none
wsus: не все рабочие станции и сервера отображаются в оснастке. RRS feed

  • Вопрос

  • Добрый день!

    Есть домен, в домене поднят WSUS сервер(на 2012R2), политиками указан как единственный вариант получения обновлений.

    Но в оснастке отображаются не все сервера и ПК.

           

    Выполнение скрипта ниже, на проблеммных машинах частично помогает, частично нет.

    @echo off 
    cls 


    @echo 1. Stopping Automatic Updates, BITS
    net stop wuauserv 
    net stop bits  

    @echo 2. Deleting AU cache folder and log file... 
    del /f /q %SystemRoot%\WindowsUpdate.log 
    del /f /s /q %SystemRoot%\SoftwareDistribution\*.* 
    REM @echo 2. Renaming AU cache folder and log file... 
    ren %SystemRoot%\WindowsUpdate.log %SystemRoot%\WindowsUpdate.bak 
    ren %SystemRoot%\SoftwareDistribution %SystemRoot%\SoftwareDistribution.bak 

    @echo 3. Re-registering DLL files... 
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\atl.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\jscript.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\msxml3.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\softpub.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wuapi.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wuaueng.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wuaueng1.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wucltui.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wups.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wups2.dll  
    %SystemRoot%\system32\regsvr32.exe /s %SystemRoot%\system32\wuweb.dll 

    @echo 4. Removing WSUS Client Id... 
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f 
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f 
    REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f 

    @echo 5. Starting Automatic Updates, BITS
    net start bits 
    net start wuauserv 

    @echo 6. Forcing AU discovery... 
    wuauclt /resetauthorization /detectnow

    Подозреваю что причина в том что все сервера виртуальные(ESXI) и разворачивались из шаблона.

    Куда копать?

    16 октября 2014 г. 5:50

Ответы

  • Эта часть выглядит нормально: идентификатор SUS сброшен, сервер WSUS политикой указан правильно. Попробуйте принудительно проверить обновления командой

    wuauclt /detectnow

    на этих DC.

    И посмотрите настройки Windows Update (например выведите в файл HTML - gpresult /H имя_файла, - а затием откройте файл в IE) - не отключены ли обновления.


    Слава России!

    • Помечено в качестве ответа Denis.Kuznetsov 17 октября 2014 г. 12:30
    17 октября 2014 г. 10:57

Все ответы

  • Если шаблон был sysprep, то он не причина.

    Сазонов Илья http://isazonov.wordpress.com/

    16 октября 2014 г. 10:41
    Модератор
  • я к сожалению не могу это проверить.
    16 октября 2014 г. 10:43
  • Сравните GUID-ы по реестру, которые используются для связи с WSUS (то что вы скриптом чистите). Если они одинаковые, то это использовалась просто копия системы без sysprep. Тогда скрипт должен помочь.

    Сазонов Илья http://isazonov.wordpress.com/

    16 октября 2014 г. 11:08
    Модератор
  • REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f

    Это?

    а где во всусе смотерть?

    16 октября 2014 г. 11:10
  • Просто между серверами сравните. WSUS тут не при чём.

    Сазонов Илья http://isazonov.wordpress.com/

    16 октября 2014 г. 11:24
    Модератор
  • На всех серверах, физически не могу это сделать, на тех что проверил, разные.
    17 октября 2014 г. 6:38
  • Уточнение, скрипт помог на всех серверах, кроме DC(4шт). 
    17 октября 2014 г. 9:11
  • Файл C:\Windows\WindowsUpdate.log смотрите - куда Windows Update на проблемных серверах обращается, и с каким успехом..


    Слава России!

    17 октября 2014 г. 9:14
  • 2014-10-17 13:21:51:453 1172 eac Misc ===========  Logging initialized (build: 7.6.7600.320, tz: +0400)  ===========
    2014-10-17 13:21:51:454 1172 eac Misc  = Process: C:\Windows\system32\svchost.exe
    2014-10-17 13:21:51:454 1172 eac Misc  = Module: c:\windows\system32\wuaueng.dll
    2014-10-17 13:21:51:453 1172 eac Service *************
    2014-10-17 13:21:51:454 1172 eac Service ** START **  Service: Service startup
    2014-10-17 13:21:51:454 1172 eac Service *********
    2014-10-17 13:21:51:477 1172 eac Agent  * WU client version 7.6.7600.320
    2014-10-17 13:21:51:478 1172 eac Agent  * Base directory: C:\Windows\SoftwareDistribution
    2014-10-17 13:21:51:478 1172 eac Agent  * Access type: No proxy
    2014-10-17 13:21:51:479 1172 eac Agent  * Network state: Connected
    2014-10-17 13:21:51:671 1172 eac DtaStor Default service for AU is {00000000-0000-0000-0000-000000000000}
    2014-10-17 13:21:51:680 1172 eac DtaStor Default service for AU is {9482F4B4-E343-43B6-B170-9A65BC822C77}
    2014-10-17 13:21:51:682 1172 eac Agent WARNING: Failed to read the service id for re-registration 0x80070002
    2014-10-17 13:21:51:682 1172 eac Agent WARNING: Missing service entry in the backup data store; cleaning up
    2014-10-17 13:21:53:553 1172 f5c Report CWERReporter::Init succeeded
    2014-10-17 13:21:53:553 1172 f5c Agent ***********  Agent: Initializing Windows Update Agent  ***********
    2014-10-17 13:21:53:553 1172 f5c Agent  * Prerequisite roots succeeded.
    2014-10-17 13:21:53:554 1172 f5c Agent ***********  Agent: Initializing global settings cache  ***********
    2014-10-17 13:21:53:554 1172 f5c Agent  * WSUS server: http://wsus:8530
    2014-10-17 13:21:53:554 1172 f5c Agent  * WSUS status server: http://wsus:8530
    2014-10-17 13:21:53:554 1172 f5c Agent  * Target group: Servers
    2014-10-17 13:21:53:554 1172 f5c Agent  * Windows Update access disabled: No
    2014-10-17 13:21:53:554 1172 eac Agent Created new random SusClientId 79eed995-39e9-4a12-9cf1-d7cd189857a3. Old Id: none.
    2014-10-17 13:21:53:554 1172 eac Report ***********  Report: Initializing static reporting data  ***********
    2014-10-17 13:21:53:554 1172 eac Report  * OS Version = 6.1.7601.1.0.196626
    2014-10-17 13:21:53:554 1172 eac Report  * OS Product Type = 0x0000000A
    2014-10-17 13:21:53:554 1172 f5c DnldMgr Download manager restoring 0 downloads
    2014-10-17 13:21:53:559 1172 f5c AU ###########  AU: Initializing Automatic Updates  ###########
    2014-10-17 13:21:53:560 1172 f5c AU  # WSUS server: http://wsus:8530
    2014-10-17 13:21:53:560 1172 f5c AU  # Detection frequency: 22
    2014-10-17 13:21:53:560 1172 f5c AU  # Target group: Servers
    2014-10-17 13:21:53:560 1172 f5c AU  # Approval type: Pre-install notify (Policy)
    2014-10-17 13:21:53:560 1172 f5c AU  # Auto-install minor updates: No (User preference)
    2014-10-17 13:21:53:560 1172 f5c AU  # Will interact with non-admins (Non-admins are elevated (User preference))
    2014-10-17 13:21:53:584 1172 eac Report  * Computer Brand = VMware, Inc.
    2014-10-17 13:21:53:584 1172 eac Report  * Computer Model = VMware Virtual Platform
    2014-10-17 13:21:53:592 1172 eac Report  * Bios Revision = 6.00
    2014-10-17 13:21:53:592 1172 eac Report  * Bios Name = PhoenixBIOS 4.0 Release 6.0     
    2014-10-17 13:21:53:592 1172 eac Report  * Bios Release Date = 2013-07-30T00:00:00
    2014-10-17 13:21:53:592 1172 eac Report  * Locale ID = 1049
    2014-10-17 13:21:53:595 1172 f5c AU Successfully wrote event for AU health state:0
    2014-10-17 13:21:53:595 1172 f5c AU Initializing featured updates
    2014-10-17 13:21:53:595 1172 f5c AU Found 0 cached featured updates
    2014-10-17 13:21:53:595 1172 f5c AU Successfully wrote event for AU health state:0
    2014-10-17 13:21:53:597 1172 f5c AU Successfully wrote event for AU health state:0
    2014-10-17 13:21:53:597 1172 f5c AU AU finished delayed initialization
    2014-10-17 13:21:53:597 1172 f5c AU Windows Update is disabled by policy for user
    2014-10-17 13:21:58:602 1172 ee0 Report CWERReporter finishing event handling. (00000000)
    17 октября 2014 г. 10:04
  • Эта часть выглядит нормально: идентификатор SUS сброшен, сервер WSUS политикой указан правильно. Попробуйте принудительно проверить обновления командой

    wuauclt /detectnow

    на этих DC.

    И посмотрите настройки Windows Update (например выведите в файл HTML - gpresult /H имя_файла, - а затием откройте файл в IE) - не отключены ли обновления.


    Слава России!

    • Помечено в качестве ответа Denis.Kuznetsov 17 октября 2014 г. 12:30
    17 октября 2014 г. 10:57
  • Политика не применялась к КД, мое упущение.

    Спасибо за помощь.

    17 октября 2014 г. 12:31