тем не менее, на сервере в консоли WSUS / компьютеры пусто. Нажимать "обновить" пробовал »
Выполняете на клиенте wuauclt.exe /detectnow и ждете минут 5-10 должен появиться клиент в консоли WSUS. С клиента выполните ping server и вывод покажите.

Выполняете на клиенте wuauclt.exe /detectnow и ждете минут 5-10 должен появиться клиент в консоли WSUS. С клиента выполните ping server и вывод покажите. »
Вопрос решил с помощью реестра.

И, если помните, подскажите, как запустить процесс проверки и загрузки обновлений принудительно. »
Мм.. Возможно ли? Весьма интересует принудительный процесс обновлений с КЛИЕНТСКОЙ МАШИНЫ... ОСь - Win XP SP3.

принудительный процесс обновлений с КЛИЕНТСКОЙ МАШИНЫ »
Инициализация проверки новых обновлений с клиента выполняется командой wuauclt.exe /detectnow если же хотите чтобы обновления устанавливались автоматически то необходимо настроить групповую политику.

Благодарю! Реально помогли с этой системой) Ранее я не работал с WSUS..
Пока вроде вопросов нет.

Добрался до компьютера Windows 7.
Проделал по аналогии все процедуры.. Комп появился у меня на сервере в консоли, однако "отчет еще не был отправлен". Подождем..
В логах на той машине ошибок целая гора просто..

На компьютеры моей локальной сети распространяется политика из домена из одной из VPN-сетей по IPSec.
Я не могу использовать их WSUS, ибо это бессмысленно и неправильно, учитывая топологию сетей.

Как настроить реестр так, чтобы доменная политика не перекрывала мои настройки?
Я сейчас настраивал реестр, вроде настройки держатся (но надолго ли?)
Поставить запрет на изменение раздела реестра, отвечающего за обновления для всех и вся? Как я сам-то, если потребуется, тогда смогу изменить там что-либо? :)

Да, доменная политика перезаписывает настройки обновления на машине с Windows 7 при очередной перезагрузке.
На машинах XP настройки вроде как остаются.......

А в домене у Вашей учетки какие права?

Административные. Но на тех компьютерах сидят простые юзеры...

Итак, освещу 2 вопроса, которые ныне поставлены передо мной.

1. Каким образом осуществить перезапись доменной политики касательно опций WSUS? Дабы обновления для рабочих станций загружались только с моего локального WSUS, а не лезли в доменный WSUS, который в другой VPN-сети расположен? У меня есть административная учетка, но компьютеры - пользовательские, за ними будут сидеть обычные пользователи домена. Не могу сказать, какая частота синхронизации доменной политики, ибо на машинах с WinXP SP3 мои настройки стоят уже почти сутки, а на машине с Win7 PRO доменная политика (адрес WSUS'a в частности) перезаписывается практически после любой перезагрузки того компа.

2. Нужно реализовать процесс обновлений в фоновом режиме, чтобы пользователь не принимал непосредственного участия в этом процессе. Итак, обновления должны автоматически загружаться (без запросов типа "Доступны обновления. Будете скачивать?"); далее - один из вариантов:

а) или обновления должны также без запросов в фоновом режиме установиться на компьютер после их загрузки с WSUS'a, НЕ ЗАПРАШИВАЯ перезагрузку, молчаливо дожидаясь окончания рабочего дня, когда компьютеры будут выключены;

б) или же обновления после фоновой загрузки должны будут установиться на рабочей станции в момент ВЫКЛЮЧЕНИЯ компьютера, для чего в меню "Пуск" - "Завершение работы" должен существовать пункт "Установить обновления и завершить работу", который пользователи не смогли бы обойти, выбрав простое "Завершение работы". Т.е. если в течение дня обновления фоново загрузились, то в меню выключения компьютера вместо пункта "завершение работы" должен быть пункт "Установить обновления и завершить работу".

Вариант "Б" предпочтительнее. Во вложении есть скрин экспериментальных настроек одной из рабочих станций. Планирую на ней поэкспериментировать, после чего рабочие настройки по аналогии проставлю и на других машинах.

У меня есть административная учетка, »
У Вас права администратора домена или локального администратора??
Вариант "Б" предпочтительнее. »
Для данного варианта делаете следующие настройки:
Настройка автоматического обновления: 3 - авт. загрузка и уведом. об установке
Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях - Отключено
Частота поиска автоматических обновлений - 2 - Зачем так часто проверять обновления то ?

2 с потолка поставил. Потом установлю на 1 раз в день. Остальные параметры оставлять как на скриншоте? Или вернуть на стандартные значения (не задано) ? Юзеры не будут получать уведомление о необходимости перезагрузки? Для варианта "Б".
Да, вхожу в группу админов домена.

И еще. Был класс файлов для загрузки - драйверы. Он не нужен, как выяснилось.. И 1 лишний продукт был выбран также. Из параметров я убрал нужные галочки, как обновления ненужные в хранилище вычистить? И в самой консоли WSUS'a?

Остальные параметры оставлять как на скриншоте? »
Уберите только "Повторный запрос для перезагрузки....", ну или можете оставить на Ваше усмотрение.
Юзеры не будут получать уведомление о необходимости перезагрузки? Для варианта "Б". »
Если выставите настройки как я указал в предыдущем посте то пользователи будут устанвливать обновления только при выключении компьютера (если конечно они не являются администраторами на своих машинах).
Да, вхожу в группу админов домена. »
Создайте тогда новую группувую политику с настройками WSUS для своей сети и примените ее только к OU в который входят ваши компьютеры.

Сам домен находится в другой VPN-сети. У меня здесь нет промежуточного контроллера домена. Учетка выдавалась для заведения компов в домен и всяких задач по настройке прав доступа. Вряд ли кто-то будет переделывать доменную структуру. Я бы решил этот вопрос уже давно, коль вариант с перенастройкой домена был бы возможен для реализации.

Пользователи - это просто пользователи, я же писал :) Без админских прав..

И еще. Был класс файлов для загрузки - драйверы. Он не нужен, как выяснилось.. И 1 лишний продукт был выбран также. Из параметров я убрал нужные галочки, как обновления ненужные в хранилище вычистить? И в самой консоли WSUS'a? »

Если помните решение вопроса, пожалуйста, поделитесь.

Если помните решение вопроса, пожалуйста, поделитесь. »
Забыл написать, Консоль WSUS->Параметры->Мастер очистки сервера.
Вряд ли кто-то будет переделывать доменную структуру. Я бы решил этот вопрос уже давно, коль вариант с перенастройкой домена был бы возможен для реализации. »
Ну если у Вас права админа домена можете сами переделать или вышестоящее руководство не одобрит данный шаг? А если попросить чтобы создали для Вас политику?

Выполнил очистку. Очистилось 8 ГБ. Все пункты по умолчанию были включены..

В консоли как было 3834 обновлений всего, так и осталось. Вопрос - по че му?
Из них 25% с красными флажками, 30% с желтыми) Остальные нормальные..

Хотя я и язык один удалил, и продукт один удалил. Как минимум 30% должно было стереться.
Что же за 8 ГБ тогда удалились? Не знаю..

Удалил, ставлю заново. Система дрянная, очень неудобная и недоделанная. Но иного выхода нет.

Доброго времени суток всем.
Чтобы не создавать новую тему т.к. имею аналогичную ситуацию(компы не видны в оснастке WSUS) опишу свои действия и задам пару вопросов тут.

Собственно также впервые столкнулся с необходимостью поставить wsus, для этого прочитал мануал
http://www.oszone.net/14247/wsus-install1 и вторую его часть, сделал все как в нем, кроме установки SQl(при установке WSUS выбрал пункт "создать внутреннюю базу данных"). Настройки ISS я оставил по умолчанию(он у меня поднимался вместе с WSUS как и в мануале), провел настройку убедился что обновления скачиваются.



И приступил к обновлению групповых политик по этому мануалу http://www.oszone.net/14386/wsus-comp .(заранее создал группы ПК в оснастке WSUS и потом указал их в групповых политиках.)

Тут возник вопрос: как правильно указать службу обновлений в интрасети имя сервера статистики - в мануале пример один, а в официальной справке сказано что надо писать по другому.
я написал как в мануале. В первом поле: server-name.domain-name.ru и во втором: http://server-name (при переходе по УРЛу у меня гордо появляется страничка ISS7- эт не нормально или как?) - если эт не правильно то тогда понятно почему WSUS не видит рабочии станции.

Сам не имею физической возможности подойти к рабочим станциям (Т.к. сижу дома на больничном и все выше указанное делал по удаленке и для обновления политик просто подождал интервала - он у мя сейчас 30 минут).

qSecretp,
Покажите вывод netstat -an с сервера WSUS.

при переходе по УРЛу у меня гордо появляется страничка ISS7- эт не нормально или как »
Не забыли порт 8530?.. И gpupdate /force..

По моему вопросу - не будем поднимать AD ради wsus'a.
В вышестоящем домене нет смысла создавать группу, политики ведь распространяются одинаково (или нет?).
А над тем доменом есть еще один домен.. Как выяснилось :)

В вышестоящем домене нет смысла создавать группу, политики ведь распространяются одинаково (или нет?). »
Опишите более контретно что Вы хотели сказать по поводу распространения политик. Политики можно применять на разных уровнях структуры AD, если у Вас все компьютеры принадлежат к одному OU/домену/сайту то можно применить политику только к Вашим компьютерам не оказывая воздейтсвия на остальную структуру AD.