windows server 2003+wsus+windows 7
установил сервер обновлений на windows server 2003 sp2. в сети появилось много рабочих станций на windows 7. все они находятся в домене. в политиках прописал в административных шаблонах параметры обновления. на станциях с win xp все замечательно - все скачивается - все обновляется. на станциях же с windows 7 такое ощущение что политики не цепляются. возможно проблема в том, что ветки в групповых политиках называются по разному:
в windows server 2003 - windows update
в windows 7 - центр обновления windows.
подскажите что можно с этим сделать. переходить на 2008 сервер не хочется ибо все исправно работает кроме всуса. возможно ли на клиентской машине настроить политику и сделать экспорт-импорт на сервер? какими средствами? будет ли это решением проблемы?
|
Запустите Group Policy Results Wizard в консоли управления GPMC и посмотрите применяются ли нужные политики к рабочим станциям под Windows Seven.
У меня Seven обновляются с wsus без проблем (правда машинки пока не в домене).
Сегодня, по свободе, постараюсь добавить ПК под Seven на виртуальной машине в домен. О результате сообщу.
|
| Petya V4sechkin |
17-11-2010 16:22 1544939 |
Ma3oBblu, WSUS 3.0 SP2 установлен?
Цитата:
Цитата KB972455
Support for Windows 7 clients
|
|
проблема в том, что если руками на станции с вин 7 поправить локальную политику через Gpedit.msc то все работает. но вот с АД брать почему то не хочет. подозреваю что проблема в разных названиях веток.
скрины для наглядности:
win7 
winxp(server2003) 
Petya V4sechkin, версия 3.2.7600.226. апдейт ставил недавно.
проблема не столько в всусе сколько в групповых политиках наверное, в их отличии в 2003 сервере и вин 7. |
| Petya V4sechkin |
17-11-2010 16:49 1544970 |
Цитата:
Цитата Ma3oBblu
в их отличии в 2003 сервере и вин 7.
|
Раздел реестра тот же:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
Цитата:
Цитата Ma3oBblu
такое ощущение что политики не цепляются
|
Ну так проверьте.
Например, запустите rsop.msc на клиентах. Посмотрите журнал событий. |
сегодня доступа к клиентам нет уже. завтра попробую прописать обновление в дефолтной доменной политике.
|
запуск rsop'a на клиентах ничего не дал. политика в которой прописаны параметры обновления не цепляется вообще.
при gpupdate /force выдается следующее:
Цитата:
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Windows\System32>gpupdate /force
Обновление политики...
Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Во
зможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере дом
ена учетная запись еще не реплицирована на текущий контроллер домена).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.
|
в консоли управления групповой политикой при попытке сделать результирующую политику следующее:
памажите люди добрые - умаялся уже. к следующей неделе надо доделать уже.
в журнале на клиентской машине:
Цитата:
Событие 1055, GroupoPolicy
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
|
еще есть вот это:
Цитата:
Событие 14, Security-Kerberos
Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных NIT\307_1.
|
машина с пустым паролем (пк для учащихся) |
А выполните ка на машине с windows seven команду gpresult | more
И покажите результат команды ipconfig /all на контроллере. Я так понимаю, что wsus установлен на контроллере домена?
|
| Petya V4sechkin |
18-11-2010 12:03 1545569 |
Ma3oBblu, и с клиента ipconfig /all тоже.
Антивирус/файрвол/брандмауэр отключать пробовали?
|
K-serega, да всус на контроллере домена.
ipconfig:
Цитата:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\MaZA>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server01
Основной DNS-суффикс . . . . . . : nit.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : nit.local
internet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-E0-4C-67-7B-6C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.10.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Ba
se-T Controller
Физический адрес. . . . . . . . . : 00-22-15-59-6D-45
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.
|
1
Petya V4sechkin, антивирус стоит мсе на клиентах, др веб на серваке. брандмауэр отключен и там и там. на серваке юзергейт. правила стандартные.
от машин опять ушел( а что делает команда gpresult | more?
P.S.: на одной машине, преподавательской, где доменный пользователь является локальный админом политика завелась и обновление проходит. на остальных же одинаковые ошибки.
|
gpresult | more - отображает результирующую политику для указанного компьютера. Выводит результат по частям. Там можно будет посмотреть какая политика применяется для компьютера в Вашем случае.
Еще хотелось бы посмотреть nslookup 192.168.10.2 с клиентской машинки.
|
| Petya V4sechkin |
18-11-2010 13:25 1545622 |
Цитата:
Цитата Ma3oBblu
антивирус стоит мсе на клиентах
|
Ну отключите для эксперимента.
ipconfig /all с клиента покажите.
Цитата:
Цитата Ma3oBblu
Событие 1055, GroupoPolicy
|
Error code какой? |
Petya V4sechkin, к клиентам доберусь только завтра. error code и есть 1055
|
| Petya V4sechkin |
18-11-2010 13:44 1545631 |
Цитата:
Цитата Ma3oBblu
error code и есть 1055
|
Ссылку ткните. |
Там написано Applies To: Windows Server 2008.
В данном случае wsus установлен на 2003, насколько я понял. |
сейчас роюсь на сервере в логах. вот это имеет отношение к проблеме?
Цитата:
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 17.11.2010
Время: 10:00:14
Пользователь: Н/Д
Компьютер: SERVER01
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/SERVER01. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
|
и вот такое:
Цитата:
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10006
Дата: 18.11.2010
Время: 9:43:54
Пользователь: Н/Д
Компьютер: SERVER01
Описание:
Ошибка DCOM "Сервер RPC недоступен. " с компьютера 307-3 при попытке активации сервера:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
|
Petya V4sechkin, ссылку тыкал сегодня много раз уже)
K-serega, ерроры с клиента windows 7. а всус на 2003 |
| Petya V4sechkin |
18-11-2010 13:57 1545642 |
Цитата:
Цитата Ma3oBblu
ссылку тыкал сегодня много раз уже)
|
Цитата:
Цитата K-serega
Там написано Applies To: Windows Server 2008
|
Примените ее к Windows 7.
Цитата:
Цитата TechNet
The Group Policy service logs the name of the domain controller and the error code. This information appears on the Details tab of the error message in Event Viewer. The error code (displayed as a decimal) and error description fields further identify the reason for the failure.
|
|
Время: 17:18.
© OSzone.net 2001-
