WSUS i clienti na drugoj domeni?

Zdravo
Vec nekoliko dana pokusavam da podesim WSUS u svojoj firmi. Naime, na jednu virtuelnu mashinu na kojoj je instaliran Server 2003 sam instalirao WSUS 3.0. Na tom serveru je postavljena i domena TEST. Sto se tice sinhronizacije, skidanja update fajlova, povezivanja i podesavanja racunara koji su u workgrupi (dakle nemaju veze sa domenom TEST) sve radi perfektno.
Medutim, problem je sa konektovanjem klijenata koji su u drugoj domeni "RADNA" koja je postavljena na Windows 2000. U GPO Policy sam dodao potrebne additionse potrebne za konfigurisanje Automatic Update-a, konfigurisao sam GP kao sto sam konfigurisao i lokalne GP na mashinama koje su u workgrupi i koje rade odlicno. Problem je sto sada samo mashina koja nosi domenu ima pristup WSUS serveru i radi kako treba sa njime, dok ostale mashine koje su clanovi domene nece ni da pridju WSUS-u.
Hajde rekoh da nije mozda potrebno konfigurisati i clanove domene "RADNA" pa sam i to uradio, ali nikakvog rezultata. Samo da napomenem, jutros sam podesio GP domene RADNA, ali sam stavio ENFORCE GP update, refresh GP-a svakih 10 minuta, itd... Dakle sve korake koji izbacuju mogucnost da se GP jos nije refreshovala. uspijesni update-i mashine koja nosi domenu najbolje govore da je refresh pomogao, ali samo toj mashini.
Takoder, u domeni RADNA, dodao sam novi OU u koji sam stavio nekoliko mashina iz domene kako bih njih testirao i na tom OU primijenio nove postavke GP-a za update sa WSUS-a, ali opet nista :S

Gdje grijesim? Da li je moguce da za jednu domenu i njene racunare WSUS mora biti na istoj toj domeni da bi sve radilo kako treba, ili jedan WSUS moze posluzivati vise domena?

Hvala na svakoj pomoci ili savjetu :)

Cisto sumnjam da je do ovoga, ali ipak - da li racunari iz domena RADNA uopste mogu da pinguju WSUS server? (Odnosno: mozda problem nije uopste u WSUS-u, vec u nemogucnosti komunikacije domenskih racunara sa njim)

---

Pingaju, pingaju :) Po IP adresi i po imenu servera (dakle i DNS radi kako treba). Ukoliko su racunari u workgrupi uredno prilaze WSUSu i skidaju update, a ako su na drugoj domeni nece da pridju. Ipak nosilac druge domene uredno prilazi i skida update.

Vjerujem da je problem sa donemskim GP-om.

Da li ima negdje neka opcija u Group Policy gdje se odreduje da se pravila domenske Police ne apliciraju na radne stanice koje su clanovi domene, nego da je njihova lokalna Polica glavna? I to bi mi rijesilo problem vjerujem iako bi dosta elegantnije rjesenje bilo da se to sve rijesi sa domenskim GP-om sto je i normalnije.

primena polisa:

1. lokalna
2. site
3. domen
4. OU

ako postoje konfliktna setovanja - pobedjuje poslednja primenjena poslisa, sto znaci da lokalna polisa ima najmanje privilegije, tj, efektivna je samo u slucaju da se ne primenjuje ni jedna druga vrsta polise.

btw, sto ne dignes wsus na serveru iz tog drugog domena i postavis ga da se sinhronizuje sa te VM i zavrsis stvar ?

---

Znam za taj ranking u policama i znam da zato i nece raditi nista ako nastimam samo lokalne police na racunarima koji rade u domeni. Zato sam i postavio novi OU na problematicnoj domeni kako bih samo njemu dodijelio nove postavke i izvrsio testiranje. Sve je jos uvijek samo u fazi testiranja. U mojoj firmi imamo nekoliko odvojenih mreza, mreza koje idu ili ne idu na internet, nekoliko domena, ima tu i workgrupa, tako da sam skontao da je najbolje da ovo malo testiramo i da tek nakon toga primijenimo. Inace ja nisam shef IT sektora u firmi i ne odlucujem kako ce se sta uraditi, ali ovo je bio moj pokusaj da malo olaksam svima nama posao, te sam sam podigao virtuelni server i lagano testiram.



Definitivno je da cu morati vise WSUS servera dici na vise domena, jer kako rekoh neke mreze ne idu na internet pa cu ih sinhronizirati preko prenosivog diska, a one domene koje idu na internet cu medusobno sinhronizirati. Medutim, ono sto mene kopka ovdje je zasto racunari jedne domene nece da se sinhronizuju sa servera koji je na drugoj domeni???!!! Ako je problem u tome da to u osnovi nije moguce (dvije domene da zajedno rade na jednom WSUS-u) onda cemo to jednostavno rijesiti i instalirati WSUS na obadvije domene.
Ono sta ja mislim da je problem ovdje je neka caka u GP domene RADNA koju sam previdio jer mozda ne updateuje svoje klijente kako bi trebalo. Da ne pitate sto ne pokusam sa nekom drugom domenom kada ih imam u firmi vise samo da kazem da smo ovih dana cijeli jedan department selili na drugu fizicku lokaciju, prebacivali nasu opremu na drugu lokaciju u zgradi, tako da sam sa ovim eksperimentima poceo prije dva dana :) Dosta sam pretrazivao po internetu i nigdje nisam nasao nesto u vezi mog problema pa hajde rekoh da pitam dobre ljude koji znaju vise od mene :)
U svakom slucaju hvala vam svima na odgovorima i svakako da jedva cekam jos neku sugestiju....

Pogledaj Event log, WSUS log... mora da postoji nesto sto ti moze ukazati na problem..

Evo ti link na jedan post o wsus-u, cinimi se da covek ima slicnu situaciju tvojoj..

http://www.wsus.info/forums/lofiversion/index.php?t4766.html

Za vise o WSUS-u mozes naci na
http://www.wsuswiki.com


Da li si podesio WSUS da koristi GPO pri skupljanju klijenata..
Options>Computers>Use group policy or registry settings on computers (meni se cini da si ovo preskocio)

Moj savet kreiraj dve grupe u WSUS-u (ovo ti predlazem gledajuci tvoj post..)
1.test
2.radna

U GPO za domen test unesi
Computer Configuration>Administrative Templates> Windows Update> Enable client-site targeting Properties>Enable + unesi ime grupe TEST

Isto tako u GPO za domen radna
...........................................................................................................................................................+ unesi ime grupe RADNA

Sad ce ti se klijenti pojavljivati u svojim gupama i bice ti lepo i pregledno... otvara ti se i mogucnost da ih posebno administriras..

(sve ovo ce raditi samo pod uslovom da kljenti mogu da pinguju WSUS server po imenu, ali iz tvog posta vidim da to mogu)..

Javi sta si uradio... ako ne funkcionise okaci event-e vezane za WSUS ili WU

Mnogo ti hvala na savjetima i svakako sam naucio nesto novo :) Kako vidim kod kolege iz Londona kod njega postoji trust izmedu domena, dok kod mene jos nije uspostavljen trust. Prvo cu pokusati tvoje savjete a onda cu uspostaviti i trust da vidim da nije do toga.
Njegov post mi je razjasnio i bitnu stvar a to je da korisnici dvije domene mogu koristiti jedan WSUS server (dakle nije ogranicen na samo jednu domenu, sto mi je i bilo logicno).
Bio si u pravu da sam preskocio postavku da WSUS koristi GPO klijenta, nego je koristio defaultnu opciju Update konzole. Sada cu staviti da ide preko GPO-a i podesiti grupe kako si mi naveo pa cu pokusati da vidim sta se desava. Svakako ponovo javim rezultate.
Jos jednom... Hvala mnogo :)

Mislim da WSUS nije vezan strukturalno za AD.. i da nije potrebno postaviti trust-ove izmedju domena, bitno je samo da klijenti mogu da razrese (pinguju) WSUS server.. naravno i da port koji se koristi za inicijalizaciju i update klijenta bude otvoren (obicno je to port 80, a u nekim slucajevima i 8530, ako koristis SSL onda portovi 443 ili 8531)

Portovi su otvoreni jer racunari sa workgrupe kupe update. Danas sam promijenio one postavke koje mi je Brutalno dobro naveo i racunari su se razvrstali u grupe. Promijenio sam i postavku da WSUS detektuje racunare prema grupnoj polici, ali nista se drugo nije promijenio. Racunari sa domene RADNA jos uvijek nisu htjeli da se prijave i pokupe update. To je bilo zadnja dva sata koliko sam proveo na poslu tako da ce vise rezultata i vijesti biti tek u ponedjeljak posto preko vikenda idem van grada....
Takoder, danas sam na klijentima domene RADNA pokretao cmd komandu koja pokazuje podatke o Group Policiju i vidim da se refreshuje svakih 10 minuta i da policu kupi sa domene :S Glupo je da ne slijede i domenu koja se updateuje sa WSUS i kojoj je u istoj toj GP tako podeseno. Glupo ali sta ces...
Skontacu valjda iduce sedmice :)
Jos jednom hvala svima na pomoci....

Pogledaj Event Viewer na WSUS-u i na klijentima domena RADNA.. postuj warrninge i errore vezane za WSUS ili WU... okaci ovde Event ID i Source...

Ma ne mogu da vjerujem da sam ovoliki peh po pitanju ovog WSUS-a! Nece, pa nece... Nikakav problem ne prave racunari koji su na workgrupi, ali domenski korisnici nece ni da privire. Domene na kojima konfigurisem kroz GP da se updatei skidaju sa WSUS se na njemu i updateuju, ali klijenti nece...
Evo dio log fajla sa jednog od klijenata:
2007-11-12 08:01:45:046 948 704 Service ** START ** Service: Service startup
2007-11-12 08:01:45:046 948 704 Service *********
2007-11-12 08:01:45:062 948 704 Agent * WU client version 7.0.6000.381
2007-11-12 08:01:45:062 948 704 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2007-11-12 08:01:45:062 948 704 Agent * Access type: No proxy
2007-11-12 08:01:45:062 948 704 Agent * Network state: Connected
2007-11-12 08:02:30:250 948 704 Agent *********** Agent: Initializing Windows Update Agent ***********
2007-11-12 08:02:30:250 948 704 Agent *********** Agent: Initializing global settings cache ***********
2007-11-12 08:02:30:250 948 704 Agent * WSUS server: <NULL>
2007-11-12 08:02:30:250 948 704 Agent * WSUS status server: <NULL>
2007-11-12 08:02:30:250 948 704 Agent * Target group: (Unassigned Computers)
2007-11-12 08:02:30:250 948 704 Agent * Windows Update access disabled: No
2007-11-12 08:02:31:546 948 704 DnldMgr Download manager restoring 0 downloads
2007-11-12 08:02:31:562 948 704 AU ########### AU: Initializing Automatic Updates ###########
2007-11-12 08:02:31:562 948 704 AU AU setting next detection timeout to 2007-11-12 07:02:31
2007-11-12 08:02:31:562 948 704 AU # Approval type: Pre-download notify (User preference)
2007-11-12 08:02:31:578 948 704 AU AU finished delayed initialization
2007-11-12 08:02:32:093 948 704 Report *********** Report: Initializing static reporting data ***********
2007-11-12 08:02:32:093 948 704 Report * OS Version = 5.1.2600.2.0.65792
2007-11-12 08:02:32:187 948 704 Report * Computer Brand = INTEL_
2007-11-12 08:02:32:187 948 704 Report * Computer Model = D915GVWB
2007-11-12 08:02:32:187 948 704 Report * Bios Revision = WB91X10J.86A.1037.2005.0216.1050
2007-11-12 08:02:32:187 948 704 Report * Bios Name = Default System BIOS
2007-11-12 08:02:32:187 948 704 Report * Bios Release Date = 2005-02-16T00:00:00
2007-11-12 08:02:32:187 948 704 Report * Locale ID = 1050
2007-11-12 08:02:32:203 948 704 AU #############
2007-11-12 08:02:32:203 948 704 AU ## START ## AU: Search for updates
2007-11-12 08:02:32:203 948 704 AU #########
2007-11-12 08:02:32:218 948 704 AU <<## SUBMITTED ## AU: Search for updates [CallId = {EB477F15-BC01-4C8D-947C-DB43AB0F3922}]
2007-11-12 08:02:34:296 948 b60 Agent *************
2007-11-12 08:02:34:296 948 b60 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2007-11-12 08:02:34:296 948 b60 Agent *********
2007-11-12 08:02:34:296 948 b60 Agent * Online = Yes; Ignore download priority = No
2007-11-12 08:02:34:296 948 b60 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2007-11-12 08:02:34:296 948 b60 Agent * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2007-11-12 08:02:34:312 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:02:34:421 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:36:875 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:02:36:890 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:36:890 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
2007-11-12 08:02:36:906 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:39:437 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
2007-11-12 08:02:40:781 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:41:171 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.cab:
2007-11-12 08:02:41:171 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:41:203 948 b60 Setup *********** Setup: Checking whether self-update is required ***********
2007-11-12 08:02:41:203 948 b60 Setup * Inf file: C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.inf
2007-11-12 08:02:41:203 948 b60 Setup Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:203 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuapi.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:218 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:218 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:218 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.0.6000.381, required version = 7.0.6000.381
2007-11-12 08:02:41:234 948 b60 Setup * IsUpdateRequired = No
2007-11-12 08:02:43:812 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:02:43:828 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:43:875 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:02:43:890 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:02:43:890 948 b60 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2007-11-12 08:02:43:890 948 b60 PT + ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
2007-11-12 08:03:07:375 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:03:07:421 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:03:07:578 948 b60 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-11-12 08:03:07:578 948 b60 Misc Microsoft signed: Yes
2007-11-12 08:03:07:593 948 b60 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2007-11-12 08:03:07:593 948 b60 PT + ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
2007-11-12 08:03:16:265 948 b60 Agent * Found 0 updates and 12 categories in search; evaluated appl. rules of 586 out of 915 deployed entities
2007-11-12 08:03:16:328 948 b60 Agent *********
2007-11-12 08:03:16:328 948 b60 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]


Uglavnom, kada skinem klijenta sa domene i stavim u workgrupu odmah se prijavi na WSUS i sve radi kao san. Moze biti da je neki problem i do GP jer stavim neku postavku koja mora biti odmah vidljiva (npr. da se ukine Command prompt ili Add and remove prozor) ali se te promjene ne primijene na klijentima.
Samo da napomenem sve sam eksperimentirao na Default domain policy na virtualnom serveru, nije bilo nikakvih OU ili dodatnih polica koje bi mogle da ometaju nesto...
Nisam prije ni mijenjao police nego su one defaultne koje dodju sa instaliranjem windowsa...
Ne znam... Vec gubim nadu u WSUS na domeni :) posto su ga ljudi vec stimali na domeni onda je do mene... moracu jos uciti ali sada bas nemam vremena da se bakcem oko njega. Hvala svima koji su nesto napisali i pokusali doprinijeti rjesenju problema...

ajde okaci sliku svoje WSUS GP...

Imas na ovom linku
http://technet.microsoft.com/en-us/wsus/bb466192.aspx

Client Diagnostic Tool za WSUS.. skini ga instaliraj na nekom domenskom klijentu i pokreni..
Izbacice ti log .. postuj ovde log da pogledamo

cini mi se da nisi GP dobro podesio..

Izvini, nisam stigao prije provjeriti forum pa evo sada da posaljem podatke koje si trazio:
Na jednoj mashini koja regularno uzima update sa WSUSa i koja je u workgrupi, a kojoj sam preko lokalnog policya nastimao WSUS su sljedeci podaci:
WSUS Client Diagnostics Tool
Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.0.6000.381. . . . . . . . . . . . PASS
This version is WSUS 2.0
Checking AU Settings
AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
Option is from Policy settings
Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use
Checking Connection to WSUS/SUS Server
WUServer = http://server2003
WUStatusServer = http://server2003
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS


Na mashini koja je na domeni i kojoj su postavke podesene na Default domain group policy (na domenskom serveru) podaci su sljedeci:



Postavke na GP domene su sljedece:



Postavio sam da se GP refreshuje svakih 10 minuta, da AU trazi update svakih sat vremena...
Ako jos sta treba i ako sam sta izostavio samo reci...

Dakle, na slici koja je snimljena na klijent mashini vidim da se GP ne primjenjuje :S Zasto li je to tako...

po drugoj slici
UseWuServer is disabled.... Fail...
iskopao sam ovaj link...
http://www.mcse.ms/message1837478.html
pogledaj postove...

pre svega ovoga
moj ti je savet da dodas u gpo kod servera i port 80

http://server2003:80

proveri da li mozes da pingujes server2003 po imenu
proveri da li mozes da se telnet-ujes na port 80 servera2003 (telnet server2003 80)

Proveri koji set polisa se se odrazava na masinu..
Result Set of Policy (RSOP) logging

Ti rece da imas kreiranu grupu za domenske usere i da si gpo podesio za nju
Enable client-side targeting ... Not configured... :)

Hehehe... Imao sam ja sve to... Dodao sam i novu policu za WSUS... Imao sam i OU u kojem su bili kompovi... Ali nista nije pomoglo pa sam sve vratio ponovo na defaultne postavke...
Kada sam dodao client side targeting i odredio grupe po imenima domena racunari koji su i bili prijavljeni bez toga u Unassigned computers samo su presli u nove grupe. Nijedan novi racunar se nije pojavio u WSUS consoli. Dakle, mislim da nije do te postavke.

Sta sam uradio jos:
Posto mi je WSUS server bio na virtuelnoj mashinu koja je imala domenu TEST instalirao sam jos jednu virtuelnu mashinu sa XP sistemom i prijavio je na domenu TEST. U domenskoj polici sam podesio parametre za WSUS ali nova XP virtuelna mashina na domeni nije htjela da se updateuje sa WSUS-a!!! Server 2003 na kome je bio WSUS je nastavio da se updateuje sa WSUS-a...
U meduvremenu sam ponovo instalirao Server 2003 (novi na virtualnu mashinu), nisam pravio domenu, prijavio sam mashinu kao klijenta na domenu RADNA. Ostavio sam postavke WSUS servera i ime mashine kao i prije. rezultat je bio da su ponovo svi racunari koji su bili na workgrupi uredno prilazili i ostavljali izvjestaje o svom stanju na WSUSu, ali host mashina to nije htjela jer je bila prijavljena na domenu RADNA. Skinuo sam host mashinu sa domene RADNA i stavio je u obicnu workgrupu, nisam dizao novu domenu, podesio WSUS parametre u lokalnoj polici i mashina je uredno prijavljena na WSUS i sve radi kao po loju.
U meduvremenu server 2000 na kome je domena RADNA uredno se prijavio na WSUS ali vise ne salje raporte niti kupi nove update!!! Prije se prijavljivao i kupio update!!!

Po meni problem je negdje u primjeni GP police na klijente. Tu nesto ne stima... Da je do postavki na WSUS serveru ne bi se niko mogao logovati i kupiti update. Dakle, ni racunari sa workgrupe. Mozda cu pokusati jos da postavim neku lijevu domenu i da joj priodam neki virtuelni racunar pa da sa njima eksperimentisem.

Sto se tice pinga sa svakog racunara sa mreze mogu da pingam server 2003 po imenu i po IP adresi. Dakle nije ni firewall ili neka druga glupost.
Sada je vec kasno, zadnji dan u sedmici, jos radim, a sutra je vikend. Hvala ti druze na svemu... :) Sve savjete cemo testirati u ponedjeljak :)
Naravno, postacu rezultate ovdje jer se mozda neko nauci na mojim greskama :)

malo sam istrazivao i definitivno je problem u ovom

UseWuServer is disabled.... Fail

http://www.winserverkb.com/Uwe...s/2039/UseWuServer-is-disabled

Procitaj ove postove, pogledaj navedene registry... i vrednosti koje imas u njima...
probaj i sa exportom ispravnog registry key-a i importom na neku od masina u domenu.. vidi da li funkcionise..

obavezno i ovo uradi 'Result Set of Policy (RSOP) logging' da bi proverio koje polise se primenjuju na masine u tvom domenu.. za usera uzmi naprimer administratora.. videces u wizardu ce ti traziti za kojeg usera hoces da proveris RSOP..

RSOP ces naci ako desnim tasterom misa kliknes na neku masinu (ADUC).. i u meniju ces naci ovu opciju.. imas opcije planned i logging...

ajde probaj prvo ovo

skini ovu gpomcosole-u... da imas lepsi prgled polisa i njihove primene
http://www.microsoft.com/downl...D3CBFC81887&displaylang=en

- obrisi deo u Default GPO vezan za Windows Update.. stavi sve na Not configured
- kreiraj novu polisu recimo WSUS GPO... i podesi paramtre na njoj kao sto si podesio u Defauld GPO... napravi targeting ka nekoj grupi... kreiraj tu grupu na WSUS serveru....da sve to lepo bude spakovano
- zakaci polisu na kontejner gde su ti racunari i serveri.. mozes i na kontejner domen kontrolera..
- cekiraj Enforced za svaku WSUS GPO, ako je zakacis na vise kontejnera na svim mestima cekiraj Enforced...

javi sta se desilo..

Hvala na trudu druze :) Nadam se da cemo ovu glupost rijesiti. Sutra idem na posao i gledacu da ugrabim vremena za ovo. Rezultate cu naravno da javim :)

Za pocetak, evo me na mashini koja je na domeni i koja ne zeli da kupi update sa WSUS-a. Ukucao sam komandu gpresult u cmd i dobio sljedece:

C:\>gpresult

Microsoft (R) Windows (R) XP Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 19.11.2007 at 8:44:59


RSOP results for PROBA\Administrator on PROBA : Logging Mode
-----------------------------------------------------------------------------

OS Type: Microsoft Windows XP Professional
OS Configuration: Member Workstation
OS Version: 5.1.2600
Domain Name: IPP
Domain Type: Windows 2000
Site Name: Default-First-Site-Name
Roaming Profile:
Local Profile: C:\Documents and Settings\Administrator
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

Last time Group Policy was applied: 19.11.2007 at 8:35:38
Group Policy was applied from: ip.ipp.local
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
Default Domain Policy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The computer is a part of the following security groups:
--------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
PROBA$
Domain Computers


USER SETTINGS
--------------

Last time Group Policy was applied: 19.11.2007 at 8:35:53
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps

Applied Group Policy Objects
-----------------------------
N/A

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The user is a part of the following security groups:
----------------------------------------------------
None
Everyone
BUILTIN\Administrators
BUILTIN\Users
LOCAL
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users


Dakle efektivna polica je domenska i nema neke druge police koja se kosi sa njom.
Sto se tice registrija nisam pronasao nijedan key koji je pomenut na postu! Uopce nema kontejnera imenovanog kao Update. Malo kasnije cu provjeriti kako je to rijeseno na kompovima u workgrupi i da li oni imaju taj key. Naravno javim to poslije :)