применил групповые политики. Я сделал для WSUS отдельный GPO Simple Users в домене, а в AD добавил пользователей в эту группу. Может, надо было добавить компьютеры, а не пользователей ?

    2. При заходе через IE на сервер WSUS http://server-zao ... показывает картинку IIS 7, при клике на которую попадаю на MS.

    Может, тут что не так ?
    Bill Gates
    24 сентября 2009 г. 6:30
  • Да вроде так всё настроил, как написано. Волнует два вопроса:

    1. Возможно, я неправильно применил групповые политики. Я сделал для WSUS отдельный GPO Simple Users в домене, а в AD добавил пользователей в эту группу. Может, надо было добавить компьютеры, а не пользователей ?

    2. При заходе через IE на сервер WSUS http://server-zao ... показывает картинку IIS 7, при клике на которую попадаю на MS.

    Может, тут что не так ?
    Bill Gates

    1. Политика должна применяться к компьютерам.
    2. WSUS 3 версии управляется из MMC консоли, а не через WEB интерфейс, как это было во 2-ой версии.
    Консоль администрирования WSUS находится в Панель управления\Администрирование

    MCITP: Database Administrator
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:38
    24 сентября 2009 г. 6:35
  • То есть компы, которые я хочу таким образом обновлять, должны быть прописаны в AD, соответственно ?
    Bill Gates
    24 сентября 2009 г. 6:37
  • То есть компы, которые я хочу таким образом обновлять, должны быть прописаны в AD, соответственно ?
    Bill Gates

    Политика применяется на компьютеры домена.
    Если вы политику применяете на группу безопасности, то в нее необходимо включить не пользователей а необходимые учетные записи компьютеров домена (у доменных ПК уже есть их учетки в домене).

    Если вы хотите через WSUS обновлять ПК, находящиеся не в вашем домене (но в настоящее время подключенные к вашей локальной сети), то вам необходимо настроить эти ПК на WSUS вручную через оснастку gpedit.msc точно так же как вы создавали GPO.
    MCITP: Database Administrator
    24 сентября 2009 г. 6:44
  • Я что-то не понял. "Политика применяется на компьютеры домена". Создан и настроен Group Policy Object WSUS, есть компьютеры, прописанные в AD\Computers. Есть также группа безопасности в AD с таким же названием WSUS. Правой кнопкой на любом компе - Добавить в группу - WSUS Group ? Так политика применяется ? Или лыжи опять ? :)
    Bill Gates
    24 сентября 2009 г. 10:05
  • Учетные записи компьютеров расположены в контейнере (у вас Computers). Ваша политика, чтобы она действовала на эти учетки, должна быть привязана к этому контейнеру.

    Обновить политики на компьютере можно командой gpupdate /force
    Посмотреть какие политики применились gpresult

    Какие настройки подхватил сервис обновлений на компьютере можно увидеть в файле c:\windows\WindowsUpdate.log


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Stas Timofeev 25 сентября 2009 г. 10:39
    24 сентября 2009 г. 13:36
    Модератор
  • Всё верно. Применил политику на группу "Компьютеры домена" и всё заработало. Хочу теперь попробовать не на все компы домена, а на отдельную группу, добавив, естественно, туда нужные компьютеры, а то Контроллер домена тоже туда попал, а я его вручную хочу обновлять. Большое вам спасибо, спецы :)
    Bill Gates
    25 сентября 2009 г. 10:49
  • Раскидайте компьютеры по своим контейнерам и настройте политики как нужно и привяжите их к контейнерам. Рекомендую почитать как работает механизм политик, чтобы не собирать все грабли на пути. http://technet.microsoft.com/en-us/library/cc784268(WS.10).aspx
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    25 сентября 2009 г. 11:41
    Модератор