none
בעיה מוזרה בשרת WSUS RRS feed

  • שאלה

  • שלום, יש לנו שרת WSUS שמותקן על שרת 2008R2  ומקונפג להתקנת עדכוני אבטחה+עדכונים קריטיים על כל מחשבי win7 שבחברה.

    הכל עובד מצוין ומוגדר לפי הספר אך לאחר העדכונים משתמשי הקצה מקבלים באופן תמידי את ההודעה:

    המטרה שלי היא שהמחשבים יבצעו במיידי ריסטרט אחרי העדכונים ולא יציגו למשתמשים שום הודעה.

    כמובן שמצד שני העדכונים אמורים לרוץ בלילה לכן לא אכפת לי שיבוצע ריסטרט אוטומטי לאחר העדכונים אבל גם חשוב לי שלא יבוצע ריסטרט ככה סתם באמצע היום( שזה מה שהיה קורה לנו לפני ששינתי את הפוליסי למצב הנוכחי) :  אני מצרף את הפוליסי הנוכחי

    מה צריך לתקן בפוליסי על מנת שהמחשבים יבצעו ריסטרט אחרי העדכונים?

    או שמישהו מציע מצב אחר שהוא יותר נכון מבחינת הארגון בפוליסי?

    תודה מראש

    יום חמישי 11 יולי 2013 06:33

כל התגובות

  • לפי דעתי אתה לא מחיל את הWSUS בצורה נכונה על המשתמשים שלך .

    זה קורה לכולם או לבודדים ?

    יום חמישי 11 יולי 2013 07:08
  • מה הכוונה ב לא מחיל את ה-WSUS  בצורה נכונה?

    אני די בטוח מהו מקור הבעיה:

    בפוליסי הגדרתי שבשעה 02:00 לפנות בוקר יותקנו כל העדכונים על התחנות.

    במידה וכל העדכונים אכן היו מותקנים בשעה 02:00 אז כל התחנות כבר היו מתעדכנות עד השעה 05:00 מקסימום ואז היו מקבלות את החלון שלה

    postpone restart  ובגלל שאף אחד לא היה לוחץ על postpone אז המחשב היה מבצע ריסטרט.

    אך ככל הנראה ישנו delay  בהתקנת העדכונים משום מה על חלק מהמחשבים. משמע שחלק מהמחשבים אכן הכל בסדר אבל לחלקם יש delay בהתקנת העדכונים ואז באמצע יום עבודה מופיע להם חלון ה postpone restart ...

    האם ע"פ הגדרת הפוליסי שלי  לא כל התחנות צריכות לקבל את העדכונים בשעה 02:00?

    וכמה זמן אמורים לקחת העדכונים? כי אם זה לוקח המון שעות אז אני אקדים את ההתקנה בפוליסי.

    בסה"כ הפוליסי מורה לתחנות לבצע עדכון כל יום בשעה 02:00 רק של security and critical updates ...

    מישהו נתקל?

    יום חמישי 11 יולי 2013 13:57
  • שלום רב,

    התמונה שצירפת לא ממש ברורה, אבל ישנה הגדרה שניתן להגדיר ב GPO שמונעת אתחול אם ה USER במצב LOGON\LOCK בתחנה.

    מומלץ להשאיר את ההגדרה כפי שהיא על מנת למנוע אובדן מידע עבודה.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שישי 12 יולי 2013 08:58
  • הי,

    ישנה הגדרה של No Auto-restart שמונעת הודעה ומונעת אתחול של התחנה.

    אתה יכול להגדיר את ה-No Auto-restart לפי הקישור הבא,

    בקישור הבא http://technet.microsoft.com/en-us/library/cc720539(v=ws.10).aspx

    בנוסף לזה אתה יכול ליצור פקודה ב-CMD או PowerShell שמבצעת אתחול לתחנות.

    אלי.


    Email:eshlomo9@hotmail.com Twitter:https://twitter.com/EliShlomo1

    יום שישי 12 יולי 2013 11:15
  • היי,

    גם לנו היה את אותה הבעיה ווכל הנראה יש באמת סוג של delay  . מומלץ להתחיל את העדכונים מוקדם יותר כדי לתת לתחנות זמן לבצע Restart

    כמו כן להחיל סקריפט לכל התחנות לביצוע ריסטרט בלי שום קשר.

    אפשר לראות הגדרה נכונה של הפוליסי בסרטון הבא מהדקה ה 14 : http://www.youtube.com/watch?v=T5yw3eJcUmM&safe=active


    אם תגובתי תרמה לפתרון בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק שמשמאלך. תודה

    יום שישי 12 יולי 2013 11:50