Principale utente con più risposte
WSUS Windows Server 2012 - tempo di applicazione policy e settaggio server Windows Update

Domanda
-
Ciao a tutti.
Ho da poco configurato un Windows Update 2012 che sembra funzionare correttamente distribuendo gli update ad i PC inseriti nelle specifiche OU, nelle schedulazioni temporali concordate.
Il Cliente, dopo qualche test, lamenta unicamente una "lentezza" riguardo ad i nuovi PC (appena messi a dominio) che , posizionati nella OU di riferimento, acquisiscono subito la policy relativa agli Update (non gli è permesso cambiare le impostazioni) ma lanciando una Update manuale questo fallisce e non si installa niente fino almeno al giorno dopo momento in cui rilanciando manualmente gli aggiornamenti tutto funziona correttamente.
Mi potreste dare un parere / aiuto in merito ? Dove potrebbe essere il problema ?
In pratica l'applicazione della policy è istantanea mentre il WSUS si rende "disponibile" solo dopo qualche ora ....
GRAZIE A TUTTI IN ANTICIPO !
Hunternet
Risposte
-
premetto che non capisco la foga di eseguire l'aggiornamento di un client appena messo a dominio e messo sotto wsus ma cerchiamo di approfondire:
1) su un client appena messo sotto il wsus, appena acquisite le policies, esegui il diagnostico che trovi qui
https://www.microsoft.com/en-us/download/details.aspx?id=30827
2) su un client appena messo sotto il wsus lancia la procedura di aggiornamento e, quando fallisce, mandami il file windowsupdate.log all'indirizzo mail in firma
3) altra prova invece è: su un client appena messo sotto wsus scegli "ottieni gli aggiornamenti dai server microsoft" e vedi se funziona
riporta qui l'esito
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator giovedì 13 ottobre 2016 10:36
Tutte le risposte
-
normalmente c'è una latenza nell'applicazione delle wsus policies che può arrivare fino a 23 ore affinchè un client si registri correttamente sotto al wsus server.
stai parlando di questo ?
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
esattamente si ! Bingo! quindi è "normale" / "previsto" cosi ?
e in questo caso...1) c'è un modo per poterla diminuire ?
2) avreste da consigliarmi una documentazione "ufficiale" da poter far leggere al Cliente che comprovi il fatto che un comportamento standard e non modificabile ?
Grazie Edoardo , sempre preziosissimo.
Hunternet
-
"By default, a client will check in with the WSUS server every 22 hours, or the check-in can be configured to occur as frequently as every hour."
ref: https://technet.microsoft.com/en-us/library/cc512630.aspx?f=255&MSPPError=-2147217396
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org- Proposto come risposta Edoardo BenussiMVP, Moderator venerdì 9 settembre 2016 13:16
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 9 settembre 2016 14:29
- Contrassegno come risposta annullato HunterNet79 martedì 13 settembre 2016 13:10
- Proposta come risposta annullata HunterNet79 martedì 13 settembre 2016 13:10
-
Perfetto, credo sarebbe il mio caso ma... non credo di aver capito anche leggendo l'articolo o forse mi sono spiegato male :-(
Io ho già configurato il WSUS affichè faccia deploy degli aggiornamenti il Venerdi ...e tutto funziona regolarmente.
Nel mio caso specifico, il Cliente vorrebbe lasciare manualmente dal Client appena installato gli aggiornamenti e questo gli risulta "possibile" solo il giorno dopo !
Se prova "subito" va in errore dopo un po di tempo in cui ci prova, il giorno dopo tipicamente, invece partono immediatamente...
Hunternet
-
per me è abbastanza chiaro ma proviamo a ripercorrere il problema.
quando dici che "i nuovi client acquisiscono subito le wsus policies" cosa intendi ?
che il servizio update prende il wsus indicatogli dalle policies oppure che al client risultano già disponibili gli aggiornamenti ?
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
-
e allora rimane valido il link che ti ho fornito ossia appena installato il client riceve subito le policies ma si va a registrare sotto il wsus server entro le 22 ore successive (in questo intervallo di tempo non vedi questo client tra i clients serviti dal wsus server) e in questo lasso di tempo non può ottenere gli aggiornamenti dal server wsus stesso.
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
Ti chiedo scusa, avevo proprio interpretato male l'articolo: colpa del Venerdi sera ! :-)
Per rispondere alle esigente del Cliente ho impostato il tempo ad 1 ora ... mi auguro non impatti troppo sul "traffico di rete" ma non credo sia cosi pesante dal meritare una valutazione in merito.Avevo già visto questa policy ma pensando ad una richiesta "manuale" lato Client non credevo influisse :
GRAZIE MILLE EDOARDO, buon week end! ;-)
Hunternet
- Modificato HunterNet79 venerdì 9 settembre 2016 14:25
-
Ciao !
Mi dispiace aprire nuovamente la discussione ma pur avendo diminuito il settaggio ad un ora di
"Automatic Update detection frequency" , un nuovo Client messo a dominio e nella corretta OU, riceve la policy, si vede tra i pc gestiti dal WSUS , ma dopo circa 3 ore ancora in questa situazione "di stallo" per la quale è gestito dal WSUS ma non "vede" gli aggiornamenti disponibili:
Consigli ? :-( grazie ancora .
Hunternet
-
allora c'è qualcosa che mi è sfuggito.
nel primo posta hai scritto:
"ma lanciando una Update manuale questo fallisce"
mi dici con quale errore fallisce ?
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org -
-
-
-
premetto che non capisco la foga di eseguire l'aggiornamento di un client appena messo a dominio e messo sotto wsus ma cerchiamo di approfondire:
1) su un client appena messo sotto il wsus, appena acquisite le policies, esegui il diagnostico che trovi qui
https://www.microsoft.com/en-us/download/details.aspx?id=30827
2) su un client appena messo sotto il wsus lancia la procedura di aggiornamento e, quando fallisce, mandami il file windowsupdate.log all'indirizzo mail in firma
3) altra prova invece è: su un client appena messo sotto wsus scegli "ottieni gli aggiornamenti dai server microsoft" e vedi se funziona
riporta qui l'esito
Edoardo Benussi
Microsoft MVP - Enterprise Mobility
edo[at]mvps[dot]org- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator giovedì 13 ottobre 2016 10:36
-
-
Il Cliente sembra aver "magicamente" risolto il problema... o almeno non si è reso disponibile ad approfondire... (per ora!) Se mai ce ne fosse necessità riaprirò questo caso.
Vi ringrazio tutti nuovamente per le informazioni e lo splendido "supporto" fornito ! Siete preziosissimi! ;-)
Hunternet