Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   WSUS (http://forum.oszone.net/forumdisplay.php?f=99)
-   -   [решено] После смены домена не стартует WSUS (http://forum.oszone.net/showthread.php?t=186141)

PyroTechnic 22-09-2010 02:57 1501273
После смены домена не стартует WSUS
 
На сервере Windows 2003 x64 развернут WSUS 3.0 SP2. Этот сервер был контроллером домена. Потом было принято решение этот домен убрать, а всех клиентов, в том числе и сервер, подключить к главному домену. После проведения данной операции не можем запустить WSUS. Он вроде как работает, но соединиться с ним нельзя и при старте в лог записывается несколько ошибок ID12052 относительно всех веб-служб WsusPool - такая-то служба не работает. Подозреваю, что дело в доступе к службам, но не знаю как устранить. Ищу помощи.

Telepuzik 22-09-2010 10:04 1501412
Текст ошибки приведите.

PyroTechnic 22-09-2010 10:17 1501419
Ну например:
Тип события: Ошибка
Источник события: Windows Server Update Services
Категория события: Web Services
Код события: 12052
Дата: 22.09.2010
Время: 9:05:48
Пользователь: Н/Д
Компьютер: PSKOVMAIN
Описание:
Веб-служба подтверждения подлинности DSS не работает.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

и так по всем службам, которые есть в WsusPool

Telepuzik 22-09-2010 11:49 1501502
В IIS раскройте Группы приложений выберете WsusPool ->Свойства -> Закладка Удостоверение покажите скрин.

PyroTechnic 22-09-2010 18:27 1501938
Telepuzik,
спасибо за внимание, с проблемой справился:
Суть в том, что когда контроллер домена перестает быть им, и становится рядовым сервером, изменяются настройки безопасности системных каталогов, и в первую очередь, %Systemroot%. Я так понимаю, что все разрешения сбрасываются на "заводские", и при этом естественно игнорируются любые изменения разрешения, которые производились с каталогом. А WSUS при установке меняет разрешения на каталоги, добавляя в них разрешения для NETWORK SERVICE. Совершенно случайно, при попытке глазками просмотреть лог Wsusа (Softwaredistribution.log) наткнулся на запись о каком-то fatal с упоминанием (тра-та-та-та! :) ) каталога %Systemroot%\TEMP. Пошел на другой сервер с работающим WSUSом, сверил настройки безопасности для каталога, и обнаружил, что NETWORK SERVICE должен иметь на этот каталог права "Содержание папки/Чтение файлов" и "Удаление". Выставил на неработающем сервере, перезапустил WSUS, и о чудо, он завелся!!! :up


Время: 19:09.

Время: 19:09.
© OSzone.net 2001-