WSUS lefagyogat időnként

Minap ismét előjött, így legyen meg itt is:-), hogy mi a teendő, ha a meglévő wsus fagyogat vagy ha új telepítés egyből állítsuk be az első lépésként.

Asteriksz's Blog

Újra WSUS, ezúttal egy másik környezet, migrálás régi verzióról egy vadiúj Win2016-os rendszerre. A telepítés, beállítások után szépen kezdenek megjelenni a gépek, melyek (utólag kiderült, szerencsére) még nem homogén OS-el rendelkeznek (Win7, 8.1, 10 vegyesen).

Vannak viszont olyan renitens gépek, amelyek megjelennek a listában, de „Not yet riported” státuszban. Mivel nem akartam kapkodni, s volt egyéb dolgom is, hagytam őket ebben az állapotban egy ideig, de pár nap után már kezdtem ferde szemmel nézni rájuk – főleg, hogy a többiek már rég betöltődtek.

Vegyük sorra, mi az, ami közös. Nos, a problémás gépek mindegyike vagy Server2016, vagy W10 1607 (vagy újabb) verzió volt. Mivel minden 2016-os rendszer friss telepítés, ezért értelemszerűen a legújabb – tehát beleesik a fenti szűrőbe. Az egyedüli sikeres Win10-esen 1511-es verzió található – így legalább tudom, hogy nem globálisan a Win10-el van baja. Kézzel kikényszerítve a frissítést, a következő hibaüzenet fogadott:

There were some problems installing…

View original post 185 további szó

Win 2016 proxy

Ha használunk WSUS-t és proxy servert is akkor 2016 server esetén nem elégséges a szokott helyre felvenni proxy kivételnek hanem magának az os-nek is meg kell mondani az alábbi parancssal:
netsh winhttp import proxy source=ie
lekérni az aktuális beállítást:
netsh winhttp show proxy

Netsh parancs teljes leirása itt található. (ProxyCfg.exe kivezetésre kerűlt Windows 10 és Windows Server 2016 esetén )

 

Új WSUS ID generálása

A héten egy WSUS szerver bevezetéskor jött elő a probléma, hogy a szerverek nem akartak megjelenni a WSUS alatt, illetve mindig csak x db látszott felváltva mindig  más.
 Kiderült, hogy a virtuális szervereket valószínűleg template-ből vagy klónozással hozták létre, ezért a WSUS Azonosítójuk ugyan az volt.
 Itt: link található cmd-t lefutva megoldódik a probléma. https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorization-2e26d1b0
A script törli a régi WSUS ID-t és generáltat egy újat.
A lépéseket természetesen kézzel is végrehajthatjuk, de több gép szerver esetén gyorsabb.

Windows 10 frissítések terjesztésének szabályozása GPO-val

Windows 10-ek képesek egymás közt teríteni a frissítéseket a lokális hálózaton és az interneten át is. A Windows 10 e

Enterpise verziók alapértelmezett beállítása az, hogy csak a helyi hálón lévő gépeknek osztják meg, a prof verziók az internet felé is, így az internet felé való megosztást mindenképp célszerű tiltani, de bizonyos gépeknél még a lokális megosztást is célszerű lehet.
A kérdéses Group policy itt található: Computer Configuration\Policies\Administrative Templates\Windows Components\Delivery Optimization

delivery-optimization-group-policy

A beállítások a következők lehetnek:

HTTP Only (0) This setting disables peer content sharing but still allows Delivery Optimization to download content from Windows Update servers or WSUS servers.
LAN (1 – Default) This default operating mode for Delivery Optimization enables peer sharing on the same network.
Group (2) When group mode is set, the group is automatically selected based on the device’s Active Directory Domain Services (AD DS) site (Windows 10, version 1607) or the domain the device is authenticated to (Windows 10, version 1511). In group mode, peering occurs across internal subnets, between devices that belong to the same group, including devices in remote offices. You can use the GroupID option to create your own custom group independently of domains and AD DS sites. Group download mode is the recommended option for most organizations looking to achieve the best bandwidth optimization with Delivery Optimization.
Internet (3) Enable Internet peer sources for Delivery Optimization.
Simple (99) Simple mode disables the use of Delivery Optimization cloud services completely (for offline environments). Delivery Optimization switches to this mode automatically when the Delivery Optimization cloud services are unavailable or unreachable.
Bypass (100) Bypass Delivery Optimization and use BITS, instead. For example, select this mode so that clients can use BranchCache.

 

Windows update 0x80072ee2 hiba

Proxy szerver csere után pár gépen a windows update állandóan 0x80072ee2 hiba üzenet adott. A hiba üzenet a windows update szerver elérhetetlenségéből szokott adódni. Jelen esetben a proxy szerver csere okozta. A Windows update saját proxy beállítást használ, és a problémás gépeken nem vette át valami hiba miatt  az új proxy beállítást az Internet Explorertől és ezért futott hibára a  frissítések keresése.
Megoldás: Futtassunk egy parancssort adminisztrátorként és adjuk ki az alábbi parancsokat.
Netsh
winhttp
import proxy source=ie
exit

0x80072ee2

 

0xc1800118 error when you push Windows 10 Version 1607 by using WSUS

Wsus ha nem akarja kitolni a Windows 10 1607- es updatet : link

To work around this problem, follow these steps:

  1. Detect whether WSUS is in a bad state. To do this, run the following query:
    select TotalResults = Count(*)
    from tbFile
    where (IsEncrypted = 1 and DecryptionKey is NULL) or (FileName like '%14393%.esd' and IsEncrypted = 0)

    Note A bad state is indicated by a “TotalResults > 0” result.

  2. If WSUS is in a bad state, take the following actions in the listed order and in the indicated locations:
    1. Disable the “Upgrades” classification (USS or stand-alone WSUS)
    2. Delete the previously synched upgrades (all WSUS – start at the topmost server)
    3. Enable the “Upgrades” classification (USS or stand-alone WSUS)
    4. Delete files from the tbFile table in the WSUS database (all WSUS – start at the topmost server)
    5. Perform a full sync (USS or stand-alone WSUS)


    Note
    Make sure that you perform the deletion step first on the WSUS server that is highest in your hierarchy. Then, work your way down. Otherwise, your deletions may be replaced by the USS on the next sync attempt.

    To take these actions, run the following commands:

    // disable Upgrades classification on local WSUS server (run in PowerShell)

    Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification -Disable

    // delete all update content on the current server belonging to the 1607 release (run in PowerShell)

    Note In the second command, “version 1607” represents English language updates. For non-English updates, substitute the language-appropriate titles for the SearchUpdates string.

    $s = Get-WsusServer
    
    $1607Updates = $s.SearchUpdates(“version 1607”)
    
    $1607Updates | foreach { $_.Decline() }
    
    $1607Updates | foreach { $s.DeleteUpdate($_.Id.UpdateId) }

    // enable Upgrades classification (run in PowerShell)

    Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification

    // delete files from tbFile table (run on database)

    declare @NotNeededFiles table (FileDigest binary(20) UNIQUE);
    
    insert into @NotNeededFiles(FileDigest) (select FileDigest from tbFile where FileName like '%14393%.esd'  except select FileDigest from tbFileForRevision);
    
    delete from tbFileOnServer where FileDigest in (select FileDigest from @NotNeededFiles)
    
    delete from tbFile where FileDigest in (select FileDigest from @NotNeededFiles)

    // perform full sync (run in PowerShell)

    $sub = $s.GetSubscription()
    
    $sub.StartSynchronization()
  3. If the Clients scan is failing and returning a 0xc1800118 error, follow these steps on every client:
    1. Stop Windows Update Service, and then delete the Update DataStore. To do this, run the following commands from an administrative Command Prompt window:
      net stop wuauserv
      
      del %windir%\SoftwareDistribution\DataStore\*
    2. Scan for updates again.

 

Windows 10 1511 update telepítése WSUS szerverrel

Ahhoz, hogy a Windows 10 et rendesen kezelje a WSUS szükséges a KB3095113 javítás telepítése.   Viszont a fenti patch telepítése nem elegendő a 1511 update telepítéshez. Hiába jelöljük ki approve-ra, a kliensek nem tudják letölteni. Error logban a Error: Download failed látszik. Megoldás, hogy a WSUS server IIS-én felvesszük a .esd  application/octet-stream MIME típust.  Mime típust így tudunk felvenni : https://technet.microsoft.com/hu-hu/library/cc755170(v=ws.10).aspx

WSUS szerverről nem frissül a windows 7 vagy 2008 szerver

Windows kliensek nem updatelnek a wsus-ról, a windowsupdate.log ban pedig az alábbi hiba üzenet keletkezik: WARNING: Skipping scan, self-update check returned 0x800B0001”
A megoldás telepíteni kell az alábbi patchet a WSUS szervere mert a kliensen újabb az agent mint a wsus szerveren.

http://support.microsoft.com/kb/2720211

Microsoft javítások és driver letöltések vagy WSUS-ba importálása

Lehetőség van az MS féle javítások és driverek kézi letöltésére, illetve ezen driverek importálására WSUS-ba, abbanaz esetben is ha azt az ms nem küldte le a wsus számára még, de mi már szeretnénk teríteni.(ez akkor jön, jól ha egy pl. bugos drivert szeretnénk cserélni a gépeinken vagy pl. Az Internet Explorer 9 még jó darabig nem volt wsus-on, de nekünk már teríteni kellet volna …stb.) Látgassunk el a http://test.catalog.update.microsoft.com/v7/site/home.aspx  oldalra. Fontos, ha WSUS-ba szeretnénk importálni akkor a WSUS-t futató server  gépről kell el látogatnunk az oldalra, mert közvetlen a wsus ba importálja a letöltést. Keressük, meg a drivert , javítást vagy programot és adjuk hozzá a kosárhoz, majd végén töltsük le a kosár tartalmát(wsus-t futató gép esetén importálást ajál fel)

Powered by WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt kedveli: