Мне было поручено протестировать Microsoft Forefront Client Security для государственного университета, и я как бы потерялся в этом процессе.
Моей конечной целью было создать Test OU (готово), добавить несколько компьютеров в OU, развернуть на них FCS через WSUS, а затем яростно атаковать их вирусами и вредоносными программами.
Пока у меня есть:
-установленные серверные компоненты FCS (1 топо-сервер) на виртуальной машине WS2008, работающей на ESX.
-создал тестовое ОУ
-создал и привязал политику FCS
-создал и связал политику, указывающую на WSUS на тестовом сервере (не хочу, чтобы задействован основной сервер WSUS школы)
Теперь я пытаюсь заставить MOM управлять этими клиентами, а затем заставить WSUS развернуть клиентское программное обеспечение. однако у меня есть проблемы
Проблема 1: WSUS (на сервере FCS) не может видеть ни один из компьютеров в тестовом подразделении (есть ли способ переопределить GPO WSUS на уровне домена?)
Проблема 2: MOM не устанавливает агентов на клиентские машины, говоря, что не может подключиться к базе данных.
так куда мне идти дальше? Спасибо
GPO применяется принудительно, OU настроено на блокировку наследования. ive принудительное обновление групповой политики несколько раз безрезультатно. Вот что я получил из файла журнала
2010-02-04 17: 01: 57: 167 1056 4e8 AU Запуск обнаружения AU через DetectNow API
2010-02-04 17: 01: 57: 167 1056 4e8 AU Запуск онлайн-обнаружения (неинтерактивный)
2010-02-04 17: 01: 57: 167 1056 634 AU #############
2010-02-04 17: 01: 57: 167 1056 634 AU ## START ## AU: поиск обновлений
2010-02-04 17: 01: 57: 167 1056 634 AU ######### 2010-02-04 17: 01: 57: 167 1056 634 AU << ## SUBMITTED ## AU: Искать обновления [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
2010-02-04 17: 01: 57: 167 1056 734 Агент *************
2010-02-04 17: 01: 57: 167 1056 734 Агент ** START ** Агент: поиск обновлений [CallerId = AutomaticUpdates] 2010-02-04 17: 01: 57: 167 1056 734 Агент ****** ***
2010-02-04 17: 01: 57: 167 1056 734 Агент * Онлайн = Да; Игнорировать приоритет загрузки = Нет
2010-02-04 17: 01: 57: 167 1056 734 Агент * Criteria = "IsHidden = 0 и IsInstalled = 0 и DeploymentAction = 'Installation' и IsAssigned = 1 или IsHidden = 0 и IsPresent = 1 и DeploymentAction = 'Uninstallation' и IsAssigned = 1 или IsHidden = 0 и IsInstalled = 1 и DeploymentAction = 'Установка' и IsAssigned = 1 и RebootRequired = 1 или IsHidden = 0 и IsInstalled = 0 и DeploymentAction = 'Uninstallation' и IsAssigned = 1 и RebootRequired = 1 "2010 -02-04 17: 01: 57: 167 1056 734 Агент * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Управляемый
2010-02-04 17: 01: 57: 167 1056 734 Агент * Область поиска = {Машина}
2010-02-04 17: 01: 57: 183 1056 734 Разное Проверка подписи для C: \ WINDOWS \ SoftwareDistribution \ SelfUpdate \ Default \ wuident.cab:
2010-02-04 17: 01: 57: 183 1056 734 Разное Подпись Microsoft: Да
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка отправки с hr = 80072efd.
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка SendRequest с hr = 80072efd. Используемый список прокси: <(null)> Используемый список обхода: <(null)> Используемые схемы аутентификации: <>
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка WinHttp: SendRequestUsingProxy для http: // wsus: 8530 / selfupdate / wuident.cab. ошибка 0x80072efd
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation MakeRequest не удалось. ошибка 0x80072efd
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation завершился неудачно с 0x80072efd
2010-02-04 17: 02: 02: 182 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: ошибка WinHttp: ShouldFileBeDownloaded с 0x80072efd
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: Ошибка отправки с hr = 80072efd.
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка SendRequest с hr = 80072efd. Используемый список прокси: <(null)> Используемый список обхода: <(null)> Используемые схемы аутентификации: <>
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestUsingProxy не удалось выполнить http: // wsus: 8530 / selfupdate / wuident.cab. ошибка 0x80072efd
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation MakeRequest не удалось. ошибка 0x80072efd
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation завершился неудачно с 0x80072efd
2010-02-04 17: 02: 03: 198 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: ошибка WinHttp: ShouldFileBeDownloaded с 0x80072efd
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка отправки с hr = 80072efd.
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка SendRequest с hr = 80072efd. Используемый список прокси: <(null)> Используемый список обхода: <(null)> Используемые схемы аутентификации: <>
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestUsingProxy не удалось http: // wsus: 8530 / selfupdate / wuident.cab. ошибка 0x80072efd
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation MakeRequest не удалось. ошибка 0x80072efd
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation завершился неудачно с 0x80072efd
2010-02-04 17: 02: 04: 213 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: Ошибка WinHttp: ShouldFileBeDownloaded с 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка отправки с hr = 80072efd.
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ. Ошибка SendRequest с hr = 80072efd. Используемый список прокси: <(null)> Используемый список обхода: <(null)> Используемые схемы аутентификации: <>
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestUsingProxy не удалось выполнить http: // wsus: 8530 / selfupdate / wuident.cab. ошибка 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation MakeRequest не удалось. ошибка 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: WinHttp: SendRequestToServerForFileInformation не удалось с 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: Ошибка WinHttp: ShouldFileBeDownloaded с 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Разное ПРЕДУПРЕЖДЕНИЕ: Ошибка DownloadFileInternal для http: // wsus: 8530 / selfupdate / wuident.cab: ошибка 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Установка FATAL: IsUpdateRequired завершилась ошибкой 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Установка ПРЕДУПРЕЖДЕНИЕ: SelfUpdate: Служба по умолчанию: IsUpdateRequired не удалось: 0x80072efd
2010-02-04 17: 02: 05: 229 1056 734 Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x80072EFD
2010-02-04 17: 02: 05: 229 Агент 1056 734 * ПРЕДУПРЕЖДЕНИЕ. Пропуск сканирования, проверка самообновления вернула 0x80072EFD
2010-02-04 17: 02: 05: 229 1056 734 Агент * ВНИМАНИЕ: код выхода = 0x80072EFD
2010-02-04 17: 02: 05: 229 1056 734 Агент *********
2010-02-04 17: 02: 05: 229 1056 734 Агент ** END ** Агент: поиск обновлений [CallerId = AutomaticUpdates]
2010-02-04 17: 02: 05: 229 1056 734 Агент *************
2010-02-04 17: 02: 05: 229 1056 734 Агент ПРЕДУПРЕЖДЕНИЕ: клиент WU не удалось выполнить поиск обновления с ошибкой 0x80072efd
2010-02-04 17: 02: 05: 229 1056 504 AU >> ## RESUMED ## AU: поиск обновлений [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
2010-02-04 17: 02: 05: 229 1056 504 AU # ПРЕДУПРЕЖДЕНИЕ: ошибка обратного вызова поиска, результат = 0x80072EFD
2010-02-04 17: 02: 05: 229 1056 504 AU # ПРЕДУПРЕЖДЕНИЕ: не удалось найти обновления с кодом ошибки 80072EFD
2010-02-04 17: 02: 05: 229 1056 504 AU #########
2010-02-04 17: 02: 05: 229 1056 504 AU ## END ## AU: поиск обновлений [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
2010-02-04 17: 02: 05: 229 1056 504 AU #############
2010-02-04 17: 02: 05: 229 1056 504 AU Настройка AU для следующего обнаружения: 2010-02-04 23:44:03
2010-02-04 17: 02: 05: 229 1056 504 AU Установка запланированного времени установки AU на 2010-02-04 23:00:00
2010-02-04 17: 02: 10: 228 1056 734 Отчет ОТЧЕТНОЕ СОБЫТИЕ: {A94AC3B8-B0D0-42A9-B76B-F72FE2800D4F}
2010-02-04 17: 02: 05: 229-0500 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80072efd Ошибка синхронизации программного обеспечения SelfUpdate. Клиент Центра обновления Windows не смог обнаружить с ошибкой 0x80072efd.
Пока ваш объект групповой политики применяется, он будет применяться. Убедитесь, что он применяется к правильной группе / компьютерам.
Затем введите: wuauclt.exe / detectnow и проверьте файл журнала в C: \ Windows (windowsupdate.log), правильно ли клиент синхронизируется с сервером WSUS. Если нет, проверьте настройки GPO. Убедитесь, что он установлен на компьютере, а не на пользователе.
Вы также можете предварительно обновить свою политику, выполнив эту команду: gpupdate
Затем проверьте, применяется ли он к клиентскому компьютеру: gpresult
Дай мне знать, пожалуйста.
РЕДАКТИРОВАТЬ:
Проверьте этот сайт, так как сообщение об ошибке связано с этим: - http://msmvps.com/blogs/Athif/articles/43174.aspx
Также проверьте настройки прокси, если он у вас есть.