проблема с WSUS 3.0 SP1

[Aleksa106]

Проблема такая... установил WSUS 3.0 SP1, с помощью групповой политики настроил обновление клиентов (политику применил именно к компам)...

в итоге из 30 машин WSUS видит только 8, причём на всех 8 ошибки применения обновления...

скачал утилиту для проверки настроек WSUS, проверил сервер и клиентов ( выборочно )... все ОК.

проверил политику - применилась...

защита на рабочих станциях Касперский WS, на сервере Касперский FSE...

кто может подсказать какие порты должны быть открыты для WSUS...

[Timba]

Aleksa106

А вот это выполненно все?:

1. Встроенная группа «Пользователи» или учетная запись NT Authority\Network Service (для Windows Server 2003) должны иметь права на чтение для корневого каталога диска, где размещается папка для хранения содержимого WSUS. При отсутствии такого права загрузки с помощью службы BITS будут невозможны.

2. Учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к папке содержимого WSUS (обычно <SystemDriver>:WSUS\WsusContent). Программа установки сервера WSUS задает такие права при создании этой папки, однако их могут сбрасывать некоторые пакеты обеспечения безопасности. При отсутствии такого права загрузки с помощью службы BITS будут невозможны.

3. Для правильного отображения оснастки управления WSUS учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к следующим папкам:

• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files

• %windir%\Temp

Проверьте, если не выполнено, то и работать корректно WSUS не будет.

[Aleksa106]

Timba, спасибо... сейчас посмотрю. Завтра отпишусь.

[Aleksa106]

У меня нет такой учетной записи... что делать?

(Win 2003 Server Ent SP2 Rus)

[Timba]

У меня нет такой учетной записи... что делать?

(Win 2003 Server Ent SP2 Rus)

Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS.

[Aleksa106]

Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS.

Да, действительно есть - нашел в ForeignPrincipals, такая запись присутствует...

Оффтоп

пока был в командировке, напарник накатил 4 обновления, появились дополнительные контейнеры, не подскажете для чего?

Правда она у меня не определяется, при попытке добавить...

определяется группа Network Services

[Timba]

Aleksa106

Вообще-то при использовании MS SQL Server эта служба (учетная запись) должна быть.

Оффтоп

А как называются новые контейнеры?

Edited July 29, 2009 by Timba

[Aleksa106]

Оффтоп

А как называются новые контейнеры?

Вообще-то контейнеры не новые... просто у меня оказывается их раньше не было.

появились LostAndFound, NTDS Quotas, Program Data, System.

Где можно узнать об их назначении?

[Aleksa106]

Попробую переустановить WSUS и IIS

[Timba]

Aleksa106

Эти контейнеры не появились после обновления!!! Они всегда там были! :)

Их отображение включается через меню Вид - Дополнительные функции...

Назначение их следующее:

LostAndFound – потерявшие владельца объекты каталога

NTDS Quotas – данные о квотировании службы каталогов

Program Data – сохраненные в службе каталогов данные для приложений Microsoft

System – встроенные параметры системы

А подробнее лучше всего искать в первоисточниках . :1eye:

[Aleksa106]

Спасибо... буду читать мануалы.