WSUS על Server 2008R2 - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

WSUS על Server 2008R2

sprinter

נוצר על ידי sprinter
ב טכנולוגיית מידע - IT

Recommended Posts

sprinter Zone Freak

sprinter

פורסם
פורסם

היי חברים,

נא עזרתכם: אחרי התקנה על השרת והגדרה ע"פ הספר כולל GPO וכל הבלאגן יש בעיה באיתור המחשבים מול השרת WSUS.

כמובן שמבחינת FIREWALL הכל בסדר. השרת כן מזהה איזה עשרה מחשבים אך לא מאתר עוד 70 מחשבים בערך .

חשוב לציין כי כל המחשבים ביצעו ריסטרטים והפוליסי חל עליהם.

יש לכם פתרונות ידועים לבעיות של איתור מחשבים ב WSUS?

תודה מראש....

קישור לתוכן
שתף באתרים אחרים
Brown_g Zone Wannabe

Brown_g

פורסם
פורסם

תתחיל מלבדוק האם הפוליסי חל על המחשב.

אפשר לעשות את זה עם הפקודה הזאת בCMD.

gpresult /H desktop\1.html

בקובץ שנוצר בשולחן העבודה תבדוק האם הפוליסי שיצרתי חלה ומפנה לשרת הWSUS.

במידה ולא - צריך לתקן את הפוליסי, יכול להיות שהמחשב לא בOU נכון.

לאחר מכן תנסה להריץ את השורה הזאת

wuauclt /reportnow

הפקודה הזאת תגיד למנהל העדכונים במחשב ליצור קשר עם שרת הWSUS, לדווח ולרשום את המחשב.

חכה כמה דקות, בהנחה שזה 7, אתה יכול עכשיו ללכת למנהל העדכונים ולבקש שיבדוק עדכונים זמנים.

במידה ולא - הפקודה הזו תבצע בדיקה של האם יש עדכונים זמינים -

wuauclt /detectnow

לסיום, במידה ודברים לא עובדים, מומלץ לבדוק את הלוג בשם windowsupdate.log שנמצא בתיקיה הווינדוס

%windir%\WindowsUpdate.log

יש שם פירוט האם יש שגיאות.

במידה ולא עובד... תרשום כאן מה הבעיה, תעלה לוג ונמצא ביחד.

בהצלחה.

קישור לתוכן
שתף באתרים אחרים
sprinter Zone Freak

sprinter

פורסם
  • מחבר
פורסם

גלעד אחלה תשובה.תודה!

אז כמו שתיארת הייתה בעיה בפוליסי...

בכל אופן עכשיו הכל תקין.

רק רציתי לשאול על קו של 10 מביט אני מנסה להוריד מהשרת WSUS 170 עדכונים וזה לוקח כבר 4 ימים ועדיין לא הסתיים.

הרשת נקייה ואין עומסים. זה הגיוני?

קישור לתוכן
שתף באתרים אחרים
Brown_g Zone Wannabe

Brown_g

פורסם
פורסם

בכיף,

אתה מדבר על עדכונים שהשרת WSUS מוריד כאשר הוא מסתכרן פעם ראשונה?

אני ממליץ שתפסיק את ההורדה ותגדיר את השרת שוב,

לא מהתחלה, רק תשנה את הקטגוריות שהוא מוריד.

כלומר - אתה לא צריך להוריד עדכונים לSHARPOINT SERVER אם אין לך שרת כזה,

תתחיל מלהוריד את כל המוצרים של ולהוסיף רק את המוצרים שיש לך ברשת ואתה תעדכן אותם דרך הWSUS.

אותו דבר עם שפות. תבחר רק אנגלית\עברית.

שים לב שבשפה מתכוונים לשפת ממשק, לא תמיכה בשפות מקלדת וכו.

זה צריך להוריד לך המון מהנפח הורדה.

בסוף לאחר שאתה מגדיר תריץ cleanup.

את שני הדברים ניתן להגדיר\להריץ מהטאב התחתון ביותר.

קישור לתוכן
שתף באתרים אחרים
sprinter Zone Freak

sprinter

פורסם
  • מחבר
פורסם

גלעד תודה,

אבל השאלה שאליה התכוונתי היא קצת שונה:

אני מצרף תמונה של הWSUS ולמטה יש לי כמה שאלות בקשר לתמונה:

http://jpg.co.il/view/5118b1b09d579.png/

בתמונה אני נמצא במסך של כל העדכונים שעשיתי להם Approved .

כמה שאלות:

1.עמודת Installed/Not Applicable - מה המשמעות? מה זה אומר לי? כרגע שימו לב שמלא עדכונים נמצאים על 73% מה זה אומר?

2. עמודת Approval - מה המשמעות? הוא מראה: Install(1/7) מה הכוונה??

3. התקנתי את השרת לפני שבוע וחצי , הSYNC הראשוני היה מצויין והכל בסדר אבל האחוזים של ה עמודת Installed/Not Applicable

עולים להם באיטיות רבה . אחרי שבוע וחצי הם הגיעו רק ל 73 אחוז!!! ובסך הכל מדובר ב174 עדכונים שעשיתי להם Approval.

בבקשה עזרתכם תודה

קישור לתוכן
שתף באתרים אחרים
Brown_g Zone Wannabe

Brown_g

פורסם
פורסם

אז ככה, הבעיה פחות גדולה ממה שאתה חושב.

קודם כל כן - 73% זה אחוז המחשבים ש"מכוסים" עם העדכון הזה, רשמתי "מכוסים" מכיוון שהWSUS לא מחשב לך את האחוזים רק לפי המחשבים שצריכים את העדכון אלה לפי כל המחשבים בארגון. כלומר נגיד יש לך עדכון לשרת BIZTALK ואין לך שרתי BIZTALK - הWSUS יראה שאתה עומד ב100% תאימות לעדכון.

איפה שרשום 1/7 זה אומר שאתה אישרתה את התקנת העדכון רק לקבוצה אחת מתוך 7, הקבוצות הם ALL Computer והתת קבוצות שיצרת.

אם אני מבין נכון מהתצלום מסך אין לך מחשבים שצריכים את העדכון ולא התקינו, יש מחשבים שעדיין לא דיווחו. כנראה WSUS זיהה אותם אבל עדיין לא דיבר איתם.

תנסה לראות איזה מחשבים מופיעים ללא פרטים ברשימת המחשבים ולראות האם הוא קיים ופועל. במידה וכן, תבדוק האם GPO פועל עליו ותריץ -

wuauclt /reportnow.

הפקודה תגרום לקלינט לדבר עם השרת WSUS ולדווח במיידי לשרת.

קישור לתוכן
שתף באתרים אחרים
sprinter Zone Freak

sprinter

פורסם
  • מחבר
פורסם

ושוב תודה גלעד(מקצועי כמו תמיד)

1. הייתי שמח אם תחדד לי שוב את הנקודה לגבי ה73% שהוא מראה תחת

Installed/Not Applicable

לא הבנתי בדיוק איך הWSUS מחשב זאת??

2. אכן החלתי את כל העדכונים רק על קבוצה אחת (windows7 x64) אבל גם שאני נכנס לתוך הקבוצה עצמה ומסתכל על רשימת המחשבים, חלק מהמחשבים עם 70 אחוז חלק עם 40 אחוז (רק אלה שמדווחים מדי יום) ואני לא מבין מה משמעות האחוזים האלה ??????. יש עוד מס' מחשבים רב כפי שציינת שבכלל לא מדווחים(שאת זה כבר הסברת ואני אבדוק).

תודה מראש....

קישור לתוכן
שתף באתרים אחרים
Brown_g Zone Wannabe

Brown_g

פורסם
פורסם

אז ככה -

כל KB (עדכון) בעצם מתאר פירצת אבטחת מידע והKB הזה הוא הפתרון.

כלומר שרשום לך "Installed/Not Applicable" הכוונה היא מכל הסביבה שלך (כל השרתים\תחנות עבודה).

כלומר WSUS מחשב זאת ככה - יש לך בסה"כ 1000 קלינטים (100%), מתוכם 800 תחנות עבודה (80%) מתוך התחנות עבודה רק 100 הם 7 (10%). עכשיו שתבחר עדכון שרלוונטי רק לתחנות עבודה 7 האחוזים שהוא יראה לך יעמדו על 90%. כלומר 90% מהסביבה שלך כבר מכוסה... רק 10% (שהם תחנות 7) צריכים לקבל את העדכון.

עכשיו אל תתבלבל, כשאתה עומד על מחשב אתה רואה כמה הוא מכוסה. ניתן לראות כמה עדכונים מותקנים או לא רלוונטים ("Installed/Not Applicable" ) כמה עדכונים חסרים ואת הנתון הזה באחוזים.

אתה יכול להוציא דוח על אחד המחשבים ולראות איזה עדכונים חסרים. תבדוק האם הם מאושרים (APPROVED) בWSUS.

מקווה שלא בלבלתי אותך עוד יותר עם החישובים האלו...

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...