none
Vypnutí WSUS

    Dotaz

  • Dobrý den,

    prosím, je nějak možné na serveru (OS Windows Server 2008 Standard SP2) vypnout WSUS tak, aby všechny počítače stahovaly aktualizace přímo z Windows Update? Popř. lze tam nějak určit, které počítače budou aktualizovat z WSUS a které z Windows Update?

    Děkuji.

    19. listopadu 2013 8:59

Odpovědi

  • 1. Umístění, odkud si stanice stahují aktualizace se řídí politikou "Součásti systému Windows - Windows update - Určit umístění intranetového serveru služby Windows update". Popis politiky napoví více.

    2. WSUS ze serveru můžeš odebrat, ve 2008 je to role.

    3. Můžeš zastavit službu Update service, ale pokud nezměníš politiku (viz bod 1), tak se stanice stále budou pokušet kontaktovat WSUS v interní síti.

    4. Proč nechceš WSUS?


    BB

    19. listopadu 2013 9:12

Všechny reakce

  • 1. Umístění, odkud si stanice stahují aktualizace se řídí politikou "Součásti systému Windows - Windows update - Určit umístění intranetového serveru služby Windows update". Popis politiky napoví více.

    2. WSUS ze serveru můžeš odebrat, ve 2008 je to role.

    3. Můžeš zastavit službu Update service, ale pokud nezměníš politiku (viz bod 1), tak se stanice stále budou pokušet kontaktovat WSUS v interní síti.

    4. Proč nechceš WSUS?


    BB

    19. listopadu 2013 9:12
  • Děkuji za odpověď. Když tedy chci, aby počítače stahovaly aktualizace z Windows Update, mám v možnosti "Určit umístění intranetového serveru služby Windows Update" nastavit možnost "Zakázáno" nebo je potřeba nastavit přímo adresu Windows Update? Tato možnost "Zakázáno" je na serveru nyní nastavena, ale zdá se, že počítače stále stahují aktualizace z WSUS, viz k bodu 4:

    - Při přidávání funkcí .NET Framework (v systému Windows 8.1) stále vyskakuje chyba 0x800F0906 - mohlo by to být tím, že klient se stále snaží tuto funkci stáhnout z WSUS, která tam ale stažená není?

    19. listopadu 2013 9:25
  • A četl jsi si ten popis? Vypadá to, že ne . . .

    Tak tady je část, která Tě zajímá: "Jestliže je nastavena možnost Zakázáno nebo Není nakonfigurováno a jestliže automatické aktualizace nejsou zakázány v rámci zásad nebo uživatelských předvoleb, připojí se klient automatických aktualizací přímo k webu Windows Update na Internetu."

    To, že stanice stahují aktualizace z WSUS, se Ti zdá nebo je to skutečnost?


    BB

    19. listopadu 2013 9:37
  • BTW, z jakého serveru stanice stahuje aktualizace, zjistíš z logu %systemroot%\WindowsUpdate.log. Hledej řetězec "WSUS server".

    BB

    19. listopadu 2013 9:41
  • Když nastavím možnost "Zakázáno" nebo "Není nakonfiigurováno", tak stanice stahují stále aktualizace z WSUS. Je potřeba ještě někde něco vypnout?
    19. listopadu 2013 9:45
  • A politika se aplikuje?

    BB

    19. listopadu 2013 9:47
  • Ano, po nastavení politiky jsme aktualizovali zásady uživatele i počítače.
    19. listopadu 2013 9:54
  • Ale já jsem se neptal na to, jestli jste ty politiky aktualizovali. Já jsem se ptal, jestli se SKUTEČNĚ APLIKUJÍ (RSOP.MSC).

    BB

    19. listopadu 2013 9:57
  • Aha, takže politiky se neaplikovaly - zde je stále možnost "povoleno" Jak tedy tuto politiku zde aplikuji?
    19. listopadu 2013 10:05
  • Budeš muset zjistit, proč se politiky neaplikují. Začal bych eventlogem na stanici.


    BB

    19. listopadu 2013 10:08
  • Eventlog ohledně aplikování politik žádnou chybu nehlásí - "Nastavení zásad skupiny pro počítač bylo úspěšně zpracováno. Byla zjištěna a použita nová nastavení v objektech zásad skupiny 7."
    19. listopadu 2013 10:28
  • Je ten počítač ve stejné OU, na kterou je navázána měněná politika?

    Zkus přesně pospat, co vlastně děláš.


    BB

    19. listopadu 2013 10:30
  • spust na nekterem z neaktualnich PC prikaz

    gpupdate /force

    a podivej se do RSOP.msc a/nebo gpresult.

    MP

    19. listopadu 2013 10:33
    Moderátor
  • Všechny počítače jsou ve stejné doméně. Snažím se nastavit, aby každý z nich stahoval aktualizace z Windows Update, protože napr. při instalování .NET Framework 3.5 vyskočí chyba 0x800F0906 a při aktualizacích Windows 8 chyba 80072EE6.

    V Editoru správy zásad skupiny > Konfigurace počítače > Zásady > Šablony pro správu > Součásti systému Windows > Windows Update - jsem všechny možnosti nastavil na "Není nakonfigurováno". RSOP.msc ale hlásí v možnosti "Určit umístění intranetového serveru služby Microsoft update" stav "povoleno" a eventlog žádné chyby s WSUS nehlásí. Řetězec ze %systemroot%\WindowsUpdate.log hlásí toto: WSUS server:doménový server (changed).

    19. listopadu 2013 11:54
  • Politiky se aplikují na Organizační jednotky (OU), nikoliv na celou doménu. S výjimkou Default Domain Policy, samozřejmě.

    Zkus nastavit hodnotu "Zakázáno", místo "Není nakonfigurováno" a zkontroluj, zda se změna projeví (po provedení gpupdate /force).

    Pokud se neprojeví, jsou v zásadě dvě možnosti:

    1. Nastavuješ ve špatném GPO objektu (není mapován na OU s testovaným PC).

    2. Nefungují Ti politiky. Pak musíš primárně řešit tento problém.


    BB

    19. listopadu 2013 11:59
  • Samozrejme muzes GPos aplikovat i na domenu (a to nejen default domain policy)a nastaveni WSUSu je zrovna realny pripad.

    MP

    19. listopadu 2013 12:52
    Moderátor
  • Jasně, napsal jsem to zjednodušeně. :o) Z popisovaného chování je zřejmé, že se neaplikují politiky. A tak nějak mám podezření, zda tazatel needituje "špatnou" politiku.


    BB

    19. listopadu 2013 16:00
  • Bud edituje spatnou, nebo se mu nereplikuje. Asi by si mel zalozit extra vlakno na diagnostiku "nefunkcnich" politik (mysleno vazne).

    MP

    19. listopadu 2013 16:14
    Moderátor