none
WSUS Windows Server 2012 - tempo di applicazione policy e settaggio server Windows Update RRS feed

  • Domanda

  • Ciao a tutti.

    Ho da poco configurato un Windows Update 2012 che sembra funzionare correttamente distribuendo gli update ad i PC inseriti nelle specifiche OU, nelle schedulazioni temporali concordate.

    Il Cliente, dopo qualche test, lamenta unicamente una "lentezza" riguardo ad i nuovi PC (appena messi a dominio) che , posizionati nella OU di riferimento, acquisiscono subito la policy relativa agli Update (non gli è permesso cambiare le impostazioni) ma lanciando una Update manuale questo fallisce e non si installa niente fino almeno al giorno dopo momento in cui rilanciando manualmente gli aggiornamenti tutto funziona correttamente.

    Mi potreste dare un parere / aiuto in merito ? Dove potrebbe essere il problema ? 

    In pratica l'applicazione della policy è istantanea mentre il WSUS si rende "disponibile" solo dopo qualche ora ....

    GRAZIE A TUTTI IN ANTICIPO !


    Hunternet

    venerdì 9 settembre 2016 08:32

Risposte

  • premetto che non capisco la foga di eseguire l'aggiornamento di un client appena messo a dominio e messo sotto wsus ma cerchiamo di approfondire:

    1) su un client appena messo sotto il wsus, appena acquisite le policies, esegui il diagnostico che trovi qui

    https://www.microsoft.com/en-us/download/details.aspx?id=30827

    e posta il risultato

    2) su un client appena messo sotto il wsus lancia la procedura di aggiornamento e, quando fallisce, mandami il file windowsupdate.log all'indirizzo mail in firma

    3) altra prova invece è: su un client appena messo sotto wsus scegli "ottieni gli aggiornamenti dai server microsoft" e vedi se funziona

    riporta qui l'esito


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 13 settembre 2016 13:32
    Moderatore

Tutte le risposte

  • normalmente c'è una latenza nell'applicazione delle wsus policies che può arrivare fino a 23 ore affinchè un client si registri correttamente sotto al wsus server.

    stai parlando di questo ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 9 settembre 2016 12:52
    Moderatore
  • esattamente si ! Bingo! quindi è "normale" / "previsto" cosi ? 
    e in questo caso... 

    1) c'è un modo per poterla diminuire ? 

    2) avreste da consigliarmi  una documentazione  "ufficiale" da poter far leggere al Cliente che comprovi il fatto che un comportamento standard e non modificabile ? 

    Grazie Edoardo , sempre preziosissimo.


    Hunternet

    venerdì 9 settembre 2016 12:58
  • "By default, a client will check in with the WSUS server every 22 hours, or the check-in can be configured to occur as frequently as every hour."

    ref: https://technet.microsoft.com/en-us/library/cc512630.aspx?f=255&MSPPError=-2147217396


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 9 settembre 2016 13:15
    Moderatore
  • Perfetto, credo sarebbe il mio caso ma... non credo di aver capito anche leggendo l'articolo o forse mi sono spiegato male :-(

    Io ho già configurato il WSUS affichè faccia deploy degli aggiornamenti il Venerdi ...e tutto funziona regolarmente.

    Nel mio caso specifico, il Cliente vorrebbe lasciare manualmente dal Client appena installato gli aggiornamenti e questo gli risulta "possibile" solo il giorno dopo ! 

    Se prova "subito" va in errore dopo un po di tempo in cui ci prova, il giorno dopo tipicamente,  invece partono immediatamente... 


    Hunternet

    venerdì 9 settembre 2016 13:25
  • per me è abbastanza chiaro ma proviamo a ripercorrere il problema.

    quando dici che "i nuovi client acquisiscono subito le wsus policies" cosa intendi ?

    che il servizio update prende il wsus indicatogli dalle policies oppure che al client risultano già disponibili gli aggiornamenti ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 9 settembre 2016 13:34
    Moderatore
  • Grazie della pazienza .

    La prima ! Il Cliente mi riferisce che vede quasi subito il WUpdate "blindato" dall' amministratore ma facendo Check degli Update non riceve niente .... mentre il giorno dopo li riceve ed installa correttamente .


    Hunternet

    venerdì 9 settembre 2016 13:37
  • e allora rimane valido il link che ti ho fornito ossia appena installato il client riceve subito le policies ma si va a registrare sotto il wsus server entro le 22 ore successive (in questo intervallo di tempo non vedi questo client tra i clients serviti dal wsus server) e in questo lasso di tempo non può ottenere gli aggiornamenti dal server wsus stesso.

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 9 settembre 2016 13:45
    Moderatore
  • Ti chiedo scusa, avevo proprio interpretato male l'articolo: colpa del Venerdi sera ! :-)
    Per rispondere alle esigente del Cliente ho impostato il tempo ad 1 ora ... mi auguro non impatti troppo sul "traffico di rete" ma non credo sia cosi pesante dal meritare una valutazione in merito.

    Avevo già visto questa policy ma pensando ad una richiesta "manuale" lato Client non credevo influisse :

    GRAZIE MILLE EDOARDO, buon week end! ;-)


    Hunternet


    • Modificato HunterNet79 venerdì 9 settembre 2016 14:25
    venerdì 9 settembre 2016 14:04
  • Ciao !

    Mi dispiace aprire nuovamente la discussione ma pur avendo diminuito il settaggio ad un ora di 
    "Automatic Update detection frequency" , un nuovo Client messo a dominio e nella corretta OU, riceve la policy, si vede tra i pc gestiti dal WSUS , ma dopo circa 3 ore ancora in questa situazione "di stallo" per la quale è gestito dal WSUS ma non "vede" gli aggiornamenti disponibili: 

    Consigli ? :-( grazie ancora .


    Hunternet

    lunedì 12 settembre 2016 12:50
  • allora c'è qualcosa che mi è sfuggito.

    nel primo posta hai scritto:

    "ma lanciando una Update manuale questo fallisce"

    mi dici con quale errore fallisce ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 12 settembre 2016 13:07
    Moderatore
  • lo sto attendendo anche io ... mi riportano che l'errore viene visualizzato dopo molto tempo in cui il PC resta nello stato sopra esposto. Ti aggiorno tra poco... (grazie).

    Hunternet

    lunedì 12 settembre 2016 13:14
  • L'errore dopo 4 ore ancora non è arrivato ed è sempre in fase di "ricerca". Sull' Event Viewer questo dovrebbe essere l'errore precedente : "Bucket Errato" !



    Hunternet

    lunedì 12 settembre 2016 15:17
  • Aggiornamento: Stamattina gli update sono partiti regolarmente.... stesso problema iniziale, quindi :-(

    Hunternet

    martedì 13 settembre 2016 13:10
  • premetto che non capisco la foga di eseguire l'aggiornamento di un client appena messo a dominio e messo sotto wsus ma cerchiamo di approfondire:

    1) su un client appena messo sotto il wsus, appena acquisite le policies, esegui il diagnostico che trovi qui

    https://www.microsoft.com/en-us/download/details.aspx?id=30827

    e posta il risultato

    2) su un client appena messo sotto il wsus lancia la procedura di aggiornamento e, quando fallisce, mandami il file windowsupdate.log all'indirizzo mail in firma

    3) altra prova invece è: su un client appena messo sotto wsus scegli "ottieni gli aggiornamenti dai server microsoft" e vedi se funziona

    riporta qui l'esito


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 13 settembre 2016 13:32
    Moderatore
  • Ti ringrazio infinite per questa estrema disponibilità ... 

    Raccolgo tutto quanto necessario e appena pronto posto il tutto. Grazie ancora. 


    Hunternet

    martedì 13 settembre 2016 13:43
  • Il Cliente sembra aver "magicamente" risolto il problema... o almeno non si è reso disponibile ad approfondire... (per ora!) Se mai ce ne fosse necessità riaprirò questo caso.

    Vi ringrazio tutti nuovamente per le informazioni e lo splendido "supporto" fornito ! Siete preziosissimi! ;-)


    Hunternet

    giovedì 13 ottobre 2016 13:05