none
SCCM + WSUS: Не качаются обновления RRS feed

  • Вопрос

  • Когда выбираешь Download Updates в удаленной консоли SCCM, даунлоад заканчивается неудачей, ругается что не может соединиться с сервером. При этом синхронизация из удаленной консоли проходит нормально.

    Но! Когда я делаю то же самое с локальной консоли сервера, обновления качаются нормально.

    Смотрел TCPView - когда используется удаленная консоль даже попыток пойти в инет нет ни с сервера, ни с моего компа (где, собственно, и стоит удаленная консоль), когда же используешь локальную консоль сервера, сходу видно, что сервер начинает ломиться в инет.

    Кто-нибудь сталкивался?
    7 сентября 2009 г. 8:38

Ответы

  • Коллеги, кто-нибудь может подсказать, если устанавливать SCCM на живой WSUS, но при установке не указывать что компонент Updates будет использоваться, SCCM возьмет WSUS под свой контроль или нет? Задача, на текущий момент, именно такая, установить SCCM на одну машину со WSUS но разделить эти две вещи, WSUS оставить WSUS-ом, а SCCM заточить под другие задачи.
    на живой никак потому что SCCM настраивает WSUS под себя.
    приходится сносить существующий, с сохранением обновлений...
    потом ставить заново и отказываться от первоначальной настройки, далее SCCM настраивает все по своему усмотрению (при присвоении роли)
    потом подпихиваем обновления те что были скачены заранее и запускаем синхронизацию.

    причем отмечу что если установка раздельная (т.е. WSUS стоит отдельно) то на сервере SCCM должна быть установлена консоль управления WSUS

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:02
  • Что посоветуете, желания держать второй SQL нет, уживутся ли WSUS и SCCM на одном SQL стандарт?

    почему нет?

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:03
  • Невероятно, но в интернет за обновлениями лезет тот компьютер, на котором работает консоль. Пожалуй, надо перечитать документацию еще пару раз :)
    Чтобы понять рекурсию, нужно сначала понять рекурсию.

    ничего невероятного..
    все предельно ясно.
    1. когда SCCM сервер является инициатором синхронизации то за обновлениями лезет WSUS
    2. когда админстратор SCCM говорит "тянуть из инета" то WSUS тут никаким местом не при делах.

    все зависит от того как постоен WSUS
    если обновления касаются по мере их выхода то имеет смысл указывать как источник \\WSUSSERVER\WSUSCONTENT
    если обновления качаются после того как их одобрят то для того что бы они не хранились в двух местах (на WSUS-е и на шаре распространения package source) имеет смысл качать их средствами SCCM
    конечно можно использовать смешанный сценарий... но это уже детали

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:08

Все ответы

  • Первое, что пришло в голову - не стоит ли на сервере SCCM Internet Explorer Enhanced Security Configuration? Ищется в Add/Remove programs, компоненты виндовс.

    Понятия не имею, поможет или нет, так что покажите, пожалуйста, логи :)


    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    7 сентября 2009 г. 9:47
  • IE ESC - отключен. Да и слабо себе представляю, как оно может повлиять на даунлоад апдейтов :)

    Логи которые показать? wsyncmgr - там есть только про синхронизацию (которая в любом случае проходит нормально) про даунлоад апдейтов там ничего не нашел. WSUSCtrl - там про то как SCCM проверяет и меняет настройки WSUS, про даунлоад тоже ничего не нашел. Или еще какие-то есть связанные с WSUS?
    7 сентября 2009 г. 10:52
  • Попробовал проделать подобное у себя - всё получилось. Хм... WSUS и ConfigMgr на одной машине? Файрвол? Удаленная консоль на XP?

    Для размышлений: http://technet.microsoft.com/en-us/library/bb632618.aspx, http://technet.microsoft.com/en-us/library/bb932193.aspx
    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    9 сентября 2009 г. 7:53
  • Ради эксперимента открыл себе нуружу все. Апдейты начали качаться! НО! Качаться они начали очень странно.
    Сначала идет запрос минуя прокси в инет и только потом начинается загрузка обновлений. Причем, грузить начинает мой комп через тот прокси, который указан у меня, а нет тот, который я указывал в настройках SCCM (это разные прокси)! Весьма странная схема.
    Можете проверить, какой из компов качает обновления, когда вы запускаете задачу даунлоада с удаленной консоли?
    11 сентября 2009 г. 4:12
  • Невероятно, но в интернет за обновлениями лезет тот компьютер, на котором работает консоль. Пожалуй, надо перечитать документацию еще пару раз :)
    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    11 сентября 2009 г. 6:10
  • Коллеги, кто-нибудь может подсказать, если устанавливать SCCM на живой WSUS, но при установке не указывать что компонент Updates будет использоваться, SCCM возьмет WSUS под свой контроль или нет? Задача, на текущий момент, именно такая, установить SCCM на одну машину со WSUS но разделить эти две вещи, WSUS оставить WSUS-ом, а SCCM заточить под другие задачи.
    11 сентября 2009 г. 7:27
  • Коллеги, кто-нибудь может подсказать, если устанавливать SCCM на живой WSUS, но при установке не указывать что компонент Updates будет использоваться, SCCM возьмет WSUS под свой контроль или нет? Задача, на текущий момент, именно такая, установить SCCM на одну машину со WSUS но разделить эти две вещи, WSUS оставить WSUS-ом, а SCCM заточить под другие задачи.

    Нет, если в конфигурации SCCM не прописывать сервер WSUS как Software Update Point, WSUS будет работать сам по себе.
    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    11 сентября 2009 г. 7:30
  • Ок, конфигурация имеется ввиду после установки или в момент установки?

    11 сентября 2009 г. 7:33
  • Чтобы WSUS начал работать в связке с SCCM, в консоли SCCM нужно зарегистрировать для сервера роль SUP. Если так нужно их друг от друга изолировать, просто убедитесь, что такой роли на Вашем сервере нет.
    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    11 сентября 2009 г. 7:39
  • Пока тема жива, спрошу, ставил ли себе кто нибудь WSUS SP2 в связке с SCCM? После установки в консоли SCCM начали сыпаться ошибки о неудачной синхронизации, хотя если зайти в консоль WSUS, то там везде результат "Успешно закончена" на каждый запрос синхронизации.

    14 сентября 2009 г. 10:57
    Отвечающий
  • У меня стоит.
    W2008R2 + WSUS SP2 + SCCMR2. Синхронизируется нормально. А у вас после синхронизации в консоли WSUS появляется список апдейтов?

    16 сентября 2009 г. 4:20
  • Именно, что всё работает, но WSUS_SYNC_MANAGER сыпет ошибками. Пришлось ребутнуть сервер, вроде всё стало нормально работать.

    16 сентября 2009 г. 6:58
    Отвечающий
  • Друзья!

    Появился вопрос: как Вам известно для работы SCCM необходим установленный WSUS, вопрос как корректно уставить WSUS для того, что бы в будущем он работал с SCCM в паре как SUP, варианты следующие (SQL 2005 уже установлен):
    1) Install Windows Internal Database on this computer
    2) Use an existing database server on this computer
    3) Using an existing database server on a remote computer (Machine\Instance)

    Как я понимаю это означает следующее:
    1) Установить SQL 2005 Embedded Edition и создать на нем базу WSUS
    2) Создать базу в местном SQL, на локальном сервера (вопрос корректно ли делать так, не будет ли конфликта с базами SCCM?)
    3) Создать базу в уделенном SQL, на удаленном сервере

    Что посоветуете, желания держать второй SQL нет, уживутся ли WSUS и SCCM на одном SQL стандарт?

    30 октября 2009 г. 11:35
  • Коллеги, кто-нибудь может подсказать, если устанавливать SCCM на живой WSUS, но при установке не указывать что компонент Updates будет использоваться, SCCM возьмет WSUS под свой контроль или нет? Задача, на текущий момент, именно такая, установить SCCM на одну машину со WSUS но разделить эти две вещи, WSUS оставить WSUS-ом, а SCCM заточить под другие задачи.
    на живой никак потому что SCCM настраивает WSUS под себя.
    приходится сносить существующий, с сохранением обновлений...
    потом ставить заново и отказываться от первоначальной настройки, далее SCCM настраивает все по своему усмотрению (при присвоении роли)
    потом подпихиваем обновления те что были скачены заранее и запускаем синхронизацию.

    причем отмечу что если установка раздельная (т.е. WSUS стоит отдельно) то на сервере SCCM должна быть установлена консоль управления WSUS

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:02
  • Что посоветуете, желания держать второй SQL нет, уживутся ли WSUS и SCCM на одном SQL стандарт?

    почему нет?

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:03
  • Невероятно, но в интернет за обновлениями лезет тот компьютер, на котором работает консоль. Пожалуй, надо перечитать документацию еще пару раз :)
    Чтобы понять рекурсию, нужно сначала понять рекурсию.

    ничего невероятного..
    все предельно ясно.
    1. когда SCCM сервер является инициатором синхронизации то за обновлениями лезет WSUS
    2. когда админстратор SCCM говорит "тянуть из инета" то WSUS тут никаким местом не при делах.

    все зависит от того как постоен WSUS
    если обновления касаются по мере их выхода то имеет смысл указывать как источник \\WSUSSERVER\WSUSCONTENT
    если обновления качаются после того как их одобрят то для того что бы они не хранились в двух местах (на WSUS-е и на шаре распространения package source) имеет смысл качать их средствами SCCM
    конечно можно использовать смешанный сценарий... но это уже детали

    blog.wadmin.ru
    • Помечено в качестве ответа Nikita PanovModerator 16 декабря 2009 г. 13:57
    1 ноября 2009 г. 11:08
  • Друзья!

    Pадам вопрос в тему WSUS, у нас в компании на всех клиентских компьютерах WSUS-сервер указан не через групповую политику, а в ручном режиме, батником в реестре, на каждом компьютере индивидуально, примерно так:
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "WUServer"="http://WSUS.company.com"
    "WUStatusServer"="http://WSUS.company.com"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "AUOptions"=dword:00000004
    "NoAutoRebootWithLoggedOnUsers"=dword:00000001
    "NoAutoUpdate"=dword:00000000
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:0000000d
    "RescheduleWaitTime"=dword:00000005
    "UseWUServer"=dword:00000001

    Вопрос в следующем, если эти компьютеры переводить на обновления через SCCM, в частности устанавливать SUP и включать "Software Update Client Agent" эти настройки в реестре перезапишутся SCCM клиентом? Не будет конфликта между двумя серверами WSUS? Добавлю что центральный WSUS будет другим, а региональные планируется оставить старые.

    9 февраля 2010 г. 7:13
  • Вопрос в следующем, если эти компьютеры переводить на обновления через SCCM, в частности устанавливать SUP и включать "Software Update Client Agent" эти настройки в реестре перезапишутся SCCM клиентом? Не будет конфликта между двумя серверами WSUS? Добавлю что центральный WSUS будет другим, а региональные планируется оставить старые.

    нужно вычистить то что поставлено руками.
    SCCM агент при включенном SUP агенте смотрит на настройки и если они заданы через политику или руками говорит что мол мне тут делать нечего т.к. настройки заданы средствами ГПо.
    Если
    "WUServer"="http://WSUS.company.com "
    "WUStatusServer"="http://WSUS.company.com "
    не заданы то он вписывает сам в реестр адрес SUP сервера.

    в случае с распространением апдейтов через SCCM WSUS-ом будет прикидываться SUP, а апдейты будут браться с ближайшей доступной точки распространения т.е. с DP

    blog.wadmin.ru
    9 февраля 2010 г. 7:28
  • Я понял, это усложняет ситуацию, будем тестировать.
    9 февраля 2010 г. 8:00