У меня тоже несколько странно прошла миграция в части переноса базы и одобрений. Но когда запустил синхронизацию со старшим WSUS'ом, оказалось что все нормально перенеслось. У SUS и WSUS разный формат хранения информации, опять же вся служебная информация спихнута в базу.

В том то и дело что в папке wsus одна подпапка wsuscontent и вот в ней то создалось немеряно подпапок в которых куча файлов на 2,5Гига. Больше папок нет.


Запустил именно как ты описал, прождал около часа, но размер папки wsus так и неувеличился. Как был 2,5Г так и остался. А размер старого SUSа 3,8Г. Мне кажется что он не все перетащил. Прилагаю лог созданный после завершения операций. Вот его содержимое.

На снимке экрана привожу структуру папок wsusa. И еще хочу раз напомнить, что синхронизацию wsusа я еще ниразу не делал

Короче, контент ты стянул. Почему не стянулась база - ХЗ, попробуй провести синхронизацию, отключив предварительно автоматическое одобрение. Скорее всего твои SQL базы лежат не по дефолту, а где то в другом месте, поэтому тут мы их и не наблюдаем. Теперь, если ты одобришь обновление, которое уже имеешь, то оно "начнет скачиваться", но скачается в миг и без лишнего траффика ;)

Вы уж меня простите за столь назойливость, но не хочется сделать ошибок. Итак. Провел я синхронизацию предварительно вырубив обе галочки в "параметрах автоматиченского одобрения", т.е. автоматическое убрал. Провел синхронизацию. Прошла она довольно таки быстро с минимальным (около 10М) объемом трафика. Вот теперь и вопрос. Дальше мне куда идти и что давить ? Идти на вкладку "обновления" и выбрать все 463 обновления и их "одобрить для установки" или "одобрить для обнаружения" ??

2 JAZZUIN

Да этих инструкций на русском по установке, настройке полно. Хочется слышать мнение реально установивших и пользовавшихся пользователей. Дабы знать как на самом деле все это происходило и будет происходить.
Кстати вот еще инструкцию залил сюда (на русском)

Для тех кто не пробовал и по русски
 

Для тех кто не пробовал и по русски http://www.networkdoc.ru/files/insop/win2003/read.html?wsus.html

karalka
Можно и так. Лично я люблю "медленно и нежно" =) То есть я сначала устанавливаю так называемые обновления WSUS (у меня это обновление win инсталлера и BITS, к примеру). Потом последние сервис паки. Потом ищу в порядке увеличения возраста обновления, которые заменяют другие обновления, ставлю их. В конце-концов ставлю все оставшееся на обнаружение и ставлю только те, которые необходимы. В итоге вся процедура занимает дня три-четыре, но ставлю я только то, что необходимо.

Ну вот вроде как всё из СУСа затянулось во ВСУС, все синхронизировалось, получило одобрение и готово к установке и компы начали добавляться. Прошло более суток и всус стал писать что некоторые компы нуждаются в обновлении, НО от них небыло получено отчета и может поэтому обновления не устанавливаются автоматом (у меня настроено чтобы автоматом). В настройках "Компьюетры" выбрано, что компы добавляются при помощи групповой политики. Политику обновлял и на тестовом компе давал команду wuauclt /detectnow для принудительного обнаружения компа. Но вот до сих пор он обновления со всуса не хачет ставить. Смотрю на вкладке "компьютеры" инфу о данной машинке и там написано. Группа компьюетров - неназначенные компьютеры. Запрошенная группа - Unassigned Computers. И весит предупреждение - этот компьюетр не отправлял отчет о состоянии. Скорее всего тут и получается загвоздка.... Где копать ?

В GPO настроены targeting group ???

Групповая политика у меня применяется ко всем компьютерам находящихся в домене, т.е. ко всему домену. Или мне надо удалить устаревшие метаданные домена ?

Я спрашивал - настроены ли в GPO конкретные параметры, т.е. targeting group.

Ну я уже просто и незнаю в чем дело. Политики настроены нормально. В них указано к какой именно группе присоеденять компы, через какой промежуток времени проводить опрос (поставил 1 час) обновлений и т.п. На сервере всус в созданной мною группе появилось 3 компа и всё, больше туда уже больше суток ничего не попадает. Причем мой тестовый комп туда нивкакую нелезет. Сколько я писал команду gpupdate на контролере и на клиенской машине, а также писал wuauclt /detectnow на клиентах - нивкакую они не появляются. Картинку кидаю для просмотра. Люди добрые помогите советом.

Бывает, я такие машины загоняю на windowsupdate сайт, они апдейтят службу автоапдейта, после этого все прекрасно работает. Машины должны входить в домен либо руками нужно прописывать, откуда и когда апдейтится. Такая тавтология ... :)

Я почитал форум и у меня возник вопрос будет ли коректно работать WSUS в сети без домена, я так понимаю нужно пробежаться по всем машинам и настроить на них путь к серверу обновлений ?

Читая мануал ttp://www.networkdoc.ru/files/insop/win2003/read.html?wsus.html
наткнулся на фразу: "Перед развертыванием WUS необходимо установить IIS..", так ли это необходимо и будет ли коректно работать WSUS без него, для нашей сети IIS совершенно ни кчему

Да наличие сего чуда ОБЯЗАТЕЛЬНО и без него ВСУС работать просто НЕ будет. Да и какие он тебе проблемы принесет, я думаю что никаких.

Будет... Только придется действительно "пробежаться" по всем машинам и все настроить. Кстати, именно бегать вполне себе незачем - пользуйте mmc =) И, разумеется, придется настраивать это дело для каждой новой машины.
Как сказал выше karalka - необходимо. И не вижу здесь ничего странного - WSUS помимо прочего web сервер для клиентов обновления и консоль управления у него тоже в web интерфейсе

Ну, вроде как победил я это дело. Попотеть же пришлось. Вот выход на который натолкнул меня супер чел KomatoZo.

Но вот у меня то как раз небыл поставлен НЕТ до ИИС, а как раз наоборот. ИИС уже стоял и только я начал ставить ВСУС как он мне сказал, что поставь дружище НЕТ и я поставил и тогда установка ВСУСа продолжилась. Похоже, что НЕТ просто кривовато встал. Снес НЕТ, ВСУС, перезагрузился и поставил все по новой и в итоге - работает. А вот простая переустановка ВСУСа непомогала. Удачи всем.

Доброе время суток. Помогите с решением следующей проблемы.
Есть локалка. Домен на Active Directory. Отсутствует подключение к интернету. Такова политика компании и не мне ее обсуждать. Компов много. Хочу настроить автоматическое обновление. Установил WSUS, все нормально. Но как скормить ему обновления, скачанные вручную? Нет возможности развернуть сервер подключенный к инету и провести ручной перенос скачаных обновлений. Может как-нить извернуться? И если нельзя, то можете посоветовать нормальное ПО для этих целей. А то надоело на каждый комп каждый раз руками ставить или постоянно лазить в политики.
Заранее благодарен.

Думаю у ВСУСа нет такой возможности ручками подложить скаченное. Когда был СУС тому можно было подкладывать. Ежели только взять у кого то рабочий всус и синхронизироваться с него. Думаю это может прокатить

Karalka, спасибо. А для SUS это точно можно делать? И где взять его? Где прочитать про него? Я только недавно начал заниматься этой проблеммой, и пока ничего не знаю. Слышал про еще один продукт SMS, никто не может рассказать про него?

Я мог бы немного наколоть его, т.е. создать сайт типа download.microsoft.com, и подложить туда апдейты и заставить их скачиваться оттуда. Но где взять инфу для базы данных? И в каком формате сами обновления храняться? Я думаю что наколоть можно что угодно, главное знать что надо сделать и знать формат данных.

[QUOTE=CrazyDog]

Да сус я сам лично переустанавливал не раз и обновления просто подкладывал тупо и он их хавал. Но синхронизацию все же сделать придется, чтобы он все это дело упорядочил и проглотил для дальнейшей функциональной работы. И самое главное СУС больше не поддерживается компанией майкрософт.


СУС уже не поддерживается майкрософтом и поэтому ты им полнофункционально не воспользуешься. Только если был последний вариант быкапа, то только взять отртуда. Вес его примерно со всеми обновлениями 2,5гига.


Про данного монстра, в хорошем слове, слышал , но не пользовался. И это достаточно не легкий продукт. По крайней мере труднее и сложнее ВСУСа. И к нему надо полнофункциональный кряк найти дабы он работал. Кряк правда у меня есть.


Нет не наколешь. Если СУСу достаточно было просто скопировать содержимое и подложить и он это хавал. А вот новая версия это уже прога под названием ВСУС и она просто так невоспримет твои обновления никак. Так что в новой версии , а точнее ВСУСу без нета никак. Можно найти выход если только провести синхронизацию от другого сервера ВСУС. Т.е. принести его и указать твоему всусу сделать синхронизацию см него по локальной сети. Только так. Так что как ты его накалывать собрался это дело гнилое. Тем более ВСУС со всей базой у меня около 7 гигов. И ежели у тебя раньше не стоял СУС то тебе придется всю базу вытягивать с инета. У меня стоял сус и я просто делал с него миграцию во ВСУС и поэтому все в норме.
Ссылки на темы по сусу и всусу я прикрепил в файле




QUOTE]

Атцтавить макать капитана!!! Неправда это =) Можно не таскать никуда никакой сервер. То есть сервер с ИНетом нужен по любому, как раз из-за этой несчастной (будь она трижды неладна ) базы данных WSUS. Потом с него можно сделать export, этот самый export перенести на каком-нибудь носителе на твой изолированный сервер и сделать import.

-----

Что касается SMS... Если суть только в обновлениях - то нафиг этот монстр не нужен.

-----

Разворачивать обновления можно еще через GPO, но для мелких обновлений это геморрой несказанный.

О том что инет будет нужен я в своем посте указал, что без него он никак это дело не сделает. А вот про экспорт\импорт немного подзабыл. Но ничего. Так что дружище CrazyDog без нета ты никуда ничегось не сделаешь

К великому моему сожадению инета нету и не будет. так что продолжу все делать руками. Спасибо за ответы.

Ээээ... Милейший... Ну дома даже можно эту дрянь поставить =) Если, конечно жаба не душит. У знакомых админов поспрошать - может кто уже у себя внедрил, или интересно будет внедрить. Можно у него забирать =)
Ну просто так сдаваться то не стоит =)))))

Я же говорю, это не мое право. В моей организации нельзя иметь внешние подключения. В связи с этим и куча проблем имеется. Поэтому и спрашивал про "ручками подсунуть". И мне еще разрешают обновления приносить. Запретить могут, и ваще потом посадят ;)

А еще ты упомянул про GPO. Где прочитать инфу?

Я по мобильнику в инет выхожу. Жаба задушит. И не надо смеяться . Таковы условия жизни.

Молодой чемодан.... Вы, похоже, не читаете. Вам сказано, что можно без внешнего подключения, только с "внешним" винтом. Для этого MS и сделала возможность экспорта/импорта. Не можете так - что ж, придется обходиться без обновлений.
Потом - не посадят. Если есть письменное разрешение сейчас приносить ручками. Хотя... Но это уже к юристам. Я бы СИЛЬНО старался не делать ничего, противоречащего письменным политикам безопасности. Но это я.
В любой книге по Active Directory.
А никто и не смеется. У меня вот дома даже компа нет - никто же надо мной не смеется =))))

И немного отсебятины. Если уж у вас в конторе такие суровые правила безопасности, то я бы на твоем месте постарался доказать начальству, что бновления необходимы и их можно доставлять в сеть так, как описано в начале. В качестве аргументов можно привести следующее: статистику по критическим патчам безопасности, тот факт, что от 40 до 60% инцидентов в области ИБ приходится на собственных сотрудников, таким образом отсутствие внешних подключений отнюдь не панацея, хотя и полезно. Ну и так далее.
Вот если убедишь, все может стать намного удобнее и уютнее =)

Думаю дружище у тебя немного вариантов исходя из вынеописанного:
Вариант № 1
1. найти в любом случае человека в своем городе у которого есть функционирующий СУС или ВСУС. Почему в своем городе, да потому что сус это 2гига, всус - 7 гигов. А раз нет инета то через мобилку тебе их не выкачать.
1.1. выпросить у него эти обновления в виде "эспорта" (как писал мною уважаемый KomatoZo )
1.2. Установить у себя СУС или ВСУС (смотря что найдешь) и залить "импортом" то что тебе дали.
1.3. Пользоваться
Вариант № 2
Пока мной не придуман

Ты поднимал вопрос о том , что такое ГПО - групповая политика безопасности. Вот когда у тебя будет домен, поднят актив директори и тогда ты поймешь что такое групповая политика, а раз у тебя этого нет, то этим голову ты себе не заморачивай. Т.к. вся эта процедура, поверь, не бабочку лохматить ;)

Эээ... а домена нет??? Тогда и обновления с WSUS настроить тяжеловато будет...

Спасибо за ответ. Я сначала не сообрахил, думал что GPO какой-нить внешний софт. Домен есть, средненький, и он мне уже надоел. Ладно, буду искать человека с работающим WSUS.

Ну без групповых политик ты наживешь геморой. Ходить и на каждом компе настраивать политику. Либо есть у ВСУСа своя "типа политика" в которой ты добавляешь ручками каждый комп. Короче потрудится придется. Но после всех этих трудов - благодать. Винда, офис и прочяя фигня обновляется регулярно.

Групповые политики использую. На каждый отдел свой набор. А ходить и на каждом настраивать политику это нескольких дней не хватит. Время дороже. ТОка через GPO надо проследить чтобы выполнилось действие, а потом убрать его. А то уже было, везде новый Messenger ставил, так забыл убрать из политики, на протяжении недели при каждой загрузке ставился заново. Пока не прибежали самые смелые пользователи и не сообщили.

Нету. Все только через GPO. Но без домена на каждом компе отдельно, а в домене проще - можно на OU. Или на весь домен сразу.
Это как это "надоел" ??? =))))
Значит неправильно ставили. Если честно, то в вашей ситуации я сильно рекомендую почитать пару книжек по экзаменам MS. Или пару справочников администратора по MS. Или хоть что-то. Потому что как я вижу Вы своими действиями наживаете себе же кучу преотличнейшего геморроя. И не потому что глупый - отнюдь. А просто потому что не знаете как и что можно сделать правильно.

Надоел потому что я программист. А администрирование на меня вешает начальство, тем самым пряпятствуя разработке. А спашивает вдвойне. И приходиться изучать. Спасибо за советы. Штудирую книгу по AD.

karalka
Уг. А вот SP подложить проще, чем выкачивать на каком-нибудь диал-апе гиг или около того =) Так что если работает - то я принимаю метод на частичное вооружение =)

Согласен я с тобой полностью, но вот принимать такое решение на счет обновлений и такого, пожалуй , небольшого прожорливого в трафике как ВСУСа, не имея наличия инета - это не совсем мудро. А последующие где брать ? Все постоянно ручками где то добывать, подкладывать, переименовывать. Вот у меня скажем он тянул SP2 для офиса 2003 (если конечно не ошибся) то он весил 1 ГИГ !!!! и это только для русского языка (в настройках выбрано обновления только для русских версий).

karalka
Ну... если мне не к спеху проинсталлировать новый СП, а мне как правило не горит, то он приходит со следующим MSDN зачастую =)

Вариант 2 есть!
 

Вообщем так, чтобы подсунуть в базу Wsus уже скачанный обновления вручную их надо переименовать
таким же именем каков хэш sha1 самого файла, вычислить хэш обновления можно с помощью проги
от Микрософта fciv.exe
Находится она в обновлении windows-kb841290-x86-enu.exe

http://здесь.была.ссылка/windows-kb841290-x86-enu.exe

Вот пример:

D:\Distrib\WinUpdate\fciv>fciv.exe -sha1 WindowsXP-KB893066-x86-RUS.exe
//
// File Checksum Integrity Verifier version 2.05.
//
897a420e41a445d937e8355a2b9cfe2b93a827e1 windowsxp-kb893066-x86-rus.exe

Имя такого обновления должно иметь такой вид: 897a420e41a445d937e8355a2b9cfe2b93a827e1.exe

Так выглядят все обновления в базе WSUS. Все обновления разложены по подпапкам, имена которых
состоят из двух знаков( букв или цифр), типа 00, A0, 1F. Так вот то обновление нужно скопировать
в папку E1 , если нет, то создать ее и скопировать туда файл. А все потому, что все обновления
находятся в подпапках имена которых совпадают по двум последним знакам имени файла. Вот когда
скопируешь файл в нужную папку, дальше в WSUS делаешь загрузить обновление, но оно его не будет
с инета грузить, а подхватит с винта и тут же скажет, что загружено успешно. Пробуйте, и так
со всеми обновлениями подкладывать вручную.

p.s.
Естественно все обновления вручную подкладывать надо при остановленных всех закачках с инета обновлений.

satorius
Прямые ссылки на закачку софта у нас в другом разделе.
Устное предупреждение!

На сайте Microsoft'а нашел симулятор установки Wsus.

http://www.microsoft.com/windowsserv...sus/viewer.htm

На мой взгляд очень полезная штука для новичка

А я вот прошел по твоей ссылке и что то как раз WSUSа то и не нашел , а нашел SUS . Если мне память не отшибает тол его уже ставить нет смысла, т.к. с примерно с лета этого года он прекратит существование, т.е. поддержку и тогда он попросту будет бесполезен.