none
Policy sui Client non propagate RRS feed

  • Domanda

  • Ciao,

    ho effettuato una nuova installazione di SCCM ( 1902 al momento ), ma probabilmente devo essermi dimenticato qualcosa in quanto sui client si applica la policy riguardante "allow signed update from an intranet .... etc etc" ma non si applica quella riguardante il server da puntare, ovvero : Specify Intranet Microsoft update Service location" con la conseguenza di non contattare il WSUS prensente sul SUP.

    Nel "Default Client Settings" è abilitato per gli update, ed il Site dal mio punto di vista dovrebbe essere configurato correttamente -1 ( meno uno ) perchè se fosse tutto configurato bene funzionerebbe.

    Molto probabilmente è un Flag da qualche parte o qualche configurazione mancante chissà dove, è da un pò che ci picchio la testa, ed alla fine ho scritto per avere un punto di vista differente e spero risolutivo.

    Avete qualche idea a riguardo ? il Configuration manager si installa correttamente e non mi risultano errori sul client.

    Quale LOG potrei guardare, o cosa dovrei controllare per cercare di mitigare meglio il problema ?

    Grazie come sempre per il supporto.

    Umberto


    • Modificato UnclePear mercoledì 23 ottobre 2019 15:24
    mercoledì 23 ottobre 2019 15:21

Risposte

  • installa su un win10 questo

    https://aka.ms/wudiag

    eseguilo e posta il risultato


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 28 ottobre 2019 09:56
    Moderatore
  • Ciao e grazie per la risposta,

    nel week end ho capito cosa era successo, ma non ho capito il perché, probabilmente non avendoci messo le mani solo io si sono creati un po di problemi.

    Riassumendo si sono creati due tipi di problemi sempre correlati al problema principale.

    1) Le policy non venivano propagate per colpa del Firewall, aperte le porte è apparso questo errore :

    "Windows Update failed to check for updates with error 0x80244019"

    A questo punto ho iniziato ad indagare il perché non riuscisse a contattare corretamente WSUS, non capivo perché sembrava ci fosse l'indirizzo sbagliato, dove, di fatto era  sbagliato con due "misconfigurazioni"

    2a) La prima era IIS, non risultava correttamente configurata la parte della Default Web Site dove, oltre alle porte 443 e 80, ne risultavano altre che non facevano inizializzare correttamente il Site, tolte quelle è tornato online corretttamente. ( ho pulito tutto e  lasciato il Binding solo su queste due porte )

    2b) Riguardava la parte di WSUS Administration in quanto risultavano le porte 80 e 443 al posto della 8530 e 8531.

    Per sistemare questo, ho fatto la modifica direttamente da SCCM in "\Administration\Overview\Site Configuration\Servers and Site System Roles" e alla voce "Software Update Point" ho messo le due porte corrette sopra riportate.

    A questo punto il Site ha ripreso a funzionare correttamente, ora ho probemi su alcuni PC client che non riescono ad installarsi il Configuration manager Client, ma se non riuscirò a risolvere aprirò un post a hoc.

    Grazie come sempre ed Edoardo, non conoscevo la cpossibilità di lanciare il tool direttamente da WEB: https://aka.ms/wudiag .

    Ne farò tesoro.

    Spero di essere stato d'aiuto o di essere d'aiuto ad altri che avranno un problema analogo.




    lunedì 28 ottobre 2019 10:34

Tutte le risposte

  • Un aggiornamento,

    alla fine mi c'era una policy sul firewall "sbagliata", sistemato quello, i Computers hanno cominciato a prendere l'indirizzo del SUP, ma i client non contattano comunque WSUS.

    Non riesco proprio ad uscirne.

    giovedì 24 ottobre 2019 06:01
  • installa su un win10 questo

    https://aka.ms/wudiag

    eseguilo e posta il risultato


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 28 ottobre 2019 09:56
    Moderatore
  • Ciao e grazie per la risposta,

    nel week end ho capito cosa era successo, ma non ho capito il perché, probabilmente non avendoci messo le mani solo io si sono creati un po di problemi.

    Riassumendo si sono creati due tipi di problemi sempre correlati al problema principale.

    1) Le policy non venivano propagate per colpa del Firewall, aperte le porte è apparso questo errore :

    "Windows Update failed to check for updates with error 0x80244019"

    A questo punto ho iniziato ad indagare il perché non riuscisse a contattare corretamente WSUS, non capivo perché sembrava ci fosse l'indirizzo sbagliato, dove, di fatto era  sbagliato con due "misconfigurazioni"

    2a) La prima era IIS, non risultava correttamente configurata la parte della Default Web Site dove, oltre alle porte 443 e 80, ne risultavano altre che non facevano inizializzare correttamente il Site, tolte quelle è tornato online corretttamente. ( ho pulito tutto e  lasciato il Binding solo su queste due porte )

    2b) Riguardava la parte di WSUS Administration in quanto risultavano le porte 80 e 443 al posto della 8530 e 8531.

    Per sistemare questo, ho fatto la modifica direttamente da SCCM in "\Administration\Overview\Site Configuration\Servers and Site System Roles" e alla voce "Software Update Point" ho messo le due porte corrette sopra riportate.

    A questo punto il Site ha ripreso a funzionare correttamente, ora ho probemi su alcuni PC client che non riescono ad installarsi il Configuration manager Client, ma se non riuscirò a risolvere aprirò un post a hoc.

    Grazie come sempre ed Edoardo, non conoscevo la cpossibilità di lanciare il tool direttamente da WEB: https://aka.ms/wudiag .

    Ne farò tesoro.

    Spero di essere stato d'aiuto o di essere d'aiuto ad altri che avranno un problema analogo.




    lunedì 28 ottobre 2019 10:34