|
Компьютеры самостоятельно обновляются, но на WSUS их не видно.
Есть политика, по которой компьютеры скачивают и устанавливают апдейты с WSUS сервера. Эти компьютеры в большинстве своем находятся в одной сети, в офисах. Попадают сначала в «unassigned computers» (на эту группу ни один апдейт не раскатан) , далее я вручную распределяю в нужную мне. Проблем вроде не возникало.
Теперь появилась необходимость добавить еще часть компьютеров на WSUS, которые в большинстве своем работают по SSL VPN, ну и иногда в офисе, в сети. Скопировал политику с имеющейся, изменив auto-download and notify to install на notify download and notify to install , что бы у них была возможность выбора действия, в случае если канал узкий по SSL VPN. По идее они так же должны были попасть сначала в «unassigned computers» и просто бы я их видел на WSUS, но появилось всего почему-то пара компьютеров, причем один сразу попал в другую группу, а пользователи сообщили, что у них происходит автозакачка и автоустановка апдейтов, причем практически всех я до сих пор не вижу на WSUS. Как такое может быть? Может это как-то связано с VPN и повторными IP? Как заставить эти компьютеры попадать сначала в группу unassigned и что бы я их видел, а потом уже вручную переместив в нужную мне группу, апдейты не скачивались автоматом, а вылезало окно с предложением скачать? Dead line вроде еще не прошел…. |
Вот опять, накатилась политика, комп попал сразу в созданную мной группу, минуя unassigned, находясь в VPN. И что-то уже качает.
Как такое может быть? Спецом снес предидущую группу, создал заново и утвердил на нее апдейты заново, вообще без deadline. Вроде скачиваться сами прекратили.. У меня управление с помощью консоли WSUS. Обычные офисные компы, внутри сети, попадают в unassigned |
Обычное лечение подобных фантомов:
- удаляете проблемный компьютер из WSUS - на клиенте выполняете wuauclt /resetauthorization /detectnow (через некоторое время, при удачном завершении, появляется в группе неназначенных, откуда его можно перемещать куда надо) Службы обновления стоит принудительно включить через те же WSUS'овские GP (некоторые "умники" пробуют их отключить, мотивируя всякой фигней типа "а вот соседский мальчик мне вчера сказал, что ...") А вообще всякое порой может сказаться - юзеры, вирусы, перебои с электричеством и/или сетью... |
таких клиентов, работающих по VPN более 500, на каждом вручную не выполнишь команду. возможно и не все глючат, но накатывать на всех политику стремно, т.к. не ясно, почему они лезут в группу, на которую уже раскатаны апдейты, а не попадают в unassigned.
такой глюк только с удаленными юзерами, котрые всасывают политику по VPN, с офисными все в порядке.. Когда я убрал deadline, появилась возможность клиенту "скачать" и "установить" апдейты вручную. НО попадание в группу для меня загадка.. |
wuauclt можно логон-скриптом выполнять (сделать ГП для проблемных) По причинам таких глюков не подскажу - возможно стоит задать вопрос в саппорт microsoft или на technet'овском форуме wsus
|
еще один момент не могу прояснить для себя
если я выбираю client-targeting в политике, а на WSUS сервере "управлять клиентами с помощью GP", то я уже не смогу вручную необходимых мне клиентов перемещать в нужные группы? Просто есть один контейнер с определенными компьютерами, которые мне необходимо сразу помещать в группу, минуя "unassigned", на этот контейнер действует одна политика WSUS. Но так же есть другие контейнеры с компами, которыми мне удобнее управлять с помощью консоли WSUS, на них и другая политика WSUS действует. и как сделать что бы новые компы, которые при создании попадают в корневой контейнер computers автоматом получали политику WSUS, но не все, а только необходимые? |
atx, вот прочтите, возможно это то, что вам нужно.
|
Цитата:
|
| Время: 10:49. |
Время: 10:49.
© OSzone.net 2001-