И вот я поставил WSUS . Возможно, все было бы без проблем, если устанавливал я его на стандартный порт 80. Но 80 порт был занят корпоративным сайтом. Устанавливаю на 8530. WSUS работает, синхронизация происходит без проблем. Через AD с помощью групповой политики указал сервер обновления, порт, группу назначаемую по умолчанию. Клиенты получают эти настройки . Это можно увидеть в реестре. С этим все порядке, но обновлятся не хотят. И так разбираем журнал c:\widows\windowsupdates.log
Вот что я вижу в логе:
2009-08-15 11:27:44:263 1152 117c Misc WARNING: DownloadFileInternal failed for http://nameserver.namedomain.ru:8530/selfupdate/wuident.cab: error 0x80072efe
2009-08-15 11:27:44:263 1152 117c Setup FATAL: IsUpdateRequired failed with error 0x80072efe
Сразу видно проблему. Windows agent пытается подключиться по адресу http://nameserver.namedomain.ru:8530/selfupdate/wuident.cab. Но там такого файла нет.
Так в чем же проблема? Обращаюсь за помощью к серверу Майкрософт. Вот ссылочка:
http://technet.microsoft.com/en-us/library/cc720439(WS.10).aspx
Понятно стало, во-первых , что ресурс http://name.domainname.ru:8530/selfupdate/wuident.cab должен быть доступен и в целях диагностики его можно открыть в ie. Во вторых, если ставиться WSUS на нестандарный порт виртуальный каталог selfupdate не создается, его нужно создать сриптом
cscript WSUSInstallDirectory\setup\installselfupdateonport80.vbs
на сервере WSUS. Заметьте, виртуальный каталог создается на порту 80. Не знаю правильно ли я сделал, но я создал ручками виртуальный каталог именно на 8530 порту.
Виртуальный каталог должен ссылать на c:\Program files\Update Services\selfupdate
Даю команду: wuauclt /detecnow. Все заработало. На этом компе и на еще на 34 . А семь компьютеров в домене все также не хотели обновляться. На сервере они появились в группе "неназначенные компьютеры" и не предоставили ни одного отчета. Я может быть долго решал эту загадку, если бы все компьютеры вели себя одинаково. Но у меня в сети были компы которые обновлялись и которые не обновлялись. Так в чем между ними разница?
На все эти компьютеры я сам устанавливал XP. Сразу же установил SP 3. Так вот компьютеры, которые работали с моим WSUS, до этого разок при установки ОС обновлялись с инета с серверов Майкрософт. И первое обновление, которые они закачивали был windows update agent. Нашел это обновление вот здесь: http://support.microsoft.com/kb/949104
Как только устанавливаю это обновление, комп начинает обновляться с моего WSUS.
Толково. Может пригодиться для диагностики
ОтветитьУдалить