Windows Server Update Services (WSUS & SUS), часть III - 115:: В помощь системному администратору:: Компьютерный форум Ru.Board • • • • » » » » Windows Server Update Services (WSUS & SUS), часть III Модерирует:, • • Страницы: 115 Moderator Финальная версия WSUS 3.0 SP2 доступна для скачивания: Вся необходимая документация есть на сайте WSUS: Если WSUS видит Windows 8 и Windows Server 2012 как Windows XP 64, ставим это обновление: (перед установкой рекомендуется сделать резервную копию).

. Вопрос: Как немедленно начать обновление? Ответ:. Немедленное обновление: Код: Wuauclt.exe /detectnow. Перерегистрация на сервере WSUS с немедленным обновлением: Код: Wuauclt.exe /resetauthorization /detectnow. Вопрос: Как проверить, работает ли клиент обновлений?

Ответ: Смотрим файл%WINDIR% WindowsUpdate.log. Также можно заглянуть в системный журнал. Вопрос: Как проверить, работает ли сервер обновлений? Ответ 1: При помощи команды: Код: wsusutil checkhealth Сама утилита « wsusutil» находится в подпапке « Tools» папки, куда установлен сам WSUS (jобычно - «%ProgramFiles% Update Services Tools». Иначе, будет какое-либо сообщение от IIS сервера , типа не удается отобразить эту страницу или не хватает прав. Или неверно сконфигурирован.

Или у вас отсутствуют разрешения на просмотр этой страницы и т.п. Вопрос: Куда качаются обновления? Ответ: В папку%WINDIR% SoftwareDistribution Download.

В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции). Вопрос: Как перенести все обновления с одного сервера WSUS на другой? Ответ: Необходимо скопировать содержимое WSUS Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil.

1. It is helpful if you have multiple SUS servers in a single location and want to consolidate the SUS servers onto one WSUS server. If you intend to map remote SUS approvals to a WSUS computer group, first create the group on WSUS. Соответственно wsusutil.exe migratesus /content c: downloads /log update.log У меня получилось внести так второй сервиспак к Office 2003 Только иногда ругается на отсутствие EULA - ну так ничего - потом лицензии докачиваются отдельно Вроде так.
2. Windows Server Update Services: что это и зачeм нужно? Если говорить об этом сeрвисe простым языком, eго можно описать как программноe обeспeчeниe для автоматичeского обновлeния ОС и ПО, устанавливаeмоe исключитeльно на сeрвeр, к которому подключаются остальныe пользоватeльскиe тeрминалы, объeдинeнныe в eдиную локальную или виртуальную сeть.. Трeбования к установкe. Для службы WSUS настройка и использованиe нeвозможны бeз соблюдeния ряда начальных условий. Тут слeдуeт обратить вниманиe на основныe компонeнты, которыe потрeбуeтся изначально скачать и инсталлировать на сeрвeр, eсли они отсутствуют. В качeствe приоритeтов можно выдeлить слeдующиe компонeнты.

Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS. Вопрос: Как вернуть рабочие станции, удаленные с сервера? Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).

Вопрос: Как переместить (перенести) базу файлов обновлений (папку WsusContent) на другой диск? Ответ:. Создаем папку для обновлений WSUS на новом месте (то есть ту папку, в которой будут лежать расшаренные папки WSUS сервера UpdateServicesPackages и WsusContent).

Процесс Svchost.exe, содержащий экземпляр wuauserv, может. В WSUS 2.0 на странице Automatic Approval Options (Параметры автоматического утверждения) в разделе Revisions to Updates (Редакции обновлений) установлен. Aug 23, 2007 - Сравнение WSUS с двумя широко распространенными. Можно отметить его как одобренное (Approved), что позволит клиентам. Update требует ввести ключ серверной лицензии в процессе установки.

Расшаривать (давать общий доступ) к папкам UpdateServicesPackages и WsusContent НЕ НУЖНО, поскольку WSUSutil.exe сама это сделает. Убеждаемся, что NTFS права на новую папку WSUS такие же как на старую ( Администраторы, Система - полный доступ, Пользователи - чтение и выполнение, чтение, просмотр папок). Запускаем утилиту%ProgramFiles% Update Services Tools WSUSutil.exe. Например, чтобы перенести файлы из текущей папки на диск E:, в папку Soft WSUS, - выполняем команду: Код: '%ProgramFiles% Update Services Tools WSUSutil.exe' movecontent E: Soft WSUS E: Soft WSUS movecontent.log При этом нет необходимости указывать где именно находится текущая папка с обновлениями, нужно лишь указать КУДА эти обновления копировать ( E: Soft WSUS) и куда сохранить журнал переноса ( E: Soft WSUS movecontent.log). Видим сообщение: 'Изменяется размещение содержимого. Не останавливайте выполнение программы.'

2012-11-14T02:26:02 Successfully stopped WsusService. 2010-11-14T02:26:02 Beginning content file location change to E: Soft WSUS 2010-11-14T02:36:18 Successfully copied content files. 2010-11-14T02:36:18 Successfully copied application files. 2010-11-14T02:36:21 Successfully changed WUS configuration. 2010-11-14T02:36:24 Successfully changed IIS virtual directory path. 2010-11-14T02:36:24 Successfully removed existing local content network shares.

2010-11-14T02:36:25 Successfully created local content network shares. 2010-11-14T02:36:25 Successfully changed registry value for content store directory. 2010-11-14T02:36:25 Successfully changed content file location. 2010-11-14T02:36:30 Successfully started WsusService. 2010-11-14T02:36:30 Content integrity check and repair. 2010-11-14T02:36:30 Initiated content integrity check and repair.

Проверяем работоспособность WSUS сервера и удаляем файлы обновлений со старого места, освобождая дисковое пространство. Примечания:. Справку по утилите wsusutil смотрим так: Код: wsusutil help или по wsusutil movecontent так: Код: wsusutil help movecontent.

Если диск, где находится база обновлений начал сбоить, то в этом случае нужно копировать только структуру базы обновлений не копируя сами обновления, поскольку копирование самих данных будет сопряжено с определенными проблемами. При этом, отсутствующие файлы обновлений будут скачаны при ближайшей синхронизации.

Для копирования только структуры, пользуемся ключом -skipcopy. Для проверки изменения конфигурации WSUS можно просмотреть запись в таблице 'dbo.tbConfigurationB' базы данных 'SUSDB'. Открываем SQL Management Studio и находим эту таблицу в папке 'Tables' базы 'SUSDB'.

Кликаем правой кнопкой мыши и указываем команду 'Open Table'. Параметр в столбце 'LocalContentCacheLocation' должен указывать на новое местоположение 'E: Soft WSUS WsusContent '. Вопрос: Как удалить неиспользуемые заплатки? Ответ:. 1-й способ: Код: WsusDebugTool.exe /Tool:PurgeUnneededFiles команда чистки дискового кеша WSUS. На моем сервере после выполнения этой команды освободилось около 40% дискового пространства. Причем удалились и файлы одобренных обновлений.

По какому принципу происходит удаление - непонятно. Естественно, после того как одобренные обновления удалились, они стали качаться заново. 2-й способ: Код: wsusutil deleteunneededrevisions команда чистки метаданных устаревших обновлений из СУБД. Пока не использовал. 3-й способ: Удаляем средствами консоли 'Update Services' - Параметры - Мастер очистки сервера. Этот способ у меня прошел корректно, не удалив ничего лишнего, но освободилось лишь 4% дискового пространства.

Вопрос: Где хранятся настройки оснастки «Windows Server Update Services»? Ответ:%appdata% Microsoft MMC wsus. Вопрос: Как изменить порт, который используется для управления WSUS и для обновлений других компьютеров?

Ответ: Для управления WSUS и для обновлений других компьютеров используется один и тот же порт. Чтобы его сменить, необходимо в Диспетчере служб IIS среди веб-узлов найти тот, который используется для WSUS и в свойствах этого узла изменить порты TCP и SSL. Вопрос: Будет ли работать сервер WSUS, если изменить роль в АД тому компьютеру, на котором установлен этот сервер WSUS? Ответ: Если компьютеру, на котором установлен сервер WSUS изменить роль в АД, то сервер WSUS перестанет корректно работать. Чтобы WSUS сервер вновь заработал, необходимо удалить его (с сохранением ВСЕХ настроек и БД) и, затем, установить вновь, указав, что нужно взять все старые настройки и старую БД.

При этом, когда установщик предложит вновь создать сайт для WSUS, нужно указать все параметры прежнего сайта. Если это не сделать, то WSUS, возможно встанет на другие порты. Вопрос: Как подключиться к панели администрирования WSUS с полными правами? Это необходимо, например, для смены пароля подключения к Proxy-серверу. Если прав будет недостаточно, то поле пароля неактивно. Дополнения:.: Имхо, лучше этого не делать - проще и быстрее заново закачать все обновления, благо сейчас практически у всех безлимитка.

Перенос лично у меня ни разу не прошел полностью корректно. Мало того, что все загрузки - выгрузки идут часов двенадцать, так потом еще пару суток приходится разбираться с косяками - ошибками. А без переноса данных и базы все просто. Установил сервер WSUS, настроил через доменные политики все компьютеры ЛВС на синхронизацию с ним, настроил параметры автоматической синхронизации с вышестоящим сервером или сервером обновлений Microsoft - и только и делай что одобряй да отклоняй обновления. 2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Failed to read the service id for re-registration 0x800-07-31 20:12:39:773 900 1ff8 Agent WARNING: Missing service entry in the backup data store; cleaning up Решение:. Согласно, качаем и запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS.

2012-07-31 18:36:00:918 1048 dfc PT WARNING: Cached cookie has expired or new PID is available 2012-07-31 18:36:00:918 1048 dfc PT Initializing simple targeting cookie, clientId = 509e242a-6c75-4430-ade8-b7feb439ce23, target group =, DNS name = fileserver.center.local 2012-07-31 18:36:00:918 1048 dfc PT Server URL = 2012-07-31 18:36:02:981 1048 dfc Misc WARNING: Send failed with hr = 80072efd. 2012-07-31 18:36:02:981 1048 dfc Misc WARNING: SendRequest failed with hr = 80072efd. Тип события: Ошибка Источник события: Windows Server Update Services Категория события: Core Код события: 10012 Дата: Время: 8:34:28 Пользователь: Н/Д Компьютер: Server01 Описание: Права доступа для каталога C: WSUS установлены неправильно.

Проблема: Если произошел сбой на жестком диске или повреждены файлы обновлений или пришлось заменить диск, на котором хранились файлы обновлений сервера WSUS или пришлось восстанавливать базу данных сервера WSUS, то все файлы обновлений необходимо синхронизировать с метаданными в базе сервера WSUS. Решение: Для синхронизации необходимо запустить wsusutil с параметром reset: Код: wsusutil reset После запуска этой команды сервер WSUS немедленно начнет проверку соответствия строкам метаданных в базе данных WSUS сопоставленного им содержимого, хранящегося в файловой системе. Если содержимое отсутствует или повреждено, WSUS выполнит загрузку содержимого заново. Site Admin Сообщения: 1322 Зарегистрирован: 17 авг 2004 16:20, Вт. Очистка истории синхронизации Когда сервер WSUS установлен на слабом сервере, со временем, при накоплении большого количества выполненных заданий синхронизации, может возникнуть проблема, связанная с тем, что оснастка администрирования WSUS не успевает открыть историю синхронизации за отведенное время. После чего производится отключение оснастки от сервера WSUS. В результате чего, невозможно просмотреть журнал истории синхронизации.

При этом сервер WSUS работает нормально, и синхронизация выполняется по расписанию, судя по письмам, которые WSUS рассылает после окончания синхронизации. Как увеличить время ожидания ответа от сервера WSUS я не нашел, поэтому единственный способ получить доступ к журналу истории синхронизации - это очистить его непосредственно sql запросом к SQL базе данных WSUS (можно прямо из оснастки « SQL Server Management Studio»: Код: DELETE FROM SUSDB.dbo.tbEventInstance WHERE EventNamespaceID = 2 AND EVENTID IN (381, 382, 384, 386, 387, 389) Естественно, все события из журнала удалятся, но зато новые будут отображаться без проблем. Примечание: Если используется внутренняя база WSUS при подключении вместо имени сервера указываем: Код:. Pipe MSSQL$MICROSOFT##SSEE sql query Site Admin Сообщения: 1322 Зарегистрирован: 17 авг 2004 16:20, Вт. Поддержка обновлений Windows 10 Для того, чтобы старенький сервер WSUS 3.2 смог поддерживать обновления для новой операционной системы Microsoft Windows 10, необходимо:. Обновить и сервер WSUS и ОС Windows Server, на котором установлен WSUS до последних доступных обновлений из центра обновлений Microsoft.

Вообще, конечно, такие обновления нужно устанавливать без дополнительных напоминаний. Установить по очереди 4 обновления для сервера WSUS 3.0 (SP2): Build 3.2.7600.226:. KB2720211.

После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.251. KB2734608. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.256. KB2828185. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.262. KB2938066.

После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.274 Текущую версию сервера можно посмотреть в оснастке управления WSUS, кликнув по имени сервера. Кроме того, судя по и, для полноценной работы с обновлениями для Windows 10, все же рекомендуется обновление сервера WSUS 3.2 до WSUS 4.0 и операционной системы сервера до MS Windows Srver 2012(R2) или MS Windows Server 2016, так как WSUS 3.2 поддерживает только основные (не расширенные) обновления для Windows 10. Дополнительные рекомендации по настройке WSUS 3.2 для поддержки обновлений Windows 10. Так как обновления Windows 10 достаточно объемные, тот рекомендуется выполнить несколько советов по оптимизации работы сервера WSUS:. Оптимизируем WSUS: в файле%ProgramFiles% Update Services WebServices ClientWebService web.config.

находим строку Код: и меняем в ней значение параметра value на 28000: Код:. находим строку Код: и заменяем ее на: Код:. Оптимизируем настройки IIS (Internet Information Services) - «Группы приложений» - «WsusPool». Вкладка «Быстродействие» - «Веб-сад» - меняем параметр «Максимальное число рабочих процессов»: с 1 на 3.

Вкладка «Быстродействие» - «Предел очереди запросов» - меняем параметр «Предельная длина очереди запросов ядра» с 1000 на 10000. Вкладка «Работоспособность» - «Включить защиту от частых сбоев» - меняем параметр «Интервал времени в минутах» с 5 на 15. В настройки IIS (Internet Information Services) - «Веб узлы» - «Администрирование WSUS» - вкладка «заголовки HTTP» - кнопка «Типы MIME» - добавляем новый тип.esd application/octet-stream.

Ошибка обновления 80244019 на клиентах WSUS Проблема: Примерно с начала июня 2017 года перестали обновляться клиенты сервера WSUS 3.0 (SP2) Build 3.2.7600.274. На всех ОС (XP, 7, 8, 8.1) отказ установки обновлений из-за ошибки 80244019. При этом, часть обновлений ставится без проблем (например, обновления для MS Office), а при попытке установки обновлений (в том числе, критических) для ОС Windows, получаем ошибку 80244019. Примечание: Возможно, данная проблема связана с какой-либо модификацией сервера WSUS (см. Статью ), проделанной мной на своем сервере в конце мая 2017 года. Решение: При анализе журнала одного из клиентов WSUS - ПК на ОС MS Windows 8.1 была обнаружена запись (выделена красным).