locked
Trocar servidor WSUS RRS feed

  • Pergunta

  • A todos, bom dia.

    Tenho em minha empresa uma estrutura muito grande, e utilizamos o WSUS para distribuir as atualizações. Acontece que o servidor onde originalmente ficava o WSUS crashou, e eu tive que começar do 0 em outro servidor. 
    Minha dúvida é que, após instalar o WSUS no novo servidor, fazer os downloads e sincronizar, buscar as maquinas no AD e aprovar as atualizações, a maioria das minhas estações de trabalho não "pega" as atualizações.

    Já renomeei a pasta "SoftwareDistribution" e o arquivo "WindowsUpdate.log" e atualizei as GPOs para apontar para o novo servidor, mesmo assim, as maquinas não pegam as atualizações que eu aprovo.

    Alguém tem como me ajudar?

    Att.,
    Danilo Rigon

    sexta-feira, 2 de outubro de 2015 13:58

Respostas

  • Danilo,

    A gente precisa analisar o C:\Windows\Windowsupdate.log de alguma estação para saber o que está acontecendo. Faz o seguinte: renomeia esse arquivo e roda o "wuauclt.exe /updatenow", veja no arquivo o resultado (se quiser, envia algumas linhas de uma transação). Esse artigo ajuda a compreender o arquivo de log.

    https://support.microsoft.com/pt-br/kb/902093

    Abraço,
    Gustavo Zimmermann Montesdioca
    Blog: www.gm9.com.br

    sexta-feira, 2 de outubro de 2015 22:35

Todas as Respostas

  • Oi Danilo,

    Duas perguntas: as estações apareceram na console do WSUS? Outra, você pode rodar um gpresult /H <nome-do-arquivo> e visualizar se a GPO está apontando para o servidor WSUS novo? Caso não esteja correto, tente um gpupdate /force.

    Abraço,
    Gustavo Zimmermann Montesdioca
    Blog: www.gm9.com.br

    sexta-feira, 2 de outubro de 2015 14:58
  • Gustavo, boa tarde.

    Respondendo suas perguntas:
    1.) Sim, as maquinas aparecem na console do Wsus.
    2.) Sim, as maquinas que recebem essa GPO apontam corretamente para o servidor novo.

    Mesmo assim, na console do WSUS aparecem quase que 100% das estações como "Needed" - amarelo. Alguma ideia pra me ajudar?

    Att.,
    Danilo Rigon

    sexta-feira, 2 de outubro de 2015 15:45
  • Danilo,

    Se as estações aparecem e a GPO está correta, bem, eu voltaria para algumas verificações básicas antes de tentar algo mais avançado. Por exemplo

    0) Erros no Event Viewer

    1) Firewall

    2) Acesso ao HTTP ou HTTPS no WSUS

    3) Se estiver usando HTTPS, ver se o certificado está OK

    4) Em uma estação, apagar o conteúdo do diretório "C:\Windows\SoftwareDistribution\Download" e rodar o "wuauclt.exe /updatenow" e verificar os registros no WindowsUpdate.log

    5) Re-verificar se realmente os updates estão aprovados

    Talvez já tenhas verificado tudo isso, não custa fazer um double-check. A chave para resolver isso é analisar o log de uma estação, para ver o que está falhando.

    Abraço,
    Gustavo Zimmermann Montesdioca
    Blog: www.gm9.com.br


    sexta-feira, 2 de outubro de 2015 16:59
  • É Gustavo, tá dificil.

    Todas as suas dicas já foram verificadas, e continuo com a mesma dificuldade. 

    Será que alguem tem mais alguma idéia?

    Att.,
    Danilo Rigon

    sexta-feira, 2 de outubro de 2015 19:29
  • Danilo,

    A gente precisa analisar o C:\Windows\Windowsupdate.log de alguma estação para saber o que está acontecendo. Faz o seguinte: renomeia esse arquivo e roda o "wuauclt.exe /updatenow", veja no arquivo o resultado (se quiser, envia algumas linhas de uma transação). Esse artigo ajuda a compreender o arquivo de log.

    https://support.microsoft.com/pt-br/kb/902093

    Abraço,
    Gustavo Zimmermann Montesdioca
    Blog: www.gm9.com.br

    sexta-feira, 2 de outubro de 2015 22:35