none
Windows Server 2016 su Wsus RRS feed

  • Domanda

  • Buon giorno, ho reinstallato da nuovo una VM Windows Server 2016 con all'interno Wsus. L'installazione sembra andata a buon fine e la management è consultabile correttamente.

    Il Wsus non riesce a trovare nessuna macchina Client. Come mai? ho un dominio con circa 200 macchina ma solo 21 sono state trovate. Dove sbaglio secondo voi?

    Sono andato a vedere, su alcuni pc, nelle regedit se la group policy del wsus ha replicato correttamente. Vedo che la chiave di registro è stata sostituita ma ovviamente quei PC non sono visti da WSUS.

    Qualcuno mi può aiutare?

    giovedì 6 dicembre 2018 12:11

Tutte le risposte

  • Quanto tempo è passato? Considera che il rilevamento di tutti i computer può richiede diverso tempo (almeno dalle 17 alle 22 ore).
    Intanto sui client non rilevati puoi provare questo tool gratuito per verificare che sia veramente tutto ok a livello di server e di policy applicate:
    https://www.solarwinds.com/free-tools/diagnostic-tool-for-the-wsus-agent

    Se il problema persiste potresti inviare in remoto (ad esempio con PsExec) un comando di questo tipo:
    wuauclt /detectnow
    Questo dovrebbe forzare il client a contattare il server (anche in questo caso devi aspettare almeno 17-22 ore prima di vedere il client sulla console del server in quanto il comando inizializza un nuovo ciclo di rilevamento aggiornamenti).

    giovedì 6 dicembre 2018 19:28
    Moderatore
  • i clients sono stati installati da una immagine ? sono stati syspreppati ?

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 10 dicembre 2018 10:15
    Moderatore
  • in risposta  Edoardo

    buon giorno, le macchine sono clonate da un tamplate ma il tamplate non nel dominio. Per cui il SID, smentiscimi se dico una "cattiveria", è diverso dalle altre.

    Corretto?


    Un paio di mesi fa, avevo un altro Wsus con WinServer2012, ma le macchine le vedeva quasi tutti. Non tutte. Poi ho deciso di sostituirlo con un WinServer2016 ma ho questo tipo di problema.
    martedì 11 dicembre 2018 10:31
  • non importa se le macchine sono in dominio o meno. se hai clonato l'installazione avranno lo stesso sid e per questo motivo non si registrano tutte in wsus.

    verifica questo

    https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 11 dicembre 2018 10:40
    Moderatore
  • in risposta di Fabrizio. 

    ti allego il report

    ho lanciato su un client ma anche sul wsus questo comando wuauclt /detectnow ma non è cambiato nulla.

    il tempo è passato 4gg.

    martedì 11 dicembre 2018 10:45
  • Come diceva Edoardo, se i computer sono stati clonati senza generalizzazione tramite sysprep allora è quello il problema. I computer vengono "visti" come uno unico da WSUS e questo causa diverse anomalie.
    martedì 11 dicembre 2018 10:53
    Moderatore
  • Posso darvi anche ragione ma ho anche pc windows "tradizionali" e anche in quel caso non li vede il wsus. Secondo la vostra teoria dovrebbero essere visti essendo pc tradizionali.

    C'è un modo per veriificare questo? riesco a vedere se le macchine hanno lo stesso SID?

    Altre idee?

    Tra l'altro come mai tutti quei rossi/gialli nella figura che ho allegato?

    ma se seguo la seguente guida:

    https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorization-2e26d1b0

    secondo voi cosa può capitare?

    martedì 11 dicembre 2018 13:02
  • Cosa intendi esattamente per computer "tradizionali"? Il fatto che sono in dominio non incide, quello che cambia è in che modo è stato distribuito il sistema operativo.
    Prendi due client ed esegui questo comando da un prompt avviato come amministratore:
    wmic useraccount where name="Administrator" get SID

    Se il risultato è identico per entrambi i client vuol dire che il sistema non è stato preparato correttamente, quindi è necessario eseguire un sysprep sui client.

    martedì 11 dicembre 2018 14:03
    Moderatore
  • buon giorno, scusa il termine tradizionale ma volevo indicare pc normale non clonato e non virtuale.

    ho lanciato questo comando nelle macchine clonate e mi risultano due SID.

    uno è quello relativo all'amministratore del dominio ed è sempre uguale

    uno è quello relativo all'amministratore locale e sembra nella macchine clonate abbiamo il SID idendito.

    E' proprio il SID locale che interessa il WSUS? Ho capito bene?

    giovedì 13 dicembre 2018 11:58
  • Si, il SID dell'amministratore locale è il SID macchina con il "-500" finale, quindi non devono essere identici tra 2 computer.
    giovedì 13 dicembre 2018 12:08
    Moderatore