UncleFather » 06 дек 2009 16:38, Вс
[iframe][/iframe]
-
Вопрос: Как немедленно начать обновление?
Ответ:
-
Вопрос: Как проверить, работает ли клиент обновлений?
Ответ: Смотрим файл %WINDIR%\WindowsUpdate.log. Также можно заглянуть в системный журнал.
-
Вопрос: Как проверить, работает ли сервер обновлений?
Ответ 1: При помощи команды:
Сама утилита «wsusutil» находится в подпапке «Tools» папки, куда установлен сам WSUS (jобычно - «%ProgramFiles%\Update Services\Tools»
После окончания выполнения команды, смотрим результат в журнале событий «Приложения» («Applications») от источника «Windows Server Update Services».
При отсутствии ошибок, код сообщения будет «10000», категория - «Core» с описанием «WSUS is working correctly»:
Ответ 2: При помощи браузера нужно зайти на страничку WSUS: «http://wsus_server_address.local:XXXX/ClientWebService/client.asmx», где «wsus_server_address.local» - адрес WSUS сервера, а «XXXX» - его порт.
Если сервер работает нормально, получим ответ от WSUS сервера в виде «Ошибка сервера в приложении '/ClientWebService'»:
или
Иначе, будет какое-либо сообщение от IIS сервера (ошибки HTTP), типа не удается отобразить эту страницу или не хватает прав для... или неверно сконфигурирован... или у вас отсутствуют разрешения на просмотр этой страницы и т.п.
-
Вопрос: Куда качаются обновления?
Ответ: В папку %WINDIR%\SoftwareDistribution\Download\. В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).
-
Вопрос: Как перенести все обновления с одного сервера WSUS на другой?
Ответ: Необходимо скопировать содержимое WSUS\Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil. Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS. Подробно
-
Вопрос: Как вернуть рабочие станции, удаленные с сервера?
Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).
-
Вопрос: Как переместить (перенести) базу файлов обновлений (папку WsusContent) на другой диск?
Ответ:
-
Создаем папку для обновлений WSUS на новом месте (то есть ту папку, в которой будут лежать расшаренные папки WSUS сервера UpdateServicesPackages и WsusContent).
ВНИМАНИЕ!!! расшаривать (давать общий доступ) к папкам UpdateServicesPackages и WsusContent НЕ НУЖНО, поскольку WSUSutil.exe сама это сделает.
-
Убеждаемся, что NTFS права на новую папку WSUS такие же как на старую (Администраторы, Система - полный доступ, Пользователи - чтение и выполнение, чтение, просмотр папок)
-
Запускаем утилиту %ProgramFiles%\Update Services\Tools\WSUSutil.exe. Например, чтобы перенести файлы из текущей папки на диск E:, в папку \Soft\WSUS, - выполняем команду:
Код: Выделить всё
"%ProgramFiles%\Update Services\Tools\WSUSutil.exe" movecontent E:\Soft\WSUS E:\Soft\WSUS\movecontent.log
При этом нет необходимости указывать где именно находится текущая папка с обновлениями, нужно лишь указать КУДА эти обновления копировать (E:\Soft\WSUS) и куда сохранить журнал переноса (E:\Soft\WSUS\movecontent.log).
-
Видим сообщение: "Изменяется размещение содержимого. Не останавливайте выполнение программы."
-
Ждем окончания процесса переноса. Время переноса зависит от размера папки WSUS и скорости дисковой подсистемы. В моем случае 30 ГБ были перенесены примерно за 10 минут. В итоге получаем журнал переноса в указанном нами месте. При успешном выполнении журнал будет выглядеть примерно так:
2012-11-14T02:26:02 Successfully stopped WsusService.
2010-11-14T02:26:02 Beginning content file location change to E:\Soft\WSUS
2010-11-14T02:36:18 Successfully copied content files.
2010-11-14T02:36:18 Successfully copied application files.
2010-11-14T02:36:21 Successfully changed WUS configuration.
2010-11-14T02:36:24 Successfully changed IIS virtual directory path.
2010-11-14T02:36:24 Successfully removed existing local content network shares.
2010-11-14T02:36:25 Successfully created local content network shares.
2010-11-14T02:36:25 Successfully changed registry value for content store directory.
2010-11-14T02:36:25 Successfully changed content file location.
2010-11-14T02:36:30 Successfully started WsusService.
2010-11-14T02:36:30 Content integrity check and repair...
2010-11-14T02:36:30 Initiated content integrity check and repair.
-
Проверяем работоспособность WSUS сервера и удаляем файлы обновлений со старого места, освобождая дисковое пространство.
Примечания:
-
Справку по утилите wsusutil смотрим так:
или по wsusutil movecontent так:
-
Если диск, где находится база обновлений начал сбоить, то в этом случае нужно копировать только структуру базы обновлений не копируя сами обновления, поскольку копирование самих данных будет сопряжено с определенными проблемами. При этом, отсутствующие файлы обновлений будут скачаны при ближайшей синхронизации. Для копирования только структуры, пользуемся ключом -skipcopy
-
Для проверки изменения конфигурации WSUS можно просмотреть запись в таблице "dbo.tbConfigurationB" базы данных "SUSDB". Открываем SQL Management Studio и находим эту таблицу в папке "Tables" базы "SUSDB". Кликаем правой кнопкой мыши и указываем команду "Open Table". Параметр в столбце "LocalContentCacheLocation" должен указывать на новое местоположение "E:\Soft\WSUS\WsusContent\".
-
Вопрос: Как удалить неиспользуемые заплатки?
Ответ:
-
1-й способ:
команда чистки дискового кеша WSUS. На моем сервере после выполнения этой команды освободилось около 40% дискового пространства. Причем удалились и файлы одобренных обновлений. По какому принципу происходит удаление - непонятно. Естественно, после того как одобренные обновления удалились, они стали качаться заново.
-
2-й способ:
команда чистки метаданных устаревших обновлений из СУБД. Пока не использовал..
-
3-й способ:
Удаляем средствами консоли "Update Services" - Параметры - Мастер очистки сервера. Этот способ у меня прошел корректно, не удалив ничего лишнего, но освободилось лишь 4% дискового пространства
-
Вопрос: Где хранятся настройки оснастки «Windows Server Update Services»?
Ответ: %appdata%\Microsoft\MMC\wsus
-
Вопрос: Как изменить порт, который используется для управления WSUS и для обновлений других компьютеров?
Ответ: Для управления WSUS и для обновлений других компьютеров используется один и тот же порт. Чтобы его сменить, необходимо в Диспетчере служб IIS среди веб-узлов найти тот, который используется для WSUS и в свойствах этого узла изменить порты TCP и SSL.
-
Вопрос: Будет ли работать сервер WSUS, если изменить роль в АД тому компьютеру, на котором установлен этот сервер WSUS?
Ответ: Если компьютеру, на котором установлен сервер WSUS изменить роль в АД, то сервер WSUS перестанет корректно работать. Чтобы WSUS сервер вновь заработал, необходимо удалить его (с сохранением ВСЕХ настроек и БД) и, затем, установить вновь, указав, что нужно взять все старые настройки и старую БД. При этом, когда установщик предложит вновь создать сайт для WSUS, нужно указать все параметры прежнего сайта. Если это не сделать, то WSUS, возможно встанет на другие порты.
-
Вопрос: Как подключиться к панели администрирования WSUS с полными правами? Это необходимо, например, для смены пароля подключения к Proxy-серверу. Если прав будет недостаточно, то поле пароля неактивно:
Ответ:
Для того, чтобы подключиться к панели администрирования WSUS с полными правами нужно:
-
подключаться по SSL (либо локально):
-
учетная запись, от имени которой осуществляется подключение должна входить в группу "Администраторы WSUS".
Для этого в оснастке "Active Directory - Пользователи и компьютеры" добавляем в группу "Администраторы WSUS"
нужного пользователя:
Оригинал статьи
Дополнения:
-
WsusDebugTool.exe
-
Configure Remote SQL
-
Перенос обновлений на другой сервер WSUS:
Имхо, лучше этого не делать - проще и быстрее заново закачать все обновления, благо сейчас практически у всех безлимитка. Перенос лично у меня ни разу не прошел полностью корректно. Мало того, что все загрузки - выгрузки идут часов двенадцать, так потом еще пару суток приходится разбираться с косяками - ошибками. А без переноса данных и базы все просто. Установил сервер WSUS, настроил через доменные политики все компьютеры ЛВС на синхронизацию с ним, настроил параметры автоматической синхронизации с вышестоящим сервером или сервером обновлений Microsoft - и только и делай что одобряй да отклоняй обновления.
-
Проверяем соответствие настроек:
-
Переносим файлы обновлений:
-
На компьютере источнике запускаем "Архивация данных" или
-
Делаем добавочный (Incremental) бэкап папки "WSUSContent"
-
На компьютере приемнике запускаем "Архивация данных" или
-
Делаем распаковку бэкапа, созданного в предыдущем пункте в папку "WSUSContent" на компьютере приемнике
-
Копируем метаданные:
При переносе файлов обновления на сетевой ресурс, необходимо установить следующие настройки безопасности для виртуального каталога «Content» на IIS:
-
Чтение - «Все»
-
Чтение - «Network Service»
-
Полный доступ - Учетная запись компьютера, на котором установлен WSUS. вида: COMPUTERNAME$
-
Полный доступ - Администраторы WSUS
Примечание: В файловой системе должны быть установлены как NTFS разрешения, вкладка «Безопасность», так и права пользователей на доступ к общему ресурсу.
В настройках маппинга файлов (Сопоставления обработчиков) IIS нужно убедиться, что установлены разрешения на чтение
В настройках IIS -> Администрирование WSUS -> Проверка подлинности -> Анонимная проверка подлинности -> Указать пользователя, имеющего права на чтение из каталога «Content»
Некоторые ошибки и методы решения:
-
Ошибка 0x800b0001
WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup FATAL: IsUpdateRequired failed with error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Skipping scan, self-update check returned 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Exit code = 0x800B0001
Решение:
-
Согласно статье, качаем и запускаем на проблемном компьютере Microsoft Fix it 50691 от microsoft
-
Согласно той же статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS скрипт:
Код: Выделить всё
regsvr32 Softpub.dll /s
regsvr32 Wintrust.dll /s
regsvr32 Initpki.dll /s
regsvr32 Mssip32.dll /s
-
Согласно статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS :
Код: Выделить всё
net stop wuauserv
regsvr32 wuapi.dll /s
regsvr32 wups.dll /s
regsvr32 wuaueng.dll /s
regsvr32 wucltui.dll /s
regsvr32 wuweb.dll /s
regsvr32 msxml.dll /s
regsvr32 msxml2.dll /s
regsvr32 msxml3.dll /s
regsvr32 urlmon.dll /s
net start wuauserv
regsvr32 softpub.dll /s
regsvr32 initpki.dll /s
regsvr32 mssip32.dll /s
regsvr32 wintrust.dll /s
regsvr32 dssenh.dll /s
regsvr32 rsaenh.dll /s
regsvr32 gpkcsp.dll /s
regsvr32 sccbase.dll /s
regsvr32 slbcsp.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 jscript.dll /s
-
Согласно статье качаем и устанавливаем на сервер WSUS обновление для Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)
Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.
-
Ошибка 0x80070002
2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Failed to read the service id for re-registration 0x80070002
2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Missing service entry in the backup data store; cleaning up
Решение:
-
Согласно статье, качаем и запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS Microsoft Fix it 50202. При выполнении ставим галочку "Выполняться в агрессивном режиме"
-
Согласно статье, выполняем скрипт на проблемном компьютере:
Код: Выделить всё
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
net stop wuauserv
del %windir%\WindowsUpdate.log
rd /S /Q %windir%\SoftwareDistribution
pause
net start wuauserv
wuauclt /resetauthorization /detectnow
pause
Во время первой паузы в этом скрипте убеждаемся, что на проблемном компьютере удалились папка "%windir%\SoftwareDistribution" и файл "%windir%\WindowsUpdate.log", а так же на сервере WSUS удаляем запись о проблемном компьютере (Щелкаем его правой кнопкой мыши -> Удалить):
-
Запускаем мастер очистки сервера:
ставим все галочки и выполняем очистку:
-
Ошибка 80096002
Решение:
На сервер WSUS необходимо установить Обновление для cлужбы Windows Server Update Services 3.0 Пакет обновления 2 (KB2734608), позволяющее службе Windows Server Update Services (WSUS) 3.0 с пакетом обновления 2 предоставлять обновления на компьютерах под управлением Windows Server 2012 и Windows 8.
Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.
-
Ошибка 0x80072efd
2012-07-31 18:36:00:918 1048 dfc PT WARNING: Cached cookie has expired or new PID is available
2012-07-31 18:36:00:918 1048 dfc PT Initializing simple targeting cookie, clientId = 509e242a-6c75-4430-ade8-b7feb439ce23, target group = , DNS name = fileserver.center.local
2012-07-31 18:36:00:918 1048 dfc PT Server URL = http://DC02.center.local:8530/SimpleAut ... eAuth.asmx
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: Send failed with hr = 80072efd.
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2012-07-31 18:36:02:981 1048 dfc PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2012-07-31 18:36:02:981 1048 dfc PT + Caller provided credentials = No
2012-07-31 18:36:02:981 1048 dfc PT + Impersonate flags = 0
2012-07-31 18:36:02:981 1048 dfc PT + Possible authorization schemes used =
2012-07-31 18:36:02:981 1048 dfc PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2012-07-31 18:36:02:981 1048 dfc PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PopulateAuthCookies failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshCookie failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshPTState failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PTError: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc Report WARNING: Reporter failed to upload events with hr = 80072efd.
Решение:
-
Проверяем доступность сервера обновлений с клиентского компьютера
-
Запускаем на клиентском компьютере скрипт:
Код: Выделить всё
proxycfg -d
net stop wuauserv
net start wuauserv
-
Проверяем установлено ли последнее обновление фоновой интеллектуальной службы передачи (BITS)
-
Убеждаемся, что на клиентском компьютере веб-сайт сервера WSUS и веб-сайт Центра обновления Microsoft присутствуют в списке надежных узлов
-
Убеждаемся, что антивирусы и брандмауэры не блокируют доступ к сайтам обновлений сервера WSUS и/или веб-сайту Центра обновления Microsoft
-
Выполняем шаги, рекомендованные для исправления ошибки 0x80070002
[iframe][/iframe][list=1][*] [b]Вопрос:[/b] Как немедленно начать обновление?
[b]Ответ: [/b] [list][*] Немедленное обновление: [code]Wuauclt.exe /detectnow[/code][*] Перерегистрация на сервере WSUS с немедленным обновлением: [code]Wuauclt.exe /resetauthorization /detectnow[/code][/list]
[*] [b]Вопрос:[/b] Как проверить, работает ли клиент обновлений?
[b]Ответ: [/b] Смотрим файл [i]%WINDIR%\WindowsUpdate.log[/i]. Также можно заглянуть в системный журнал.
[*] [b]Вопрос:[/b] Как проверить, работает ли сервер обновлений?
[list][b]Ответ 1: [/b] При помощи команды:
[code]wsusutil checkhealth[/code]
Сама утилита «[b][i]wsusutil[/i][/b]» находится в подпапке «[b][i]Tools[/i][/b]» папки, куда установлен сам WSUS (jобычно - «[b][i]%ProgramFiles%\Update Services\Tools[/i][/b]»[attachment=4]00.jpg[/attachment]
После окончания выполнения команды, смотрим результат в журнале событий «[b][i]Приложения[/i][/b]» («[b][i]Applications[/i][/b]») от источника «[b][i]Windows Server Update Services[/i][/b]».
При отсутствии ошибок, код сообщения будет «[b][i]10000[/i][/b]», категория - «[b][i]Core[/i][/b]» с описанием «[b][i]WSUS is working correctly[/i][/b]»:[attachment=1]05.jpg[/attachment]
[b]Ответ 2: [/b] При помощи браузера нужно зайти на страничку WSUS: «[b][i]http://wsus_server_address.local:XXXX/ClientWebService/client.asmx[/i][/b]», где «[b][i]wsus_server_address.local[/i][/b]» - адрес WSUS сервера, а «[b][i]XXXX[/i][/b]» - его порт.
Если сервер работает нормально, получим ответ от WSUS сервера в виде «[b][i]Ошибка сервера в приложении '/ClientWebService'[/i][/b]»:[attachment=3]01.jpg[/attachment] или [attachment=2]04.jpg[/attachment]
Иначе, будет какое-либо сообщение от IIS сервера ([url=https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BA%D0%BE%D0%B4%D0%BE%D0%B2_%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F_HTTP]ошибки HTTP[/url]), типа [b][i]не удается отобразить эту страницу[/i][/b] или [b][i]не хватает прав для...[/i][/b] или [b][i]неверно сконфигурирован...[/i][/b] или [b][i]у вас отсутствуют разрешения на просмотр этой страницы[/i][/b] и т.п.
[/list]
[*] [b]Вопрос:[/b] Куда качаются обновления?
[b]Ответ: [/b] В папку [i]%WINDIR%\SoftwareDistribution\Download\.[/i] В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).
[*] [b]Вопрос:[/b] Как перенести все обновления с одного сервера WSUS на другой?
[b]Ответ:[/b] Необходимо скопировать содержимое WSUS\Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil. Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS. [url=http://www.wikiznanie.ru/ru-wz/away.php?t=http%3A%2F%2Ftechnet2.microsoft.com%2FWindowsServer%2Fen%2FLibrary%2F457e42ed-f357-44a4-9f7e-7e61f6c3ea941033.mspx%3Fmfr%3Dtrue]Подробно[/url]
[*] [b]Вопрос:[/b] Как вернуть рабочие станции, удаленные с сервера?
[b]Ответ:[/b] Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).
[*] [b]Вопрос:[/b] Как переместить (перенести) базу файлов обновлений (папку [b][i]WsusContent[/i][/b]) на другой диск?
[b]Ответ:[/b] [list=1]
[*] Создаем папку для обновлений WSUS на новом месте (то есть ту папку, в которой будут лежать расшаренные папки WSUS сервера [b][i]UpdateServicesPackages[/i][/b] и [b][i]WsusContent[/i][/b]).
[b]ВНИМАНИЕ!!! расшаривать[/b] (давать общий доступ) к папкам [b][i]UpdateServicesPackages[/i][/b] и [b][i]WsusContent[/i][/b] [b]НЕ НУЖНО[/b], поскольку [b][i]WSUSutil.exe[/i][/b] сама это сделает.
[*] Убеждаемся, что NTFS права на новую папку WSUS такие же как на старую ([b]Администраторы, Система[/b] - полный доступ,[b] Пользователи[/b] - чтение и выполнение, чтение, просмотр папок)
[*] Запускаем утилиту [b][i]%ProgramFiles%\Update Services\Tools\WSUSutil.exe[/i][/b]. Например, чтобы перенести файлы из текущей папки на диск [b][i]E:[/i][/b], в папку [b][i]\Soft\WSUS[/i][/b], - выполняем команду:
[code]"%ProgramFiles%\Update Services\Tools\WSUSutil.exe" movecontent E:\Soft\WSUS E:\Soft\WSUS\movecontent.log[/code]
При этом нет необходимости указывать где именно находится текущая папка с обновлениями, нужно лишь указать КУДА эти обновления копировать ([b][i]E:\Soft\WSUS[/i][/b]) и куда сохранить журнал переноса ([b][i]E:\Soft\WSUS\movecontent.log[/i][/b]).
[*] Видим сообщение: "Изменяется размещение содержимого. Не останавливайте выполнение программы."
[attachment=5]01.JPG[/attachment]
[*] Ждем окончания процесса переноса. Время переноса зависит от размера папки WSUS и скорости дисковой подсистемы. В моем случае 30 ГБ были перенесены примерно за 10 минут. В итоге получаем журнал переноса в указанном нами месте. При успешном выполнении журнал будет выглядеть примерно так:
[quote]2012-11-14T02:26:02 Successfully stopped WsusService.
2010-11-14T02:26:02 Beginning content file location change to E:\Soft\WSUS
2010-11-14T02:36:18 Successfully copied content files.
2010-11-14T02:36:18 Successfully copied application files.
2010-11-14T02:36:21 Successfully changed WUS configuration.
2010-11-14T02:36:24 Successfully changed IIS virtual directory path.
2010-11-14T02:36:24 Successfully removed existing local content network shares.
2010-11-14T02:36:25 Successfully created local content network shares.
2010-11-14T02:36:25 Successfully changed registry value for content store directory.
2010-11-14T02:36:25 Successfully changed content file location.
2010-11-14T02:36:30 Successfully started WsusService.
2010-11-14T02:36:30 Content integrity check and repair...
2010-11-14T02:36:30 Initiated content integrity check and repair.
[/quote]
[*] Проверяем работоспособность WSUS сервера и удаляем файлы обновлений со старого места, освобождая дисковое пространство.[/list]
[b]Примечания:[/b][list]
[*] Справку по утилите [b][i]wsusutil[/i][/b] смотрим так:
[code]wsusutil help[/code]
или по [b][i]wsusutil movecontent[/i][/b] так:
[code]wsusutil help movecontent[/code]
[*] Если диск, где находится база обновлений начал сбоить, то в этом случае нужно копировать только [b]структуру базы обновлений не копируя сами обновления[/b], поскольку копирование самих данных будет сопряжено с определенными проблемами. При этом, отсутствующие файлы обновлений будут скачаны при ближайшей синхронизации. Для копирования только структуры, пользуемся ключом [b][i]-skipcopy[/i][/b]
[*] Для проверки изменения конфигурации WSUS можно просмотреть запись в таблице [b][i]"dbo.tbConfigurationB"[/i][/b] базы данных [b][i]"SUSDB"[/i][/b]. Открываем SQL Management Studio и находим эту таблицу в папке [b][i]"Tables"[/i][/b] базы [b][i]"SUSDB"[/i][/b]. Кликаем правой кнопкой мыши и указываем команду [b][i]"Open Table"[/i][/b]. Параметр в столбце [b][i]"LocalContentCacheLocation"[/i][/b] должен указывать на новое местоположение [b][i]"E:\Soft\WSUS\WsusContent\"[/i][/b].[/list]
[*] [b]Вопрос:[/b] Как удалить неиспользуемые заплатки?
[b]Ответ:[/b] [list][*] [b]1-й способ:[/b] [code]WsusDebugTool.exe /Tool:PurgeUnneededFiles[/code] команда чистки дискового кеша WSUS. На моем сервере после выполнения этой команды освободилось около 40% дискового пространства. Причем удалились и файлы одобренных обновлений. По какому принципу происходит удаление - непонятно. Естественно, после того как одобренные обновления удалились, они стали качаться заново.
[*] [b]2-й способ:[/b] [code]wsusutil deleteunneededrevisions[/code] команда чистки метаданных устаревших обновлений из СУБД. Пока не использовал..
[*] [b]3-й способ:[/b]
Удаляем средствами консоли [i]"Update Services"[/i] - Параметры - Мастер очистки сервера. Этот способ у меня прошел корректно, не удалив ничего лишнего, но освободилось лишь 4% дискового пространства[/list]
[*] [b]Вопрос:[/b] Где хранятся настройки оснастки [i]«Windows Server Update Services»[/i]?
[b]Ответ:[/b] %appdata%\Microsoft\MMC\wsus
[*] [b]Вопрос:[/b] Как изменить порт, который используется для управления WSUS и для обновлений других компьютеров?
[b]Ответ:[/b] Для управления WSUS и для обновлений других компьютеров используется один и тот же порт. Чтобы его сменить, необходимо в [i]Диспетчере служб IIS[/i] среди веб-узлов найти тот, который используется для WSUS и в свойствах этого узла изменить порты TCP и SSL.
[*] [b]Вопрос:[/b] Будет ли работать сервер WSUS, если изменить роль в АД тому компьютеру, на котором установлен этот сервер WSUS?
[b]Ответ:[/b] Если компьютеру, на котором установлен сервер WSUS изменить роль в АД, то сервер WSUS перестанет корректно работать. Чтобы WSUS сервер вновь заработал, необходимо удалить его (с сохранением ВСЕХ настроек и БД) и, затем, установить вновь, указав, что нужно взять все старые настройки и старую БД. При этом, когда установщик предложит вновь создать сайт для WSUS, нужно указать все параметры прежнего сайта. Если это не сделать, то WSUS, возможно встанет на другие порты.
[*] [b]Вопрос:[/b] Как подключиться к панели администрирования WSUS с полными правами? Это необходимо, например, для смены пароля подключения к Proxy-серверу. Если прав будет недостаточно, то поле пароля неактивно:
[attachment=13]01.jpg[/attachment]
[b]Ответ:[/b]
Для того, чтобы подключиться к панели администрирования WSUS с полными правами нужно:
[list=1][*] подключаться по SSL (либо локально):
[attachment=12]03.jpg[/attachment]
[*] учетная запись, от имени которой осуществляется подключение должна входить в группу [b][i]"Администраторы WSUS"[/i][/b].
[attachment=11]02.jpg[/attachment]
Для этого в оснастке [b][i]"Active Directory - Пользователи и компьютеры"[/i][/b] добавляем в группу [b][i]"Администраторы WSUS"[/i][/b]
[attachment=10]05.jpg[/attachment]
нужного пользователя:
[attachment=9]04.jpg[/attachment][/list][/list]
[url=http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ]Оригинал статьи[/url]
[size=150][b]Дополнения:[/b][/size]
[list=1]
[*] [url=http://download.microsoft.com/download/7/7/4/7745a34e-f563-443b-b4f8-3a289e995255/WSUS%20Server%20Debug%20Tool.EXE]WsusDebugTool.exe[/url]
[*] [url=http://technet.microsoft.com/en-us/library/dd939912(WS.10).aspx]Configure Remote SQL[/url]
[*] [b][url=http://technet.microsoft.com/en-us/library/dd939873(WS.10).aspx]Перенос обновлений на другой сервер WSUS[/url]:[/b]
Имхо, [b][color=#BF0000]лучше этого не делать[/color][/b] - проще и быстрее заново закачать все обновления, благо сейчас практически у всех безлимитка. Перенос лично у меня ни разу не прошел полностью корректно. Мало того, что все загрузки - выгрузки идут часов двенадцать, так потом еще пару суток приходится разбираться с косяками - ошибками. А [b]без переноса данных и базы[/b] все просто. Установил сервер WSUS, настроил через доменные политики все компьютеры ЛВС на синхронизацию с ним, настроил параметры автоматической синхронизации с вышестоящим сервером или сервером обновлений Microsoft - и только и делай что одобряй да отклоняй обновления.[list=1]
[*] Проверяем соответствие настроек:[list]
[*] Языки обновлений[*] Скачивать файлы экспресс установки[/list][*] Переносим файлы обновлений:[list] [*] [b]На компьютере источнике[/b] запускаем "Архивация данных" или [code]ntbackup[/code][*] Делаем добавочный (Incremental) бэкап папки [i]"WSUSContent"[/i][*] [b]На компьютере приемнике[/b] запускаем "Архивация данных" или [code]ntbackup[/code][*] Делаем распаковку бэкапа, созданного в предыдущем пункте в папку [i]"WSUSContent"[/i] на компьютере приемнике[/list][*] [b]Копируем метаданные:[/b][list][*] На компьютере источнике выполняем[code]%ProgramFiles%\Update Services\Tools\WSUSutil.exe export packagename logfile[/code][*] Копируем созданные два файла на компьютер приемник и запускаем на нем [code]%ProgramFiles%\Update Services\Tools\WSUSutil.exe import packagename logfile[/code][/list][/list]
[b][size=130]При переносе файлов обновления на сетевой ресурс[/size][/b], необходимо установить следующие настройки безопасности для виртуального каталога «[i]Content[/i]» на IIS:
[list][*] [b][i]Чтение [/i][/b]- «[i]Все[/i]»
[*] [b][i]Чтение[/i][/b] - «[i]Network Service[/i]»
[*] [b][i]Полный доступ[/i][/b] - Учетная запись компьютера, на котором установлен WSUS. вида: [i]COMPUTERNAME$[/i]
[*] [b][i]Полный доступ[/i][/b] - [i]Администраторы WSUS[/i][/list]
[size=120][b]Примечание:[/b] В файловой системе должны быть установлены как NTFS разрешения, вкладка «Безопасность», так и права пользователей на доступ к общему ресурсу.[/size]
В настройках маппинга файлов ([i]Сопоставления обработчиков[/i]) IIS нужно убедиться, что установлены разрешения на чтение
В настройках [b][i]IIS[/i][/b] -> [b][i]Администрирование WSUS[/i][/b] -> [b][i]Проверка подлинности[/i][/b] -> [b][i]Анонимная проверка подлинности[/i][/b] -> Указать пользователя, имеющего права на чтение из каталога «[i]Content[/i]»
[/list]
[hr][/hr]
[hr][/hr]
[b][size=150]Некоторые ошибки и методы решения:[/size][/b][list]
[*] [size=150]Ошибка [b]0x800b0001[/b][/size]
[quote]WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup FATAL: IsUpdateRequired failed with error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Skipping scan, self-update check returned 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Exit code = 0x800B0001[/quote]
[b]Решение:[/b]
[list=1][*] Согласно [url=http://support.microsoft.com/kb/958045]статье[/url], качаем и запускаем на проблемном компьютере [url=http://go.microsoft.com/?linkid=9774322]Microsoft Fix it 50691[/url] от microsoft
[*] Согласно той же статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS скрипт:
[code]regsvr32 Softpub.dll /s
regsvr32 Wintrust.dll /s
regsvr32 Initpki.dll /s
regsvr32 Mssip32.dll /s[/code]
[*] Согласно [url=http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/d5f82273-b269-47ed-8f70-cba3a853e617]статье[/url], запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS :
[code]net stop wuauserv
regsvr32 wuapi.dll /s
regsvr32 wups.dll /s
regsvr32 wuaueng.dll /s
regsvr32 wucltui.dll /s
regsvr32 wuweb.dll /s
regsvr32 msxml.dll /s
regsvr32 msxml2.dll /s
regsvr32 msxml3.dll /s
regsvr32 urlmon.dll /s
net start wuauserv
regsvr32 softpub.dll /s
regsvr32 initpki.dll /s
regsvr32 mssip32.dll /s
regsvr32 wintrust.dll /s
regsvr32 dssenh.dll /s
regsvr32 rsaenh.dll /s
regsvr32 gpkcsp.dll /s
regsvr32 sccbase.dll /s
regsvr32 slbcsp.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 jscript.dll /s [/code]
[*] Согласно [url=http://social.technet.microsoft.com/Forums/en-GB/winserverwsus/thread/72f5195a-4c2b-4719-85d7-a8265eaba268]статье[/url] качаем и устанавливаем на сервер WSUS [url=http://support.microsoft.com/kb/2720211]обновление для Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)[/url]
[b][color=#40BF00]Примечание:[/color][/b] Это обновление устанавливает [i]ПРОСТУЮ[/i] модель восстановления базы [b][i]SUSDB[/i][/b]. При необходимости, ее можно поменять на [i]ПОЛНУЮ[/i] через оснастку [b][i]SQL Server Management Studio.[/i][/b][/list]
[hr][/hr]
[*] [size=150]Ошибка [b]0x80070002[/b][/size]
[quote]2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Failed to read the service id for re-registration 0x80070002
2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Missing service entry in the backup data store; cleaning up[/quote]
[b]Решение:[/b][list]
[*] Согласно [url=http://support.microsoft.com/kb/910336]статье[/url], качаем и запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS [url=http://go.microsoft.com/?linkid=9665683]Microsoft Fix it 50202[/url]. При выполнении ставим галочку "Выполняться в агрессивном режиме"
[*] Согласно [url=http://support.microsoft.com/kb/956698]статье[/url], выполняем скрипт на проблемном компьютере:
[code]reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
net stop wuauserv
del %windir%\WindowsUpdate.log
rd /S /Q %windir%\SoftwareDistribution
pause
net start wuauserv
wuauclt /resetauthorization /detectnow
pause[/code]
Во время первой паузы в этом скрипте убеждаемся, что на проблемном компьютере удалились папка [b][i]"%windir%\SoftwareDistribution"[/i][/b] и файл [b][i]"%windir%\WindowsUpdate.log"[/i][/b], а так же на сервере WSUS удаляем запись о проблемном компьютере (Щелкаем его правой кнопкой мыши -> Удалить):
[attachment=8]03.JPG[/attachment]
[*] Запускаем мастер очистки сервера:
[attachment=7]01.JPG[/attachment]
ставим все галочки и выполняем очистку:
[attachment=6]02.JPG[/attachment][/list]
[hr][/hr]
[*] [size=150]Ошибка [b]80096002[/b][/size]
[attachment=0]03.jpg[/attachment]
[b]Решение:[/b]
На сервер WSUS необходимо установить [url=https://support.microsoft.com/ru-kz/kb/2734608]Обновление для cлужбы Windows Server Update Services 3.0 Пакет обновления 2 (KB2734608)[/url], позволяющее службе Windows Server Update Services (WSUS) 3.0 с пакетом обновления 2 предоставлять обновления на компьютерах под управлением Windows Server 2012 и Windows 8.
[b][color=#40BF00]Примечание:[/color][/b] Это обновление устанавливает [i]ПРОСТУЮ[/i] модель восстановления базы [b][i]SUSDB[/i][/b]. При необходимости, ее можно поменять на [i]ПОЛНУЮ[/i] через оснастку [b][i]SQL Server Management Studio.[/i][/b]
[hr][/hr]
[*] [size=150]Ошибка [b]0x80072efd[/b][/size]
[quote]2012-07-31 18:36:00:918 1048 dfc PT WARNING: Cached cookie has expired or new PID is available
2012-07-31 18:36:00:918 1048 dfc PT Initializing simple targeting cookie, clientId = 509e242a-6c75-4430-ade8-b7feb439ce23, target group = , DNS name = fileserver.center.local
2012-07-31 18:36:00:918 1048 dfc PT Server URL = http://DC02.center.local:8530/SimpleAuthWebService/SimpleAuth.asmx
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: Send failed with hr = 80072efd.
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2012-07-31 18:36:02:981 1048 dfc PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2012-07-31 18:36:02:981 1048 dfc PT + Caller provided credentials = No
2012-07-31 18:36:02:981 1048 dfc PT + Impersonate flags = 0
2012-07-31 18:36:02:981 1048 dfc PT + Possible authorization schemes used =
2012-07-31 18:36:02:981 1048 dfc PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2012-07-31 18:36:02:981 1048 dfc PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PopulateAuthCookies failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshCookie failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshPTState failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PTError: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc Report WARNING: Reporter failed to upload events with hr = 80072efd.[/quote]
[b]Решение:[/b][list]
[*] Проверяем доступность сервера обновлений с клиентского компьютера
[*] Запускаем на клиентском компьютере скрипт:
[code]proxycfg -d
net stop wuauserv
net start wuauserv[/code]
[*] Проверяем установлено ли [url=http://support.microsoft.com/kb/842773/ru]последнее обновление фоновой интеллектуальной службы передачи (BITS)[/url]
[*] Убеждаемся, что на клиентском компьютере веб-сайт сервера WSUS и веб-сайт Центра обновления Microsoft присутствуют в списке надежных узлов
[*] Убеждаемся, что антивирусы и брандмауэры не блокируют доступ к сайтам обновлений сервера WSUS и/или веб-сайту Центра обновления Microsoft
[*] Выполняем шаги, рекомендованные для исправления ошибки [b]0x80070002[/b][/list][/list]