Graude-msk.ru

Ремонт бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Должен ли мой WSUS предоставлять информацию об обновлении до полной синхронизации

Должен ли мой WSUS предоставлять информацию об обновлении до полной синхронизации?

Недавно я установил WSUS в сети и теперь жду, чтобы он загрузил все обновления, которые я хочу предоставить других клиентов.

Итак,этозайметнекотороевремя.Темвременем,я настроил свои групповые политики , чтобы сделать свой клиенты знают об этом новом сервисе.

К сожалению, мой тестовый клиент Windows 7 (только что установленный) не кажется, что есть доступные обновления:

Итак, теперь я спрашиваю себя, моя установка нарушена? Или мне просто нужно дождаться загрузки этих 140 ГБ, прежде чем все начнет нормально функционировать.

WindowsUpdate.log на моем тестовом клиенте, похоже, говорит, что мой правильный сервер используется:

В журнале также довольно ясно указано количество обновлений, которые должны быть применены:

reportingevents.log также указывает, что обновления не доступны:

Импорт обновления во WSUS с помощью Internet Explorer

WSUS ручной импорт обновлений из каталога Microsoft

  1. Откройте консоль WSUS;
  2. В дереве консоли щелкните ПКМ по разделу Updates и выберите пункт Import Updates;
  3. После этого запустится Internet Explorer, который автоматически перейдет на страницу Microsoft Update Catalog;

установка activex апплета для импорта wsus обновлений через internet expolrer

При первом посещении сайта каталога обновлений Microsoft в IE нужно будет установить специальное ActiveX расширение. Желательно также добавить сайт Microsoft Update Catalog в доверенные. Можно зарегистрировать данный ActiveX компонент командой: regsvr32 c:WindowsSysWOW64MicrosoftUpdateCatalogWebControl.dll

Таким образом на WSUS сервер можно импортировать любые обновления из каталога Microsoft, в том числе драйвера, Service Pack, Feature Packs и т.д.

Как перенести базу и каталог WSUS на другой диск я уже рассказывал, на этот раз задача немного сложнее — нужно перенести WSUS с Windows Server 2008 (x86) на 2008 R2 (x64). Когда я взялся за решение этой задачи, то был уверен, что мой прошлый опыт переноса WSUS мне поможет и процесс займет не более часа. Но я ошибся, на новом сервере не удалось запустить WSUS со старой базой. Может не хватало какого-нибудь апдейта, либо разрядность сервера сказалась, но WSUS не заработал. Разбираться в причине мне не хотелось, да и в времени особо не было. А если честно, то я даже не расстроился. Т.к. был отличный повод попробовать перенести WSUS новый для меня способом. Что я и сделал…

09 Окт 2012 в 16:51

Настройка WSUS — [3] часть

Открываем Update files and Languages и задаем скачивание обновлений после утверждения.
Тем самым с Microsoft не будут загружаться не нужные обновления и захламлять место на диске. Минус данного способа в том, что если пользователь ПК решил обновить свой Windows, а обновления еще не были утверждены и закачены на сервер, то это вызовет ошибку в обновлении на ПК пользователя.

Читайте так же:
Как синхронизировать контакты с icloud ios 10

Если галочка убрана, то все обновления нужные и не нужные после синхронизации с Microsoft будут загружаться на сервер.

Что следует понимать под не нужными обновлениями. Предположим вы не давно обновили версию Windows на Windows 10 и на всех компьютерах у вас версия 1909. Соответственно обновления для всех остальных версий вам не нужны.

Классификация обновлений

На этом этапе мы разделим обновления по классификации.
Выбираем Updates и правой кнопкой, выбираем New Update View.

1. Устанавливаем галочки
2. Выбираем классификацию обновления
3. Выбираем продукт
4. Задаем имя.

В нашем примере мы создаем более мелкие классификации обновлений.

Если этот вариант Вам не нравится, Вы можете объединить в один
Update View все обновления, например, для Windows 10 или один тип обновлений для нескольких ОС.

Для Windows Defender выбираем Definition Updates.
Windows Defender проверяет наличие обновлений через клиента автоматического обновления.

Группы компьютеров

Следующим шагом мы создаем группы компьютеров к которым мы будем применять обновления.
Во вкладке Computers создаем группу Windows 10

Данное условие не касается обновлений например для Windows Defender, которое можно установить на автоматическое обновление без утверждений, но об этом поговорим позже.

Распределение компьютеров по группам может происходить двумя разными способами. Можно заполнить вручную с помощью консоли администрирования WSUS или автоматически с использованием групповой политики. Во вкладке Options выбираем Computers и выбираем нужный способ распределения компьютеров.

Выбор через консоль.

Выбор через групповые политики.

В нашем случае установим через консоль. Все новые компьютеры будут появляться в каталоге Unassigned Computers откуда мы их будем разносить по нужным группам и применять к ним обновления.

Запуск синхронизации

Следующим шагом мы запускаем синхронизацию, для этого выбираем Synchronizations и правой кнопкой в выпадающем меню жмем Synchronize Now, ждем окончания.

За выполнением синхронизации мы можем следить

По мере прохождения синхронизации в созданных нами Update View будут появляться заголовки обновлений полученные с сервера Microsoft. Выбираем Unapproved/Any и видим списки обновлений.

В дальнейшем настраиваем автоматическую синхронизацию.

Настройка ПК на получение обновлений WSUS через GPO

Включаем принудительный запуск службы обновлений.
Для этого в разделе:

Настраиваем групповые политики, отвечающие за работу службы обновлений Windows. Идем:

Общий вид групповых политик включеновыключено для офисных ПК

Указываем состояние GPO:

Применение обновлений

После обращения клиентского компьютера к серверу WSUS, он появится в разделе Unassigned Computers

Перемещаем его в ранее созданную нами группу Windows 10

Читайте так же:
Синхронизация базы 1с по интернету

После регистрации компьютеров и подачи ими отчетов, выбираем
Unapproved/Needed и видим доступные обновления. Нажимаем на них Appoved и выбираем группу компьютеров для установки на них обновлений. На всех остальных обновлениях нажимаем Declined.

Таким образом у нас получилось отфильтровать только нужные обновления и не захламливать сразу же после установки место на диске.

Ускоряем работу WSUS

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.

1. Настройка IIS
2. Очистка базы
3. Переиндексация
4. Настройка TempDB

Настройка Internet Information Server

В конфигурации «по-умолчанию» пул приложений «WsusPool» незаслуженно обделён памятью. Это является главной причиной HTTP-ошибок сервера в журналах клиентов.

Чтобы прибавить процессу память, запустите оснастку IIS и откройте Advanced settings:

Установите в качестве лимита 0.

Очистка базы

В консоли WSUS можно запустить «Server Cleanup Wizard». Главный секрет в том, что запускать его надо регулярно, не реже одного раза в месяц.

Одобрили свежую пачку обновлений — очистите сервер. Если этого не делать, мастер прекращает нормально работать. После запуска он висит несколько часов, после чего консоль падает с ошибкой.

Для начала можно попробовать запускать каждый пункт по отдельности, сверху вниз:

Если это не помогает, надо выполнить очистку напрямую в базе. Для этого необходимо подключиться к экземпляру SQL Server инструментом Management Studio. Management Studio стала отдельным продуктом. Его можно скачать по этой ссылке.

Если вы используете Windows Internal Database, необходимо поставить Management Studio на сервер с WSUS. Для подключения к экземпляру используется строка:

Для очистки базы выполните 4 волшебные команды:

Для команды spCompressUpdate используется «обёртка»:

Такая же обертка для spDeleteUpdate:

Во время работы «обёрток» клиенты прекращают получать обновления. Вы можете в любой момент прервать выполнение скрипта без потери прогресса. Для того, чтобы продолжить процесс, не забудьте удалить временную таблицу:

В мастере очистки 5 команд, мы вполнили 4 из них. Команду «Delete computers not contacting server» следует выполнить из мастера.

Переиндексация базы

Для переиндексации базы используйте следующий скрипт:

Настройка TempDB

Эту рекомендацию не следует игнорировать. Я останавливаюсь на четырех файлах. Начальный размер файлов должен быть одинаковым. После этого ожидания, как правило, исчезают.

история синхронизации wsus

A Solution to clean or cleanup the Synchronization History in WSUS 3.0:

So I’ve tried to search the web but no one has the answer but some have the same question which I’d love to hear from them, so then I’ve tried to monitor the SQL Server 2005 via the Management Studio -> Management -> Activity Monitor, and takes about an hour to find these:

Читайте так же:
Синхронизация нескольких гугл дисков

First "tbEvent", "tbEventInstance", "tbEventMessageTemplate" so check them table out and you’ll see what I see! I’ve got 5000+ events in my "tbEventInstance Table" and thats where my synchronizations are! so you can just simply clear the table via:

I didn’t do that but you may! This might clear all the events occured from the start till now.

So second I’ve checked "tbEventMessageTemplate Table" where there is a message for every EventID. check them out and you’ll see Event ID’s between 381 and 387, they are all about synchronization.
Now you may execute this:

and this is what I do and now I have no synchronization history and this will done as fast as possible (means in no time!).

So you may now do this after every "Server Cleanup Wizard"! Who now may be someday them Microsoft Workers add this there to…

Giroskop

Случайный прохожий
  • 18.05.2018
  • #4

Спасиб, ща попробую

— -Подумал и добавил — —

Все заработало.
Единственное что не работает — компов не видно в wsus сервере. Есть мнение что это антивирус касперского блокирует соединение на порту по которому они репорты шлют. Можете подсказать как добавить wsus в исключения касперского??

— -Подумал и добавил — —

В догонку еще один вопрос. Пытаюсь посмотреть отчет wsus и когда тыкаю на комп то получаю сообщение что не все компоненты установлены.

image_115.png
и так же

image_116.png

Активный участник
  • 18.05.2018
  • #5

нутк доставьте. а в чем собственно вопрос??

это на сервере администрирования kav надо смотреть в политиках.
вы уверены что групповая политика правильно настроена? та которая нацеливает доменные пк на wsus сервер?
если так то нужно быть уверенным что эта политика применяется исправно.

Surf_rider

Администратор
  • 18.05.2018
  • #6

Giroskop

Случайный прохожий
  • 18.05.2018
  • #7

Surf_rider

Администратор
  • 18.05.2018
  • #8

Есть ли крипто про на целевом PC ?
Решением данной проблемы будет обновление до версии КриптоПРО 3.6 R4

Краткое содержание
У пользователей Windows 7, с установленной программой шифратором/дешифратором КриптоПРО версии 3.6 при попытке выполнить обновление через центр обновления Windows, возникает ошибка 0x800b0001.

Подробности
Связанно это с особенностями работы программы КриптоПРО, разработчики этого ПО исправили это проблему уже в обновленной версии КриптоПРО 3.6 R4 и выше. На официальном сайте описывается причина и решение данной проблемы
Решением данной проблемы будет обновление до версии КриптоПРО 3.6 R4, для этого:
Либо воспользуйтесь Fix It от производителя КриптоПРО:
Посмотреть вложение csp36-wu-32.zip Посмотреть вложение csp36-wu-64.zip

Читайте так же:
Как на ноутбуке acer регулировать яркость экрана на ноутбуке

Разворачиваем WSUS на Windows Server 2012 R2. Первоначальная настройка WSUS. Настройка клиентов WSUS групповыми политиками.

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и других продуктов Microsoft. WSUS позволяет централизованно управлять обновлениями программных продуктов MS Windows, Office и т.д.

Роль WSUS будет подниматься на Windows Server 2012 R2.

Установка роли сервера обновлений WSUS

В Server Manager (Диспетчер серверов) переходим в Tools (Управление) — Add Roles and Features Wizard (Добавить роли и компоненты). Выбираем роль Windows Server Update Services (Службы Windows Server Update Services) и добавляем все предлагаемые к установке компоненты.

В Features (Компоненты) отмечаем .NET Framework 3.5 Features. Данный компонент будет необходим для установки Microsoft Report Viewer 2008 SP1 Redistributable (Просмотр отчетов WSUS).

Выбираем тип базы данных, которую будет использовать WSUS:

  • WID (Windows Internal database) — встроенная база Windows (по-умолчанию база данных WID находится в %Windir%widdataSUSDB.mdf)
  • Database – использование локальной или внешней база данных (Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express Edition, Microsoft SQL Server 2012 Enterprise / Standard / Express Edition)

Указываем каталог, в котором будут хранится обновления (рекомендуется, чтобы на выбранном диске было не менее 6Gb свободного места).

После установки роли и компонентов WSUS, необходимо запустить выполнение после установочных задач. Нажимаем на флажок и щелкаем Launch Post-Installation tasks, дожидаемся окончания процедуры.

На этом роль и компоненты WSUS установлены. При первом запуске консоли WSUS автоматически запустится мастер настройки.

Настройка роли сервера обновлений WSUS

Выполним первоначальную настройку WSUS с помощью мастера. Первые два пункта информационные, поэтому их опускаем и переходим сразу к Choose Upstream Server (Выбор сервера синхронизации).

Выбираем вариант синхронизации:

  • Скачивать обновления напрямую с сайта Microsoft Update.
  • Скачивать обновления с вышестоящего WSUS сервера.

Если WSUS сервер смотрит в интернет через прокси-сервер, то необходимо указать параметры доступа к прокси-серверу.

Для проверки связи с выбранным вариантом синхронизации, нажимаем Start Connecting.

Указываем для каких языков WSUS необходимо скачивать обновления.

Указываем для каких продуктов, WSUS необходимо скачивать обновления.

Указываем типы обновлений, которые будут распространяться через WSUS. Рекомендуется обязательно указать: Critical Updates, Definition Updates, Security Packs.

Указываем расписание синхронизации обновлений.

В завершении можно инициализировать немедленную синхронизацию.

По завершении работы мастера, запустится оснастка WSUS.

Конфигурирование групповой политики для WSUS

Для централизованного распределения и поддержания в актуальном состоянии компьютеров в различных группах WSUS, воспользуемся групповыми политиками (Group Policy Management). Использование групповых политик (GPO) является наиболее распространенным и рекомендуемым подходом к управлению WSUS.

Читайте так же:
Программа синхронизации смартфон lenovo

В настройках консоли WSUS, указываем правило распределения компьютеров по группам, через групповые политики (GPO). Переходим в OptionsComputers и выбираем Use Group Policy or registry setting on computers (Использовать на компьютерах групповую политику или параметры реестра).

Выполним конфигурирование групповой политики (GPO). Создаем объект GPO (прим. WorkstationWSUSPolicy). Редактируем параметры групповой политики (GPO). Переходим в раздел Computer Configuration -> Policies —> Administrative templates —> Windows Component —> Windows Update. Указываем следующие параметры:

    • Configure Automatic Updates (Настройка автоматического обновления) — 3 — Auto download and schedule the install (автоматическая загрузка и уведомление об установке).
    • Specify Intranet Microsoft update service location (Указать размещение службы обновлений Майкрософт в интрасети):
      • Set the intranet update service for detecting updates (Укажите службу обновлений в интрасети для поиска обновлений) — (прим. http://srv-wsus:8530)
      • Set the intranet statistics server (Укажите сервер статистики в интрасети) — (прим. http://srv-wsus:8530)

      Переходим в раздел Computer Configuration —> Policies —> Windows Setings —> Security Settings —> System Services. Находим службу Windows Update, задаем параметр Automatic.

      Все эти условия групповой политики, обеспечат получение обновлений с инфраструктуры WSUS. Нацеливаем групповую политику (прим. WorkstationWSUSPolicy) на необходимые рабочие станции и через некоторое время в консоли WSUS появятся клиенты.

      Управление обновлениями

      Для того чтобы увидеть и одобрить необходимые обновления нужно в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить»(рис. 16). ВНИМАНИЕ! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

      После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

      Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt.exe, которая запускается через командную строку. Для проверки обновлений её необходимо запускать с ключом /detectnow (wuauclt.exe /detectnow). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений) необходимо запускать с ключом /reportnow (wuauclt.exe /reportnow).

      голоса
      Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector