Jump to content
СофтФорум - всё о компьютерах и не только

проблема с WSUS 3.0 SP1


Aleksa106
 Share

Recommended Posts

Проблема такая... установил WSUS 3.0 SP1, с помощью групповой политики настроил обновление клиентов (политику применил именно к компам)...

в итоге из 30 машин WSUS видит только 8, причём на всех 8 ошибки применения обновления...

скачал утилиту для проверки настроек WSUS, проверил сервер и клиентов ( выборочно )... все ОК.

проверил политику - применилась...

защита на рабочих станциях Касперский WS, на сервере Касперский FSE...

кто может подсказать какие порты должны быть открыты для WSUS...

Link to comment
Share on other sites

Aleksa106

А вот это выполненно все?:

1. Встроенная группа «Пользователи» или учетная запись NT Authority\Network Service (для Windows Server 2003) должны иметь права на чтение для корневого каталога диска, где размещается папка для хранения содержимого WSUS. При отсутствии такого права загрузки с помощью службы BITS будут невозможны.

2. Учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к папке содержимого WSUS (обычно <SystemDriver>:WSUS\WsusContent). Программа установки сервера WSUS задает такие права при создании этой папки, однако их могут сбрасывать некоторые пакеты обеспечения безопасности. При отсутствии такого права загрузки с помощью службы BITS будут невозможны.

3. Для правильного отображения оснастки управления WSUS учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к следующим папкам:

• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files

• %windir%\Temp

Проверьте, если не выполнено, то и работать корректно WSUS не будет.

Link to comment
Share on other sites

У меня нет такой учетной записи... что делать?

(Win 2003 Server Ent SP2 Rus)

Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS.

Link to comment
Share on other sites

Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS.

Да, действительно есть - нашел в ForeignPrincipals, такая запись присутствует...

Оффтоп
пока был в командировке, напарник накатил 4 обновления, появились дополнительные контейнеры, не подскажете для чего?

Правда она у меня не определяется, при попытке добавить...

определяется группа Network Services

Link to comment
Share on other sites

Aleksa106

Вообще-то при использовании MS SQL Server эта служба (учетная запись) должна быть.

Оффтоп
А как называются новые контейнеры?
Edited by Timba
Link to comment
Share on other sites

Оффтоп
А как называются новые контейнеры?

Вообще-то контейнеры не новые... просто у меня оказывается их раньше не было.

появились LostAndFound, NTDS Quotas, Program Data, System.

Где можно узнать об их назначении?

Link to comment
Share on other sites

Aleksa106

Эти контейнеры не появились после обновления!!! Они всегда там были! :)

Их отображение включается через меню Вид - Дополнительные функции...

Назначение их следующее:

LostAndFound – потерявшие владельца объекты каталога

NTDS Quotas – данные о квотировании службы каталогов

Program Data – сохраненные в службе каталогов данные для приложений Microsoft

System – встроенные параметры системы

А подробнее лучше всего искать в первоисточниках . :1eye:

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...