|
Ошибка 800710dd
Доброго времени суток, господа.
Стоит задача - поднять сервер обновлений в локальной сети. Вернее, его подняли до меня, но настроить так и не смогли. Ну а я типа взялся за эту задачу по собсной инициативе хе-хе. В общем, неважно. Дано: VMware Server, в котором живет Microsoft Windows Server 2003. В свою очередь, она укомплектована таким набором ПО:  Изначально вообще не работало. Что я сделал: 1) выставил права на папки в диспетчере служб IIS (взято из документа WSUS30SP2OpsGuide.pdf   (а сам диспетчер служб IIS имеет такой вид http://i.imgur.com/Lw34Vl.jpg) 2) выставил права на папки в свойствах папок согласно тому же документу   3) выставил права в реестре согласно тому же документу  4) на тестовом компе в групповых политиках прописал "Настройка автоматического обновления" (выбрал п.4) и "Указать размещение службы обновлений в интрасети" (http://wsus:8530), выполнил команду gpupdate /force. Также в свойствах обозревателя указал вручную прокси и порт (192.168.208.1:3128), поставил галочку "не использовать прокси для локальных адресов", после чего выполнил команду proxycfg -u В итоге, после всех мытарств, ClientDiag выдает ошибку  а файлики C:\WINDOWS\SoftwareDistribution\ReportingEvents.log и C:\WINDOWS\WindowsUpdate.log пополняются унылыми сообщениями типа Код:
{BF41E176-934D-4B7E-A906-3F899C9ED842} 2010-03-13 13:31:39:562+0300 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 800710dd SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x800710dd.Код:
2010-03-13 13:31:39:500 1096 9e8 Report *********** Report: Initializing static reporting data ***********Чо еще сделать - ума не приложу (кроме как снести все нахер и искать альтернативу ибо реально уже с неделю бьюсь над проблемой) |
Нашел статью IIS 6.0: HOW TO: Configure IIS to Control the Anonymous Password и выполнил все пункты. Не помогло.
|
Наткнулся на статью Права пользователей и разрешения, устанавливаемые по умолчанию для служб IIS 6.0. Не помогло.
|
ipconfig /all с клиента и сервера покажите.
|
Telepuzik,
с клиента C:\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : d476 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : ***.intranet Подключение по локальной сети 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : stolline.intranet Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC Физический адрес. . . . . . . . . : 00-16-EC-00-AD-02 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.208.252 Маска подсети . . . . . . . . . . : 255.255.240.0 Основной шлюз . . . . . . . . . . : 192.168.208.1 DHCP-сервер . . . . . . . . . . . : 192.168.208.1 DNS-серверы . . . . . . . . . . . : 192.168.208.1 Аренда получена . . . . . . . . . : 16 марта 2010 г. 10:49:47 Аренда истекает . . . . . . . . . : 16 марта 2010 г. 16:49:47 с сервера C:\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : wsus Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеро в Физический адрес. . . . . . . . . : 00-0C-29-7B-13-E2 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.208.5 Маска подсети . . . . . . . . . . : 255.255.240.0 Основной шлюз . . . . . . . . . . : 192.168.208.1 DNS-серверы . . . . . . . . . . . : 192.168.208.1 |
Цитата:
|
Telepuzik, добавил. При обращении с клиента по адресу http://wsus/ClientWebService/client.asmx выдается стандартное окошко "You are not authorized to view this page"
Цитата:
|
Ошибся, что выдает при доступе к http://wsus:8530/ClientWebService/client.asmx
|
Telepuzik, выдает You are not authorized to view this page :)
Я прекрасно понимаю, что что-то не так с правами доступа на сервере, но хоть убей не могу найти что. |
Скрин настроек покажите для IIS ->Веб узел по умолчанию->Безопасность каталога->Управление доступом и проверка подлинности->Изменить
|
Telepuzik,
 |
dimonprodigy,
А для веб узла "Администрированиу WSUS" и всех подпапок какие разрешения установлены? Пользователь IUSR_WSUS входит в какую группу? Щелкните правой клавишей мыши по узлу "Администрированиу WSUS" и выбирете Разрешения, посмотрите пользователю IUS_WSUS какие даны разрешения. |
Цитата:
Пользователь IUSR_WSUS входит в группы "Гости", "Пользователи" и "IIS WPG" Это, кстати, все имеющиеся учетные записи:  |
Покажите скрин закладки "Веб-узел" для узла "Администрирование WSUS". Файрвол отключен?
Цитата:
|
Цитата:
 Цитата:
Цитата:
|
Цитата:
|
Telepuzik,
NETWORK SERVICE - чтение и выполнение SYSTEM - полный доступ Администраторы - полный доступ Гостевая учетная запись интернета IUSR_WSUS - чтение и выполнение Пользователи - чтение и выполнение Прошедшие проверку - чтение и выполнение |
dimonprodigy,
У меня такие разрешения: IIS_WPG - Чтение и выполнение, Список содержимого папки, Чтение SYSTEM - Полный доступ Администраторы - Полный доступ Пользователи - Чтение и выполнение, Список содержимого папки, Чтение Гостевая учетная запись Интернета - Особые разрешения (Обзор папок/Выполнение файлов;Содержание папки/Чтение данных;Чтение атрибутов;Чтение дополнительных атрибутов;Чтение разрешений) |
Цитата:
А нет, пардон, есть. Только в списке учеток в "Управлении компьютером" не показывается. |
dimonprodigy,
IIS_WPG - это группа "Группа рабочего процесса IIS" |
Telepuzik,
сделал все как у вас. Все равно error :( |
Странно, по ссылке http://wsus:8530/ClientWebService/client.asmx все та же ошибка? Для "Веб узел по умолчанию" поставьте так же как для "Администрирование WSUS". Уберите прослушку портов SSL. На вкладке "Веб-узел" для узла "Администрирование WSUS" для IP адреса поставьте "Значения не присвоены" и перезапустите службу IIS.
|
Цитата:
Цитата:
|
Покажите с клиента следующие записи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate и HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU И кто у Вас входит в группу пользователи скрин покажите. |
Цитата:
 Цитата:
 Цитата:
|
Цитата:
|
Telepuzik,
 |
dimonprodigy,
У меня вместо пользователя IUSR_WSUS группа "Пользователи домена" хотя наврядли из-за этого не работает. Покажите кто у Вас въодит в группу IIS_WPG и свойства учетки IUSR_WSUS покажите. |
|
dimonprodigy,
Вы разрешения для узлов вот такие выставили: IIS_WPG - Чтение и выполнение, Список содержимого папки, Чтение SYSTEM - Полный доступ Администраторы - Полный доступ Пользователи - Чтение и выполнение, Список содержимого папки, Чтение Гостевая учетная запись Интернета - Особые разрешения (Обзор папок/Выполнение файлов;Содержание папки/Чтение данных;Чтение атрибутов;Чтение дополнительных атрибутов;Чтение разрешений) Посмотрите разрешения NTFS для папки Program files\Update Services и вложенных папок. |
Цитата:
Цитата:
NETWORK SERVICE - Полный доступ Администраторы - Полный доступ Администраторы WSUS - Чтение и выполнение, Список содержимого папки, Чтение Пользователи - Чтение и выполнение, Список содержимого папки, Чтение Создатели отчета WSUS - Чтение и выполнение, Список содержимого папки, Чтение А вложенных папок - всех или какой-то одной, например, C:\Program Files\Update Services\WebServices\Root ? |
dimonprodigy,
Что то мысли заканчиваются, попробуйте вот это: Windows Integrated Authentication needs to be enabled on the "SimpleAuthWebService", "Content", "ClientWebService", "ReportingWebService" and the "SelfUpdate" folders. |
| Время: 21:47. |
Время: 21:47.
© OSzone.net 2001-
