Aleksa106 Опубликовано 27 июля, 2009 Жалоба Поделиться Опубликовано 27 июля, 2009 Проблема такая... установил WSUS 3.0 SP1, с помощью групповой политики настроил обновление клиентов (политику применил именно к компам)... в итоге из 30 машин WSUS видит только 8, причём на всех 8 ошибки применения обновления... скачал утилиту для проверки настроек WSUS, проверил сервер и клиентов ( выборочно )... все ОК. проверил политику - применилась... защита на рабочих станциях Касперский WS, на сервере Касперский FSE... кто может подсказать какие порты должны быть открыты для WSUS... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 27 июля, 2009 Жалоба Поделиться Опубликовано 27 июля, 2009 Aleksa106 А вот это выполненно все?: 1. Встроенная группа «Пользователи» или учетная запись NT Authority\Network Service (для Windows Server 2003) должны иметь права на чтение для корневого каталога диска, где размещается папка для хранения содержимого WSUS. При отсутствии такого права загрузки с помощью службы BITS будут невозможны. 2. Учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к папке содержимого WSUS (обычно <SystemDriver>:WSUS\WsusContent). Программа установки сервера WSUS задает такие права при создании этой папки, однако их могут сбрасывать некоторые пакеты обеспечения безопасности. При отсутствии такого права загрузки с помощью службы BITS будут невозможны. 3. Для правильного отображения оснастки управления WSUS учетная запись NT Authority\Network Service должна иметь права на "Полный доступ" к следующим папкам: • %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files • %windir%\Temp Проверьте, если не выполнено, то и работать корректно WSUS не будет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 27 июля, 2009 Автор Жалоба Поделиться Опубликовано 27 июля, 2009 Timba, спасибо... сейчас посмотрю. Завтра отпишусь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 28 июля, 2009 Автор Жалоба Поделиться Опубликовано 28 июля, 2009 У меня нет такой учетной записи... что делать? (Win 2003 Server Ent SP2 Rus) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 июля, 2009 Жалоба Поделиться Опубликовано 28 июля, 2009 У меня нет такой учетной записи... что делать? (Win 2003 Server Ent SP2 Rus) Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 28 июля, 2009 Автор Жалоба Поделиться Опубликовано 28 июля, 2009 Это встроенная учетная запись сетевой службы. В пользователях ее нет, она появится когда вы на вкладке безопасность будете задавать разрешения к ресурсам, которые требуются для работы WSUS. Да, действительно есть - нашел в ForeignPrincipals, такая запись присутствует... Оффтоп пока был в командировке, напарник накатил 4 обновления, появились дополнительные контейнеры, не подскажете для чего? Правда она у меня не определяется, при попытке добавить... определяется группа Network Services Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 июля, 2009 Жалоба Поделиться Опубликовано 28 июля, 2009 (изменено) Aleksa106 Вообще-то при использовании MS SQL Server эта служба (учетная запись) должна быть. Оффтоп А как называются новые контейнеры? Изменено 29 июля, 2009 пользователем Timba Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 29 июля, 2009 Автор Жалоба Поделиться Опубликовано 29 июля, 2009 Оффтоп А как называются новые контейнеры? Вообще-то контейнеры не новые... просто у меня оказывается их раньше не было. появились LostAndFound, NTDS Quotas, Program Data, System. Где можно узнать об их назначении? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 29 июля, 2009 Автор Жалоба Поделиться Опубликовано 29 июля, 2009 Попробую переустановить WSUS и IIS Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 29 июля, 2009 Жалоба Поделиться Опубликовано 29 июля, 2009 Aleksa106 Эти контейнеры не появились после обновления!!! Они всегда там были! :) Их отображение включается через меню Вид - Дополнительные функции... Назначение их следующее: LostAndFound – потерявшие владельца объекты каталога NTDS Quotas – данные о квотировании службы каталогов Program Data – сохраненные в службе каталогов данные для приложений Microsoft System – встроенные параметры системы А подробнее лучше всего искать в первоисточниках . :1eye: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aleksa106 Опубликовано 29 июля, 2009 Автор Жалоба Поделиться Опубликовано 29 июля, 2009 Спасибо... буду читать мануалы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.