установил сервер обновлений на windows server 2003 sp2. в сети появилось много рабочих станций на windows 7. все они находятся в домене. в политиках прописал в административных шаблонах параметры обновления. на станциях с win xp все замечательно - все скачивается - все обновляется. на станциях же с windows 7 такое ощущение что политики не цепляются. возможно проблема в том, что ветки в групповых политиках называются по разному:
в windows server 2003 - windows update
в windows 7 - центр обновления windows.

подскажите что можно с этим сделать. переходить на 2008 сервер не хочется ибо все исправно работает кроме всуса. возможно ли на клиентской машине настроить политику и сделать экспорт-импорт на сервер? какими средствами? будет ли это решением проблемы?

Запустите Group Policy Results Wizard в консоли управления GPMC и посмотрите применяются ли нужные политики к рабочим станциям под Windows Seven.
У меня Seven обновляются с wsus без проблем (правда машинки пока не в домене).
Сегодня, по свободе, постараюсь добавить ПК под Seven на виртуальной машине в домен. О результате сообщу.

Ma3oBblu, WSUS 3.0 SP2 (http://support.microsoft.com/kb/972455) установлен?

Support for Windows 7 clients

проблема в том, что если руками на станции с вин 7 поправить локальную политику через Gpedit.msc то все работает. но вот с АД брать почему то не хочет. подозреваю что проблема в разных названиях веток.

скрины для наглядности:

win7 http://s008.radikal.ru/i306/1011/50/3aa68e80d3e3t.jpg (http://radikal.ru/F/s008.radikal.ru/i306/1011/50/3aa68e80d3e3.jpg.html)

winxp(server2003) http://s012.radikal.ru/i320/1011/49/0661f8c9aeact.jpg (http://radikal.ru/F/s012.radikal.ru/i320/1011/49/0661f8c9aeac.jpg.html)

Petya V4sechkin, версия 3.2.7600.226. апдейт ставил недавно.

проблема не столько в всусе сколько в групповых политиках наверное, в их отличии в 2003 сервере и вин 7.

в их отличии в 2003 сервере и вин 7.
Раздел реестра тот же:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

такое ощущение что политики не цепляются
Ну так проверьте.
Например, запустите rsop.msc на клиентах. Посмотрите журнал событий.

сегодня доступа к клиентам нет уже. завтра попробую прописать обновление в дефолтной доменной политике.

запуск rsop'a на клиентах ничего не дал. политика в которой прописаны параметры обновления не цепляется вообще.
при gpupdate /force выдается следующее:
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Windows\System32>gpupdate /force
Обновление политики...

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Во
зможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере дом
ена учетная запись еще не реплицирована на текущий контроллер домена).

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.



в консоли управления групповой политикой при попытке сделать результирующую политику следующее:

http://i077.radikal.ru/1011/af/b15a34af859et.jpg (http://radikal.ru/F/i077.radikal.ru/1011/af/b15a34af859e.jpg.html)

памажите люди добрые - умаялся уже. к следующей неделе надо доделать уже.

в журнале на клиентской машине:

Событие 1055, GroupoPolicy

Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).

еще есть вот это:

Событие 14, Security-Kerberos

Пароль, хранящийся в диспетчере учетных данных, является неправильным. Это может быть вызвано тем, что пользователь изменил пароль с этого или другого компьютера. Для решения проблемы откройте диспетчер учетных данных на панели управления и снова введите пароль для учетных данных NIT\307_1.

машина с пустым паролем (пк для учащихся)

А выполните ка на машине с windows seven команду gpresult | more
И покажите результат команды ipconfig /all на контроллере. Я так понимаю, что wsus установлен на контроллере домена?

Ma3oBblu, и с клиента ipconfig /all тоже.
Антивирус/файрвол/брандмауэр отключать пробовали?

K-serega, да всус на контроллере домена.
ipconfig:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\MaZA>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server01
Основной DNS-суффикс . . . . . . : nit.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : nit.local

internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-E0-4C-67-7B-6C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.10.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Ba
se-T Controller
Физический адрес. . . . . . . . . : 00-22-15-59-6D-45
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

Petya V4sechkin, антивирус стоит мсе на клиентах, др веб на серваке. брандмауэр отключен и там и там. на серваке юзергейт. правила стандартные.

от машин опять ушел( а что делает команда gpresult | more?

P.S.: на одной машине, преподавательской, где доменный пользователь является локальный админом политика завелась и обновление проходит. на остальных же одинаковые ошибки.

gpresult | more - отображает результирующую политику для указанного компьютера. Выводит результат по частям. Там можно будет посмотреть какая политика применяется для компьютера в Вашем случае.

Еще хотелось бы посмотреть nslookup 192.168.10.2 с клиентской машинки.

антивирус стоит мсе на клиентах
Ну отключите для эксперимента.
ipconfig /all с клиента покажите.

Событие 1055, GroupoPolicy
Error code (http://technet.microsoft.com/en-us/library/cc727272(WS.10).aspx) какой?

Petya V4sechkin, к клиентам доберусь только завтра. error code и есть 1055

error code и есть 1055
Ссылку (http://technet.microsoft.com/en-us/library/cc727272(WS.10).aspx) ткните.

Ссылку ткните. »
Там написано Applies To: Windows Server 2008.
В данном случае wsus установлен на 2003, насколько я понял.

сейчас роюсь на сервере в логах. вот это имеет отношение к проблеме?

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 17.11.2010
Время: 10:00:14
Пользователь: Н/Д
Компьютер: SERVER01
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/SERVER01. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

и вот такое:


Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10006
Дата: 18.11.2010
Время: 9:43:54
Пользователь: Н/Д
Компьютер: SERVER01
Описание:
Ошибка DCOM "Сервер RPC недоступен. " с компьютера 307-3 при попытке активации сервера:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Petya V4sechkin, ссылку тыкал сегодня много раз уже)
K-serega, ерроры с клиента windows 7. а всус на 2003

ссылку тыкал сегодня много раз уже)
Там написано Applies To: Windows Server 2008
Примените ее к Windows 7.

The Group Policy service logs the name of the domain controller and the error code. This information appears on the Details tab of the error message in Event Viewer. The error code (displayed as a decimal) and error description fields further identify the reason for the failure.