Создай собственный wiki-сайт или wiki-страницу на Вавилон.wiki!

Все желающие приглашаются к активному участию в проекте!

Наш проект открыт для любых форм сотрудничества .

WSUS FAQ

Из проекта Викизнание


Эта статья нуждается в доработке. Прямо сейчас Вы можете отредактировать её — дополнить, исправить замеченные ошибки, добавить ссылки.

(Этой пометке соответствует строчка {{Черновик}} в теле статьи. Все статьи с такой пометкой отнесены к категории Викизнание:Черновики.)


Эта статья посвящена проблемам по установке, администрированию и поддержке системы Windows Server Update Services.

Оглавление

[редактировать]

Общие вопросы

[редактировать]

Что такое SUS, WUS, WSUS?

SUS и WUS - это старые версии программного обеспечения, которые в ходе эволюции развились в WSUS. Версия SUS существовала довольно долго, и обновления для него завершили выпускать 6 декабря 2006 года. WUS просуществовала недолго в виде бета-версии, затем было принято решение переименовать сервис во WSUS. WSUS и WSUS 2.0 - синонимы.
[редактировать]

Для чего нужен WSUS?

WSUS (Windows Server Update Services) нужен для автоматической закачки заплаток, пакетов обновлений и других примочек с сайта Microsoft, и раздачи этого контента внутри локальной сети. Т.е. администраторам нет необходимости качать заплатки раздельно и ставить их на каждую машину. Достаточно поднять WSUS на сервере, настроить его, а также настроить рабочие машины на использование этого сервера в качестве сервера обновлений.
[редактировать]

Бесплатный ли WSUS?

Да. Однако у вас должна быть корректная лицензия на серверную ОС, а также лицензии Windows Client Access (CAL) на каждую рабочую станцию, которая обновляется с сервера WSUS.
[редактировать]

Откуда можно скачать WSUS, SP1?

WSUS и необходимые реквизиты (служба BITS 2.0, пакет WinHTTP 5.1 и др.) можно скачать отсюда. SP1 для WSUS можно скачать отсюда. SP2 для WSUS можно скачать отсюда.
[редактировать]

Что необходимо для установки WSUS?

WSUS ставится исключительно на серверные ОС: Windows 2000 Server, Windows Server 2003, Windows Server 2008 и др. Перед установкой убедитесь, что на сервере установлены:
[редактировать]

Что необходимо для установки WSUS 3.0?

[редактировать]

Требования к программному обеспечению для установки служб WSUS 3.0 в системе Windows Server 2003 с пакетом обновления 1 (SP1):


Для установки служб WSUS 3.0 в системе Windows Server 2003 с пакетом обновления 1 (SP1) необходимо наличие указанного ниже программного обеспечения. Если для какого-либо из этих обновлений по окончании установки требуется перезагрузка сервера, ее необходимо выполнить до установки служб WSUS 3.0.

-Службы Microsoft IIS 6.0.

-Обновление для фоновой интеллектуальной службы передачи (BITS) 2.0 и WinHTTP 5.1 для системы Windows Server 2003. Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=47251).

-Распространяемый пакет Microsoft .NET Framework 2.0 (для 32-разрядных систем). Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=68935). (Версию этого программного обеспечения для 64-разрядных систем можно также загрузить в Центре загрузки Майкрософт по следующему адресу: http://go.microsoft.com/fwlink/?LinkID=70637, на английском языке).

-Распространяемый пакет средства Microsoft Report Viewer 2005. Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=70410, на английском языке).

-Консоль управления (MMC) 3.0 для системы Windows Server 2003 (KB907265). Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=70412). (Версию этого программного обеспечения для 64-разрядных систем можно также загрузить в Центре загрузки Майкрософт по следующему адресу: http://go.microsoft.com/fwlink/?LinkID=70638, на английском языке).


[редактировать]

Требования к программному обеспечению для установки служб WSUS 3.0 в системе Windows Server 2008


Для установки служб WSUS 3.0 в системе Windows Server 2008 необходимо наличие указанного ниже программного обеспечения. Если для какого-либо из этих обновлений по окончании установки требуется перезагрузка сервера, ее необходимо выполнить до установки служб WSUS 3.0.

-Службы Microsoft IIS 7.0. Убедитесь, что включены следующие компоненты:

-проверка подлинности Windows;

-ASP.NET;

-совместимость управления 6.0;

-совместимость с метабазой IIS.

-Распространяемый пакет средства Microsoft Report Viewer 2005. Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=70410, на английском языке).

-Сервер Microsoft SQL Server™ 2005 с пакетом обновления 1 (SP1). Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkID=66143, на английском языке).


Обновления для .NET Framework 2.0 и BITS 2.0 входят в состав операционной системы Windows Server 2008.

[редактировать]

Требования и рекомендации относительно места на жестком диске


Для установки служб WSUS 3.0 файловая система сервера должна соответствовать указанным ниже требованиям. Системный раздел и раздел, предназначенный для установки служб WSUS 3.0, должны быть отформатированы в файловой системе NTFS.

-Для системного раздела требуется не менее 1 ГБ свободного места.

-Требуется не менее 20 ГБ свободного места на томе, где хранятся данные WSUS; рекомендуется 30 ГБ свободного места.

-Не менее 2 ГБ свободного места на томе, на который программа установки служб WSUS установит Внутренняя база данных Windows®.


[редактировать]

Требования для установки одной консоли


В службах WSUS 3.0 теперь есть возможность установки консоли администрирования WSUS на удаленные компьютеры, не подключенные к серверу WSUS. Установка одной консоли возможна в следующих операционных системах:

Windows 7

Windows Server® 2008

Windows Vista®

Windows Server 2003 с пакетом обновления 1 (SP1);

Windows XP с пакетом обновления 2 (SP2).


Ниже перечислены требования к программному обеспечению для установки одной консоли.

-Распространяемый пакет Microsoft .NET Framework 2.0 (для 32-разрядных систем). Данное программное обеспечение можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkId=68935). Распространяемый пакет Microsoft .NET Framework 2.0 для 64-разрядных систем можно загрузить по следующему адресу: http://go.microsoft.com/fwlink/?LinkId=70637 (на английском языке).

-Консоль управления (MMC) 3.0 для системы Windows Server 2003 (KB907265) можно загрузить в Центре загрузки Майкрософт (http://go.microsoft.com/fwlink/?LinkId=70412). Консоль управления (MMC) 3.0 для системы Windows Server 2003 x64 Edition (KB907265) можно загрузить по следующему адресу: http://go.microsoft.com/fwlink/?LinkId=70638 (на английском языке).

-Распространяемый пакет средства Microsoft Report Viewer 2005 можно загрузить в Центре загрузки Майкрософт по следующему адресу: http://go.microsoft.com/fwlink/?LinkId=70410 (на английском языке).

[редактировать]

Требования к службе автоматического обновления


Служба автоматического обновления является клиентским компонентом служб WSUS 3.0. Эта служба не предъявляет определенных требований к оборудованию, за исключением необходимости подключения к сети. Использование службы автоматического обновления со службами WSUS 3.0 возможно на любых компьютерах, на которых установлены указанные ниже операционные системы.

Windows Vista.

Windows Server® 2008.

Все версии Microsoft Windows® Server 2003 со всеми пакетами обновления.

Microsoft Windows XP Professional с пакетом обновления 1 (SP1) или пакетом обновления 2 (SP2).

Microsoft Windows 2000 Professional с пакетом обновления 4 (SP4), Windows 2000 Server с пакетом обновления 4 (SP4) или Windows 2000 Advanced Server с пакетом обновления 4 (SP4).


[редактировать]

Разрешения


Ниже перечислены разрешения на доступ к дискам, которые необходимо предоставить определенным пользователям и для определенных каталогов.

-Встроенной группе "Пользователи" или учетной записи NT Authority\Network Service (в системе Windows Server 2003) необходимо предоставить права на чтение корневого каталога на диске, на котором находятся каталоги с данными служб WSUS. Если этого не будет сделано, не удастся загрузить BITS.

-Учетной записи NT Authority\Network Service необходимо предоставить полный доступ к каталогу с данными служб WSUS (обычно <системный_диск>:WSUS\WsusContent). Это разрешение назначается программой установки сервера WSUS во время создания каталога, однако некоторые программы обеспечения безопасности могут сбросить это разрешение. Если этого не будет сделано, не удастся загрузить BITS.

Для правильного отображения оснастки администрирования служб WSUS учетной записи NT Authority\Network Service необходимо предоставить полный доступ к следующим каталогам:

%windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files;

%windir%\Temp.

[редактировать]

Что нового в SP1 для WSUS?

  1. поддержка клиента обновлений Windows Vista. Теперь компьютеры, на которых установлена Windows Vista могут обновляться с сервера WSUS SP1;
  2. поддержка большего количества языков: поддержка всех языков для Office и Windows Vista;
  3. новая версия WMSDE: WMSDE будет обновлен до WMSDE SP4;
  4. улучшена производительность;
  5. WSUS SP1 включает все изменения и исправления, которые были выпущены с момента издания WSUS RTM;
  6. поддержка СУБД SQL Server 2005.
Оригинальный текст статьи.
[редактировать]

Что нового в WSUS 3.0?

TODO1
[редактировать]

Что нового в WSUS 3.0 SP1?

TODO
[редактировать]

Что нового в WSUS 3.0 SP2?

Поддержка новых версий серверов и клиентских операционных систем:
  1. Интеграция с Windows Server 2008 R2
  2. Поддержка функции BranchCache на Windows Server 2008 R2
  3. Поддержка Windows 7
  4. Улучшены некоторые функции, связанные с интерфейсом, простотой обновления, а так же предоставления отчетов.
Ну и конечно же исправлены некоторые ошибки. Также в новой версии обновлен Windows Update Agent.
[редактировать]

Как отличить версии WSUS?

Меню Справка -- О программе "Update Services"... -- Версия:
(Menu Help -- About Update Services... -- Version:)
консоли администрирования WSUS:
или
По номеру билда в правом нижнем углу консоли администрирования WSUS:
  • WSUS RC - 2.0.0.xxxx
  • WSUS RTM - 2.0.0.2472
  • WSUS SP1 - 2.0.0.2620
  • WSUS 3.0 - 3.x.x.xxxx
  • WSUS 3.0 SP1 - 3.1.x.xxxx
  • WSUS 3.0 SP2 - 3.2.7600.226
[редактировать]

Вопросы по клиентской части

[редактировать]

Как самостоятельно настроить рабочую станцию на использование сервера WSUS?

Запустите gpedit.msc (в Windows XP Home Edition отсутствует). Перейдите в узел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Update. Задайте два параметра:
  1. Указать размещение службы обновлений Microsoft в интрасети
  2. Настройка автоматического обновления
Для XP Home Edition попробуйте изменить настройки в реестре, предварительно остановив службу автоматических обновлений и удалив ключи SID из реестра. Справочный материал по ключам реестра находится здесь и здесь.

После внесения данных в реестр, необходимо выполнить следующую команду "wuauclt.exe /resetauthorization /detectnow".

Установка адреса сервер для клиента "http://имя_локального_сервера_обновлений/", "Selfupdate" клиент дописывает самостоятельно.

[редактировать]

Как немедленно начать обновление?

В консоли наберите и выполните Wuauclt.exe /resetauthorization /detectnow.
[редактировать]

Как проверить, работает ли клиент обновлений?

См. содержимое файла %WINDIR%\WindowsUpdate.log (не перепутайте с Windows Update.log). Также можно заглянуть в системный журнал. В качестве источника событий будет указан Windows Update Agent.
[редактировать]

Куда качаются обновления?

Обновления качаются в папку %WINDIR%\SoftwareDistribution\Download\. В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).
[редактировать]

Вопросы по серверной части

[редактировать]

Назначение службы Update Services (WsusService.exe)

Позволяет загружать обновления Windows Update на сервер WSUS. Т.о. если вам надо приостановить загрузку закачек, или запускать закачки в определенное время, то достаточно выполнить манипуляции с пуском/остановкой данной службы (собственно, в этом есть сомнения, т.к. остановка службы приводит к приостановке закачек обновлений и полной очистке очереди; необходимо уточнить условия остановки сервиса, чтобы закачка заплаток приостанавливалась).
[редактировать]

Как перенести все обновления с одного сервера WSUS на другой?

Необходимо скопировать содержимое WSUS\Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil. Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS.
Подробные инструкции на русском языке.
Подробные инструкции.
[редактировать]

Как вернуть рабочие станции, удаленные с сервера?

Предполагается, что администратор удалил рабочие станции с сервера WSUS, а не в неназначенную группу.
Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).
[редактировать]

Как удалить неиспользуемые заплатки?

Можно попробовать выполнить команду: 
WsusDebugTool.exe /Tool:PurgeUnneededFiles
Эта команда удаляет отклоненные обновления. Однако, говорят, что она дополнительно удаляет средства для обнаружения вредоносных программ, и обновления для Office XP. Так что используйте на свой страх и риск.
[редактировать]

Как ускорить закачку обновлений сервером?

Для этого можно изменить значение поля tbConfigurationC.BitsDownloadPriorityForeground с 0 на 1. Делается это вручную через консоль администрирования СУБД, либо с помощью утилиты wsusdebugtool.exe. Имейте в виду, что этот параметр исходно отключен, т.к. возможны проблемы с прокси-серверами, которые не поддерживают команду докачки файла протокола HTTP 1.1. После изменения параметра следует перезапустить сервис WSUSService.
Подробнее о параметрах конфигурации сервера.
[редактировать]

WSUS 3.0 синхронизируется с WSUS старых версий?

Нет. А вот наоборот - возможно.
[редактировать]

Проблемы эксплуатации

[редактировать]

Рабочие станции не появляются в консоли WSUS

Это связано с тем, что рабочие станции подготовлены с использованием неправильно подготовленных образов, т.е. без использования утилиты sysprep или других программ для уникальной генерации SID. Такие рабочие станции могут иметь дублирующие значения SusClientID в реестре.
Для решения проблемы необходимо выполнить следующие шаги на рабочей станции:
  1. наберите и выполните в консоли (cmd) команду net stop wuauserv, чтобы остановить службу автоматического обновления (или воспользуйстесь оснасткой "Службы" в консоли администрирования);
  2. запустите regedit и перейдите в ветку реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  3. удалите значения: PingID, AccountDomainSid, SusClientId, SusClientIDValidation (некоторых может не быть);
  4. неофициальная рекомендация: удалите всё содержимое папки %WinDir%\SoftwareDistribution
  5. в консоли выполните команду net start wuauserv, чтобы запустить службу автоматического обновления (или воспользуйстесь оснасткой "Службы" в консоли администрирования);
  6. в консоли выполните команду wuauclt.exe /resetauthorization /detectnow и подождите минут 10, чтобы завершился цикл регистрации рабочей станции на сервере WSUS;
  7. неофициальная рекомендация: посмотрите результат в журнале %WinDir%\SoftwareDistribution\ReportingEvents.log - если там написано "failed", то надо выполнить в консоли команду wuauclt.exe /detectnow и повторить цикл ожидания-проверки. Обычно одного повтора достаточно, но может потребоваться и больше
  8. в консоли WSUS убедитесь, что рабочая станция успешно зарегистрировалась.
Перейти на оргинальную статью.
[редактировать]

После установки Microsoft SharePoint Services некорректно работает WSUS

Необходимо исключить администрируемые Microsoft SharePoint Services пути, занятые WSUS. Это делается в оснастке администрирования сервера IIS.
[редактировать]

KB823353 не хочет устанавливаться на клиенте

KB823353 является переопределенным (superseded) кумулятивным обновлением для Outlook Express. Вам следует всем переопределенным обновлениям выставлять статус "Не одобрено" (Not Approved), и только самым свежим обновлениям надо выставлять "Одобрено" (Approved).
Обновление MS04-018 (KB823353) не инсталлируется поверх обновления KB897715 (MS05-030), т.о. вам следует сначала деинсталлировать KB897715 (MS05-030), установить KB823353, и затем снова установить KB897715 (MS05-030).
[редактировать]

Ошибка сервера о неработающей службе SelfUpdate

При доступе к консоли администрирования вываливается сообщение: 
Не удалось установить связь с одной или несколькими службами
Update  Service. Проверьте состояние сервера и убедитесь,
что служба Windows Server Update Service работает.
Неработающая служба :SelfUpdate.
При перезагрузке сервиса Update Service возможно однократно обратиться к стартовой страничке админстрирования WSUS, но дальнейшие запросы к серверу возвращают вышеописанное сообщение.
Решение проблемы см. здесь.
[редактировать]

У клиентов регулярно загружается процессор на 100%

Есть несколько вариантов решения данной проблемы:
  1. Воспользоваться статьей, в последней редакции которой сделана пометка, что проблема исправлена в Windows Update Agent 3.0 (скачать для x86 | x64 | ia64-совместимых процессоров);
  2. Выполнить в консоли msiexec /regserver, перезагрузить компьютер и повторить попытку обновления;
  3. Переустановить агент обновлений Windows Update Agent.
[редактировать]

Клиенты не видят обновлений

Если вы уверены, что обновления на WSUS есть, но клиент их не видит, т.е. в журнале отображаются записи следующего вида: 
##  RESUMED  ## AU: Search for updates [CallId = ...{...}] 
# 0 updates detected
то попробуйте переустановить Windows Update Agent 3.0 на стороне клиента.
[редактировать]

Проблема: не было отчёта

Возникла после установки WSUS 3.0 и обновления его до WSUS 3.0 SP1.
Отображается список клиентов, но обновления не устанавливаются.
В столбце "Доля установленных/неустановленных" стоит 0% (или величина до обновления SP1), в столбце "Последний отчет о состоянии" сотояние "не было отчета" (или дата последнего обновления клиента до обновления SP1)
  1. Исправлено пакетом обновления KB954960
[редактировать]

Специфические вопросы

[редактировать]

Какой принцип именования файлов с обновлениями?

Имя файла в WSUS соответствует хэшу этого файла по SHA1, а папка, в которой лежит обновление, соответствует последним двум символам в хэше, т.е. WindowsServer2003-KB889101-SP1-x86-ENU.exe = SHA1:CDF6552483A5A4491BAA195CA76781EEAA059091 = WsusContent\91\CDF6552483A5A4491BAA195CA76781EEAA059091.exe.
Соответствующее имя файла обновления можно определить, обратившись к метабазе WSUS (например: SUSDB), например, через утилиту osql.exe, со следующим запросом, указав необходимые нам критерии:
  • "%programfiles%\Update Services\tools\osql\osql.exe" -S SQL_InstanceName -E -b -n -Q "USE SUSDB SELECT FileDigest, FileName FROM tbFile WHERE FileName LIKE '%889101%' AND FileName LIKE '%ENU%'", где SQL_InstanceName - это servername\DataBaseName (например: WSUS\wsusdb)
В результате запроса получим его хэш, имя файла и путь: 
FileDigest                                 FileName 
------------------------------------------ --------------------------------------------------
0x46B565EDBB9811B724566C95CB9FEA213F47D909 WindowsServer2003-KB889101-SP1-Express-x86-ENU.exe 
0xCDF6552483A5A4491BAA195CA76781EEAA059091 WindowsServer2003-KB889101-SP1-x86-ENU.exe
Существует немало утилит, извлекающих обновления из папки WSUS в нормальном виде. Обновления для MS Office таким образом получить сложее, т.к. придется собирать дополнительно руками, подкладывая ohitfix.exe и ohitfixr.dll. Поиск и извлечение обновлений делает, например, такая утилита: http://diksoft.5km.org/#client.
[редактировать]

Коды ошибок и их объяснение

Полное содержание.

  1. 0x800710DD
  2. 0x80244001
  3. 0x80244019
  4. 0х80246008

Примечание: нужно искать здесь %windir%/WindowsUpdate.log

[редактировать]

Файлы

[редактировать]

Ссылки

[редактировать]

См. также

Из "http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ"