none
WSUS aktualizace pro nevybrané produkty

    Dotaz

  • Používám službu WSUS 3.0 na Win2012R2 serveru. Vzhledem k omezenému diskovému prostoru na serveru WSUS jsem vybral pouze ty nejdůležitější produkty v seznamu produktů (např. Windows 7 a 10). Všechny počítače v lokální síti (jsou zároveň v doméně) jsou nastaveny (přes zásady skupiny) tak, aby si stáhovaly aktualizace ze služby WSUS. Pokud počítače potřebují aktualizovat produkt společnosti Microsoft, který není zaškrtnut ve službě WSUS (např. Office 2013, 2016, Windows 8.1...), znamená to, že tento produkt nikdy neobdrží žádné aktualizace? Nebo služba WSUS funguje tak, že pro produkty, ke kterým sama nedrží aktualizace, tyto aktualizace poskytne z běžné služby Windows update (a nějak to proteče z internetu skrz WSUS?) Nebo WSUS řekne (a hlavně umožní) klientovi, že pro tyto produkty si má stáhnout aktualizace sám z internetu…? Jak je to prosím vymyšleno? Děkuji.

    středa 6. února 2019 9:43

Odpovědi

  • Ad velka velikost WSUS:

    Napr zde. https://xenappblog.com/2016/how-to-clean-up-wsus/  pekny scriptik, tisice dekovnych dopisu :)

    Ad logika WSUS:

    WSUS byl vytvoren proto, abych mohl zaplaty ridit/kontrolovat. Pokud by si pro chybejici zaplatu OS sahnul na internet, veskere rizeni je v haji.

    Takze nekolik moznosti:

    - nepouzivat WSUS. V malych firmach o par PC je WSUS skoro kontraproduktivni
    - WSUS pouzivej jako prutokac s tim, ze nestahujes zaplaty k sobe na disk, jen mas kontrolu, kdo a co delal = zaplaty si stahuje kazde PC samo z internetu, ale ty muzes nektere napriklad zakazat.
    - ve WSUS zapni a stahuj to, co chces aby se updatovalo, starej se o WSUS a jeho uloziste. Vyhoda je, ze neucpavas internet stahovanik stovek stejnych souboru, PC nemusi mit primy pristup na intrnet, protoze napriklad pouzivas proxy s user autentikaci, abys vedel kdo a kam leze.

    Nic jineho nevymyslis...




    středa 6. února 2019 15:44

Všechny reakce

  • 1. Na WSUS server musíš mít dostatek diskového prostoru. Jinak nemá smysl.

    2. Jakou kapacitu máš pro WSUS vyhrazenu? Čistíš WSUS pravidelně?

    3. Budou se aktualizovat jen uvedené produkty.

    4. Office 2013 a 2016. Jaká to je instalace? Pokud C2R, pak je WSUS na nic, potřebuješ nasadit Office Deployment Tools.


    BB

    středa 6. února 2019 11:24
  • na WSUS mám cca 400 GB prostoru vyhrazenou jen pro WSUS. Dřív mi to přišlo dost, ale nyní mám pár GB volno. Mám zaškrtnuté updaty pro Win7, 10 a některé edice Office, samozřejmě pouze CZ jazyk. Cleanup wizardem to projíždím. Bohužel, i když odškrtnu třeba všechny Office (a pak raději dám Synchronizovat nyní - někde to radili), tak následně Cleanup wizard (zaškrtlé všechny volby) vůbec nic nesmaže. Jen pekně napíše, že vyčistil 0 MB. Nevím, co dělám špatně. To je můj druhý problém. Nepomáhá restart služby. Prostě, odškrtnu několik produktů a čištění nic nepomůže. O tomto se na různých forech píše, ale řešení jsem nenašel. 

    Každopádně to neřeší můj primární problém. Rád bych, aby si stanice sosaly Windows aktualizace z WSUSu (kvuli rychlosti a Windows mám všude) a pro ostatní MS softwary, které jsou různé, je jich jen pár, aby si sosaly aktualizace z netu. Nemůžu WSUSem předstahovat updaty na uplně všechno, co tu máme. Jenže nevím, jestli to takto na WSUSu funguje. Stanice, který je přes GPO napojena na WSUS samořejmě píše, že aktualizace řídí správce a nedá mi možnost nějak ručně dostahovat updaty na ostatní věci. Ale hlavně nevím, jestli je WSUS tak inteligentní, že to, co má natahané, poskytne klientovi ze svého repozitáře a co nastahované nemá, to mu online nějak dostáhne (a nearchivuje) nebo alespoň klientovi dovolí, aby si tyto nastahoval sám z Windows update. Tak zní můj hlavní dotaz.


    středa 6. února 2019 14:47
  • 400GB na WSUS? Cože? Když se o to budeš dobře starat, tak 100GB bude stačit, s nějakou rezervou 150.

    Ručně dej Decline na nepotřebných aktualizacích a pak spusť cleanup wizard. Spousta aktualizací je nahrazená novějšími, takže odstranit.


    BB

    středa 6. února 2019 15:26
  • Ad velka velikost WSUS:

    Napr zde. https://xenappblog.com/2016/how-to-clean-up-wsus/  pekny scriptik, tisice dekovnych dopisu :)

    Ad logika WSUS:

    WSUS byl vytvoren proto, abych mohl zaplaty ridit/kontrolovat. Pokud by si pro chybejici zaplatu OS sahnul na internet, veskere rizeni je v haji.

    Takze nekolik moznosti:

    - nepouzivat WSUS. V malych firmach o par PC je WSUS skoro kontraproduktivni
    - WSUS pouzivej jako prutokac s tim, ze nestahujes zaplaty k sobe na disk, jen mas kontrolu, kdo a co delal = zaplaty si stahuje kazde PC samo z internetu, ale ty muzes nektere napriklad zakazat.
    - ve WSUS zapni a stahuj to, co chces aby se updatovalo, starej se o WSUS a jeho uloziste. Vyhoda je, ze neucpavas internet stahovanik stovek stejnych souboru, PC nemusi mit primy pristup na intrnet, protoze napriklad pouzivas proxy s user autentikaci, abys vedel kdo a kam leze.

    Nic jineho nevymyslis...




    středa 6. února 2019 15:44
  • Pokud je cílem jen urychlit stahování aktualizací, pak je WSUS (hlavně v takovém stavu) zbytečný. Vyhoď minimálně Windows 10 ven, uvolníš tím dost místa na WSUS a na Windows 10 aktivuj delivery optimizations a oni si sami mezi sebou v rámci lokální sítě budou šířit aktualizace.
    středa 6. února 2019 21:06
  • Díky všem za přínosné reakce!
    čtvrtek 7. února 2019 7:06