none
Windows Server 2008 R2 Problema aggiornamenti WUpdate RRS feed

  • Domanda

  • Salve, scusate ma non sono molto ferrato in materia server, ma spero possiate aiutarmi.

    Ho un problema con il suddetto S.O. installato in un DC server a cui sono collegati in rete una ventina di client e vorrei effettuare gli aggiornamenti software tramite Windows Update.

    Quando vado su ogni client e clicco su controlla aggiornamenti mi da errore come se non sia presente connessione internet, stesso errore se la procedura viene fatta dal pc server.
    Quando vado nella finestra degli aggiornamenti tramite pannello di controllo, windows update, ecc.. , la scritta di come scegliere di installare gli aggiornamenti compare in grigio e non modificabile; in alto dice che può essere una policy impostata in criteri di rete, ma in criteri di rete non è impostata alcuna regola in Windows Update (non configurato in tutte le voci) e anche se la abilito da qui non cambia nulla, cioè rimane abilitata la voce della possibilità di ricevere aggiornamenti, ma il risultato non cambia. Ho provato anche il comando wupdate /force pensando che occorresse aggiornare le policies in questo modo ma niente da fare.

    Questa procedura l'ho fatta sia sui pc client che sul pc server ma stesso risultato.

    Come posso fare a risolvere il problema?
    Così non posso aggiornare nè pc server e nemmeno tutti i client della rete tramite Windows Update

    Qualcuno mi può aiutare?

    P.S: il fatto che i pc client abbiano questa modifica delle impostazioni di windows update è perchè è bloccata anche sul pc server giusto?


    mercoledì 22 ottobre 2014 10:51

Risposte

  • Ovviamente è possibile impostare i client in modo che cerchino gli aggiornamenti direttamente da Windows Update ed eventualmente configurare solo le impostazioni relative ad intervallo di ricerca, installazione pianificata, ecc... Per fare questo è necessario tuttavia modificare la Group policy di dominio già probabilmente presente sul server (considerando le problematiche che hai riscontrato). Qui puoi trovare una panoramica sull'utilizzo dei criteri di gruppo:

    http://technet.microsoft.com/it-IT/windowsserver/grouppolicy/default.aspx

    Quindi l'installazione di WSUS è sicuramente facoltativa anche in un dominio e devi considerare che è richiesto un sito IIS e molto spazio su disco per l'eventuale memorizzazione degli aggiornamenti (anche questo passaggio è facoltativo). Solitamente in un DC è bene non installare altri ruoli, quindi potrebbe essere il caso di utilizzare l'altro server, anche se poiché si trattano di installazioni virtuali la scelta migliore potrebbe consistere nell'installare un terzo server virtuale dedicato esclusivamente al ruolo (ma la maggior parte delle volte questo comporta costi maggiori per l'azienda a causa delle licenze).

    Per quanto riguarda la tua domanda devi solo verificare che per le cartelle elencate l'account SERVIZIO DI RETE abbia privilegi di accesso completo. Questo account è predefinito del sistema operativo Windows (per ulteriori informazioni: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684272(v=vs.85).aspx ) ed è possibile comunque aggiungerlo manualmente alle impostazioni di sicurezza.

    mercoledì 22 ottobre 2014 19:47
    Moderatore
  • infatti sono proprio le domain policies che impostano la modalità di funzionamento di Windows Update sui clients che devi cambiare altrimenti, ogni volta che si riapplicano le domain policies, tutto ritorna come prima.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 4 dicembre 2014 11:15
    Moderatore

Tutte le risposte

  • Immagino che tu ti stia riferendo al ruolo WSUS su Windows Server 2008 R2...comunque la modifica delle impostazioni di Windows Update lato client di norma non viene eseguita in automatico: è necessario creare ed applicare manualmente una Group policy di puntamento al server WSUS (non so se il server era stato configurato precedentemente da qualcun altro).

    In ogni caso il fatto che i client restituiscano un errore probabilmente è dovuto ad una configurazione non corretta di client e/o server.

    Ti consiglio di iniziare seguendo passo-passo le indicazioni presenti in questa guida:

    http://technet.microsoft.com/library/dd939822(WS.10).aspx

    mercoledì 22 ottobre 2014 11:01
    Moderatore
  • Ciao, ma il server con i relativi ruoli li hai installati tu oppure sei solo l'utilizzatore finale?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 22 ottobre 2014 11:03
    Moderatore
  • Innanzitutto grazie per le risposte

    Il server e i relativi ruoli sono stati installati da una ditta che poi è fallita, poi siamo passati ad un'altra ditta ma ogni loro intervento anche di lieve tempo ed entità costa svariate centinaia di euro, a volte anche oltre i mille, per questo stiamo cercando, almeno per quel che riguarda gli aggiornamenti a windows update di fare per conto nostro.

    Ora il ruolo WSUS non è stato installato, infatti quello era il passo successivo che avevo intenzione di fare, ma comunque ho esposto i dubbi in questione; ma gli aggiornamenti automatici vengono scaricati e gestiti esclusivamente dal ruolo WSUS? non si può fare in modo di attivare gli aggiornamenti da ogni singolo client (questo è per una mia conoscenza personale) ?

    Fabrizio stavo leggendo il link che hai postato e già al primo passo ho subito un'ulteriore domanda: nel passaggio 1 dove vengono confermati i requisiti per l'installazione del ruolo WSUS, sotto la sezione Autorizzazioni c'è scritto "L'account NT Authority\Servizio di rete deve disporre dell'autorizzazione Controllo completo....." ; ma qual'è l'account NT Authority\Servizio di rete ? dove lo trovo?

    Un'ultima domanda: sul nostro server fisico girano due macchine virtuali, un DC server utilizzato per la rete, gli utenti,ecc. e un APPL server utilizzato dal nostro applicativo principale di gestione clienti; il ruolo WSUS dove è meglio installarlo? Su DC o su APPL?

    Scusate la mia ignoranza, ma se vi scrivo qui è perchè non ho trovato risposte in rete (o forse non sono stato in grado di cercare le giuste risposte)

    Grazie per le ulteriori delucidazioni

    Luca

    mercoledì 22 ottobre 2014 18:27
  • Ovviamente è possibile impostare i client in modo che cerchino gli aggiornamenti direttamente da Windows Update ed eventualmente configurare solo le impostazioni relative ad intervallo di ricerca, installazione pianificata, ecc... Per fare questo è necessario tuttavia modificare la Group policy di dominio già probabilmente presente sul server (considerando le problematiche che hai riscontrato). Qui puoi trovare una panoramica sull'utilizzo dei criteri di gruppo:

    http://technet.microsoft.com/it-IT/windowsserver/grouppolicy/default.aspx

    Quindi l'installazione di WSUS è sicuramente facoltativa anche in un dominio e devi considerare che è richiesto un sito IIS e molto spazio su disco per l'eventuale memorizzazione degli aggiornamenti (anche questo passaggio è facoltativo). Solitamente in un DC è bene non installare altri ruoli, quindi potrebbe essere il caso di utilizzare l'altro server, anche se poiché si trattano di installazioni virtuali la scelta migliore potrebbe consistere nell'installare un terzo server virtuale dedicato esclusivamente al ruolo (ma la maggior parte delle volte questo comporta costi maggiori per l'azienda a causa delle licenze).

    Per quanto riguarda la tua domanda devi solo verificare che per le cartelle elencate l'account SERVIZIO DI RETE abbia privilegi di accesso completo. Questo account è predefinito del sistema operativo Windows (per ulteriori informazioni: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684272(v=vs.85).aspx ) ed è possibile comunque aggiungerlo manualmente alle impostazioni di sicurezza.

    mercoledì 22 ottobre 2014 19:47
    Moderatore
  • Ciao Luca, avevo intuito che c'era la rogna ecco il perché della domanda. Magari prima di proseguire con la strada (corretta) indicata da Fabrizio Giammarini farei una verifica sull'installato. Giusto per giocare a bocce ferme.

    Puoi indicare se lo sai come è costituita l'infrastruttura (versione dei sistemi operativi e ruoli - host e guest)

    esegui un ipconfig /all nei server e su un client, sul domain controller esegui un dcdiag. Posta tutti i risultati in formato testo.

    Per la verifica di eventuali policy esistenti dai una lettura al seguente articolo sull'utilizzo di gpresult.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 22 ottobre 2014 19:50
    Moderatore
  • Ringrazio ancora entrambi per le celeri risposte...

    adesso non posso procedere alle verifiche come mi avete chiesto viste le miriadi di cose che devo fare in questi giorni, ma lunedì leggerò le istruzioni sui link postati da fabrizio e farò le verifiche postando i risultati come suggerito da nino.

    Vi scriverò lunedì al massimo martedì...per adesso vi invio i miei ringraziamenti più sentiti, non sparite!!! :-)

    Ciao

    Luca

    giovedì 23 ottobre 2014 16:45
  • Allora rieccomi qui.

    L'infrastruttura è composta da un server fisico su cui girano due macchine virtuali tutte con s.o. windows server 2008 r2; la prima macchina virtuale è un DC server per la gestione dominio, account utente, ecc. e l'altro un server APPL dove ci sono alcuni software tra cui quello nostro principale di gestione, quest'ultimo (in forma client) è installato anche su ogni pc della nostra rete interna. I ruoli del DC sono: server DHCP, server DNS, server di dominio Active Directory, servizi file (contrassegnato in rosso come errore); i ruoli su APPL sono: Server applicazioni, server web (IIS), servizi di accesso e criteri di rete (in rosso, il sottoservizio routing e accesso remoto non si avvia, se si avvia manualmente poi si arresta da solo), servizi file. Al server è collegata un'unita di backup e un NAS. Per il collegamento ad internet c'è un antenna con modem/router incorporato, poi c'è il firewall e i vari switch per i collegamenti ai vari client. Insomma una struttura abbastanza semplice.

    IPCONFIG /ALL SU UN CLIENT:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : DESK-01
       Suffisso DNS primario . . . . . . . . : ippocampo.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : ippocampo.local

    Scheda LAN wireless Connessione rete wireless 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
       Indirizzo fisico. . . . . . . . . . . : 44-6D-57-5B-40-02
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S

    Scheda LAN wireless Connessione rete wireless:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: provinciawifi.it
       Descrizione . . . . . . . . . . . . . : 802.11n Wireless LAN Card
       Indirizzo fisico. . . . . . . . . . . : 44-6D-57-5B-40-03
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: ippocampo.local
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : 04-7D-7B-90-B2-2F
       DHCP abilitato. . . . . . . . . . . . : S
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::136:fc10:bd2c:da18%13(Preferenziale) 
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.15.36(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : marted 28 ottobre 2014 09:49:40
       Scadenza lease . . . . . . . . . . .  : marted 28 ottobre 2014 13:50:08
       Gateway predefinito . . . . . . . . . : 192.168.15.254
       Server DHCP . . . . . . . . . . . . . : 192.168.15.4
       IAID DHCPv6 . . . . . . . . . . . : 268729723
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-17-9D-30-2E-04-7D-7B-90-B2-2F
       Server DNS . . . . . . . . . . . . .  : 192.168.15.4
                                               8.8.8.8
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.ippocampo.local:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: ippocampo.local
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)* 12:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)* 9:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    IPCONFIG /ALL SU DC:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : DC
       Suffisso DNS primario . . . . . . . . : ippocampo.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : ippocampo.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000 MT
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-63-97-FB
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.15.4(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.15.254
       Server DNS . . . . . . . . . . . . .  : 192.168.15.4
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{3B0B8AC9-4ABD-4125-AB3D-528A80F69FA2}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    IPCONFIG /ALL SU APPL:

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Appl
       Suffisso DNS primario . . . . . . . . : ippocampo.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : ippocampo.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione: ippocampo.local
       Descrizione . . . . . . . . . . . . . : Connessione di rete Intel(R) PRO/1000 MT
       Indirizzo fisico. . . . . . . . . . . : 00-0C-29-F8-CF-71
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.15.1(Preferenziale) 
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.15.254
       Server DNS . . . . . . . . . . . . .  : 192.168.15.4
                                               8.8.8.8
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.ippocampo.local:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: ippocampo.local
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione: 
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    DCDIAG SU DC:

                         

    Diagnosi server di directory


    Esecuzione della configurazione iniziale:

       Ricerca dell'home server in corso...

       Home server: DC

       * Foresta di Active Directory identificata. 
       Raccolta delle informazioni iniziali completata.


    Esecuzione dei test obbligatori iniziali


       Server in fase di test: Default-First-Site-Name\DC

          Inizio test: Connectivity

             ......................... DC ha superato il test Connectivity



    Esecuzione dei test principali


       Server in fase di test: Default-First-Site-Name\DC

          Inizio test: Advertising

             ......................... DC ha superato il test Advertising

          Inizio test: FrsEvent

             ......................... DC ha superato il test FrsEvent

          Inizio test: DFSREvent

             ......................... DC ha superato il test DFSREvent

          Inizio test: SysVolCheck

             ......................... DC ha superato il test SysVolCheck

          Inizio test: KccEvent

             ......................... DC ha superato il test KccEvent

          Inizio test: KnowsOfRoleHolders

             ......................... DC ha superato il test KnowsOfRoleHolders

          Inizio test: MachineAccount

             ......................... DC ha superato il test MachineAccount

          Inizio test: NCSecDesc

             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone

             di 

                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:

             DC=ForestDnsZones,DC=ippocampo,DC=local
             Errore. NT AUTHORITY\CONTROLLER DI DOMINIO ORGANIZZAZIONE non dispone

             di 

                Replicating Directory Changes In Filtered Set
             diritti di accesso per il contesto dei nomi:

             DC=DomainDnsZones,DC=ippocampo,DC=local
             ......................... DC non ha superato il test NCSecDesc

          Inizio test: NetLogons

             ......................... DC ha superato il test NetLogons

          Inizio test: ObjectsReplicated

             ......................... DC ha superato il test ObjectsReplicated

          Inizio test: Replications

             ......................... DC ha superato il test Replications

          Inizio test: RidManager

             ......................... DC ha superato il test RidManager

          Inizio test: Services

             ......................... DC ha superato il test Services

          Inizio test: SystemLog

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.33.26

                Stringa evento:

                Il driver RICOH Aficio MP C2050 PCL 6 richiesto per la stampante !!APPL!SEGRETERIA Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di avviso. ID evento: 0x80000434

                Data e ora generazione: 10/28/2014   10.33.30

                Stringa evento:

                La causa indicata dall'utente IPPOCAMPO\Administrator per l'ultimo arresto imprevisto del computer Š: Altro (non pianificato)


             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.33.31

                Stringa evento:

                Il driver Lexmark X203n XL richiesto per la stampante Stampante Antonella Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.33.35

                Stringa evento:

                Il driver Lexmark X203n PS3 richiesto per la stampante Lexmark X203n PS3 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.33.35

                Stringa evento:

                Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.47.21

                Stringa evento:

                Il driver PDFCreator richiesto per la stampante PDFCreator Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.47.21

                Stringa evento:

                Il driver Lexmark X203n XL richiesto per la stampante Stampante Antonella Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.47.24

                Stringa evento:

                Il driver Lexmark X203n PS3 richiesto per la stampante Lexmark X203n PS3 Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             Si Š verificato un evento di errore. ID evento: 0x00000457

                Data e ora generazione: 10/28/2014   10.47.25

                Stringa evento:

                Il driver RICOH Aficio MP C2050 PCL 6 richiesto per la stampante !!APPL!SEGRETERIA Š sconosciuto. Contattare l'amministratore per installare il driver prima di eseguire una nuova connessione.

             ......................... DC non ha superato il test SystemLog

          Inizio test: VerifyReferences

             ......................... DC ha superato il test VerifyReferences



       Test partizione in esecuzione su: ForestDnsZones

          Inizio test: CheckSDRefDom

             ......................... ForestDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ForestDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: DomainDnsZones

          Inizio test: CheckSDRefDom

             ......................... DomainDnsZones ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... DomainDnsZones ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Schema

          Inizio test: CheckSDRefDom

             ......................... Schema ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Schema ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: Configuration

          Inizio test: CheckSDRefDom

             ......................... Configuration ha superato il test

             CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... Configuration ha superato il test

             CrossRefValidation


       Test partizione in esecuzione su: ippocampo

          Inizio test: CheckSDRefDom

             ......................... ippocampo ha superato il test CheckSDRefDom

          Inizio test: CrossRefValidation

             ......................... ippocampo ha superato il test

             CrossRefValidation


       Test organizzazione in esecuzione su: ippocampo.local

          Inizio test: LocatorCheck

             ......................... ippocampo.local ha superato il test

             LocatorCheck

          Inizio test: Intersite

             ......................... ippocampo.local ha superato il test

             Intersite

    ---------------------------------------------------------------

    Ecco qui la nostra rete "a nudo"....spero possiate darmi una mano in più adesso

    Aspetto vostre notizie

    Grazie
    Luca

    martedì 28 ottobre 2014 10:02
  • Visto che sul secondo server hai già IIS potresti eventualmente installare WSUS su quest'ultimo aggiungendo un nuovo sito e pubblicandolo su una porta non standard, ma sinceramente preferisco sempre eseguire una separazione dei ruoli, quindi se possibile a mio parere sarebbe meglio implementare comunque un nuovo server virtuale.

    Il resto lo trovi nella mia precedente risposta.

    martedì 28 ottobre 2014 10:11
    Moderatore
  • Grazie!

    Scusa l'ignoranza, ma cosa cosa intendi per aggiungere un nuovo sito pubblicandolo su una porta non standard?
    Per quel che riguarda il numero di macchine virtuali rimarranno così visto che abbiamo la licenza per solo due.

    Alla luce della configurazione da me postata su client e server, quale può essere la causa che non si può cambiare l'impostazione di windows update su server e client?

    Grazie
    Luca

    giovedì 30 ottobre 2014 08:08
  • Come ti dicevo precedentemente probabilmente hai delle Group policy applicate ai client che forzano la ricerca di aggiornamenti su un server (probabilmente non più attivo), segui la guida alle GPO del mio post precedente e verifica se sono abilitati da qualche parte i criteri elencati in questa pagina: http://technet.microsoft.com/it-it/library/dd939830(v=ws.10).aspx

    Per quanto riguarda IIS, ti lascio delle guide:

    http://technet.microsoft.com/it-it/library/cc772350(v=ws.10).aspx

    http://technet.microsoft.com/it-it/library/cc771341(v=ws.10).aspx

    Le procedure sono simili anche per versioni differenti di IIS.


    venerdì 31 ottobre 2014 12:28
    Moderatore
  • Ciao  LuckyLuke77,

    Ho evidenziato la risposta di Fabrizio Giammarini che ti offre qualche
    spunto valido per molti scenari simili.

    Se vuoi condividere la tua esperienza e raccontarci come hai risolto, il tuo contributo sarà sicuramente utile per gli altri
    membri del forum che magari riscontrano problematiche simili.

    Grazie,

    Maria



    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.


    giovedì 6 novembre 2014 09:35
  • Un saluto a tutti,
    rieccomi di nuovo qui.
    Innanzitutto mi scuso per non essermi più fatto vivo ma per impegni lavorativi non ho potuto fare ulteriori verifiche, nè scrivere qui l'evoluzione della cosa.

    Riguardo la situazione aggiornamenti, vi aggiorno dello sviluppo della questione;

    Ho scoperto che sul server era presente un'altra macchina virtuale con su installato Windows Server 2008 small business che fungeva proprio da server di aggiornamenti e in cui era installato il ruolo WSUS; questa macchina virtuale poi è stata disattivata è non più utilizzabile (provando a lanciarla tramite vsphere client da errore e si blocca). Infatti poi cercando sulla rete ho letto che nel registro di sistema è possibile specificare se gli aggiornamenti possono venire tramite windows update o tramite una rete intranet specificando il percorso di un server che ospita WSUS; la chiave in questione si trova sotto:

    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Windows Update e sottochiave AU, in cui sono presenti due valori (WUServer e WUStatusServer) in cui va specificato il percorso del server che effettua gli aggiornamenti con la porta standard 8530 (ad esempio //serverwsus:8530) e nella chiave AU c'è il valore UseWUServer che va impostato a 1 o 0 a seconda che si utilizzi o meno un servizio WSUS.

    Ora nel momento in cui aggiungo un pc al nostro dominio aziendale, in automatico vengono modificati questi valori per l'utilizzo di un server WSUS, per questo motivo quindi lanciando il controllo aggiornamenti mi restituisce l'errore di rete non presente (ovviamente perchè fa riferimento ad un percorso di rete inesistente).
    Modificando i valori manualmente sul registro di sistema e cioè portare a 0 UseWUServer e togliendo il percorso su WUServer e WUStatusServer, quando si va a cliccare sul controllo aggiornamenti tutto funziona, gli aggiornamenti vengono trovati, si scaricano e vengono installati senza problemi.
    Ora l'inconveniente è che quando viene riavviato il server (purtroppo capita non tanto di rado...) e quindi le macchine virtuali DC e Appl, sui client queste chiavi ritornano ai valori di default e cioè di nuovo l'uso di WSUS. Quindi sicuramente c'è qualche cosa impostata credo sul Domain Controller che aggiorna le suddette chiavi su tutti i client, in quanto ho anche provato a modificare manualmente tramite regedit queste chiave sulla macchina DC, ma non funziona su esso, mentre funziona sui tutti i client e sulla macchina virtuale Appl.

    Sapete dove devo andare per poter togliere sto benedetto WSUS? Non ho ancora trovato su google la risposta, ma ovviamente ho fatto notevoli passi avanti dall'inizio di questo thread....

    Ringrazio come sempre chiunque abbia una risposta a questo spero ultimo mio quesito

    Un saluto
    Luca

    giovedì 4 dicembre 2014 09:56
  • infatti sono proprio le domain policies che impostano la modalità di funzionamento di Windows Update sui clients che devi cambiare altrimenti, ogni volta che si riapplicano le domain policies, tutto ritorna come prima.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 4 dicembre 2014 11:15
    Moderatore
  • va bene, ma come le cambio?
    da criteri di gruppo sul server DC?

    lì ho visto ed è tutto impostato su Non configurato....

    Dove devo andare?

    venerdì 5 dicembre 2014 19:52
  • esattamente! da criteri di gruppo sul dc...

    ma soprattutto ti consiglio di usare un unico account per eseguire i job batch su tutti i server del dominio.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 7 dicembre 2014 08:16
    Moderatore
  • incredibile!

    dopo mesi e mesi finalmente grazie a te edoardo sono arrivato alla soluzione! Ho trovato le impostazioni dei criteri di gruppo sul dc e le ho modificate e finalmente adesso tutti i client ricevono gli aggiornamenti automatici senza problemi, ho anche impostato che sono gli utenti amministratori possono scaricarli ed installarli in modo tale che sia solo io a gestirli. Poi in futuro vedrò di adibire nuovamente una macchina virtuale a server WSUS per gli aggiornamenti dedicati.

    L'unica cosa è (per capire) cosa intendi per un unico account per eseguire i job batch su tutti i server del dominio?

    Grazie mille

    Luca

    martedì 9 dicembre 2014 08:16
  • grazie del feedback.

    un unico account di servizio, che crei in active directory con username e password, che utilizzerai su tutti i server membri per eseguire job schedulati o batch.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 9 dicembre 2014 08:29
    Moderatore
  • incredibile!

    dopo mesi e mesi finalmente grazie a te edoardo sono arrivato alla soluzione! Ho trovato le impostazioni dei criteri di gruppo sul dc e le ho modificate e finalmente adesso tutti i client ricevono gli aggiornamenti automatici senza problemi, ho anche impostato che sono gli utenti amministratori possono scaricarli ed installarli in modo tale che sia solo io a gestirli.

    Ma se te lo stavamo dicendo dall'inizio della discussione :)

    L'importante è che tu abbia risolto....

    martedì 9 dicembre 2014 09:48
    Moderatore
  • In effetti rileggendo adesso la discussione dall'inizio mi sono accorto che la risposta c'era già nella prima risposta che mi avevi dato, ma avevo confuso la group policy di dominio con editor criteri di gruppo relativo al singolo pc ossia il comando gpmc.msc con gpedit.msc .... comunque si l'importante è che ho risolto

    Ringrazio infinitamente tutti quelli che mi hanno risposto

    un saluto a tutti

    Luca

    sabato 13 dicembre 2014 18:01