Blackman Posted December 30, 2008 Report Share Posted December 30, 2008 Αντιμετώπισα το εξής πρόβλημα με τον WSUS δεν δούλευε...τα μηχανήματα δεν επικοινωνούσαν με τον server και το event log ήταν γεμάτο με τα μυνήματα. 1. The DDS Authentication Web Service is not working 2. SimpleAuth Web Service is not working 3. The Client Web Service is not working 4. The Server Synchronization Web Service is not working 5. The Reporting Web Service is not working 6. No client computers have ever contacted the server 7. Self-update is not working Ωραία...αν το έχετε αντιμετωπίσει, σίγουρα θα έχετε κάνει επανελλημένες επανεγγαταστάσεις του WSUS με το πρόβλημα να παραμένει... Στην αναζήτηση μου, βρήκα βοήθεια από μία απάντηση ενός τύπου από την Microsoft. Ο τύπος έλεγε ότι αρχικό βήμα ήταν να πας να δεις αν το Self-Update & to Client Web Service στον IIS επιτρέπουν Anonymous Access. Πηγαίνοντας εκεί τα βλέπει όλα οκ...και βλέπεις ότι ο χρήστης που τρέχει είναι ο IUSR_machinename. Στην περίπτωση μου, το πρόβλημα λύθηκε ως εξής...πήγα στο AD users & computers και πολύ απλά είδα ότι ο built-in χρήστης IUSR_machinename που έψαχνα δεμ υπήρχε. Το πρόβλημα λύθηκε κάνοντας απεγκατάσταση τον WSUS και τον IIS και επανεγκατάσταση και πάλι και ζβούπ ο IUSR_machinename δημιουργήθηκε και όλα τα παραπάνω προβλήματα λύθηκαν... Αν όμως τύχει και υπάρχει ο χρήστης, αλλά έχετε τα παραπάνω 7 μυνήματα, τότε πηγαίνετε στον χρήστη κάντε reset το password και μετά αλλάξτε και τo password και στα αντίστοιχα services του WSUS στον IIS. Το πρόβλημα θα λυθεί. Να σημειώσω ότι το παραπάνω πρόβλημα το αντιμετωπίζουν συνήθως εγκαταστάσεις WSUS σε DC. Link to comment Share on other sites More sharing options...
Vangelis Posted January 2, 2009 Report Share Posted January 2, 2009 Αγαπητε Κε Blackmanaki, Απ ότι ξέρεις και εσύ σαν best Practice δέν είναι σωστό ο WSUS να είναι εγκατεστημένος πάνω στον DC, βέβαια το έργο το έχω ξαναδεί, δηλαδη εγκατάσταση WSUS πάνω σε DC χωρίς τέτοιο θέμα. Σαν πρόταση βέβαια θα έλεγα ο WSUS να βρίσκετε σε ένα ξεχωριστό VM μιάς και ο ρόλος του δεν είναι και τόσο critical όσο ενός DC. Με την τεχνολογία του virtualization πλέον μπορούμε να δημιουργήσουμε εικονικές μηχανές ανεξαρτήτως ρόλου και βέβαια με zero time restore! V Link to comment Share on other sites More sharing options...
Blackman Posted January 3, 2009 Author Report Share Posted January 3, 2009 Vangelako... Server 2003...η σκέψη είναι όπως σου είχα πει...διότι παίζει διαθέσιμος 2008 server standard να το κάνουμε έτσι...αλλά όχι τώρα...θέλει μελέτη το πράγμα... Link to comment Share on other sites More sharing options...
Blackman Posted March 26, 2009 Author Report Share Posted March 26, 2009 σε νέα εγκατάσταση WSUS, έχω το μύνημα Self-update is not working. Πέραν της επανεγκατάστασης του WSUS, έδωσα πρόσβαση σε ANONYMOUS LOGON στον φάκελο SelfUpdate, ενεργοποίησα στα αντίστοιχα το default web site αλλά και του WSUS (8530 πόρτα) για το anonymous logon στον IIS, ενώ επίσης πήγα και έκανα reset και το password του χρήστη IUSR_machinename όπως είχα αναφέρει και στο παρελθόν. Ενώ έλεγξα και την εγγραφή στην registry για την πόρτα. Δυστυχώς το πρόβλημα παραμένει. Έχω κάνει ότι έχω βρει στο Internet και διάφορες αλχημείες αυτών, αλλά το selfupdate δεν λέει να δουλέψει. Καμία γνώμη; Link to comment Share on other sites More sharing options...
Blackman Posted March 26, 2009 Author Report Share Posted March 26, 2009 έσβησα τα selfupdate από τον IIS από το default site αλλά και του wsus και τα ξαναέφτιαξα. το μύνημα παραμένει, αλλά στην κονσόλα μου έφερε ένα υπολογιστή. να σημειώσω ότι έχω κάνει και όλες τις απαραίτητες αλλαγές στο GPO Link to comment Share on other sites More sharing options...
afotakel Posted March 26, 2009 Report Share Posted March 26, 2009 γενικά το μήνυμα "self-update is not working" και τα άλλα που έπονται αυτού μπορεί να έχει πολλές πηγές. Αυτές που έχω συναντήσει ήταν συνήθως είτε λάθος δικαιώματα (NTFS ή στον IIS) ή λάθος λογαριασμός συνδεδεμένος με το application pool. Ωστόσο έχω συναντήσει και wsus που αν και εμφάνιζε τα παραπάνω μηνύματα λάθους, ωστόσο έπαιζε άψογα. Θα σου πρότεινα λοιπόν να τσεκάρεις αν δουλεύει ο wsus. Στη συνέχεια, 2 εργαλεία που έχω βρει πολύ χρήσιμα στον wsus είναι τα ClientDiag.exe και WsusDebugTool.exe. Ίσως σου φανούν χρήσιμα για να διαγνώσεις το πρόβλημα. Link to comment Share on other sites More sharing options...
GSimos Posted March 27, 2009 Report Share Posted March 27, 2009 BlackMan, Είχες στήσει το wsus πριν κάνεις DCPromo; Αν ναι τότε: 1) Ξυλωνεις WSUS (όχι τα mdb,ldb των βάσεων, ούτε το φάκελο που έχεις κατεβάσει updates) 2) Ξυλώνεις SQL Server (αν δεν έχεις τίποτε άλλο επάνω αλλιώς κάνεις migr αλλού και μετά τον ξυλώνεις). 3) Ξυλώνεις τον IIS εντελώς Και ξανακάνεις εγκατάσταση απο την αρχή. Οι λόγοι είναι δυο: 1) Όταν έχεις εγκαταστήσει IIS και μετά κάνεις DCPromo ο IISGuest account αλλάζει και τοποθετείται στο Domain (IUSR_SRVNAME), οπότε έχεις θέμα με το security context με το οποίο επιτρέπεις ανώνυμες προσβάσεις. 2) Υπάρχει κάποιο θέμα με το λογαριασμό που τρέχει το service του WSUS, το είχα συναντήσει όταν ετοίμαζα το master image απο τους DC's που εγκαταστήσαμε στα περιφερειακά, αναγκαστήκαμε να τα ξυλώσουμε τα παραπάνω για να λειτουργήσει σωστά. @Hyper-V εντάξει είναι λίγο υπερβολή να στήσεις Virtual WSUS όχι οτι είναι λάθος.... @Φωτακέλης, συμφωνώ και προτείνω και εγώ για τα δυο tools για debugging. Link to comment Share on other sites More sharing options...
Blackman Posted March 27, 2009 Author Report Share Posted March 27, 2009 Αδέρφια ευχαριστώ για τις απαντήσεις. Τον wsus τον έστησα σε member server και από ότι φαίνεται δούλεψε. Εχθές μετά τα τελευταία που έκανα μου έφερε υπολογιστές στην κονσόλα και σήμερα το πρωί είδα τα 3/4 των υπολογιστών να υπάρχουν. Το μύνημα για το selfupdate παραμένει και φαντάστηκα να είναι η περίπτωση που ανέφερε ο Άκης, όπου το μύνημα παραμένει αλλά το σύστημα δουλεύει. Link to comment Share on other sites More sharing options...
Recommended Posts