Архив

Публикации с меткой ‘WSUS’

Ошибка публикации обновлений из SCUP 2011 в WSUS: «Signature verification exception during publish, verify the WSUS certificates and advanced timestamp setting are properly configured»

4 августа 2012

Проблема: при публикации обновлений ПО (например, из партнерского каталога Adobe) на сервер WSUS, работа мастера завершается ошибкой, а в SCUP.log появляется запись: A fatal error occurred during publishing :Signature verification exception during publish, verify the WSUS certificates and advanced timestamp setting are properly configured.

Объяснение: WSUS не доверяет собственному самоподписному сертификату.

Решение: подробно описано здесь. Краткий конспект:
1. На сервере WSUS запустите консоль MMC, добавьте оснастку управления Certificates.
2. Разверните раздел Certificates, найдите подраздел WSUS, в нем — подраздел Certificates.
3. Сделайте экспорт сертификата WSUS Publishers Self-signed с опциями по умолчанию.
4. Перейдите в раздел Trusted PublishersCertificates.
5. Выполните импорт выгруженного ранее сертификата в этот раздел.
6. Выполните пункты 1-5 на сервере SCUP (если SCUP установлен на том же сервере, что и WSUS, то проигнорируйте этот пункт).
7. Настройте групповые политики для членов домена или рабочей группы следующим образом: в разделе Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows Update установите политику Allow signed updates from an intranet Microsoft update service location в режим «Enabled».

Вуаля!

Default , ,

Ошибка подключения SCUP 2011 к WSUS: Failed to connect to the update server

9 февраля 2012

Проблема: после инсталляции System Center Update Publisher 2011 отказывается подключаться к серверу WSUS с ошибкой:

An Error Occurred

Failed to connect to the update server. Check your update server configuration settings and try connecting again. System.TypeInitializationException: The type initializer for ‘Microsoft.UpdateServices.Internal.Constants’ threw an exception.

Выглядит это так:

Решение: простое. Запустите SCUP с правами администратора…

…и вуаля:

Default , ,

Ошибка «The update could not be found» при установке роли WSUS в Windows Server 2008 R2

Потихоньку переводя свои серверы на Windows Server 2008, сталкиваюсь с разнообразнейшими проблемами. Последняя возникла при установке на новый сервер роли Windows Software Update Services при действующем сервере WSUS в домене. Установка каждый раз завершалась с ошибкой «The update could not be found».

Решение довольно простое:

1) Удаляем раздел реестра HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate;
2) перезапускаем службу Windows Update.

После этого сразу же можно приступать к установке WSUS, ошибка больше не возникнет.

Default , ,

Немного о конфигурировании WSUS 3.0

1 сентября 2009

Раз уж зашла речь о WSUS, то составлю мини-шпаргалку, включающую в себя описание самых распространенных проблем и вопросов, связанных с этим продуктом.

Как настроить рабочую станцию на использование WSUS?

Запускаем оснастку gpedit.msc. Переходим в узел Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Windows Update. Задаем 2 параметра:

1. “Указать размещение службы обновлений Microsoft в интрасети”. В качестве узла указывается сервер WSUS конструкцией вида http://DNS-имя-сервера-WSUS.

2. “Настройка автоматического обновления”. Здесь выбираем методы проверки и установки обновлений и расписание.

После внесения изменений, выполняем команду

wuauclt.exe /resetauthorization /detectnow

Как проверить, корректно ли выполняется обновление?

Проверить лог, естественно: Windows\WindowsUpdate.log

Как перенести обновления с одного сервера WSUS на другой?

Microsoft позаботилась о тех, кто столкнется с такой необходимостью, написав инструкцию: http://technet.microsoft.com/en-us/library/cc720527(WS.10).aspx

В консоли WSUS не появились клиентские рабочие станции. Что делать?

Развертывание ОС на клиентских машинах нужно осуществлять с помощью подготовки образов sysprep’ом, а не абы как. В противном случае, в сети будет масса машин с одинаковым параметром реестра SusClientID. Они в консоли WSUS и не появятся. Но это поправимо. Microsoft опять дает рекомендации: http://support.microsoft.com/?id=903262

Почему клиенты не видят обновлений?

Скорее всего это связано с некорректной работой WUA (Windows Update Agent) на рабочих станциях. Попробуйте переустановить WUA на проблемных клиентах.

Дополнительную информацию о WSUS можно и нужно почерпнуть здесь:
http://technet.microsoft.com/ru-ru/wsus/default(en-us).aspx

Default , , ,

WSUS 3.0 SP2: что нового?

1 сентября 2009

Пришла осень, и скоро официально выйдет Windows Server 2008 R2 и Windows 7. Корпоративная сеть к внедрению инновационных продуктов почти готова, дорисовываю последние штрихи. В частности, установил сегодня SP2 для WSUS. Скорее, из праздного любопытства. Необходимость в этом не возникнет, по крайней мере, еще месяца 3. Итак, чего несет в себе SP2?

1. Обеспечивает поддержку клиентов Windows 7.

2. Обеспечивает поддержку BranchCache на Windows Server 2008 R2.

Дело за малым: внедрить Windows 7 и Windows Server 2008 R2, а также развернуть службу Branch Cache. (:

Default , ,