none
Server 2016, WSUS, Windows 10 клиенты - фантомные обновления RRS feed

  • Общие обсуждения

  • Для обслуживания ПК с ОС Windows 10 был поднят WSUS на Windows Server 2016 Std. Более никаких функций этот сервер не несёт. Обновляется через интернет и на текущий момент установлены все обновления.

    WSUS установлен в конфигурации по умолчанию с использованием встроенной БД (WID). После установки была проведена синхронизация с серверами обновления Майкрософт.

    Клиенты (ПК) находятся в одном OU каталога и используют один объект групповой политики для подключения. На компьютерах установлены разные версии ("билды") ОС Windows 10. После развёртывания и применения политики все ПК подключились к службе и с тех пор находятся в трёх состояниях:

    - отчитался, получил обновления, установил, подтвердил и готов к новым обновлениям. Т.е. нормальное рабочее состояние.

    - отчитался 1 (один) раз, в консоли сервера отображаются обновления, но на клиенте их нет. Попытки поиска на клиенте обычными (через "Параметры") и дополнительными средствами (сценарий powershell) к успеху не приводят: после длительного поиска (порядка часа и более) - сообщение "устройство обновлено" с датой последней удачной установки. Кроме того, в политике определено устанавливать обновления в определённое время и потом надоедать пользователю сообщением о перезагрузке. Этого не происходит. Вот такие "фантомные" обновления, на сервере есть, на клиенте нет.

    - нет отчёта. Попытки поиска приводят к указанному в предыдущем пункте результату или ошибке 0x800705b4.

    Все ПК (рабочие и проблемные) регулярно подключаются к серверу, это видно по столбцу "Последнее соединение"

    Что делалось для восстановления работоспособности:

    - использовался штатный инструмент из консоли управления, раздел устранения неисправностей, с последующей перезагрузкой сервиса wuauserv. Он рапортовал либо об отсутствии неисправностей, либо "исправлено". Результата нет, состояние проблемных клиентов не меняется.

    - использовался подобный инструмент, взятый с ресурсов Майкрософт (последний был wu170509.diagcab). Результата также нет.

    - использовался сброс параметров службы обновления: очистка разделов реестра, папки SoftwareDistribution, перерегистрация библиотек, как вручную, так и с помощью сценариев. Поскольку ранее ПК были подключены к другому серверу WSUS, на нескольких из них сделана попытка сброса SusClientID. Но результата нет.

    - в конфигурацию службы IIS внесены некоторые изменения по рекомендациям, найденным на форумах, посвящённых подобным проблемам. Улучшений не произошло, как и ухудшений.

    Получение журналов с помощью powershell бесполезно - получившийся файл на 90% состоит из строк "формат неизвестен". В системных журналах сообщений об ошибках нет. В журнале iis ошибок нет. Физически ПК и сервер находятся в простой плоской сети, препятствий для взаимодействий нет. В браузере можно открыть URL служб WSUS и хранилища файлов без проблем...

    При запуске процесса поиска обновлений любым способом процесс wuauserv забирает 25% времени ЦПУ и варится сам в себе :(.

    Однако если запустить поиск обновлений с серверов Майкрософта, то они мгновенно радостно находятся :(. Такой способ в сочетании с ранее описанными способами позволил "оживить" пару ПК - правда сначала обновилась ОС до версии 1607... Такая дискриминация внутренних сервисов специально?

    Что ещё можно предпринять, чтобы заставить нормально обновляться проблемные ПК?

    И да, к этому серверу подключены несколько ПК с ОС Windows 7, Windows 8.1 - без проблем: подключились, обновились, регулярно рапортуют.

    Табличка, для наглядности, по версиям...

    1 июня 2017 г. 14:17