none
Microsoft Windows Update VS Wsus RRS feed

  • Pergunta

  • Meu WSUS está update e as estações com todas aplicadas.

    Acontece que quando rodo Microsoft Windows Update online em uma das maquinas, um numero razoável  de atualizações necessárias aparecem. Pergunto:

    Será que realmente o Wsus está UP to DATE?  Porque esta diferença de Atualizações? 

    Acho cheguei a uma conclusão, mas estou compartilhando com os especialistas do Fórum para fazerem o mesmo e discutirmos a respeito, o porque do Windows Update trazer resultados diferentes do WSus. 

    sexta-feira, 25 de maio de 2012 21:41

Respostas

  • Desculpe, é "unapproved update"

    Ah...veja também se os downloads foram concluidos com sucesso. Pode ser estejam aprovadas, mas houve algum erro ao baixar e não estão disponiveis.

    Va na guia "All Updates", clique com o botão direito sobre o primeiro icone no alto da tela, é um "i" dentro de um circulo branco. Marque todas as opções disponiveis, pois assim voce tera uma visão completa na tela da direita. Por ai é possivel ver se as atualizações foram baixadas com sucessol.

    Sobre o outro assunto:

    When it refers to the status of one computer, Installed/Not Applicable means that the update is not applicable to or required by that computer. When it refers to the status for a computer group, the Installed/Not Applicable column displays the number of computers in the group for which the update is not applicable or not required.

    Installed/Not Applicable means update is not required by the client or already installed. It does't mean it will not be required by future clients. If you decline, yes it will not be installed on new machines even they need the update.

    ou como encontrei na rede:

    "Se refere a atualizações que foram instaladas, ou não se aplicam ao conjunto de computadores que você está visualizando.

    Imagine assim:
       Você tem uma estação com Windows Vista, e 100 estações com Windows XP, você aprovou apenas a instalação do SP1 do Vista, porém aprovou a instalação de todas as atualizações existentes para Windows XP.
       Quando você visualizar o grupo de computadores com Vista, vai ver que ele está 100% atualizado, e que 99% das atualizações aprovadas para instalação no WSUS "NÃO SE APLICAM" ao Vista, pois são updates do XP.
       É exemplo básico, mas se você tiver um ambiente todo Microsoft, vai ter atualizações para Exchange, SQL, 2003, 2008, etc.
       Então várias atualizações vão aparecer como "NÃO APLICÁVEIS" para o grupo de computadores cliente, pois se tratam de atualizações de outros produtos."


    Maxalon

    • Marcado como Resposta Flavio Souza sexta-feira, 1 de junho de 2012 12:20
    sexta-feira, 1 de junho de 2012 11:53

Todas as Respostas

  • Bom Dia Flavio,

    O Serve do WSUS deve ser apontando por GPO para os cliente do domínio.
    Desta forma os clientes de sua rede, seram configurados e apontados para o servidor de Update de sua rede.
    Se está conseguindo rodar o Windows Update em um cliente já é um sinal que o mesmo não está configurado com o apontamento para o seu WSUS.

    Verifique os resultados dã aplicação em seu Cliente com o GpResult.
    Execute um Gpupdate /force e veja nos eventos se o mesmo foi aplicaco com êxito.

    Para cliente que estão fora do domínio, você pode fazer este apontamento manual alterando as politicas de segurança no cliente local para apontar para o seu servidor.

    Abs,
    Wagner S. Vasconcellos
    sábado, 26 de maio de 2012 11:58
    Moderador
  • Concordo Wagner, mas não é este o caso.
    Tente rodar em um de seus  cientes o Windows Update " pelo Site" : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br

    Se a estação está "Up to date" no WSUS, porque a verificação online consta a ausência de updates?  entendeu?

    segunda-feira, 28 de maio de 2012 12:22
  • Qual a versão dos seus clientes Windows?
    segunda-feira, 28 de maio de 2012 12:30
    Moderador
  • Windows XP
    segunda-feira, 28 de maio de 2012 12:37
  • Bom Dia Flávio,

    Você sabe que o suporte ao XP praticamente acabou e que o produto foi descontinuado?
    É comum tentar localizar updates do produto e aos poucos eles serem removidos.

    segunda-feira, 28 de maio de 2012 12:38
    Moderador
  • Windows XP Wagner...
    Mas faça um teste também em seu ambiente.. em qualquer estação ou servidor que estiver em dia com WSUS..
    segunda-feira, 28 de maio de 2012 12:49
  • OK,

    Vou fazer um Teste em um LAB e depois informou como ficou.
    segunda-feira, 28 de maio de 2012 12:54
    Moderador
  • Flavio.

    Possivelmente essa diferença esta na configuração de seus servidor WSUS. Veja na opção "Products and Classifications", o que voce tem como habilitado a ser buscado(baixado e instalado) 


    Maxalon

    segunda-feira, 28 de maio de 2012 14:04
  • Beleza Wagner!  vai ser interessante... acredito que nem precisa ser em LAB, quando fazuma expressa no site do Windows Update, ele mostra todas atualizações necessarias e aguarda sua confirmação, até aí já é suficiente para avaliar minha duvida, basta cancelar...

    Maxalon, já pensei nisso... Meus produtos eu marco somente o que uso no ambiente. Como pode existir algumas maquinas com um, ou outro produto que foi explicitamente instalado, imaginei que este seria o problema.
    Então confrontei o resultado que o Windows Update pelo site traz com  com meus "produtos e Classificações". Resultado, a maioria ou todos estão lá marcados, principamente que me preocupa são os de segurança que são automaticamente aprovados, não deveria ficar nada para traz.....

    Quando você roda este site http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br  Maxalon, em uma estação atualizada, aparece updates para aplicar?

    segunda-feira, 28 de maio de 2012 14:53
  • Flavio.

    Revise suas configuração, tanto de produtos quanto classificação. No meu ambiente eu só não habilito "Drivers"

    Vá em todas as atualizações. Configure o console para exibir todas as guias, na guia approval, classifique a mesma e veja se não há nada esperando aprovação.

    Confira se o status de "approval updates" esta igual a zero.

    Execute um "server cleanup wizard"


    Maxalon

    segunda-feira, 28 de maio de 2012 18:50
  • Vou verificar Maxalon...
    Você habilta todos os produtos!!??  mesmo os que não utiliza? isso é uma boa pratica? porque ele baixar atualizações de todos produtos e o servidor do Wsus vai consumir muito disco, estou certo?
    segunda-feira, 28 de maio de 2012 20:08
  • Você baixa produtos que você está utilizando dentro de sua rede. ok?

    Como está a comunicação da GPO com o WSUS? Posta a Topologia aqui.

    no aguardo...

    quarta-feira, 30 de maio de 2012 23:14
  • Maxalon... pelo que entendi de seu questionamento, primeiro quer que eu revise o que está aguardando Aprovação. neste caso são poucas, somente as recentes que estou homologando..

    Em segundo, quanto ao status " approval Updates" se estou verificando no local correto, não está igual a zero, mas ao meu entendimento não deveria...
    Este numero é a soma de tudo que venho aprovando, correto?

    outro teste que fiz:

    -Rodei o http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br  em 3 estações...

    -Lá apareceu como pendente varios updates, entre eles peguei 3 como exemplo:   2621440  /   2676562  / 2478960  

    -Fui até o WSUS e verifiquei o status destes updates, eles estão como aprovados, e no sumario esta como installed/not aplicable on 512 Computers
        Veja:

    Isso é estranho, ela está aprovada e não foi aplicada para está estação que fiz o teste.No windowsupdate.Log da estação, está buscando corretamente do wsus sem erros e sempre vem pegando as atualizações que aprovo.

    quinta-feira, 31 de maio de 2012 12:21
  • Molombito:

    GPO está correta, as estações estão todas procurando seus updates no meu servidor do WSUS:

    - A police está configurada para estações buscarem em meu WSUS, está linkada e ativada na OU onde estão todas minhas estações;

    - O WSUS está para aprovar automatico para Updates Criticos e de segurança para todos computadores

    - "Produtos e Classificações"  Marquei somente o que uso no ambiente, em Classificações marquei tudo, menos Driver.

    - Sincroronização do WSUS com site está Update!

    - Não possuo replica.

    *acho que possuo algo errado no comportamento do WSUS, Lembrei que  foi estranho quando  aprovei o Internet Explorer 8 para todas estações, nenhuma recebeu pelo Wsus ...


    • Editado Flavio Souza quinta-feira, 31 de maio de 2012 12:47
    quinta-feira, 31 de maio de 2012 12:34
  • Desculpe, é "unapproved update"

    Ah...veja também se os downloads foram concluidos com sucesso. Pode ser estejam aprovadas, mas houve algum erro ao baixar e não estão disponiveis.

    Va na guia "All Updates", clique com o botão direito sobre o primeiro icone no alto da tela, é um "i" dentro de um circulo branco. Marque todas as opções disponiveis, pois assim voce tera uma visão completa na tela da direita. Por ai é possivel ver se as atualizações foram baixadas com sucessol.

    Sobre o outro assunto:

    When it refers to the status of one computer, Installed/Not Applicable means that the update is not applicable to or required by that computer. When it refers to the status for a computer group, the Installed/Not Applicable column displays the number of computers in the group for which the update is not applicable or not required.

    Installed/Not Applicable means update is not required by the client or already installed. It does't mean it will not be required by future clients. If you decline, yes it will not be installed on new machines even they need the update.

    ou como encontrei na rede:

    "Se refere a atualizações que foram instaladas, ou não se aplicam ao conjunto de computadores que você está visualizando.

    Imagine assim:
       Você tem uma estação com Windows Vista, e 100 estações com Windows XP, você aprovou apenas a instalação do SP1 do Vista, porém aprovou a instalação de todas as atualizações existentes para Windows XP.
       Quando você visualizar o grupo de computadores com Vista, vai ver que ele está 100% atualizado, e que 99% das atualizações aprovadas para instalação no WSUS "NÃO SE APLICAM" ao Vista, pois são updates do XP.
       É exemplo básico, mas se você tiver um ambiente todo Microsoft, vai ter atualizações para Exchange, SQL, 2003, 2008, etc.
       Então várias atualizações vão aparecer como "NÃO APLICÁVEIS" para o grupo de computadores cliente, pois se tratam de atualizações de outros produtos."


    Maxalon

    • Marcado como Resposta Flavio Souza sexta-feira, 1 de junho de 2012 12:20
    sexta-feira, 1 de junho de 2012 11:53
  • Maxalon, legal. obrigado pela resposta.

    É uma boa pratica para analize do WSUS, vou aproiveitar sua dica.

    Mas a questão é as atualizações que aparecem no Windows Update  http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br
    e já estão corretamente aplicadas no WSUS. 

    repare que em minha resposta anterior, fiz o teste completo, e anexei o print com status do wsus....
     

    sexta-feira, 1 de junho de 2012 14:03