Настройка и работа с SUS (Software Update Services)

[nuk79]

Может есть мега-супер-про спец по Sus? Как ВРУЧНУЮ активизировать процесс апдейта? До смешного доходит : 2 машины рялдом стоящие - АБСОЛЮТНО идентичные, как по железу так и по настройкам (только ипы и имена сетевые разные). Одна хватает апдейты, другая нивкакую :-(( Куда рыть - непонимаю. Уже все доки перекопал, переставил сервак раз 10, и так и эдак - нет решения :-( Поможите бедолаге

 

[Korovka]

Содрано с susserver.com:
Stop the "Automatic Updates" Service
Check that the "AUState" registry value, located at:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
is set to "2"
Delete the "LastWaitTimeout" registry value, located at:
HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\
Start the "Automatic Updates" Service.

Апдейты он начнет скачивать не сразу, конечно, а когда определит, что нет сетевой активности.

А что у тебя на той машине в \WINNT\Windows Update.log ?

 

[nuk79]

Там где не хватает апдейты :

2004-11-16 18:01:47 15:01:47 Success IUCTL Starting
2004-11-16 18:02:01 15:02:01 Success IUCTL Downloaded iuident.cab from Как увидеть ссылки? | How to see hidden links? to C:\Program Files\WindowsUpdate\V4
2004-11-16 18:02:01 15:02:01 Success IUENGINE Starting
2004-11-16 18:02:01 15:02:01 Success IUENGINE Determining machine configuration
2004-11-16 18:02:04 15:02:04 Error IUENGINE Querying software update catalog from Как увидеть ссылки? | How to see hidden links? (Error 0x80190191)
2004-11-16 18:02:04 15:02:04 Success IUENGINE Shutting down
2004-11-16 18:02:04 15:02:04 Success IUCTL Shutting down

По ошибке (0x80190191) на сайте мелкософта нашел следующее :

BG_E_HTTP_ERROR_401
0x80190191
The user does not have permission to access the remote file. The requested resource requires user authentication.

Как так? К какому файлу нет аксесса? Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить? Тогда непонятно почему некоторые машины всётаки съедают апдейты....

 

[diSmiSS]

nuk79, во-первых это тема этого раздела. Перенес из раздела ОС.
во-вторых название тем нежелательно делать "Гуру Sus - откликнитесь!". Исправил.

ЗЫ А что в логах IISa пишет?

 

[nuk79]

Понял, исправлюсь

Логи гляну завтра, заодним снесу брандмауэр и посмотрю что будет.

Ждите отчёта о реплицировании Sus и о настройке рабочих станций и серверов, если кому интересно...

 

[Korovka]

Попробуй на пользовательском компьютере из броузера открыть _http://192.168.15.202/autoupdate/getmanifest.asp (лучше оперой, а то IE может молча выполнить NTLM авторизацию, и, если не получится, смотри в логах, что помешало. Скорее всего, ты менял разрешения NTFS на корне диска, где лежит SUS, и убрал оттуда Everyone:r.

> Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить

недавно майкрософт выложила апдейт (GDI+ vulnerability detection tool), который требовал админских прав для установки, и обычный юзер первый раз после его установки не мог залогониться - не запускался проводник, был только пустой десктоп. Потом его убрали. Недаром они рекомендуют самим проверять апдейты, перед тем аппрувить.

 

[nuk79]

До СУСа так и недобрался :-(

Попробуй на пользовательском компьютере из броузера открыть _http://192.168.15.202/autoupdate/getmanifest.asp (лучше оперой, а то IE может молча выполнить NTLM авторизацию, и, если не получится, смотри в логах, что помешало.

Пробовал, выводит кусок XML кода, не помню точно что.

Скорее всего, ты менял разрешения NTFS на корне диска, где лежит SUS, и убрал оттуда Everyone:r.

А вот это супер дельное предложение! Гляну что там по этому поводу

> Если клиенты не имеют прав администратора и нет АД, что теперь и СУСу не судьба жить
недавно майкрософт выложила апдейт (GDI+ vulnerability detection tool), который требовал админских прав для установки, и обычный юзер первый раз после его установки не мог залогониться - не запускался проводник, был только пустой десктоп. Потом его убрали. Недаром они рекомендуют самим проверять апдейты, перед тем аппрувить.

Читаль, локально клиенты админы, так уж сложилось - всё что им не надо запрещено политиками. agadou14

 

[nuk79]

Всем спасибо! Разобрался, проблема была имменно в том, что сказал Korovka. Удалил SUS, поставил заново, скачал апдейты с соседнего сервака и вуаля!

 

[diSmiSS]

Всем спасибо! Разобрался, проблема была имменно в том, что сказал Korovka.

он много чего говорил . Я конечно догадываюсь, но не которые могут не увидеть решения. Можешь поконкретнее сказать что было? В виде фака?

 

[nuk79]

Проблема была в разрешениях Ntfs, я игрался с переносом папки Sus на разные диски и доигрался..... Просто снёс и установил с нуля и всё заработало как надо. Короче, не надо ничего придумывать - ставим и наслаждаемся

 

[dln]

Если я правильно понимаю, то SUS занимается централизованной раздачей updatов, только как настроить все это дело я так и не разобрался. может поможет кто?
подробнее.
у нас в сетке 12 машин win XP prof. (corp. ed. с MUI и просто русифицированные) как с SP1, так и с SP2. сервер под win2000. и один не настоящий админ — я
Я поставил на серваке серверную часть SUSа, а теперь не знаю как настроить клиенскую. Все рабочие станции упорно лезут за обновлениями в нет, а он у нас dial-up
Может я че не правильно сделал? или чето не доделал? Пробовал скачивать клиентскую часть SUS, но она только под xp без сервис пака, и типа уже включена в состав SP, только как вот ею управлять... а может есть альтернативное решение?

 

[diSmiSS]

Если я правильно понимаю, то SUS занимается централизованной раздачей updatов, только как настроить все это дело я так и не разобрался. может поможет кто?

Правильно понимаешь и конечно поможем . Для настройки клиентов тебе надо:

1. Win + R
2. gpedit.msc
3. Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Windows Update. Если этого шаблона нет, то его надо добавить. Для этого шелкаем правой кнопкой мыши по Административные шаблоны - Добавление и удаление шаблонов - Добавить и указываем путь к файлу wuau.adm (это и есть шаблон групповых политик по настройке Windows Update).
4. там будет от 4 до 11 настраиваемых политик (в зависимости от версии ОС или установленого wuau.adm), но нас интересует всего одна основная, место окуда будут браться обновления. Эта политика называеться "Укaзaть paзмeщeниe cлyжбы oбнoвлeний Microsoft в интpaceт". Два раза кликаем по ней и указываем локальный сервер на котором установлен SUS. Например: "http://server_sus/" - без кавычек.
5. По желанию можно настроить остальные политики относящиеся к тому когда будут загружаться, когда устанавливаться, будет ли компьютер перезагружаться и т.д.

Вроде ни чего не забыл. Если будут еще вопросы пиши.

ЗЫ сорри windows был русский когда писал ответ а перезагружаться в английскую лень было .

 

[Korovka]

gpedit.msc

Если есть Active Directory, можно просто настроить такую же group policy, а не делать 12 раз одно и тоже

 

[DIMENTOR]

Кстати есть одна очень полезная утилитка для апдэйта всех машин в сети HFNetChkPro 4.3. Только вот у меня никак не получалось на нее найти лекарство. Но прога очень удобная, она сканит все (или выбранные) машины и потом ты выбираешь какие заплатки ставить. Естественно все делается сидя за своим серваком на котором хранятся те апдэйты что были скачаны и потом раздаются по сети.

 

[dln]

Спасибо большое, разобрался. по ходу возникло два вопроса.
1. можно ли как либо процесс установки адреса сервера упростить, например соответствующей записью в реестр? И можно поподробнее про Active Directory?
2. за сегодняшний день сервер натянул кучу обновлений, но ни одного для win xp. в настройках я нашел только языковые версии систем. он просто еще не дошел, либо он и не собирается ничего качать для xp?