none
WSUS e aggiornamenti per architettura RRS feed

  • Domanda

  • Buongiorno,

    ho rifatto recentemetne un server WSUS gestito da GPO, ma non capisco perchè tra gli aggiornamenti, avendo tutte macchine a 64bit, sia seven che 10 e ahimè anche se in prossima dismissione un solo XP, mi presenta anche patch per sistemi x86 anche se filtro per Needed e ho fatto una vista per versione di sistema operativo. Siccome sono molte, non vorrei mettermi a deselezionarle una ad una.. Non mi passa più! ;)

    E' corretto che io debba passare solo quelle a 64bit, o sto commettendo una sonora cavolata?

    martedì 16 aprile 2019 07:13

Risposte

  • Premetto che, a mio parere, non ti devi preoccupare se vedi come necessari anche gli aggiornamenti x86, in ogni caso il client installerà effettivamente solo gli aggiornamenti applicabili per l'architettura in uso. Che io sappia si tratta di un comportamento normale dovuto proprio a come è strutturato WSUS: in products and classifications non è possibile selezionare l'architettura, quindi abilitando ad esempio Windows 10 verranno inclusi sia aggiornamenti x64 che x86, inoltre non viene eseguita alcuna distinzione nemmeno nel rilevamento del sistema operativo di ogni client, quindi è frequente vedere ad esempio come necessari o "installati" addirittura aggiornamenti di architetture ancora differenti, ad esempio ARM64. Il rilevamento invece di Office sembrerebbe distinguere anche l'architettura, infatti per questo tipo di aggiornamenti dovresti vedere automaticamente solo gli x64.
    Inoltre, solo per alcuni prodotti come ad esempio Windows XP, è presente un'apposita categoria separata, quindi è possibile anche filtrare a monte gli upgrade. 
    Una soluzione per vedere come approvati solo aggiornamenti x64 sarebbe ovviamente approvare sempre e solo manualmente i vari update x64 man a mano che vengono rilasciati.
    Utilizzando delle regole di approvazione automatica purtroppo non è possibile nemmeno in questo caso filtrare l'architettura per la stessa limitazione che ho descritto inizialmente.

    martedì 16 aprile 2019 08:28
    Moderatore

Tutte le risposte

  • Premetto che, a mio parere, non ti devi preoccupare se vedi come necessari anche gli aggiornamenti x86, in ogni caso il client installerà effettivamente solo gli aggiornamenti applicabili per l'architettura in uso. Che io sappia si tratta di un comportamento normale dovuto proprio a come è strutturato WSUS: in products and classifications non è possibile selezionare l'architettura, quindi abilitando ad esempio Windows 10 verranno inclusi sia aggiornamenti x64 che x86, inoltre non viene eseguita alcuna distinzione nemmeno nel rilevamento del sistema operativo di ogni client, quindi è frequente vedere ad esempio come necessari o "installati" addirittura aggiornamenti di architetture ancora differenti, ad esempio ARM64. Il rilevamento invece di Office sembrerebbe distinguere anche l'architettura, infatti per questo tipo di aggiornamenti dovresti vedere automaticamente solo gli x64.
    Inoltre, solo per alcuni prodotti come ad esempio Windows XP, è presente un'apposita categoria separata, quindi è possibile anche filtrare a monte gli upgrade. 
    Una soluzione per vedere come approvati solo aggiornamenti x64 sarebbe ovviamente approvare sempre e solo manualmente i vari update x64 man a mano che vengono rilasciati.
    Utilizzando delle regole di approvazione automatica purtroppo non è possibile nemmeno in questo caso filtrare l'architettura per la stessa limitazione che ho descritto inizialmente.

    martedì 16 aprile 2019 08:28
    Moderatore
  • Grazie per la risposta Fabrizio.

    SE, lo metto maiuscolo, vale quel che dici, ovvero provvederà ad installare solo quelli della architettura opportuna, la cosa mi preoccupa meno.

    In effetti c'è roba anche itanium ed Arm, e stavo iniziando a prender sconforto.

    Farò un micro-test e poi vado più tranquillo.

    martedì 16 aprile 2019 08:37
  • Con un test ti accorgi subito che è così...il componente lato client di Windows Update anche se "vede" l'aggiornamento esposto dal WSUS ovviamente provvederà ad ignorarlo in quanto non compatibile con l'architettura, quindi non lo vedrai mai tra la lista degli aggiornamenti installati sul client.
    martedì 16 aprile 2019 08:55
    Moderatore
  • Sarà quello che farò. Certo potevo già farlo, e spesso sono io stesso la cavia (mi sono fatto la OU appunto chiamata CAVIE PER TEST) ma volevo evitarmi un lavoro di ripristino inutile.

    A questo proposito, ti pongo un quesito collegato, talvolta si legge che c'è qualche problema con le patch. Come mi accorgo se è stata ridistribuita "corretta" ?


    martedì 16 aprile 2019 09:08
  • In WSUS, quando selezioni dalla lista degli aggiornamenti una KB, dovresti vedere nel riquadro in basso una dicitura che indica che "è stato sostituito da un altro aggiornamento". Scorrendo la lista in "Updates superseding this update" dovresti vedere la lista delle KB che sostituiscono l'aggiornamento selezionato.
    Per ulteriori informazioni:
    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/manage/updates-operations
    martedì 16 aprile 2019 10:21
    Moderatore
  • Grazie ancora, se hai tempo voglia e un po' di pazienza ancora, sponsorizzo un altro post sul quale sto cercando la quadra, che è simile come argomento; e se ti va di contribuire, sarebbe davvero un prezioso aiuto.

    https://social.technet.microsoft.com/Forums/it-IT/6f3d9d22-2129-4765-a905-a2d6f5d5b21b/gpo-aggiornamenti

    martedì 16 aprile 2019 14:45