none
Установка обновлений с SCCM RRS feed

  • Вопрос

  • Добрый день.

    Архитектура состоит из центрального сервера CAS и удаленных сайтов с ролью DP. На центральном сервере установлена роль WSUS (роль установилась без ошибок) и создан пакет обновления содержавший обновления для Win7, пакет распространен на DP и назначен на коллекцию устройств. В мониторинге состояния развертывания статус у пакета - Неизвестно (Проверка клиентов пройдена/Активно). В параметрах клиента создана политика для управления обновлениями программного обеспечения.

    Подскажите, где можно найти причину того, что обновления не устанавливаются.

    24 июля 2017 г. 5:39

Ответы

  • После проделанных манипуляций записи в локальных политиках не изменились.

    Может быть можно создать групповую доменную политику, с внесением необходимой информации?

    Можно но не нужно. Надо разобраться почему клиент не получает политику источника обновлений.

    Перечитал первый топик, вопрос, - у вас SUP только на CAS-е?

    см. https://docs.microsoft.com/en-us/sccm/sum/plan-design/plan-for-software-updates

    Determine the software update point infrastructure

    The central administration site and all child primary sites must have a software update point where you will deploy software updates. As you plan for the software update point infrastructure, you need to determine the following dependencies:

    • where to install the software update point for the site
    • which sites require a software update point that accepts communication from Internet-based clients
    • whether you need a software update point at a secondary site.

    Use the following sections to determine the software update point infrastructure.


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    • Помечено в качестве ответа Ilikbaev_Andrey 26 июля 2017 г. 4:48
    25 июля 2017 г. 8:25
    Модератор

Все ответы

  • Вот что показывают логи на клиенте:

    WUAHandler.log

    ![LOG[CWuaHandler::SetCategoriesForStateReportingExclusion called with E0789628-CE08-4437-BE74-2495B842F43B;E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for leaves and E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for bundles]LOG]!><time="14:56:08.343-300" date="07-21-2017" component="WUAHandler" context="" type="1" thread="1092" file="cwuahandler.cpp:2527">
    <![LOG[CWuaHandler::SetCategoriesForStateReportingExclusion called with E0789628-CE08-4437-BE74-2495B842F43B;E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for leaves and E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for bundles]LOG]!><time="09:31:36.264-300" date="07-24-2017" component="WUAHandler" context="" type="1" thread="4360" file="cwuahandler.cpp:2527">
    <![LOG[CWuaHandler::SetCategoriesForStateReportingExclusion called with E0789628-CE08-4437-BE74-2495B842F43B;E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for leaves and E0789628-CE08-4437-BE74-2495B842F43B,A38C835C-2950-4E87-86CC-6911A52C34A3; for bundles]LOG]!><time="09:59:58.216-300" date="07-24-2017" component="WUAHandler" context="" type="1" thread="3784" file="cwuahandler.cpp:2527">

    UpdatesDeployment.log

    Message received: '<?xml version='1.0' ?><SoftwareUpdatesMessage MessageType='EvaluateAssignments'><UseCachedResults>True</UseCachedResults></SoftwareUpdatesMessage>' UpdatesDeploymentAgent 24.07.2017 19:03:00 6028 (0x178C)
    Assignment {59403515-F4F1-42A7-A71B-E1A10DCDE8B8} has total CI = 137 UpdatesDeploymentAgent 24.07.2017 19:03:00 6028 (0x178C)
    Detection job ({C72997B6-2950-4115-B8B5-87D25CECE4B3}) started for assignment ({59403515-F4F1-42A7-A71B-E1A10DCDE8B8}) UpdatesDeploymentAgent 24.07.2017 19:03:00 6028 (0x178C)
    Started evaluation for assignment ({59403515-F4F1-42A7-A71B-E1A10DCDE8B8}) UpdatesDeploymentAgent 24.07.2017 19:03:00 6028 (0x178C)
    Evaluation initiated for (1) assignments. UpdatesDeploymentAgent 24.07.2017 19:03:00 6028 (0x178C)
    Job error (0x87d00600) received for assignment ({59403515-F4F1-42A7-A71B-E1A10DCDE8B8}) action UpdatesDeploymentAgent 24.07.2017 19:03:03 5500 (0x157C)
    Updates will not be made available UpdatesDeploymentAgent 24.07.2017 19:03:03 5500 (0x157C)
    CUpdateAssignmentsManager received a SERVICEWINDOWEVENT START Event UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    Suspend activity in presentation mode is selected UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    At least one user has elected to suspend non-business hours activity when in presentation mode. Checking for presentation mode. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    Proceeding to non-business hours activites as presentation mode is off. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    Auto install during non-business hours is disabled or never set, selecting only scheduled updates. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    A user-defined service window(non-business hours) is available. We will attempt to install any scheduled updates. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    Attempting to install 0 updates UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    No actionable updates for install task. No attempt required. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    Updates could not be installed at this time. Waiting for the next maintenance window. UpdatesDeploymentAgent 24.07.2017 22:00:00 5836 (0x16CC)
    CUpdateAssignmentsManager received a SERVICEWINDOWEVENT END Event UpdatesDeploymentAgent 25.07.2017 5:00:00 6008 (0x1778)
    No current service window available to run updates assignment with time required = 1 UpdatesDeploymentAgent 25.07.2017 5:00:00 6008 (0x1778)
    Attempting to cancel any job started at non-business hours. UpdatesDeploymentAgent 25.07.2017 5:00:00 6008 (0x1778)

    UpdatesHandler.log

    Initiating updates scan for checking applicability. UpdatesHandler 24.07.2017 9:12:43 6468 (0x1944)
    CApplicabilityHandler - ScanByUpdates failed. Error = 0x87d00600 UpdatesHandler 24.07.2017 9:12:43 6468 (0x1944)
    Failed to initiate applicability scanning, error = 0x87d00600 UpdatesHandler 24.07.2017 9:12:43 6468 (0x1944)
    CUpdatesAgent::FinalConstruct entered UpdatesHandler 24.07.2017 10:11:05 5828 (0x16C4)
    Initiating updates scan for checking applicability. UpdatesHandler 24.07.2017 10:11:06 5348 (0x14E4)
    CApplicabilityHandler - ScanByUpdates failed. Error = 0x87d00600 UpdatesHandler 24.07.2017 10:11:06 5348 (0x14E4)
    Failed to initiate applicability scanning, error = 0x87d00600 UpdatesHandler 24.07.2017 10:11:06 5348 (0x14E4)
    Initiating updates scan for checking applicability. UpdatesHandler 24.07.2017 19:03:02 6312 (0x18A8)
    CApplicabilityHandler - ScanByUpdates failed. Error = 0x87d00600 UpdatesHandler 24.07.2017 19:03:03 6312 (0x18A8)
    Failed to initiate applicability scanning, error = 0x87d00600 UpdatesHandler 24.07.2017 19:03:03 6312 (0x18A8)

    25 июля 2017 г. 3:53
  • День добрый

    Для одного из нерабочих клиентов: 

    Покажите сриншоты "Resultant Client Settings", разделы:
    1 "Software Updates"
    http://c2n.me/3MnxefX

    5. И результирующую политику (gpresult /h res.html или из gpmc) с проблемного компьютера, в разделе настроек обновления

    http://c2n.me/3MnyKUq


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    25 июля 2017 г. 4:48
    Модератор
  • 1. Несколько отличается результирующая политика клиента (sccm 2016)

    5. После отключения групповой политики назначающей обновления с WSUS сервера, данного раздела нет при выгрузке файла. Если ее необходимо включить и изменить, то какой сервер указывать, CAS на котором включена роль WSUS или сервер с ролью DP?


    25 июля 2017 г. 5:46
  • 5. После отключения GPO, на клиенте выполните (run as administrator) gpupdate /force
    и в апплете CCM - обновите политику устройства "Machine Policy Retrival & Evaluation Cycle" ("Цикл получения и оценки политик компьютера")
    После этого, через пару минут 
    gpresult /h result.htm

    Пока клиент CCM не пропишет политики WSUS в локальную политику компьютера, дело дальше не пойдёт.

    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    25 июля 2017 г. 5:58
    Модератор
  • После проделанных манипуляций записи в локальных политиках не изменились.

    Может быть можно создать групповую доменную политику, с внесением необходимой информации?

    25 июля 2017 г. 6:50
  • После проделанных манипуляций записи в локальных политиках не изменились.

    Может быть можно создать групповую доменную политику, с внесением необходимой информации?

    Можно но не нужно. Надо разобраться почему клиент не получает политику источника обновлений.

    Перечитал первый топик, вопрос, - у вас SUP только на CAS-е?

    см. https://docs.microsoft.com/en-us/sccm/sum/plan-design/plan-for-software-updates

    Determine the software update point infrastructure

    The central administration site and all child primary sites must have a software update point where you will deploy software updates. As you plan for the software update point infrastructure, you need to determine the following dependencies:

    • where to install the software update point for the site
    • which sites require a software update point that accepts communication from Internet-based clients
    • whether you need a software update point at a secondary site.

    Use the following sections to determine the software update point infrastructure.


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    • Помечено в качестве ответа Ilikbaev_Andrey 26 июля 2017 г. 4:48
    25 июля 2017 г. 8:25
    Модератор
  • Да, только на CAS сервере.

    Т.е. выходит, что на каждом сервере с DP необходимо добавлять роль точки обновления...странное решение с точки зрения архитектуры.


    25 июля 2017 г. 8:51
  • Да, только на CAS сервере.

    Т.е. выходит, что на каждом сервере с DP необходимо добавлять роль точки обновления...странное решение с точки зрения архитектуры.


    Нет, на каждом первичном сайт сервере
    А покажите скрины \Administration\Overview\Site Configuration\Sites

    И \Administration\Overview\Site Configuration\Servers and Site System Roles

    - чтобы поле "Type" - было видно


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram


    25 июля 2017 г. 9:00
    Модератор
  • В общем да, на каждом сервере в первичном сайте ставить.

    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    25 июля 2017 г. 10:00
    Модератор
  • Я на одном из первичных сайтов поставил роль сервера WSUS и роль CM точка обновления ПО, выполнил на рабочей станции "Цикл получения и оценки политик компьютера", обновил политики, но пока ничего не вижу при просмотре результирующей локальных политик.
    25 июля 2017 г. 10:11
  • Клиент входит в границы этого сайта?
    Проверьте на всякий случай, может с группами границ что не так.

    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    25 июля 2017 г. 10:36
    Модератор
  • Да, с границами все в порядке.

    Возможно, какие-то логи на клиенте могут подсказать что нет так?

    PolicyEvaluator.log не показывает что необходимы новые политики.

    Evaluating User policy for 'S-1-5-21-2316699374-3837038125-36989388-22601' PolicyAgent_PolicyEvaluator 25.07.2017 18:29:43 4700 (0x125C)
    Evaluating policy in \\.\ROOT\ccm\Policy\S_1_5_21_2316699374_3837038125_36989388_22601\RequestedConfig PolicyAgent_PolicyEvaluator 25.07.2017 18:29:43 4700 (0x125C)
    Raising event:
    instance of CCM_PolicyAgent_PolicyEvaluationComplete
    {
    ClientID = "GUID:98F99588-DDC9-4DAD-873E-EB63E2E2EE0F";
    DateTime = "20170725132943.156000+000";
    PolicyNamespace = "\\\\.\\ROOT\\ccm\\Policy\\S_1_5_21_2316699374_3837038125_36989388_22601\\RequestedConfig";
    ProcessID = 3680;
    ThreadID = 4700;
    };
    PolicyAgent_PolicyEvaluator 25.07.2017 18:29:43 4700 (0x125C)
    Updating settings in \\.\root\ccm\policy\s_1_5_21_2316699374_3837038125_36989388_22601\actualconfig PolicyAgent_PolicyEvaluator 25.07.2017 18:31:43 4556 (0x11CC)
    Raising event:
    instance of CCM_PolicyAgent_SettingsEvaluationComplete
    {
    ClientID = "GUID:98F99588-DDC9-4DAD-873E-EB63E2E2EE0F";
    DateTime = "20170725133143.487000+000";
    PolicyNamespace = "\\\\.\\root\\ccm\\policy\\s_1_5_21_2316699374_3837038125_36989388_22601\\actualconfig";
    ProcessID = 3680;
    ThreadID = 4556;
    };
    PolicyAgent_PolicyEvaluator 25.07.2017 18:31:43 4556 (0x11CC)

    ____________________________________

    Среди остальных журналов ошибок замечено не было.

    На первичном сайте есть ошибка в журнале SUPSetup.log

    <07/25/17 14:22:50> SMSWSUS Setup Started....
    <07/25/17 14:22:50> Parameters: C:\Program Files\Microsoft Configuration Manager\bin\x64\rolesetup.exe /install /siteserver:SMS01-NU SMSWSUS 0
    <07/25/17 14:22:50> Installing Pre Reqs for SMSWSUS
    <07/25/17 14:22:50>         ======== Installing Pre Reqs for Role SMSWSUS ========
    <07/25/17 14:22:50> Found 1 Pre Reqs for Role SMSWSUS 
    <07/25/17 14:22:50> Pre Req SqlNativeClient found.
    <07/25/17 14:22:50> SqlNativeClient already installed (Product Code: {1385D3DB-8E80-427B-91D2-B7535862B8E4}). Would not install again.
    <07/25/17 14:22:50> Pre Req SqlNativeClient is already installed. Skipping it.
    <07/25/17 14:22:50>         ======== Completed Installation of Pre Reqs for Role SMSWSUS ========
    <07/25/17 14:22:50> Installing the SMSWSUS
    <07/25/17 14:22:50> Checking for supported version of WSUS (min WSUS 3.0 SP2 + KB2720211 + KB2734608)
    <07/25/17 14:22:50> Checking runtime v4.0.30319...
    <07/25/17 14:22:50> Found supported assembly Microsoft.UpdateServices.Administration version 4.0.0.0, file version 6.2.14393.0
    <07/25/17 14:22:50> Found supported assembly Microsoft.UpdateServices.BaseApi version 4.0.0.0, file version 6.2.14393.1378
    <07/25/17 14:22:50> Supported WSUS version found
    <07/25/17 14:22:50> Supported WSUS Server version (6.2.14393.1378) is installed.
    <07/25/17 14:22:50> CTool::RegisterManagedBinary: run command line: "C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RegAsm.exe" "C:\Program Files\Microsoft Configuration Manager\bin\x64\wsusmsp.dll"
    <07/25/17 14:22:52> CTool::RegisterManagedBinary: Failed to register C:\Program Files\Microsoft Configuration Manager\bin\x64\wsusmsp.dll with .Net Fx 2.0
    <07/25/17 14:22:52> CTool::RegisterManagedBinary: run command line: "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe" "C:\Program Files\Microsoft Configuration Manager\bin\x64\wsusmsp.dll"
    <07/25/17 14:22:52> CTool::RegisterManagedBinary: Registered C:\Program Files\Microsoft Configuration Manager\bin\x64\wsusmsp.dll successfully
    <07/25/17 14:22:52> Registered DLL C:\Program Files\Microsoft Configuration Manager\bin\x64\wsusmsp.dll
    <07/25/17 14:22:52> Installation was successful.
    <07/25/17 14:22:52> ~RoleSetup().
    25 июля 2017 г. 13:38
  • Спасибо, обновления поехали устанавливаться. Видимо, надо было подождать.
    26 июля 2017 г. 4:48