15 сентября 2009 г.

Установка WSUS на Windows Server 2008 R2

В сети довольно много статей на эту тему. К примеру - http://www.adminsneed.info/?Windows:Ustanovka_i_nastroyka_WSUS.
Поэтому углубляться не буду. Скажу лишь о тех проблемах, которые были у меня.
В данный момент установка WSUS доступна из диспетчера сервера, ставится просто как роль.
Довольно удобно.
При выборе роли WSUS предлагается установить IIS, если он еще у вас не установлен.
У меня он не был установлен. Я согласился. IIS поставился, сразу после этого пошла установка WSUS. Установка прошла нормально, но мастер настройки после этого не запустился.
В логах была куча ошибок. как у IIS, так и у WSUS.
Как то:

IIS

"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ApiRemoting30 для узла 1. Узел был отключен. Поле данных содержит номер ошибки."

"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для узла 1. Узел был отключен. Поле данных содержит номер ошибки."

WSUS

"Консоли администрирования WSUS не удается подключиться к серверу WSUS через удаленный API.
Проверьте, запущены ли на сервере служба Update Services, IIS и SQL. Если проблему не удается устранить, попробуйте перезапустить IIS, SQL и службу Update Services.
System.Net.WebException -- Сбой запроса с состоянием HTTP 403: Forbidden."

"Веб-служба подтверждения подлинности DSS не работает."

"Простая веб-служба подтверждения подлинности не работает."

"Клиентская веб-служба не работает."

"Веб-служба синхронизации серверов не работает."

"Программный интерфейс (API) удаленных веб-служб не работает."

"Веб-служба отчетов не работает."


Гуглил-гуглил, плюнул, решил все сделать заново, но поэтапно, не скопом все ставить.
Вначале поставил IIS.
Все прошло успешно, но в логах была ошибка, приведенная здесь самой первой. Сама ошибка и борьба с ней описана в предыдущем посте.
Соответсвенно, насколько я могу понять, именно из за этого были проблемы, так как IIS не создавал сайт для WSUS и тот не мог подключится.
Ладно, после этого решил поставить MS sqlserver 2005 express (2008 решил не ставить). Решил. что использовать встроенную базу данных нецелесообразно.
После этого поставил WSUS. Тоже проблем не возникло, единственно, при установке было сказано, что т.к. 80 порт уже занят, то будет создан веб-сайт службы WSUS на порту 8530.
Вот и все =)

IIS & McAfee ePolicy Orchestrator на одном сервере windows server 2008

При устновке IIS на windows server 2008 все прошло нормально.
Но после устновки в логах ошибка:
"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для узла 1. Узел был отключен. Поле данных содержит номер ошибки."
Запустил netstat -ano
Мне выдало, что 80 порт использует процесс с определенным номером.
Оказалось, что это apache.exe, который находится в каталоге \McAfee\ePolicy Orchestrator.
Через диспетчер служб IIS поменял дефолтный порт на другой.

14 сентября 2009 г.

Windows Update и ошибка 80072F78

При запуске Windows Update на Windows Server 2008 начала возникать ошибка, вынесенная в заголовок.
Очень долго идет соединение с центром обновлений. потом отваливается с соответствующей ошибкой.
Некоторое лирическое отступление.
В сети используется прокси-сервер squid с ntlm-аутентификацией. В групповых политиках у IE прописан этот прокси-сервер.
Также для этого сервера разрешен выход в интернет напрямую, минуя прокси.
Логинился на сервер под доменной учеткой с правами админа, на которую распространяется действие этой групповой политики. Выдает ошибку.
Залогинился под учеткой доменного админа, на которую не распространяется ГП, связанная с прокси-сервером. Соединение прошло удачно.. Обновления встали.
Странно, раньше вроде все итак работало.
Причем при удалении прокси из свойств IE, дабы он ходил напрямую, ничего не менялось.. Коннекта не было.
После этого перезагрузился. зашел под первой учеткой - и все заработало...

Насколько я понимаю, можно воспользоваться командой netsh winhttp для настройки прокси-сервера.
В windows xp - proxycfg