Windows Server Update Services (WSUS)

[DJD]

Έστησα έναν server-άκο να μοιράζει τα updates στα pc για να μην ασχολούμαι με χαζομάρες. Το setup και το synchronization πήγαν μια χαρά, κατέβασε όλα τα Updates, το πρόβλημα όμως είναι ότι τα pc δε το "βλέπουν". Δήλωσα μέσα από το group policy ποιος είναι ο wsus και τίποτα. Το έβαλα χειροκίνητα στο δικό μου computer policy και του έκανα gpupdate /force και wuauclt.exe /detectnow χωρίς καμία διαφορά.

Η διαδικασία που ακολούθησα είναι αυτή:

Set up a client computerThe following instructions assume that your network runs Active Directory. These procedures also assume that you have already set up and are familiar with Group Policy, and use it to manage your network.

You can configure one or multiple computers simultaneously, by including them in the Group Policy object (GPO) on which you perform these procedures. Microsoft recommends that you create a new GPO that contains only WSUS settings. Link this WSUS GPO to an Active Directory container appropriate for your environment. In a simple environment, you might link a single WSUS GPO to the domain. In a more complex environment, you might link multiple WSUS GPOs to several organizational units (OUs), which will enable you to apply different WSUS policy settings to different types of computers. For more information about Group Policy, see the Group Policy homepage(http://www.microsoft.com/).

Important

Microsoft recommends that you do not edit the Default Domain or Default Domain Controller GPOs.

The following four procedures are involved in setting up your client computer(s):

Load the WSUS Administrative Template.

Direct the computer(s) to the WSUS server.

Configure the behavior of Automatic Updates.

Set the contact frequency between the computer(s) and WSUS server

To load the WSUS Administrative Template

In Group Policy Object Editor, right-click either of the Administrative Templates nodes.

Click Add/Remove Templates.

Click Add.

In Policy Templates, click wuau.adm, and then click Open.

In Add/Remove Templates, click Close.

To direct the computer(s) to the WSUS server

In Group Policy Object Editor, expand Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update.

In the details pane, click Specify Intranet Microsoft update service location.

Type the HTTP URL of the same WSUS server in both Set the intranet update service for detecting updates and Set the intranet statistics server. For example, type http://servername in both text boxes, where servername is the name of your WSUS server.

Click OK, and then configure the behavior of Automatic Updates.

Note

A client computer can only be set to communicate with one WSUS server at a time. If you later change this setting and specify a different WSUS server, the client computer stops contacting the WSUS server specified earlier. However, the client computer will remain on the list of computers and in the computer groups specified on that earlier WSUS server. In addition, the original WSUS server will report the last time the client computer contacted it (which will be accurate - it will be before the client computer stopped connecting to it). To stop the client computer from appearing on the earlier specified WSUS server, you must remove the computer from the WSUS server. For the steps to perform this task, see Remove a computer from a WSUS server.

To configure the behavior of Automatic Updates

In Group Policy Object Editor, expand Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update.

In the details pane, click Configure Automatic Updates.

Select one of the following options:

Notify for download and notify for install. This option notifies a logged-on administrative user prior to the download and prior to the installation of the updates.

Auto download and notify for install. This option automatically begins downloading updates and then notifies a logged-on administrative user prior to installing the updates.

Auto download and schedule the install. This option automatically downloads and installs updates. If Automatic Updates is configured to perform a scheduled installation, you must also set the day and time for the recurring scheduled installation.

Allow local admin to choose setting. This option allows the local administrators to use Automatic Updates in Control Panel to select a configuration option of their choice. For example, they can choose their own scheduled installation time. Local administrators are not allowed to disable Automatic Updates. The Allow local admin to choose setting option appears only if Automatic Updates has updated itself so that it is compatible with WSUS.

To set the contact frequency between the computer(s) and WSUS server

In Group Policy Object Editor, expand Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update.

In the details pane of the Group Policy Object Editor, click Automatic Update detection frequency, and set the option.

The exact time between contact will actually be the number of hours you specify here minus zero to twenty percent of the hours specified. For example, if this policy is used to specify a 20-hour contact frequency, then all clients to which this policy is applied will check for updates anywhere between 16 and 20 hours. If the status is set to Enabled, Windows will check for available updates at the specified interval. If the status is set to Disabled or Not Configured, Windows will check for available updates at the default interval of 22 hours.

Notes

If you want a WSUS server to receive updates, you must also treat it like a client computer. Therefore, you would perform these procedures for the WSUS server; for example, in reference to the procedures in this topic, you would include the server in the domain GPO.

WSUS client computers require that Automatic Updates is WSUS-compatible. In most cases, you do not need to worry about this. Automatic Updates will update itself when the client computer makes its first contact with the WSUS server (if you have performed a default server installation-WSUS is installed on the Default Web site). However, if you are running the version of Windows XP without any service packs, Automatic Updates will not be able to update itself automatically. If you are running this version of Windows XP in your network, see Deploying Microsoft Windows Server Update Services(http://www.microsoft.com/) for more information.

Administrator-defined configuration options (whether set with Group Policy for a domain-based GPO in an Active Directory environment, or by configuring the registry or Local GPO in a non-Active Directory environment) always take precedence over user-defined options. When you use administrative policies to configure Automatic Updates, the Automatic Updates user interface is disabled on the client computer.

For more information about options for setting up and configuring your client computers in both Active Directory and non-Active Directory network environments, see Deploying Microsoft Windows Server Update Services. (http://www.microsoft.com/)

Έχει ασχοληθεί κανείς με αυτό; Κι αν ναι αντιμετώπισε αντίστοιχο πρόβλημα;

[jax7480]

Κωστα, στα Group Policy Objects του Domain σου δημιουργησες κανονικα object με το ονομα WSUS? το εχεις συνδεμενο με τον domain Controller? Εκει προσθεσες στην λιστα, τους υπολογιστες που θα απευθυνεται το WSUS?

[DJD]

Δεν δημιούργησα object WSUS. Χρειάζεται; Στις οδηγίες δεν έγραφε κάτι.. αλλά MS είναι αυτή.

Ναι φυσικά είναι Joined στο domain. Έχω πει στο group policy ότι ο internal windows update server είναι ο τάδε. Χρειάζεται κάτι άλλο;

[jax7480]

Χρειαζεται αν δεν κανω λαθος Object WSUS. Μεσα εκει θα δηλωσεις ποιος ειναι ο WSUS server, ετσι ωστε να τον δει ο domain Controller. Και μεσα στο GPO θα δηλωσεις σε ποιους υπολογιστες θα στελνει τα updates.

Αν θυμαμαι καλα ετσι ειχα λυσει κι εγω το προβλημα. Απλα εχει πολυ καιρο που ασχοληθηκα και βαριεμαι να ξαναδιαβαζω παλι....

Αν θελεις δοκιμασε το και πες μου.

[DJD]

Έχω περίπου 300 pcakia στο δίκτυο, να τα δηλώσω όλα ένα ένα είναι λίγο πίπα. Θεωρητικά αυτό που λέει η MS είναι ότι φτιάχνεις το policy στο domain controller λέγοντας του ότι αυτός είναι ο wsus. Το gpo κάνει update και τα pc αρχίζουν και μπαίνουν στο computer tab του wsus.

Να μία εικόνα από το domain policy μου:

[jax7480]

2000 server ειναι ο domain controller?

Παντως σε 2003 που το εκανα εγω, ειχα ακριβως το ιδιο προβλημα. Και θυμαμαι οτι το διαβασα οτι θελει και GPO WSUS στο domain controller για να καταλαβει τι γινεται....

Κατσε να δω και θα σου πω...

[DJD]

Yeap με Sp4 κτλ updates του.

[jax7480]

Ναι τελικα ετσι το εκανα.....

Καινουριο GPO πανω στον domain controller με ονομα WSUS. Μεσα στο GPO, στο intranet Microsoft Update service location να ειναι δηλωμενος ο WSUS server με http://servername

Κατι αλλο δεν ειδα.

[jax7480]

Τι εγινε τελικα? Δουλεψε ή οχι?

[DJD]

Μπα όχι, μου έχει σπάσει τα νεύρα. Το έκανα όπως εσύ, διάβασα και 2-3 άλλα guides.. το ξανάστησα κι από την αρχή... και τίποτα. Μέρσι!!!

[jax7480]

Τα πισια ειπες δεν τον βλεπουν. Δοκιμασες μεσα στο GPO να δηλωσεις κανα-δυο πισια που θα δουλευουν με το συγκεκριμενο WSUS GPO?

Γιατι ειμαι σιγουρος οτι τα ειχα βαλει manually τα πισια ενα-ενα.. Δεν υπηρχε αλλος τροπος.

[DJD]

Μα και manual το έβαλα στο pc μου ότι αυτός είναι ο internal server, έκανα force update το gpo και νάδα.. δηλαδή έλεος!

[jax7480]

Εχεις Group Policy Management Console, απο τα Administrative tools για 2000 Server. Τα tools που στηνεις σε καποιο pc για remote administration του domain?

Επειδη βλεπω οτι σε μενα απο εκει μονο το εμφανιζει. Εψαξα μεσα στον Domain Controller και δεν το βρηκα το συγκεκριμενο. Για κοιταξε το λιγο. Εχω την εντυπωση οτι αυτο κανει την διαφορα. Μεσα στο Group Policy Management Console μου δινει την επιλογη κατ'ευθειαν απο τον Domain controller να επιλεξω τα pc που θα υπαγεται το GPO του WSUS. Δεν χρεαζεται ετσι να στησεις τιποτα στα pc ουτε να ορισεις τιποτα σε αυτα.

[jax7480]

Αν δεν το εχεις το εχει εδω

[DJD]

Οκ το δοκιμάζω σε λίγο και σου λέω. Ευχαριστώ για τη βοήθεια :flower:

[jax7480]

Σιγα την βοηθεια ρε... αλλωστε τι κανουμε εδω. :flower:

Το θεμα ειναι να δουλεψει....

[voudas]

κώστα δούλεψε?

το παλεύω και εγώ τώρα αλλά ΧΩΡΙΣ GPO

βρήκα τα κλειδιά της registry που κατευθύνουν στον update server, όλα όπως έπρεπε σύμφωνα με guides, αλλά δεν θέλει να δουλέψει...

το θέμα είναι ότι με το clientdiag βγάζει pass σε όλα και βλέπει και τον δικό μου wsus server... την ώρα όμως του update πηγαίνει στον κανονικό...

κανείς που το έχει καταφέρει έτσι???

[DJD]

Ναι αμέ, το είχα παρατήσει από τότε και το έφτιαξε ο Jpavlys

Το λάθος ήταν ότι στο url στην registry δεν έβαζα την πόρτα που ακούει το wsus. Με το που μπήκε η πόρτα στο url όλα έπαιξαν δια μαγείας.

[voudas]

βάζω πορτ... η κονσόλα μου δηλώνει ότι χρησιμοποιεί την 80, δοκίμασα και 80 και 8530... αλλά δεν... απλά για αυτό που θέλω να κάνω δεν θέλω να μπλέξω με active directory, gpo και λοιπές m$πίπες...

[jpavly]

Για την ιστορία η δουλειά έγινε μέσω local policy σε κάθε PC (gpedit.msc), εφ'όσον δεν υπάρχει server για να δώσει GPO.

Φυσικά γίνεται και μέσω registry για τους μερακλήδες.