none
Обновление компьютеров в домене RRS feed

  • Вопрос

  • Здравствуйте, подскажите пожалуйста, как "правильнее" обновлять компьютеры в домене?

    Каждый компьютер обновлять отдельно не вариант...

    На сайте майкрософт рекомендуют через Active Directory средствами групповой политики (Wuau.adm). Этот вариант я ещё в практике не проверял, но думаю там можно будет указать время обновления и т.д.

    Как Вы обновляете компьютерный парк в домене?

    29 июня 2017 г. 7:33

Ответы

  • Удивительно, что вы не знаете про WSUS: https://msdn.microsoft.com/ru-ru/library/hh852345%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    Сам процесс обновления настраивается через групповые политики: http://winitpro.ru/index.php/2014/01/22/nastrojka-gruppovyx-politik-wsus/

      
    • Предложено в качестве ответа Artem S. Smirnov 29 июня 2017 г. 7:44
    • Помечено в качестве ответа Vector BCOModerator 29 июня 2017 г. 7:44
    29 июня 2017 г. 7:41
  • Я создал задачу, которая автоматически утвердила все необходимые обновления. После чего WSUS загрузил обновлений на 80 Гб. При том что отмечены обновления только для Windows 7 и Server 2012. Это нормально такой объем?

    И немного не ясно в следующем. В политиках задано, что бы клиенты обновлялись во вторник вечером, а клиенты почему то ставят обновления каждый день после выключения компьютеров...

    Нормальность размера данных обновлений зависит от того насколько разношерстные клиенты стоят у Вас в сети, учитывая что есть машины которые никогда не обновлялись и те что обновы таки иногда ставили - это вполне нормально.

    В политике вы определяете когда клиент обращается на всус с вопросом "есть че?", если обновы во вторник были загружены и начался процесс установки (в ходе которого необходимы несколько перезагрузок), то этот процесс оборваться не должен до следующего вторника, а должен таки завершиться.

    Эта проблема у Вас отпадет как только клиентов приведете к актуальному состоянию, и когда обнов будет выходить по пару штук на ОС


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Kostom 24 июля 2017 г. 12:56
    24 июля 2017 г. 6:53
    Модератор

Все ответы

  • Удивительно, что вы не знаете про WSUS: https://msdn.microsoft.com/ru-ru/library/hh852345%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    Сам процесс обновления настраивается через групповые политики: http://winitpro.ru/index.php/2014/01/22/nastrojka-gruppovyx-politik-wsus/

      
    • Предложено в качестве ответа Artem S. Smirnov 29 июня 2017 г. 7:44
    • Помечено в качестве ответа Vector BCOModerator 29 июня 2017 г. 7:44
    29 июня 2017 г. 7:41
  • Поднимаете WSUS сервер который является единой точкой распространения обновлений и в ГПО настраиваете использование WSUS сервера на клиентах. В политиках можно настроить автоматическую установку с\без перезагрузки. На WSUS можете апрувить или запрещать обновления вручную или автоматически

    The opinion expressed by me is not an official position of Microsoft

    29 июня 2017 г. 7:42
    Модератор
  • Всем спасибо

    В инструкции, что Вы привели. В качестве примера, время обновления клиентских компов, указано 5:00. В этом примере компьютеры пользователей работают круглосуточно? Я так понимаю если комп пользователя выключен, то и обновление не поставится...

    И ещё не понятен момент, при настройке политики, в качестве локального сервера обновлений указан http://srv-wsus.winitpro.ru:8530. Я так понимаю, в моем случае нужно указать локальный адрес сервера, на котором запущен WSUS? 192.168.0.X:8530

    P.S. Роль WSUS можно же установить на сервер, который выполняет роль КД?

    29 июня 2017 г. 9:05
  • Всем спасибо

    В инструкции, что Вы привели. В качестве примера, время обновления клиентских компов, указано 5:00. В этом примере компьютеры пользователей работают круглосуточно? Я так понимаю если комп пользователя выключен, то и обновление не поставится...

    И ещё не понятен момент, при настройке политики, в качестве локального сервера обновлений указан http://srv-wsus.winitpro.ru:8530. Я так понимаю, в моем случае нужно указать локальный адрес сервера, на котором запущен WSUS? 192.168.0.X:8530

    P.S. Роль WSUS можно же установить на сервер, который выполняет роль КД?

    Понятное дело что если ПК не включены то они не установят обновления в указанное время, но когда они будут включены обновления придут и будут установлены в течении дня. Оптимально распоряжением по компании установить день недели в который пользователи обязаны оставлять ПК включенными для обслуживания.

    Адрес можно указать в виде IP, но по красоте лучше писать FQDN имя хоста

    КД лучше ни с чем не совмещать, в том числе и с WSUS - совмещение ролей пагубная привычка ведущая к потере нескольких сервисов одновременно, иногда благодаря только тому что их (сервисов) несколько


    The opinion expressed by me is not an official position of Microsoft

    29 июня 2017 г. 9:13
    Модератор
  • Понятно что на КД лучше не распределять роли. Но если сервер один, и он же является КД. То приходится назначать роли на него. Как в моем случае...
    29 июня 2017 г. 9:24
  • Понятно что на КД лучше не распределять роли. Но если сервер один, и он же является КД. То приходится назначать роли на него. Как в моем случае...
    ну тогда бэкапьте его хотя бы хорошо. держите копии на разных носителях
    29 июня 2017 г. 9:37
  • Понятно что на КД лучше не распределять роли. Но если сервер один, и он же является КД. То приходится назначать роли на него. Как в моем случае...

    Если у вас КД один - это уже печаль тоска, так как при его потере (что вполне вероятно и часто случается на предприятиях где КД один) вы теряете вагон времени и контроль над доменом + овердо##ра звонков по поводу "мы не можем войти в ноутбук\пк\шару".

    Учитывая данную особенность есть резон поставить руководство в известность о необходимости 2х КД (следовательно о втором сервере). Как только у Вас будет второй сервер можно на хост поставить Hyper-V роль и внутри поднять 2 виртуальные машины - на одной КД, на второй ВМ поднимаете WSUS


    The opinion expressed by me is not an official position of Microsoft

    29 июня 2017 г. 10:12
    Модератор
  • Подскажите пожалуйста.

    Что бы не назначать роль WSUS на КД, лучше будет сделать наверное так:

    На КД запустить Hyper-V

    В Hyper-V установить server 2012, добавить роль AD

    После того как произойдет репликация, на виртуальном сервере назначить роль WSUS

    Такой вариант же приемлем? И вроде бы лучше, чем напрямую на КД назначать роль WSUS

  • Подскажите пожалуйста.

    Что бы не назначать роль WSUS на КД, лучше будет сделать наверное так:

    На КД запустить Hyper-V

    В Hyper-V установить server 2012, добавить роль AD

    После того как произойдет репликация, на виртуальном сервере назначить роль WSUS

    Такой вариант же приемлем? И вроде бы лучше, чем напрямую на КД назначать роль WSUS

    В пределах одной железки нормально задача не решается совмещение ролей на серверах пагубная привычка которая ведет к проблемам.

    Нормальным вариантом является новая железка, с достаточным количеством ОЗУ для поднятия 2х виртуальных машин. на каждой из которых по одной роли.


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Понятно, что нормальное решение проблемы в данном случае, это приобрести второй сервер...

    Никто не совмещал роли на одном сервере? Есть же наверное у кого один сервер, или у всех кто совмещает роли печальный опыт? Если такой большой риск, то конечно роли лучше не совмещать...

  • Понятно, что нормальное решение проблемы в данном случае, это приобрести второй сервер...

    Никто не совмещал роли на одном сервере? Есть же наверное у кого один сервер, или у всех кто совмещает роли печальный опыт? Если такой большой риск, то конечно роли лучше не совмещать...

    Много кто совмещает, много кто из тех кто совмещает огребают за подобную "экономию". Не всегда сразу, иногда через год-два. Ставить роль Hyper-V на КД вообще плохая идея, лучше уже таки всус


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Наверное для роли WSUS будет не достаточно SQL Server 2008 Express (В данный момент на сервере), там ограничение 10 Гб. вроде бы? Наверное лучше выбрать базу данных WID, она же сможет "ужиться" с SQL на одном сервере?
    10 июля 2017 г. 7:23
  • Сеть то у вас какая? Сколько машин?
    10 июля 2017 г. 8:34
  • Я кажется понял, как устроена эта схема с WSUS...

    Я так понял, что на КД не рекомендуется ставить сервер БД, только по той причине, что сервер БД подразумевает под собой SQL. А SQL соответственно будет "загружать" КД, что естественно не желательно...

    У меня в локальной сетке есть комп с Mysql Server 2008 express, получается в момент установки WSUS на КД в качестве БД, я могу указать локальный комп с SQL. И следовательно мой КД не будет являться сервером БД... Ну а хранилище обновлений можно разместить и на КД...

    P.S. У меня в локальной сети 15 компов, но нет ни времени, ни желания, сидеть над каждым из них, и ждать пока он скачает обновления, так как это очень долго...

    В данный момент у меня на КД установлен Касперский, который использует SQL, так что по сути, у меня КД уже выполняет роль сервера БД...

    10 июля 2017 г. 9:05
  • Я кажется понял, как устроена эта схема с WSUS...

    Я так понял, что на КД не рекомендуется ставить сервер БД, только по той причине, что сервер БД подразумевает под собой SQL. А SQL соответственно будет "загружать" КД, что естественно не желательно...

    У меня в локальной сетке есть комп с Mysql Server 2008 express, получается в момент установки WSUS на КД в качестве БД, я могу указать локальный комп с SQL. И следовательно мой КД не будет являться сервером БД... Ну а хранилище обновлений можно разместить и на КД...

    P.S. У меня в локальной сети 15 компов, но нет ни времени, ни желания, сидеть над каждым из них, и ждать пока он скачает обновления, так как это очень долго...

    В данный момент у меня на КД установлен Касперский, который использует SQL, так что по сути, у меня КД уже выполняет роль сервера БД...


    WSUS помимо БД генерирует много сетевой нагрузки, и в зависимости что в свою очередь может негативно сказываться на работе самого КД.

    The opinion expressed by me is not an official position of Microsoft

    10 июля 2017 г. 9:18
    Модератор
  • Попробую все же на КД поставить WSUS, только в качестве сервера БД сделаю другой локальный комп...

    Ну если уж и вправду WSUS так сильно загрузит КД сетевой нагрузкой, то можно же будет просто убрать роль WSUS с КД...

    P.S. Ну и на всякий случай, всегда готова архивная копия, сделанная через мастера архивации данных...

    10 июля 2017 г. 9:33

  • P.S. У меня в локальной сети 15 компов, но нет ни времени, ни желания, сидеть над каждым из них, и ждать пока он скачает обновления, так как это очень долго...


    На вашем месте я бы забил на wsus и просто через gpo настроил автоматическое обновление клиентов с серверов Microsoft. В конце концов интернет-трафик сейчас не такой уж и дорогой, уверен у вас все 100мбит есть как минимум.
    10 июля 2017 г. 11:06
  • Если у меня каждый комп будет с Microsoft скачивать практически одно и тоже, это будет очень долго. У меня есть компы в домене, которые 1Мб обновления скачивают около 30 мин... В общем лучше будет с сервером WSUS.

    Что то у меня не получается с ним... Я действовал по инструкции, дошел до момента, где нужно выполнить первый запуск WSUS. А у меня там "краснота" пошла... Подскажите пожалуйста. Если нужна дополнительная информация спрашивайте.

    10 июля 2017 г. 12:01
  • Ещё IIS ругается что  служба веб-публикации "w32vc" не запущена...
    10 июля 2017 г. 13:17
  • Получилось убрать всю эту "красноту", когда запустил службу "веб-публикаций"
    10 июля 2017 г. 13:49
  • Если у меня каждый комп будет с Microsoft скачивать практически одно и тоже, это будет очень долго. У меня есть компы в домене, которые 1Мб обновления скачивают около 30 мин... В общем лучше будет с сервером WSUS.

    вы оперируете абстрактными понятиями. "очень долго" - это сколько?

    по поводу ваших компов: вы замеряли на сколько был загружен канал во время скачивания обновлений? уверен, что нет. А канал возможно был полностью свободен. Другое дело, если у вас интернет 10мбит (тогда не спорю, wsus в этом случае явно хорошее решение). В противном случае вы развернете wsus, а ваши клиенты все также продолжат качать по 1 мб за 30 минут, а так скорее всего оно и будет. 

    я вас не отговариваю ставить wsus как таковой, это действительно хорошее проверенное решение. Тем не менее, вы должны понимать какую задачу вы хотите решить с помощью его развертывания. Если вы хотите ускорить установку обновлений, то возможно вы этой цели не достигните. Все может стать ещё хуже, если ваш сервер с wsus будет испытывать проблемы с производительностью.

    10 июля 2017 г. 14:27
  • Скорость интернета у меня 8 Мбит/c.

    Компьютеры которые "послабее" в домене, они вовсе не смогли скачать обновление, просто зависли и всё...

    Компьютеры что "посильнее", обновление в 300-400 Мб, скачивали весь рабочий день...

    Если я настрою WSUS сервер, то уже WSUS будет скачивать обновления, а потом уже раздаст обновления по компам. Компам останется только установить их, но не скачивать.

    КД не должен испытывать проблем с производительностью из-за WSUS. Так как КД довольно таки "сильный" компьютер...

    11 июля 2017 г. 5:48
  • Скорость интернета у меня 8 Мбит/c.


    больше вопросов нет, без wsus никак
    11 июля 2017 г. 6:39
  • КД не должен испытывать проблем с производительностью из-за WSUS. Так как КД довольно таки "сильный" компьютер...
    Утверждение не верное, но попробовать можно

    The opinion expressed by me is not an official position of Microsoft

    11 июля 2017 г. 6:44
    Модератор
  • Подскажите пожалуйста, из за чего может быть следующая проблема, при первом запуске WSUS:

    WSUS ожидает первого запуска, но как только я запускаю его, останавливается служба веб публикаций W32vc. Сразу же после этого IIS "ругается", следовательно и WSUS не запускается. И так постоянно...

    11 июля 2017 г. 6:49
  • Получилось сделать следующее:

    В начале, ключевая ошибка в отчете WSUS звучала так:

    Разрешение CREATE DATABASE запрещено в базе данных "master"

    После этого, на сервере sql я выполнил следующее:

    CREATE LOGIN [KOSTOMFO\Администратор] FROM WINDOWS;

    EXEC sp_addsrvrolemember ‘KOSTOMFO\Администратор’, ‘sysadmin’;

    Как Вы поняли, я добавил доменную учетную запись под которой КД подключается, в sql сервер...После этих действий отчет WSUS об ошибке изменился:

    2017-07-12 11:13:15  System.Data.SqlClient.SqlException (0x80131904): У пользователя нет разрешений на выполнение данного действия.
    Creating login...
    Finished login creation phase.  The login name is: KOSTOMFO\SERVERSM$
    Finished user creation phase.  The user name is: KOSTOMFO\SERVERSM$

    На сервере sql я запустил sql менеджер и увидел, что появилась новая база SUSDB. А среди пользователей появился KOSTOMFO\SERVERSMS

    Пользователю SERVERSMS я назначил роль админа, но это не помогло, ошибка повторяется... Непонятно почему именно SERVERSMS отображается в пользователях. SERVERSM это имя КД...

    12 июля 2017 г. 8:48
  • Так это... У Вас же каспер. Разворачивайте с помощью него )))
    12 июля 2017 г. 12:43
  • В данный момент КД каждую минуту пытается подключиться к sql, но безуспешно...

    login failed for user не удалось открыть явно указанную базу

    Так же в SQL SMS в разделе Свойства имени входа\Сопоставление пользователей, система всё время ругается, что одна база не доступна и не будет отображаться... (SUSDB)

    ВЫВОД такой, что КД успешно подключается к sql но дальше не может работать с базой...

    Может базу можно пересоздать (Удалить и создать заново)?

    В этом вопросе сможете подсказать?

    12 июля 2017 г. 12:44
  • С sql разобрался, WSUS заработал.

    Политики тоже создал, вот только не получается назначить их на контейнеры... В примере по ссылке в консоли УГП есть контейнеры "servers" и "WKS". У меня нет таких там, только КД...

    Подскажите, эти контейнеры нужно самому создавать? или как? Как мне допустим все компы сети (кроме сервера), поместить в контейнер "WKS?

    13 июля 2017 г. 13:49
  • С sql разобрался, WSUS заработал.

    Политики тоже создал, вот только не получается назначить их на контейнеры... В примере по ссылке в консоли УГП есть контейнеры "servers" и "WKS". У меня нет таких там, только КД...

    Подскажите, эти контейнеры нужно самому создавать? или как? Как мне допустим все компы сети (кроме сервера), поместить в контейнер "WKS?

    Не совсем понятно про что речь, про группы WSUS или про OU в AD, в любом случае это создается руками

    The opinion expressed by me is not an official position of Microsoft

    13 июля 2017 г. 14:18
    Модератор
  • Спрошу более подробно. Привожу скрин с моего сервера:

    У меня присутствует только контейнер "Domain Controllers". Мне нужно что бы был контейнер "WKS", в котором будут содержаться все компы сетки (кроме КД). После чего я на этот контейнер применю созданную мной политику...

    Подскажите, как создать контейнер? В AD у меня есть группа "COMPUTERS", в которой все пользовательские ПК...

    14 июля 2017 г. 5:24
  • Заходите в оснастку Users and Computers жмакаете кнопку создать Organization Unit.

    Заходите в Computers и перетаскиваете все что Вам нужно в новосозданную OU


    The opinion expressed by me is not an official position of Microsoft

    14 июля 2017 г. 6:29
    Модератор
  • Спасибо, с этим разобрался...

    Подскажите пожалуйста мне ещё в следующих вопросах:

    1) После назначения групповой политики на контейнер с пользователями, и после того как на клиентах обновлю групповые политики... В консоли WSUS группа WKS должна сама появиться? Или её необходимо создать? (В данный момент группы не видно, хотя на клиентах уже обновил групповую политику)

    2) В групповой политике на обновление есть параметр "Укажите службу обновлений в интрасети для поиска обновлений", здесь достаточно указать IP компьютера на котором WSUS? Порт же не нужен?

    3) WSUS у меня настроен скачивать обновления, каждый день в 23:00. За прошедшую ночь, папка в которую WSUS должен складывать обновления, весит всего около 2 Мб, это нормально?

    14 июля 2017 г. 6:53
  • политику надо назначать на контейнер с учетными записями компьютеров

    14 июля 2017 г. 7:06
  • Спасибо, с этим разобрался...

    Подскажите пожалуйста мне ещё в следующих вопросах:

    1) После назначения групповой политики на контейнер с пользователями, и после того как на клиентах обновлю групповые политики... В консоли WSUS группа WKS должна сама появиться? Или её необходимо создать? (В данный момент группы не видно, хотя на клиентах уже обновил групповую политику)

    2) В групповой политике на обновление есть параметр "Укажите службу обновлений в интрасети для поиска обновлений", здесь достаточно указать IP компьютера на котором WSUS? Порт же не нужен?

    3) WSUS у меня настроен скачивать обновления, каждый день в 23:00. За прошедшую ночь, папка в которую WSUS должен складывать обновления, весит всего около 2 Мб, это нормально?

    Идея про чтение литературы уже вроде мелькала ранее.

    Вы путаете простые понятия, которые стоило бы знать и в голове отличать между собой.

    На пару сообщений выше Вы пишите "контейнер "WKS", в котором будут содержаться все компы", спустя полтора часа "контейнер с пользователями".

    На WSUS в нераспределенных машинах сами по себе должны появится клиенты (ПК) после применения политики и того как они отрапортуют свой статус. Иногда это может занимать до суток.

    Порт в политике как правило указывается. Убедитесь что политика на клиентах применилась и с них ваш Сервер по адресу и порту доступен.

    Дальше можно попробовать пихнуть с клиента в сторону сервера репорт про обновы используя команды

    wuauclt /reportnow и wuauclt /detectnow


    The opinion expressed by me is not an official position of Microsoft

    14 июля 2017 г. 7:16
    Модератор
  • Всем спасибо за помощь.

    Кажется WSUS сервер получилось настроить...

    А как можно определить, доступен ли WSUS для клиентов? На клиентах в центре обновлений windows вижу следующее:

    Получать обновления: Контролирует системный администратор

    Значит похоже политика применилась

    P.S. Действительно долго в WSUS появляются группы с клиентами, у меня до сих пор ничего не отображается...

    14 июля 2017 г. 9:10
  • Всем спасибо за помощь.

    Кажется WSUS сервер получилось настроить...

    А как можно определить, доступен ли WSUS для клиентов? На клиентах в центре обновлений windows вижу следующее:

    Получать обновления: Контролирует системный администратор

    Значит похоже политика применилась

    P.S. Действительно долго в WSUS появляются группы с клиентами, у меня до сих пор ничего не отображается...

    telnet wsusserver <port>

    Группы на всус не появятся, их нужно создавать


    The opinion expressed by me is not an official position of Microsoft

    14 июля 2017 г. 9:54
    Модератор
  • Заметил проблему в своем WSUS сервере.

    Синхронизация проходит, но похоже WSUS ничего не скачивает... Папка UpdateServicePackages пустая...

    В чем может быть проблема? WSUS настроен использовать прокси.

    Привожу отчет синхронизации:

    18 июля 2017 г. 5:19
  • Вы всус настроили? Машины на нем появились? Вы на группах машин заапрувили обновы?

    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 6:08
    Модератор
  • Вы всус настроили? Машины на нем появились? Вы на группах машин заапрувили обновы?

    The opinion expressed by me is not an official position of Microsoft

    WSUS настроил, он должен каждый день забирать обновы с серверов microsoft через прокси сервер, обновления должен забирать для Windows 7 и Server 2012

    Машины появились в WSUS в соответствующих группах...

    Третий Ваш вопрос не совсем понял...Поясните пожалуйста. Если Вы имели ввиду групповую политику, то она настроена, что бы машины один раз в неделю устанавливали обновления, а в качестве "службы обновлений в интрасети для поиска обновлений" указан сервер WSUS...

    18 июля 2017 г. 7:27
  • WSUS настроил, он должен каждый день забирать обновы с серверов microsoft через прокси сервер, обновления должен забирать для Windows 7 и Server 2012

    Машины появились в WSUS в соответствующих группах...

    Третий Ваш вопрос не совсем понял...Поясните пожалуйста. Если Вы имели ввиду групповую политику, то она настроена, что бы машины один раз в неделю устанавливали обновления, а в качестве "службы обновлений в интрасети для поиска обновлений" указан сервер WSUS...

    Когда вы настраивали WSUS в настройках вам нужно было указать метод утверждения обновлений, он может быть автоматический и ручной. Если метод автоматический - это значит что все обновления будут загружены и установлены на всех клиентах, если метод ручной - то вам нужно зайти в обновления, выбрать отображение unapproved  и заапрувить обновления на нужные группы. После этого сервер и клиенты синхронизируют "кому-что нужно" и только после этого пойдет загрузка не всех, а только лишь необходимых обновлений

    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 7:56
    Модератор
  • Помогите пожалуйста разобраться. Во вкладке автоматического обновления на WSUS у меня было так:

    После чего я сделал как ниже на скрине... Я так понимаю теперь все обновления будут скачиваться автоматически?

    Но теперь непонятно, для чего в разделе "продукты и классы", я выбирал необходимые продукты с классами, если в скрине выше опять добавлял классы...

    18 июля 2017 г. 8:27
  • 1 То что у вас было в начале подразумевало, что сервер вам покажет список и вы сами выставите что ставить и кому

    2 То что вы сделали - автоматически разрешили устанавливать обновы для продуктов и классов со скрина 3

    Например драйвера не будут проверяться на возможность их обновления, как следствие они не будут загружен на всус и не будут распространені на клиентов


    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 8:46
    Модератор
  • Спасибо, кажется разобрался

    Теперь сервер скачает обновления, которые перечислены в "продукты и классы".

    А когда наступит время отработать групповой политике, машины в домене заберут эти обновления с WSUS сервера...

    18 июля 2017 г. 8:52
  • Может я что то делаю неправильно...

    И с новыми настройками WSUS ничего не скачал:

    18 июля 2017 г. 9:33
  • 1 политика говорит только о том куда смотреть и как часто, если на сервере ничего для клиента нет, установлено ничего не будет

    2 клиент отправляет серверу информацию о установленных обновлениях в свою очередь сервер отправляет в ответ список доступных обновлений. Это общение занимает некоторое время. Как только WSUS узнает что для клиента VasyaPC нужны определенные обновления, WSUS их загрузит себе и после на клиента отдаст список.

    Покажите что у Вас в закладке "Компьютеры", какие группы, какие машины в этих группах (если информация секретная названия машин можно заретушировать)


    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 10:30
    Модератор
  • Привожу скрин. На выбранном в скрине клиенте, видно, что ему требуется 350 обновлений.

    18 июля 2017 г. 11:21
  • Привожу скрин. На выбранном в скрине клиенте, видно, что ему требуется 350 обновлений.

    Снизу возле схемы нажмите на надпись необходимые обновления и посмотрите к каком статусе ваши обновления

    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 11:25
    Модератор
  • Привожу скрин. Как видно на скрине, статус "не утвержден". По этой причине WSUS ничего не скачивает?
    18 июля 2017 г. 11:57
  • Привожу скрин. Как видно на скрине, статус "не утвержден". По этой причине WSUS ничего не скачивает?
    Да, по этой., можно попробовать утвердить рукам пару штук и убедиться что обновы загрузятся или подожать пока они сами утвердятся

    The opinion expressed by me is not an official position of Microsoft

    18 июля 2017 г. 12:18
    Модератор
  • Я создал задачу, которая автоматически утвердила все необходимые обновления. После чего WSUS загрузил обновлений на 80 Гб. При том что отмечены обновления только для Windows 7 и Server 2012. Это нормально такой объем?

    И немного не ясно в следующем. В политиках задано, что бы клиенты обновлялись во вторник вечером, а клиенты почему то ставят обновления каждый день после выключения компьютеров...

    24 июля 2017 г. 5:55
  • Я создал задачу, которая автоматически утвердила все необходимые обновления. После чего WSUS загрузил обновлений на 80 Гб. При том что отмечены обновления только для Windows 7 и Server 2012. Это нормально такой объем?

    И немного не ясно в следующем. В политиках задано, что бы клиенты обновлялись во вторник вечером, а клиенты почему то ставят обновления каждый день после выключения компьютеров...

    Нормальность размера данных обновлений зависит от того насколько разношерстные клиенты стоят у Вас в сети, учитывая что есть машины которые никогда не обновлялись и те что обновы таки иногда ставили - это вполне нормально.

    В политике вы определяете когда клиент обращается на всус с вопросом "есть че?", если обновы во вторник были загружены и начался процесс установки (в ходе которого необходимы несколько перезагрузок), то этот процесс оборваться не должен до следующего вторника, а должен таки завершиться.

    Эта проблема у Вас отпадет как только клиентов приведете к актуальному состоянию, и когда обнов будет выходить по пару штук на ОС


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Kostom 24 июля 2017 г. 12:56
    24 июля 2017 г. 6:53
    Модератор
  • Теперь понятно...Спасибо
    24 июля 2017 г. 7:24
  • Теперь понятно...Спасибо

    Проголосуйте за полезные обсуждения пожалуйста, и если есть таковые на которые стоит обратить внимание будущим поколениям пометьте в качестве ответов

    Заранее спасибо


    The opinion expressed by me is not an official position of Microsoft

    24 июля 2017 г. 7:36
    Модератор
  • Подскажите пожалуйста:

    Теперь некоторые клиенты в консоли WSUS имеют статус 100%, то есть полностью обновлены...

    Но на этих клиентах нет обновлений, которые защищают от WannaCrypt...

    Согласно ссылке: https://support.microsoft.com/ru-ru/help/4023262/how-to-verify-that-ms17-010-is-installed

    Для защиты требуются наличие одного из следующих обновлений:

    KB4012212 ; KB4012215 ; KB4012218 ; KB4015549 ; KB4015552 ; KB4019263 ; KB4019264

    Как я заметил, все эти обновления за март\апрель\май...

    Может такое быть, что эти обновления пропущены?

    26 июля 2017 г. 8:21
  • Или обновления безопасности за июнь\июль тоже защищают от WannaCrypt?
    26 июля 2017 г. 8:37
  • Почему удалили мои сообщения за сегодняшний день?

    Вопрос об ошибке еще актуален и не решен...

    Логи обновления с клиента Windows 10:

    2017.10.31 16:41:00.0606662 984   3860  WebServices     WS error: ???????????? ???????????????????????????? ?? ???????????????? ???????????? ???? ???????????? https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx/secured"."
    2017.10.31 16:41:00.0606679 984   3860  WebServices     WS error: ???? ?????????????? ?????????????????? ?? ?????????????????? ????????????-????????????????.
    2017.10.31 16:41:00.0607878 984   3860  WebServices     Web service call failed with hr = 80240438.
    2017.10.31 16:41:00.0607890 984   3860  WebServices     Current service auth scheme=0.
    2017.10.31 16:41:00.0607898 984   3860  WebServices     Current Proxy auth scheme=0.
    2017.10.31 16:41:02.0611996 984   3860  WebServices     Auto proxy settings for this web service call.

    1 ноября 2017 г. 7:31
  • Ваши сообщения не удалены, а отделены в отдельное обсуждение.

    Ваша текущая проблема не относится к вопросу данного обсуждения


    The opinion expressed by me is not an official position of Microsoft

    1 ноября 2017 г. 7:53
    Модератор