Поставил WSUS 3.0 SP1 на WinServer 2008 R2 SP1.

На сервере стоит IIS. Сайт в настройках установщика был выбран автоматически - IIS. Собственно, где в консоли управления WSUS определяется сайт и порт? В IIS какие-то папки создались, не более. Как я понял, должен быть веб-сайт для обновлений и веб-сайт для какой-то статистики.. Внутренняя справка очень скудная.
В мануалах не нашел.

Переустановил WSUS, выбрав отдельный сайт ( порт 8530 ).
При заходе на сайт просматривается список из 3-ех файлов:

06.08.2009 21:00 7210 iuident.cab
31.01.2012 16:46 168 web.config
31.01.2012 16:40 0 WUTRACK.BIN

Так и должно быть? Или что-нибудь иное..

Так и должно быть? Или что-нибудь иное.. »
Да так и должно быть, управление сервером WSUS выполнятеся через консоль MMC.

Благодарю за своевременный ответ. Работа скоро заканчивается, на ночь хотел бы назначить загрузку обновлений. У нас в сети офисы разные и операционки (сервера, вин 7 и вин ХР). В общем около 3500 обновлений всего. Сейчас все они одобрены и ожидают загрузки..

Вот только когда они загрузятся? Как на ночь явно указать загрузку?) Синхронизация вроде только проверяет список обновлений, но не загружает.. Про загрузку не могу найти ничего конкретного. Отменить загрузку - это есть.. А мне надо загрузить..

Сейчас все они одобрены и ожидают загрузки.. »
Я правильно понимаю что одобренение Вы выполнили из консоли WSUS для определенных клиентов и хотите чтобы обновления начали ставиться на клиентов или речь идет про закачку обновлений на сервер WSUS?

http://server:8530/selfupdate/ - это страница обновлений?

31.01.2012 16:40 <dir> AU
06.08.2009 21:00 7210 iuident.cab
31.01.2012 16:40 <dir> WSUS3
06.08.2009 21:00 6554 wuident.cab

http://server:8530/ - это, предположительно, страница "статистики" ?

06.08.2009 21:00 7210 iuident.cab
31.01.2012 16:46 168 web.config
31.01.2012 16:40 0 WUTRACK.BIN

Верно понимаю?
Во вложении есть скрин настроек gpedit.msc с клиентского компа (win xp sp3).
Просмотрите, пожалуйста, верно ли проставлены опции?

Я правильно понимаю что одобренение Вы выполнили из консоли WSUS для определенных клиентов и хотите чтобы обновления начали ставиться на клиентов или речь идет про закачку обновлений на сервер WSUS? »
Компьютеров пока нет. Добавлять буду вручную через локальную политику, ибо компов в сети немного (около 10).
Пока да, интересует вопрос загрузки обновлений в "хранилище".

Просмотрите, пожалуйста, верно ли проставлены опции? »
В обоих полях просто укажите http://server:8530.

Мм, хорошо. А по поводу вопросов выше? :)
И, исходя из Вашей рекомендации, появляется еще один вопрос: для чего страница selfupdate? Из названия, конечно, можно догадаться.. Но как реализовывается этот процесс, остается только догадываться...

Пока да, интересует вопрос загрузки обновлений в "хранилище". »
На сервере Пуск->Администрирование->Windows Server Update Services запустите. В консоли в разделе Параметры -> Расписание синхронизации настраевается когда скачивать обновления, в разделе Продукты и классы - указываем для каких продуктов качать обновления.

Это я уже проделал.. Хотя язык некоторых (их немного совсем) обновлений отличается от английского и русского, которые я выставлял в настройках для загружаемых обновлений.

flower,
В разделе Синхронизация справа есть пункт "Синхронизировать сейчас". Если обновления уже закачаны на сервер WSUS то для установки их на клиентов небходимо сначала подключить их серверу WSUS. У Вас клиенты в консоли WSUS отображаются или нет?

Синхронизация выполнена успешно (час назад).
Размер папки E:\WSUS\WsusContent постепенно увеличивается (метров на 50 за 10 минут). Полагаю, обновления загружаются..

Клиентов я еще не подключал, я же говорил) пусть загрузится все обновления, затем буду подключать клиентов..

пусть загрузится все обновления, затем буду подключать клиентов »
Клиентов можно подключить и параллельно с загрузкой обновлений.

Утром посмотрю, как там все загрузилось :)

WSUS выкачал 25.8 ГБ (папка WsusContent). Названия файлов в папке зашифрованы, однако.

После настроек клиентской машины я ее перезагрузил. Лог после перезагрузки:

2012-02-01 10:36:04:187 3252 b34 CltUI AU client reboot notification: user clicked Restart Now
2012-02-01 10:36:04:187 1776 9c AU AU got client choice 'Reboot later' in 0 mins from sessionId 0x0
2012-02-01 10:36:04:187 3252 b34 CltUI AU client invoking RebootSystem
2012-02-01 10:36:04:203 3252 b34 Misc WARNING: SUS Client is rebooting system.
2012-02-01 10:36:05:015 1776 370 AU AU received handle event
2012-02-01 10:36:11:890 1776 370 AU ########### AU: Uninitializing Automatic Updates ###########
2012-02-01 10:36:11:906 1776 370 Agent Sending shutdown notification to client
2012-02-01 10:36:11:906 1776 370 Agent Sending shutdown notification to client
2012-02-01 10:36:11:906 1776 370 Agent Sending shutdown notification to client
2012-02-01 10:36:12:015 1776 370 Service *********
2012-02-01 10:36:12:015 1776 370 Service ** END ** Service: Service exit [Exit code = 0x240001]
2012-02-01 10:36:12:015 1776 370 Service *************
2012-02-01 10:37:21:562 1772 604 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0400) ===========
2012-02-01 10:37:21:578 1772 604 Misc = Process: C:\WINDOWS\System32\svchost.exe
2012-02-01 10:37:21:578 1772 604 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2012-02-01 10:37:21:562 1772 604 Service *************
2012-02-01 10:37:21:578 1772 604 Service ** START ** Service: Service startup
2012-02-01 10:37:21:578 1772 604 Service *********
2012-02-01 10:37:21:593 1772 604 Agent * WU client version 7.4.7600.226
2012-02-01 10:37:21:593 1772 604 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2012-02-01 10:37:21:593 1772 604 Agent * Access type: No proxy
2012-02-01 10:37:21:593 1772 604 Agent * Network state: Connected
2012-02-01 10:38:07:687 1772 604 Agent *********** Agent: Initializing Windows Update Agent ***********
2012-02-01 10:38:07:687 1772 604 Agent *********** Agent: Initializing global settings cache ***********
2012-02-01 10:38:07:687 1772 604 Agent * WSUS server: <NULL>
2012-02-01 10:38:07:687 1772 604 Agent * WSUS status server: <NULL>
2012-02-01 10:38:07:687 1772 604 Agent * Target group: (Unassigned Computers)
2012-02-01 10:38:07:687 1772 604 Agent * Windows Update access disabled: No
2012-02-01 10:38:07:703 1772 604 DnldMgr Download manager restoring 0 downloads
2012-02-01 10:38:07:703 1772 604 AU ########### AU: Initializing Automatic Updates ###########
2012-02-01 10:38:07:703 1772 604 AU AU setting next sqm report timeout to 2012-02-01 06:38:07
2012-02-01 10:38:07:703 1772 604 AU # Approval type: Scheduled (User preference)
2012-02-01 10:38:07:703 1772 604 AU # Scheduled install day/time: Every day at 3:00
2012-02-01 10:38:07:703 1772 604 AU # Auto-install minor updates: Yes (User preference)
2012-02-01 10:38:07:703 1772 604 AU Setting AU scheduled install time to 2012-02-01 23:00:00
2012-02-01 10:38:07:703 1772 604 AU Initializing featured updates
2012-02-01 10:38:07:718 1772 604 AU Found 0 cached featured updates
2012-02-01 10:38:07:843 1772 604 Report *********** Report: Initializing static reporting data ***********
2012-02-01 10:38:07:843 1772 604 Report * OS Version = 5.1.2600.3.0.65792
2012-02-01 10:38:07:906 1772 604 Report * Computer Brand = Gigabyte Technology Co., Ltd.
2012-02-01 10:38:07:906 1772 604 Report * Computer Model = GA-78LMT-S2P
2012-02-01 10:38:07:906 1772 604 Report * Bios Revision = F2
2012-02-01 10:38:07:906 1772 604 Report * Bios Name = Award Modular BIOS v6.00PG
2012-02-01 10:38:07:906 1772 604 Report * Bios Release Date = 2011-04-08T00:00:00
2012-02-01 10:38:07:906 1772 604 Report * Locale ID = 1049
2012-02-01 10:38:07:906 1772 604 AU AU finished delayed initialization
2012-02-01 10:38:07:906 1772 604 AU #############
2012-02-01 10:38:07:906 1772 604 AU ## START ## AU: Search for updates
2012-02-01 10:38:07:906 1772 604 AU #########
2012-02-01 10:38:07:906 1772 604 AU <<## SUBMITTED ## AU: Search for updates [CallId = {58009237-18E7-4BF9-A6F2-DDB8929FFD53}]
2012-02-01 10:38:08:187 1772 d74 Agent *************
2012-02-01 10:38:08:187 1772 d74 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-02-01 10:38:08:187 1772 d74 Agent *********
2012-02-01 10:38:08:187 1772 d74 Agent * Online = No; Ignore download priority = No
2012-02-01 10:38:08:187 1772 d74 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2012-02-01 10:38:08:187 1772 d74 Agent * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update
2012-02-01 10:38:08:187 1772 d74 Agent * Search Scope = {Machine}
2012-02-01 10:38:13:546 1772 d74 Agent * Found 0 updates and 13 categories in search; evaluated appl. rules of 359 out of 1120 deployed entities
2012-02-01 10:38:13:562 1772 d74 Agent *********
2012-02-01 10:38:13:562 1772 d74 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-02-01 10:38:13:562 1772 d74 Agent *************
2012-02-01 10:38:13:578 1772 3d4 AU >>## RESUMED ## AU: Search for updates [CallId = {58009237-18E7-4BF9-A6F2-DDB8929FFD53}]
2012-02-01 10:38:13:578 1772 3d4 AU # 0 updates detected
2012-02-01 10:38:13:578 1772 3d4 AU #########
2012-02-01 10:38:13:578 1772 3d4 AU ## END ## AU: Search for updates [CallId = {58009237-18E7-4BF9-A6F2-DDB8929FFD53}]
2012-02-01 10:38:13:578 1772 3d4 AU #############
2012-02-01 10:38:13:578 1772 3d4 AU Featured notifications is disabled.
2012-02-01 10:38:13:578 1772 3d4 AU Setting AU scheduled install time to 2012-02-01 23:00:00
2012-02-01 10:38:13:593 1772 d74 Report REPORT EVENT: {0E10EDF4-AF67-4370-BE4E-9924FFCC31C2} 2012-02-01 10:38:07:718+0400 1 202 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Reboot completed.


После ввода команды ( Wuauclt.exe /resetauthorization /detectnow ) в консоль:

2012-02-01 10:41:24:578 1772 134 AU Triggering AU detection through DetectNow API
2012-02-01 10:41:24:593 1772 134 AU Triggering Online detection (non-interactive)
2012-02-01 10:41:24:593 1772 604 AU #############
2012-02-01 10:41:24:593 1772 604 AU ## START ## AU: Search for updates
2012-02-01 10:41:24:593 1772 604 AU #########
2012-02-01 10:41:24:593 1772 604 AU <<## SUBMITTED ## AU: Search for updates [CallId = {69A9FE67-7B7A-4AE0-8233-BF0D49D12D64}]
2012-02-01 10:41:24:593 1772 d74 Agent *************
2012-02-01 10:41:24:593 1772 d74 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2012-02-01 10:41:24:593 1772 d74 Agent *********
2012-02-01 10:41:24:593 1772 d74 Agent * Online = Yes; Ignore download priority = No
2012-02-01 10:41:24:593 1772 d74 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2012-02-01 10:41:24:593 1772 d74 Agent * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update
2012-02-01 10:41:24:593 1772 d74 Agent * Search Scope = {Machine}
2012-02-01 10:41:24:625 1772 d74 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv4wuredir.cab:
2012-02-01 10:41:24:703 1772 d74 Misc Microsoft signed: Yes
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: Send failed with hr = 80072efd.
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http://download.windowsupdate.com/v9/windowsupdate/redir/muv4wuredir.cab>. error 0x80072efd
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
2012-02-01 10:42:27:812 1772 d74 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd

Во вложении скрин настроек рабочей станции...

flower,
Скачайте Client Diagnostics Tool (http://technet.microsoft.com/en-us/wsus/bb466192) и запустите на клиенте вывод покажите.

Поздно, я уже решил этот вопрос, импортировав файл с настройками в реестр. WSUS-сервер (его адрес) теперь в логах виден.

2012-02-01 11:18:32:343 1668 6d0 AU ########### AU: Initializing Automatic Updates ###########
2012-02-01 11:18:32:343 1668 6d0 AU AU setting next sqm report timeout to 2012-02-01 07:18:32
2012-02-01 11:18:32:343 1668 6d0 AU # WSUS server: http://server:8530
2012-02-01 11:18:32:343 1668 6d0 AU # Detection frequency: 22
2012-02-01 11:18:32:343 1668 6d0 AU # Approval type: Scheduled (Policy)
2012-02-01 11:18:32:343 1668 6d0 AU # Scheduled install day/time: Every day at 17:00
2012-02-01 11:18:32:343 1668 6d0 AU # Auto-install minor updates: Yes (User preference)
2012-02-01 11:18:32:359 1668 6d0 AU Setting AU scheduled install time to 2012-02-01 13:00:00
2012-02-01 11:18:32:359 1668 6d0 AU Initializing featured updates
2012-02-01 11:18:32:359 1668 6d0 AU Found 0 cached featured updates
2012-02-01 11:18:32:359 1668 6d0 AU AU finished delayed initialization
2012-02-01 11:18:32:500 1668 6d0 Report *********** Report: Initializing static reporting data ***********
2012-02-01 11:18:32:500 1668 6d0 Report * OS Version = 5.1.2600.3.0.65792
2012-02-01 11:18:32:546 1668 6d0 Report * Computer Brand = Gigabyte Technology Co., Ltd.
2012-02-01 11:18:32:546 1668 6d0 Report * Computer Model = GA-78LMT-S2P
2012-02-01 11:18:32:546 1668 6d0 Report * Bios Revision = F2
2012-02-01 11:18:32:546 1668 6d0 Report * Bios Name = Award Modular BIOS v6.00PG
2012-02-01 11:18:32:546 1668 6d0 Report * Bios Release Date = 2011-04-08T00:00:00
2012-02-01 11:18:32:546 1668 6d0 Report * Locale ID = 1049

_______________
тем не менее, на сервере в консоли WSUS / компьютеры пусто. Нажимать "обновить" пробовал.. :)
И, если помните, подскажите, как запустить процесс проверки и загрузки обновлений принудительно.

Попробовать следующее:

Это связано с тем, что рабочие станции подготовлены с использованием неправильно подготовленных образов, т.е. без использования утилиты sysprep или других программ для уникальной генерации SID. Такие рабочие станции могут иметь дублирующие значения SusClientID в реестре.
Для решения проблемы необходимо выполнить следующие шаги на рабочей станции:

наберите и выполните в консоли (cmd) команду net stop wuauserv, чтобы остановить службу автоматического обновления (или воспользуйстесь оснасткой "Службы" в консоли администрирования);
запустите regedit и перейдите в ветку реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
удалите значения: PingID, AccountDomainSid, SusClientId, SusClientIDValidation (некоторых может не быть);
неофициальная рекомендация: удалите всё содержимое папки %WinDir%\SoftwareDistribution
в консоли выполните команду net start wuauserv, чтобы запустить службу автоматического обновления (или воспользуйстесь оснасткой "Службы" в консоли администрирования);
в консоли выполните команду wuauclt.exe /resetauthorization /detectnow и подождите минут 10, чтобы завершился цикл регистрации рабочей станции на сервере WSUS;
неофициальная рекомендация: посмотрите результат в журнале %WinDir%\SoftwareDistribution\ReportingEvents.log - если там написано "failed", то надо выполнить в консоли команду wuauclt.exe /detectnow и повторить цикл ожидания-проверки. Обычно одного повтора достаточно, но может потребоваться и больше
в консоли WSUS убедитесь, что рабочая станция успешно зарегистрировалась.
? Или есть какие-нибудь альтернативные предложения?..

Выполнил вышеописанное. Вроде как все заработало, посмотрим..