Настройка и работа с SUS (Software Update Services)

[nuk79]

Может есть мега-супер-про спец по Sus? Как ВРУЧНУЮ активизировать процесс апдейта? До смешного доходит : 2 машины рялдом стоящие - АБСОЛЮТНО идентичные, как по железу так и по настройкам (только ипы и имена сетевые разные). Одна хватает апдейты, другая нивкакую :-(( Куда рыть - непонимаю. Уже все доки перекопал, переставил сервак раз 10, и так и эдак - нет решения :-( Поможите бедолаге

 

[Kravenxxx]

Содрано с susserver.com:
Stop the "Automatic Updates" Service
Check that the "AUState" registry value, located at:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
is set to "2"
Delete the "LastWaitTimeout" registry value, located at:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
Start the "Automatic Updates" Service.

Апдейты он начнет скачивать не сразу, конечно, а когда определит, что нет сетевой активности.

А что у тебя на той машине в \WINNT\Windows Update.log ?

 

[nuk79]

Там где не хватает апдейты :

2004-11-16 18:01:47 15:01:47 Success IUCTL Starting
2004-11-16 18:02:01 15:02:01 Success IUCTL Downloaded iuident.cab from http://192.168.15.202 to C:\Program Files\WindowsUpdate\V4
2004-11-16 18:02:01 15:02:01 Success IUENGINE Starting
2004-11-16 18:02:01 15:02:01 Success IUENGINE Determining machine configuration
2004-11-16 18:02:04 15:02:04 Error IUENGINE Querying software update catalog from http://192.168.15.202/autoupdate/getmanifest.asp (Error 0x80190191)
2004-11-16 18:02:04 15:02:04 Success IUENGINE Shutting down
2004-11-16 18:02:04 15:02:04 Success IUCTL Shutting down

По ошибке (0x80190191) на сайте мелкософта нашел следующее :

BG_E_HTTP_ERROR_401
0x80190191
The user does not have permission to access the remote file. The requested resource requires user authentication.

Как так? К какому файлу нет аксесса? Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить? Тогда непонятно почему некоторые машины всётаки съедают апдейты....

 

[diSmiSS]

nuk79, во-первых это тема этого раздела. Перенес из раздела ОС.
во-вторых название тем нежелательно делать "Гуру Sus - откликнитесь!". Исправил.

ЗЫ А что в логах IISa пишет?

 

[nuk79]

Понял, исправлюсь

Логи гляну завтра, заодним снесу брандмауэр и посмотрю что будет.

Ждите отчёта о реплицировании Sus и о настройке рабочих станций и серверов, если кому интересно...

 

[Kravenxxx]

Попробуй на пользовательском компьютере из броузера открыть _http://192.168.15.202/autoupdate/getmanifest.asp (лучше оперой, а то IE может молча выполнить NTLM авторизацию, и, если не получится, смотри в логах, что помешало. Скорее всего, ты менял разрешения NTFS на корне диска, где лежит SUS, и убрал оттуда Everyone:r.

> Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить

недавно майкрософт выложила апдейт (GDI+ vulnerability detection tool), который требовал админских прав для установки, и обычный юзер первый раз после его установки не мог залогониться - не запускался проводник, был только пустой десктоп. Потом его убрали. Недаром они рекомендуют самим проверять апдейты, перед тем аппрувить.

 

[nuk79]

До СУСа так и недобрался :-(

Попробуй на пользовательском компьютере из броузера открыть _http://192.168.15.202/autoupdate/getmanifest.asp (лучше оперой, а то IE может молча выполнить NTLM авторизацию, и, если не получится, смотри в логах, что помешало.

Пробовал, выводит кусок XML кода, не помню точно что.

Скорее всего, ты менял разрешения NTFS на корне диска, где лежит SUS, и убрал оттуда Everyone:r.

А вот это супер дельное предложение! Гляну что там по этому поводу

> Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить
недавно майкрософт выложила апдейт (GDI+ vulnerability detection tool), который требовал админских прав для установки, и обычный юзер первый раз после его установки не мог залогониться - не запускался проводник, был только пустой десктоп. Потом его убрали. Недаром они рекомендуют самим проверять апдейты, перед тем аппрувить.

Читаль, локально клиенты админы, так уж сложилось - всё что им не надо запрещено политиками. agadou14

 

[nuk79]

Всем спасибо! Разобрался, проблема была имменно в том, что сказал Korovka. Удалил SUS, поставил заново, скачал апдейты с соседнего сервака и вуаля!

 

[diSmiSS]

Всем спасибо! Разобрался, проблема была имменно в том, что сказал Korovka.

он много чего говорил . Я конечно догадываюсь, но не которые могут не увидеть решения. Можешь поконкретнее сказать что было? В виде фака?

 

[nuk79]

Проблема была в разрешениях Ntfs, я игрался с переносом папки Sus на разные диски и доигрался..... Просто снёс и установил с нуля и всё заработало как надо. Короче, не надо ничего придумывать - ставим и наслаждаемся

 

[dln]

Если я правильно понимаю, то SUS занимается централизованной раздачей updatов, только как настроить все это дело я так и не разобрался. может поможет кто?
подробнее.
у нас в сетке 12 машин win XP prof. (corp. ed. с MUI и просто русифицированные) как с SP1, так и с SP2. сервер под win2000. и один не настоящий админ — я
Я поставил на серваке серверную часть SUSа, а теперь не знаю как настроить клиенскую. Все рабочие станции упорно лезут за обновлениями в нет, а он у нас dial-up
Может я че не правильно сделал? или чето не доделал? Пробовал скачивать клиентскую часть SUS, но она только под xp без сервис пака, и типа уже включена в состав SP, только как вот ею управлять... а может есть альтернативное решение?

 

[diSmiSS]

Если я правильно понимаю, то SUS занимается централизованной раздачей updatов, только как настроить все это дело я так и не разобрался. может поможет кто?

Правильно понимаешь и конечно поможем . Для настройки клиентов тебе надо:

1. Win + R
2. gpedit.msc
3. Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Windows Update. Если этого шаблона нет, то его надо добавить. Для этого шелкаем правой кнопкой мыши по Административные шаблоны - Добавление и удаление шаблонов - Добавить и указываем путь к файлу wuau.adm (это и есть шаблон групповых политик по настройке Windows Update).
4. там будет от 4 до 11 настраиваемых политик (в зависимости от версии ОС или установленого wuau.adm), но нас интересует всего одна основная, место окуда будут браться обновления. Эта политика называеться "Укaзaть paзмeщeниe cлyжбы oбнoвлeний Microsoft в интpaceт". Два раза кликаем по ней и указываем локальный сервер на котором установлен SUS. Например: "http://server_sus/" - без кавычек.
5. По желанию можно настроить остальные политики относящиеся к тому когда будут загружаться, когда устанавливаться, будет ли компьютер перезагружаться и т.д.

Вроде ни чего не забыл. Если будут еще вопросы пиши.

ЗЫ сорри windows был русский когда писал ответ а перезагружаться в английскую лень было .

 

[Kravenxxx]

gpedit.msc

Если есть Active Directory, можно просто настроить такую же group policy, а не делать 12 раз одно и тоже

 

[DIMENTOR]

Кстати есть одна очень полезная утилитка для апдэйта всех машин в сети HFNetChkPro 4.3. Только вот у меня никак не получалось на нее найти лекарство. Но прога очень удобная, она сканит все (или выбранные) машины и потом ты выбираешь какие заплатки ставить. Естественно все делается сидя за своим серваком на котором хранятся те апдэйты что были скачаны и потом раздаются по сети.

 

[dln]

Спасибо большое, разобрался. по ходу возникло два вопроса.
1. можно ли как либо процесс установки адреса сервера упростить, например соответствующей записью в реестр? И можно поподробнее про Active Directory?
2. за сегодняшний день сервер натянул кучу обновлений, но ни одного для win xp. в настройках я нашел только языковые версии систем. он просто еще не дошел, либо он и не собирается ничего качать для xp?

 

[nuk79]

Спасибо большое, разобрался. по ходу возникло два вопроса.
1. можно ли как либо процесс установки адреса сервера упростить, например соответствующей записью в реестр? И можно поподробнее про Active Directory?

Можно. Смотри тут : _ttp://nordwt.ru/board/viewtopic.php?t=3365&sid=7c166e5bb974c3e50ee48b155be013c3

Про AD так просто всего не расскажешь. Чтобы поставить и правильно администрить надо реально шарить. Ищи документацию по AD.

2. за сегодняшний день сервер натянул кучу обновлений, но ни одного для win xp. в настройках я нашел только языковые версии систем. он просто еще не дошел, либо он и не собирается ничего качать для xp?

Язык советую выбирать только русский и английский или те, что используются в системе. Для ХР советую убрать галочку на CП2 - ставить его лучше ручками, благо док, как это делается, в инете полно. У меня при выборе 2х языков апдейтов накачалось порядка 2х гигов, так что жди - будут тебе апдейты.

 

[TheAN.T]

Эхх.. теперь и у меня траблы с СУСиком. Поставил сервак, качает замечательно он апдейты, в АД настроил чтобы клиенты с сервака заливали всё. Поставил закачку, но не установку.. с разрешения только. Но результатов не наблюдаю ни на своей клиентской, ни на других. Ошибки, ошибки. К тому же у неокторых клиентов почему то политики не применились. Например, у одной девушке в логах ошибка о статическом АйПи. На мелкософте написано посмотрите файл хостс. Посмотрел, там все намана. Но с ее компом постоянные траблы. Она в сети и могу зайти удаленно, а вот всякие службы удаленно не просматриваются с ошибкой Сетевой путь не найден. Удж даже не знаю чаго делать. Попозже логи прикреплю.

И вообще.. посмотрел я и помоему нигде политики не применились..господи, ну никак я не могу разобраться с политиками.. что делать-то? Вроде сделал как было на мелкософте напсиано а политики на клиентах не применяются помоему (( Логи старые и датированы прошлым годом, инфы по тому как себя сейчас ведет обнова не понятно.. и нигде не сказано... =(

 

[myafik]

TheAN.T, слушай... у меня такое ощущение что у тя какая то мелочь не работает... или где то ошибка в настройке. Ты говоришь про сетевой путь... может трабла в DNS?
И еще... ты уверен что ты правильно применяешь политики... может траблы с наследованием. Надо с чистого листа проверить работу служб на DC и на клиентах.
Могу помочь литературой по этому вопросу. Есть книжка Syngres и от мелкософтов.

 

[gonza_23]

Да да, выкладывай все что есть, у меня тоже траблы с политиками...

 

[Sarmat]

I don't speak Russian, could someone pls translate the title or summarize the thread for me? I'm assuming it's about setting up and using SUS, but I'd love to know more about the context.