none
WSUS4 - non connette le nuove macchine RRS feed

  • Domanda

  • Buon giorno, da un paio di mesi che ho installato il nuovo wsus versione 6 (Update Services Microsoft Corporation Versione: 6.3.9600.18694) su Windows Server 2012. Sembrava che riusciva a dialogare con tutte le macchine del nostro dominio ma invece non sembra.

    In questo periodo abbiamo installato altre 20 macchine ma il wsus non riesce a vederle. come mai? quelle apparentemente trovate dice: il computer non ha inviato un rapporto di stato per 35 giorni.

    come mai? come posso risolvere il problema? 

    Se apro un client e inserisco nel browers http://wsus4:8530/ non risponde (pagina bianca). Secondo voi devo reinstallare WSUS?


    • Modificato sim6one venerdì 24 agosto 2018 08:00
    venerdì 24 agosto 2018 07:20

Tutte le risposte

  • Per prima cosa direi di eseguire su un client un tool di diagnostica per la connessione a WSUS, ad esempio:
    https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent
    Sicuramente il risultato potrà aiutarci a capire meglio la problematica.
    sabato 25 agosto 2018 20:34
    Moderatore
  • grazie mille per la risposta. 

    ecco i risultati:

    # Solarwinds® Diagnostic Tool for the WSUS Agent
    # 28/08/2018
    Machine state
      User rights:                                       User has administrator rights 
      Update service status:                             Running 
      Background Intelligent Transfer service status:    Running 
      OS Version:                                        Windows Server 2012 R2 Standard 
      Windows update agent version:                      7.9.9600.18970 (WU Agent is OK)
    Windows Update Agent configuration settings
      Automatic Update:                                  Not found (There is no such key)
      Options:                                           Not found (There is no such key)
      Use WSUS Server:                                   Not found (There is no such key)
      Windows Update Server:                             Not found (There is no such key)
      Windows Update Status Server:                      Not found (There is no such key)
      WSUS URLs are identical:                           Values are empty 
    WSUS Server Connectivity -- Connectivity check is impossible
      Error description:                                 Connectivity check is impossible because of invalid Windows Update Agent configuration 

    che ne dici?

    martedì 28 agosto 2018 15:36
  • Su questo client sembra mancare proprio il puntamento al server. Assicurati che la relativa Group Policy di Windows Update sia configurata correttamente.

    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates#BKMK_comp14
    martedì 28 agosto 2018 18:23
    Moderatore
  • grazie mille ancora.

    ho ricontrollato la configurazione e sembra tutto regolare.

    Ovviamente l'errori postati sono ancora presenti.

    Ho creato la GPO e configurata come da guida.

    va bene come grouppolicy? altre indicazioni?
    • Modificato sim6one mercoledì 29 agosto 2018 08:19
    mercoledì 29 agosto 2018 08:17
  • La policy sembra andare bene, ma sei sicuro che sia stata effettivamente recepita dal client?
    Nel registro di sistema del client riesci a trovare la chiave HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU con all'interno i valori per il puntamento al server WSUS?
    Altrimenti non riesco a capire per quale motivo il tool di diagnostica non è riuscito ad identificarla.
    Ricorda inoltre che per distribuire aggiornamenti per Windows 10 oltre a WSUS 4 devi installare anche le patch KB3095113 e KB3159706.  
    mercoledì 29 agosto 2018 19:11
    Moderatore
  • buon giorno, grazie mille per la risposta.

    questa chiave di registro non la trovo nei client: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU come mai?

    effettivamente i client non vedono la GPO. Ho deciso di ricrearla su Windows Server 2012 ma non trovo 

    Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Windows Update

    come mai?

    Sicuramente ho qualche problema di GPO. come posso procedere?

    Nei KB non li vedo come installati ma se provo ad installarli ho il seguente errore:

    può essere che siano inglobati da altri cumulativi?

    mercoledì 5 settembre 2018 10:27
  • Se non trovi la chiave vuol dire che la GPO per WSUS non è stata applicata, di conseguenza il client non contatterà mai il server per la ricerca di aggiornamenti.

    Per quanto riguarda la mancata visualizzazione dei criteri, molto probabilmente hai l'archivio centrale dei template delle GPO incompleti.
    Assicurati che in \\dominio.local\SYSVOL\dominio.local\policies siano presenti anche i file ADMX della versione di Windows che vuoi amministrare, non solo quelli di Office.
    https://support.microsoft.com/it-it/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

    Per quanto riguarda gli aggiornamenti è possibile che il tuo server non soddisfi i requisiti minimi di installazione, per ulteriori informazioni: 
    https://support.microsoft.com/it-it/help/3095113/update-to-enable-wsus-support-for-windows-10-feature-upgrades
    https://support.microsoft.com/it-it/help/3159706/update-enables-esd-decryption-provision-in-wsus-in-windows-server-2012


    venerdì 7 settembre 2018 20:34
    Moderatore
  • ciao, mi sto arrendendo. Adesso le GPO non riesce a caricarle su win10. 

    ho seguito passo passo le indicazioni di Fabrizio. Ho installato ADMX relative alla versione win10 1803. Vedo dei cambiamenti su GPO. Ho impostato le nuove regola sulla GPO. 

    Ho creato UO e all'interno ho messo la GPO e il computer in questione. La GPO si chiama WSUS2018 e se faccio GPUPDATE /FORCE nel client non mi appare la GPO.

    Ho Win10 all'ultima versione 1803. secondo voi cosa può essere successo? 

    ho trovato un post link forum che indica che ci sono stati problemi GPO con Win10 1507. Forse ci sono dei problemi anche con la Win10 1803?


    martedì 11 settembre 2018 15:23
  • E' molto più scomodo, ma al limite puoi anche utilizzare direttamente la modifica di registro….
    martedì 11 settembre 2018 19:47
    Moderatore