All4ITech

Всем привет!

На сервере Windows Server Standard 2003 R2 SP2 установлен WSUS 3.0 SP1.  Какое-то время все работало замечательно, создал групповые политики на клиентские рабочие станции и обновлялись они у меня как миленькие до поры до времени. Но однажды все это внезапно закончилось, а так как я был в полной уверенности, что никаких сбоев в его работе нет, туда и не заглядывал.

Впоследствии вылез коварный вирус Conficker (Kido), который атаковал через найденные уязвимости в системах Windows. Тут то я и спохватился, а рабочие станции то не обновляются и отчеты на сервер не присылают! Стал разбираться, смотреть для начала, что происходит на сервере. Там вроде все замечательно, службы работают, IIS в порядке, никаких изменений настроек я там не делал (вроде бы… , как оказалось потом делал). Просмотрел лог рабочей станции, которая не могла обновиться и не отправляла отчет (лог находится %windir%\WindowsUpdate.log), там как раз таки и стало видно, что синхронизации с сервером не происходит. Кинулся гуглить в интернете, но кроме как попробовать отклонить пакет обновления 1 Office 2003 SP1 для всех компьютеров сети и всякие там проверки связи путем утилиты clientdiag, ничего толкового не нашел.

А оказалось все проще… Сервис WSUS был установлен на стандартный порт  8530, соответственно доступ на все виртуальные каталоги, включая и на SelfUpdate происходил через этот порт. Пришлось пересоздать виртуальный каталог SelfUpdate на порт 80, который находится по пути C:\Program Files\Update Services\Selfupdate.

После этого перезапустил службы IIS. На клиентской рабочей станции набрал в командной строке wuauclt.exe /detectnow, зашел в лог WindowsUpdate.log, убедился в начале синхронизации. Зашел через некотрое время погодя в оснастку WSUS и увидел обновленный отчет о состоянии!

И пошли мои рабочие станции затыкать свои бреши.