none
PC ve skupině nestahují aktualizace

    Dotaz

  • Zdravím kolegové,

    Máme v podnikové LAN malou farmu VM /cca14ks/, které jsou aktualizovány včetně PM z WSUS, běžícím na VM 2016 STD jako služba. U všech PM a asi 10 ze 14 VM dochází k plánovanému stažení aktualizací dle nastavení v GPO, což není problém. Ale u zbývajících strojů dojde po manuální aktualizaci k této reakci  - Stisk vyhledat aktualizace, seznam aktualizací, a nic se nezačne stahovat... . OS W10pro, x64, build 1607/1703 a asi po cca 24hod., se download ukončí. Ve stavovém okně SUS daného PC vidím kolik aktualizací požaduje a tak na daném stroji vynutím-li manuálně aktualizace, kryjí se počty, ale ke stahování nedojde i když stroj hlásí - Stahují se aktualizace 0%.   Všechny VM mají stejnou HW a SW konfiguraci, port 8530,31 je ve FW povolen, mimo Windows Defender žádný AV program není instalovaný. Na Google nebyly žádné relevantní odkazy, které řeší popsanou problematiku.

    Již teď děkujeme za nějaké skvostné nápady, které mě i kolegovi vyřeší popsaný problém. Děkuji, CM_18

    12. června 2017 7:35

Všechny reakce

  • Ručně nainstaluj poslední kumulativní aktualizaci pro Windows 10.

    BB

    12. června 2017 7:37
  • Zdravím pane Biječek,

    zařídil jsem se podle vaší rady. A provedl jsem instalaci - 2017-05 Cumulative Update for Windows 10 Version 1703 for x64-based Systems (KB4016871), přičemž mě systém hlásí primárně, že není pro můj systém a po následné kontrole zjišťuji, že je již nainstalován někdy během května. Mohu tedy provést pouze deinstalaci CU (KB4016871) a jeho zpětnou reinstalaci, i když nepředpokládám velká pozitiva z celé operace.

    S díky a pozdravem CM_18

    12. června 2017 22:27
  • Který build Win10 je problémový, 1607 nebo 1703?

    Přesně tyto problémy dělá build 1607 po provedení feature update z 1511. Tam opravdu stačí ručně nainstalovat poslední kumulativní update.

    Se 1703 nemám žádné zkušenosti, dle mého názoru je velmi nerozumné takto nový build nasazovat do firemního ostrého prostředí.

    Ještě jinak: čím se liší konfigurace stanic, na kterých Windows Update nefunguje od těch funkčních? Co je ve Windowsupdate.log? Co říkají eventlogy?


    BB

    13. června 2017 5:59
  • Pokusím se co nejpřesněji dopovědět:

      • ano, jde o update z b. 1511 -> 1607 -> 1703; /1511 - končí, 1607 - problémy též se stahováním aktualizací a 1703 - doufal jsem, že se problémy vyřeší/
      • do určitého momentu jsem a s kolegou jsme také ne, ale je třeba míru zkušeností rozšiřovat o formou dotazů. To asi k bodu dva vaší odpovědi. Přepokládáme, že MS má své prostředí natolik odladěné, že se nebudeme potýkat se zásadními problémy funkčnosti. Toto co zde řešíme jsou jemné nadstavby nad OS, které nám zpříjemňují práci, život, IT. Proto vidím důvody pro nasazení nejnovějších builds Win10, virtualizovat kompletně celý WSUS, který je součástí Win2016 server STD, i když je minimum dostupné literatury. To jsou věci co nás stojí čas, ale posouvají naši komunitu vpřed.
      • Konfigurace pracovních stanic. Jak jsem v úvodním dotazu popisoval, jedná se o heterogenní síť kde koexistují fyzické /PM/ stroje, tak i virtuální /VM/ stroje. Všechny stroje, pro jednodušší a pohodlnější správu mají instalovaný shodný OS Windows 10pro x64, ale na různých HW platformách. Nebudu popisovat zobrazovače, ale vrátím se k VM. Typický virtuální stroj tvořící 1/14 serverové farmy je HW specifikován dyn.pamětí RAM 2048MB, 3xvirt.procesor, dyn.vhdx 55GB virt.disk, 10Gb LAN switch a je součástí. Počítač je zařazen do domény s přidělenými pevnými adresami IP,GW,DNS. Přístup ke stroji je via tenkého klienta protokolem RDP /3389/. Fyzický /PM/ stroj jsou std. PC od společnosti HP ProDesk 400G2,5; G3; Z230 SFF s předinstalovaným OD W10pro x64 cz, u kterých byla povýšena paměť RAM na 16GB a velikost HDD na 240GB SSD. PC jsou zařazeny do domény s dyn. IP a DNS. Součástí SW výbavy je ESET EEA v 64bit.verzi. U těchto instalací se menší míře projevuje problém se stavováním aktualizací a to nejen pro OS, ale i aplik.sw MS Office - 2013,2016.
      • co říkají eventlogy - VR, chyby - Microsoft Windows User Device Registration, Automatic Registration Failed, SideBySide, Komponentám VM a hostující sítě se nepodařilo vyjednat verzi protokolu 6.0., 6.1., a tyto hlášky pravidelně cyklují. U PM jsem eventlogy ještě nestudoval a Windowsupdate.log není vygenerovaný, později.

      Domnívám se, že na zamyšlení máte písmenek z dostatek, popřípadě Vám doplním další a s díky a pozdravem, CM_18

         
    13. června 2017 13:29
  • To je opravdu spousta písmenek, k věci je jich ale hodně málo.

    1. Detailně jsi popsal konfiguraci stanic, ale na dotaz jak se liší ty s fungujícím WU od těch nefungujících jsi neodpověděl.

    2. Řešíš problém s WU a nevygeneruješ Windowsupdate.log? To jako vážně?

    3. Ten dotaz na eventlog samozřejmě směroval na RELEVANTNÍ záznamy.

    4. Píšeš, že jsi se pokoušel instalovat KB4016871, ten je ovšem pro 1703. Opravdu jsou problémové jen 1703, ne 1607? Nebo jsi se snažil KB4016871 nainstalovat na 1607 (tam by pak seděla ta hláška o tom, že není určen pro tvůj systém).

    Zkus prosím psát k věci, stručně a výstižně. Tím že napíšeš slohovou práci, ale bez podstatných informací, si k vyřešení problému nepomůžeš.

    A neodpustím si ještě dodatek: chceš-li rozšiřovat komunitní znalosti, pak je na místě instalovat vždy nejnovější buildy. Pak se ale nesmíš divit, že je k nim málo informací. Chceš-li hlavně pracovat, pak je na místě jistá zdrženlivost . . .


    BB

    13. června 2017 15:09