none
Server WSUS per aggiornare macchine fuori dominio

    Frage

  • Buongiorno a tutti,

    ho un forte dubbio sull utilizzo di un server WSUS.

    Ho esigenza di avere un server WSUS che venga usato per aggiornare dei client windows 7 e dei server 2008 r2 prima che questi vengano consegnati ai clienti.

    parliamo quindi di macchine che non fanno e non faranno mai parte del domio aziendale , ma che semplicemente vengono preparate per essere poi installate dai vari clienti.

    Per risparmiare tempo nella fase di Update vorrei usare un server WSUS. Ne ho "preparato" uno su una macchina con 2008 r2 fuori domio e mi chiedevo se è possibile usarla per le mie esigenze sopra elencate.

    Grazie a tutti

    Andrea

    Montag, 9. Juli 2012 10:30

Antworten

Alle Antworten

  • è possibile purchè tu abbia l'accortezza di far eseguire uno script al momento dell'installazione, script che cambia i parametri di puntamento del servizio di windows update verso il tuo server WSUS e un altro script che torna a far puntare il servizio ai server di Microsoft da eseguire prima di consegnare il pc al cliente.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org


    Montag, 9. Juli 2012 11:11
    Moderator
  • Buongiorno Edoardo,

    Non basta cambiare le impostazione di windows update tramite gpedit.msc?

    Montag, 9. Juli 2012 12:28
  • certo, puoi fare anche così se devi fare 20 pc al giorno, se ne devi fare 1200 conviene lo script :)

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Montag, 9. Juli 2012 13:16
    Moderator
  • fortunatamente sono molto meno di 1200 :)

    per un paio di domande sulla configurazione di wsus posso usare questo thread o ne apro un altro?

    in ogni caso grazie 1000 per l aiuto ^^

    Dienstag, 10. Juli 2012 08:16
  • continua pure qui.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Dienstag, 10. Juli 2012 11:09
    Moderator
  • Grazie Edoardo,

    non capisco una cosa. il mio scenario è questo:

    Server 2008 r2 con ruolo wsus configurato per approvare i nautomatico per tutti i computer gli aggiornamenti di windows 7 (per ora solo questi)

    Client windows 7 appena installato , versione senza service pack 32 bit. da policy locale ho reindirizzato gli aggiornamenti al mio server wsus ma quando gli "dico" di controllare se ci sono aggiornamenti la risposta è che al momento non ce ne sono.

    Dove sbaglio?

    Dienstag, 10. Juli 2012 12:07
  • Ciao, è stata completata la sincronizzazione iniziale sul server WSUS?
    Dienstag, 10. Juli 2012 12:47
    Moderator
  • si la sincronizzazione è stata completata.
    Dienstag, 10. Juli 2012 12:56
  • Tra gli aggiornamenti approvati riesci a vedere gli aggiornamenti relativi a Windows 7?

    Prova anche quanto segue:

    • Set the detection frequency to no less than 2 hours, but practically speaking there's almost no value in setting it less than 8 hours.
    • Run this command on this client: wuauclt /resetauthorization /detectnow.
    • Wait 30 minutes and then review the WindowsUpdate.log. If the 'Found x updates' entry still says =0= updates, then the other regular causes apply and you should investigate them.
      1. The updates are not approved.
      2. The updates are not approved for the right group(s).
      3. The client is not assigned to the right group(s) - when Client-Side Targeting is being used.
      4. The Options | Computers setting on the WSUS server is inconsistent with the GPO settings.
      5. The files for the approved updates are not downloaded to the WSUS server.

    http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/ebe29e90-6d1e-4ed3-9a51-b407b7748de8



    Dienstag, 10. Juli 2012 13:58
    Moderator
  • Rifaccio tutto da 0 perche mi devo essere perso qualche passaggio

    Mittwoch, 11. Juli 2012 08:30
  • allora ho reinstallato tutto.

    scenario:

    w2008r2 con ruolo wsus + iis

    sql2008r2 express con istanza wsus

    ho installato wsus scegliendo di usare db sql e sito dedicato http:nomeserver:8530

    come prodotti da sync ho scelto per ora solo security essential (per avere un download non enorme all inizio)

    gli update da regola vengono approvati tutti e per tutti

    ora ho il mio client windows 7 che tramite gpedit punta x gli update a http://nomeserverwsus:8530 e quando gli dico di controllare gli aggiornamenti va in errore

    devo impostare qualcosa anche su IIS?

    Mittwoch, 11. Juli 2012 10:49
  • >gli dico di controllare gli aggiornamenti va in errore

    Non devi dirgli di contattare gli aggiornamenti se sul client hai specificato di usare un WSUS la contattazione sarà in backgroud in modo automatico

    Puoi forzare la connessione del client a wsus con questo script e poi devi attendere che il servizio wuauserv scariche tramite Bits gli aggiornamenti e quando arresterai il client ti verrà richiesto di installare gli aggiornamehti scaricati

    net stop wuauserv
    net stop bits
    net start wuauserv
    net start bits
    wuauclt.exe /resetauthorization /detectnow

    Puoi vedere dopo quanche secondo se la comunicazione tra client e servere è iniziata tramite il file di log:

    notepad %windir%\WindowsUpdate.log

    Mentre dalla console di WSUS dopo che il client si è riavviato e ha ricontattato WSUS puoi vedere se ha scaricato  tutti gli aggiornamenti necessari

    Vedi anche questo mio post http://blogs.sysadmin.it/ermannog/archive/2009/03/17/3241.aspx


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    I miei progetti su CodePlex: Hyper-v Guest Console - RDRemote - SysInfoHTA - User Profile Cleaner

    Donnerstag, 12. Juli 2012 06:50
  • Allora sono riuscito a rimettere tutto apposto.

    Ora il server wsus funziona quasi correttamente e i client si aggiornano senza problemi.

    Purtroppo il wsus non ha terminato il download degli aggiornamenti relativi ai prodotti syncronizzati e quindi non tutti i client sono aggiornati al 100%

    es: IE9 per win7 e 2008r2 non è stato ancora scaricato e di conseguenza non possono essere distribuiti. Per questo dovrò pazientare un po.

    Direi che è tutto ok a parte il discorso iis , ovvero la parte di gestione web di wsus non mi funziona. se apro il sito di amministrazione mi da una pagina completamente vuota. Fortunatamente nel mio caso non è una parte essenziale e ho un po di tempo per capire cosa non funziona (anche se non sono molto pratico di IIS )

    Freitag, 13. Juli 2012 08:53
  • >ovvero la parte di gestione web di wsus non mi funziona

    WSUS lo gestisci tramite l'apposita console non tramite web


    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    I miei progetti su CodePlex: Hyper-v Guest Console - RDRemote - SysInfoHTA - User Profile Cleaner

    • Als Antwort markiert panda781 Freitag, 13. Juli 2012 10:00
    Freitag, 13. Juli 2012 09:29
  • perfetto allora dovrei esserci.

    Ringrazio tutti per l aiuto , davvero prezioso

    Freitag, 13. Juli 2012 10:01