[WSUS]Computers in WSUS maar ze willen niet updaten

dinsdag 19 januari 2010 19:09

Acties:

0 Henk 'm!

Topicstarter

Ik heb op één van mijn twee DC's die op Windows 2008 R2 draaien de WSUS-rol geïnstalleerd.

Na wat rommelen staan mijn twee workstations (1 XP, 1 Vista) er netjes in (staan ook in het domein).

Ik heb via de GPO de intranet instelling voor updates op: http://dca:8530 ingesteld.
Aangezien de workstations in mijn WSUS console staan op DCA lijkt me dit in orde.

Het Vista workstation is absoluut niet geupdated, en ik heb een stuk of 330 kritieke updates voor beide stations.

Nu heeft hij (de WSUS die draait op DC "DCA") ondertussen de helft al binnengehengeld van die updates, dus ik zou nu denken dat die onderhand wel al een paar heeft die de Vista-machine zou mogen oppikken.

Als ik Windows Update probeer te runnen lukt me dat maar die geeft aan dat ik geen updates meer heb.

Ik heb al een wuauclt /detectnow gedaan. Als ik via IE surf naar http://dca:8530 krijg ik niets te zien, maar ik veronderstel dat dit normaal is?

Heb ik gewoon te weinig updates en heeft de Vista voor hij in het domein hing (was wel een half dagje) zelf zijn updates al geinstalleerd waardoor kritieke updates niet meer van toepassing zijn op hem aangezien hij up-to-date is, of heb ik toch nog ergens een verkeerde instelling gezet?

Bij de updategeschiedenis is wel een update doorgekomen, die van de update client, wat normaal is aangezien ik WSUS ben beginnen gebruiken. Voor de rest is dit een PRE SP1 Vista installatie en zijn er geen andere updates geinstalleerd...

[ Voor 10% gewijzigd door HyperBart op 19-01-2010 19:18 ]

dinsdag 19 januari 2010 19:29

Acties:

0 Henk 'm!

sjaak

un giorno credi

Heb je de updates geapproved in de console? Wat zie je in de windowsupdate.log op de clients? Daar kan je namelijk een heleboel informatie uithalen als het mis gaat of niet helemaal lukt.

dinsdag 19 januari 2010 19:32

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Ik had de critical updates al approved...

het lijkt nu wel of er al twee updates doorkomen bij de vista bak, even kijken of dat doorgaat...

Kent er iemand ook toevallig de plaats voor de GPO waarmee je kan instellen dat een gebruiker online niet mag zoeken naar updates? Anders gaat het nut voor een WSUS voor mij er een beetje voorbij als je kijkt naar bandbreedte-besparing...

[ Voor 46% gewijzigd door HyperBart op 19-01-2010 20:38 ]

dinsdag 19 januari 2010 19:52

Acties:

0 Henk 'm!

sjaak

un giorno credi

HyperBart schreef op dinsdag 19 januari 2010 @ 19:32:
Ik heb de critical updates approved...

het lijkt nu wel of er al twee updates doorkomen bij de vista bak, even kijken of dat doorgaat...

Kent er iemand ook toevallig de plaats voor de GPO waarmee je kan instellen dat een gebruiker online niet mag zoeken naar updates? Anders gaat het nut voor een WSUS voor mij er een beetje voorbij als je kijkt naar bandbreedte-besparing...

Remove Links and Access to Windows Update

If this setting is enabled, Automatic Updates receives updates from the WSUS server. Users who have this policy set cannot get updates from a Windows Update Web site that you have not approved. If this policy is not enabled, the Windows Update icon remains on the Start menu for local administrators to visit the Windows Update Web site. Local administrative users can use it to install unapproved software from the public Windows Update Web site. This happens even if you have specified that Automatic Updates must get approved updates from your WSUS server.
To remove links and access to Windows Update

1.

In Group Policy Object Editor, expand User Configuration, expand Administrative Templates, and then click Start Menu and Taskbar.
2.

In the details pane, click Remove links and access to Windows Update, and set the option.
3.

Click OK.

http://technet.microsoft..../cc720539%28WS.10%29.aspx

dinsdag 19 januari 2010 20:19

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Mja, die had ik ook al gevonden, maar dan kan ik geen handmatige updates meer starten als beperkte gebruiker.

Nu soit, normaal kan die gewone gebruiker dan ook geen updates installeren die ik niet approved heb als hij ze online haalt, of toch?

[ Voor 11% gewijzigd door HyperBart op 19-01-2010 20:23 ]

dinsdag 19 januari 2010 20:24

Acties:

0 Henk 'm!

sjaak

un giorno credi

Volgens mij wel, ik zet dat alleen altijd dicht omdat onze klanten die meldingen niet willen zien dus kan niet exact aangeven of je ook na zo'n melding de updates al kan installeren, maar ik dacht van wel. Zal je even moeten testen.

Allow Non-administrators to Receive Update Notifications

This policy specifies whether logged-on non-administrative users will receive update notifications based on the configuration settings for Automatic Updates. If Automatic Updates is configured, by policy or locally, to notify the user either before downloading or only before installation, these notifications will be offered to any non-administrator who logs onto the computer.

If the status is set to Enabled, Automatic Updates will include non-administrators when determining which logged-on user should receive notification.

If the status is set to Disabled or Not Configured, Automatic Updates will notify only logged-on administrators.
To allow non-administrators to receive update notifications

1.

In Group Policy Object Editor, expand Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update.
2.

In the details pane, click Allow non-administrators to receive update notifications, and set the option.
3.

Click OK.

dinsdag 19 januari 2010 20:35

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Hmm, akkoord, die policy instelling was ik ook al aan aan het denken...

Mijn vista machine zie ik nu netjes updaten van de WSUS en als ik die twee keer herstart heb dan zie ik in mijn reporting van WSUS ook dat er steeds minder needed PC's zijn.

Vreemd genoeg kan ik nog steeds met de XP client niet updaten.

To install updates from this website, you must be logged on as an administrator or a member of the Administrators group on your computer. If you use Windows XP, you can see if you are an administrator by going to User Accounts in Control Panel.

Note: If your computer is connected to a network, network policy settings might also prevent you using this website. Contact your system administrator for help with updates.

Via wat kan je dan updaten in XP zodat de WSUS wordt gebruikt?

dinsdag 19 januari 2010 20:59

Acties:

0 Henk 'm!

sjaak

un giorno credi

Wat geeft je xp bakje aan in de wu log?

Verder kan je wat spelen met de interval waarop windows gaat controleren op updates, i.c.m. de notificatie aan gebruikers zal je e.e.a. voor elkaar moeten krijgen. Maar hoe problematisch is het dat een update niet binnen 2 uur maar binnen 24 uur wordt geinstalleerd? Het zijn altijd afwegingen tussen de voors en tegens.

dinsdag 19 januari 2010 21:02

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Damn, nu dacht ik toch echt dat ik die log er bij had gezet:

code:

2010-01-17  17:04:26:202    1948    52c Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  17:04:26:202    1948    52c Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  17:04:26:202    1948    52c Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  17:04:26:202    1948    52c Shutdwn Install at shutdown: no updates to install
2010-01-17  17:37:00:693    1236    164 Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  17:37:00:693    1236    164 Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  17:37:00:693    1236    164 Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  17:37:00:693    1236    164 Shutdwn Install at shutdown: no updates to install
2010-01-17  17:49:17:600    1884    6cc Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  17:49:17:600    1884    6cc Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  17:49:17:600    1884    6cc Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  17:49:17:600    1884    6cc Shutdwn Install at shutdown: no updates to install
2010-01-17  20:44:49:050    1020    22c Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  20:44:49:065    1020    22c Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  20:44:49:065    1020    22c Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  20:44:49:050    1020    22c Shutdwn Install at shutdown: no updates to install
2010-01-17  20:55:55:550    1020    22c Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  20:55:55:550    1020    22c Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  20:55:55:550    1020    22c Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  20:55:55:550    1020    22c Shutdwn Install at shutdown: no updates to install
2010-01-17  21:09:22:552     764    400 Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-17  21:09:22:568     764    400 Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-17  21:09:22:568     764    400 Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-17  21:09:22:552     764    400 Shutdwn Install at shutdown: no updates to install
2010-01-18  13:25:48:603     236    13c Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-18  13:25:48:603     236    13c Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-18  13:25:48:603     236    13c Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-18  13:25:48:603     236    13c Shutdwn Install at shutdown: no updates to install
2010-01-18  19:39:49:712    2692    b40 Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-18  19:39:49:712    2692    b40 Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-18  19:39:49:712    2692    b40 Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-18  19:39:49:712    2692    b40 Shutdwn Install at shutdown: found updates to install
2010-01-19  17:07:49:812     620    390 Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-19  17:07:52:671     620    390 Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-19  17:07:52:671     620    390 Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-19  17:07:49:812     620    390 Shutdwn Install at shutdown: found updates to install
2010-01-19  18:35:53:401    1120    590 Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-19  18:35:53:417    1120    590 Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-19  18:35:53:417    1120    590 Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-19  18:35:53:401    1120    590 Shutdwn Install at shutdown: no updates to install
2010-01-19  20:17:33:768    1020    4dc Misc    ===========  Logging initialized (build: 7.4.7600.226, tz: +0100)  ===========
2010-01-19  20:17:33:815    1020    4dc Misc      = Process: C:\WINDOWS\Explorer.EXE
2010-01-19  20:17:33:815    1020    4dc Misc      = Module: C:\WINDOWS\system32\wuaueng.dll
2010-01-19  20:17:33:768    1020    4dc Shutdwn Install at shutdown: no updates to install

Op zich niet zo erg dat die updates er niet zo snel doorkomen, maar ik ben het nu wat aan het verkennen en testen en dan wil ik niet 24u wachten om te zien of iets werkt. Maar alles werkt hoor, ik start gewoon manueel mijn updates.

Alleen die XP bak wil nog wat tegenwerken...
Ik vraag me af hoe ik die zijn updates kan laten starten...

[ Voor 4% gewijzigd door HyperBart op 19-01-2010 21:06 ]

dinsdag 19 januari 2010 21:13

Acties:

0 Henk 'm!

sjaak

un giorno credi

Is dit de log van Vista of XP? Want er staan geen fouten in de log, maakt connectie maar hij vindt gewoon geen updates. Eventueel kan je een nieuwe view maken in de wsus console met als product Windows XP en dan aangeven dat je de approved updates wilt zien i.c.m. de computers die de updates nodig hebben. Anders kan het misschien zijn dat de policy niet wordt opgepakt door de XP machine, even checken met rsop.msc.

dinsdag 19 januari 2010 21:53

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Van de XP.
Hij lijkt me alle updates automatisch geinstalleerd te hebben. handmatig zal niet gaan blijkbaar...

woensdag 20 januari 2010 14:48

Acties:

0 Henk 'm!

alt-92

ye olde farte

wuauclt commandline opties gebruiken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 20 januari 2010 17:39

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Ondertussen zijn alle updates netjes doorgekomen, al geeft een client hier en daar nog wel aan dat ie een Office SP kan gebruiken. Die maar even handmatig toevoegen dan...

woensdag 20 januari 2010 21:31

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Op het technet scriptcenter staat een VBScriptje om updates geforceerd van de WSUS server af te halen

woensdag 20 januari 2010 22:26

Acties:

0 Henk 'm!

HyperBart

Topicstarter

Bedoel je dan dat ik clients kan laten updaten wnr ik het wil of waarover heb je het nu met dat geforceerd?

donderdag 21 januari 2010 08:45

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Ja, je forceert de WSUS client om direct alle updates te downloaden en te installeren.

woensdag 10 maart 2010 14:14

Acties:

0 Henk 'm!

andreict

elevator schreef op woensdag 20 januari 2010 @ 21:31:
Op het technet scriptcenter staat een VBScriptje om updates geforceerd van de WSUS server af te halen

zou je misschien aan kunnen geven waar dat die staat dan, want ik krijg hem niet gevonden.

woensdag 10 maart 2010 19:37

Acties:

0 Henk 'm!

alt-92

ye olde farte

met wat gericht [google=windows update vbscript site:technet.microsoft.com] of bij MSDN moet je wel wat kunnen vinden.

http://msdn.microsoft.com.../aa387102%28VS.85%29.aspx bijvoorbeeld.

[ Voor 30% gewijzigd door alt-92 op 10-03-2010 19:39 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 11 maart 2010 18:51

Acties:

0 Henk 'm!

Henkje.doc

Zie dat dit topic al een tijdje oud is.

Wat mij niet duidelijk is is of de de betreffende werkstations wel de GPO krijgen?

Via gpresult.exe /r op een van de betreffende werkstations controleren.

donderdag 11 maart 2010 23:21

Acties:

0 Henk 'm!

andreict

Henkje.doc schreef op donderdag 11 maart 2010 @ 18:51:
Zie dat dit topic al een tijdje oud is.

Wat mij niet duidelijk is is of de de betreffende werkstations wel de GPO krijgen?

Via gpresult.exe /r op een van de betreffende werkstations controleren.

bij mij is het zo dat de clients deze wel krijgen, en als ik de machine uit het domein haal en weer toevoeg dan gaat het weer goed.

Onderwerpen