我们正在升级我们的电脑到Windows 10,并遇到一些更新问题。 我们的设置: 我们在英国有两个网站(诺里奇和普雷斯顿),我们在诺里奇网站有一个WSUS服务器。 一旦我们批准更新,wsus服务器将下载更新并将其推送到诺里奇和普雷斯顿的所有电脑。 我们通过组策略设置了这个设置。 我们在诺里奇有一个专用的20Mbps连接,在普雷斯顿有一个专用的5Mbps连接(因为普雷斯顿有较less的工作人员)。 我们最初确实有一些WSUS发送更新到普雷斯顿的问题,这正在淹没我们的连接。 我们启用BITS来限制工作时间的stream量。 这与Win7运行良好,但我们遇到与Win10的问题。 问题: 在应用更新时,我们仍然看到Prestonnetworking泛滥。 这似乎是在Win10机器上。 我可以看到networking被淹没,我也可以看到更新被下载到win10机器上。 当更新完成时,networking从100%的使用率下降到40%。 在最近的更新期间,我将BITS设置手动应用到本地组策略(因为它表示“没有configuration”),我可以看到networking的改进。 问题: 1 – 组策略应用于域服务器上。 每台PC上的本地组策略是否显示已更改? 如上所述,我们所有的机器都说BITS设置是“未configuration”的,但是我们确信我们的Win7电脑 2 – 如何testingBITS是如何工作的 3 – Windows 10上的BITS有一个已知的问题
我们正试图通过WSUS将Windows 7客户端升级到Windows 10。 只有一个Windows 7客户端可以识别适用的Windows 10 1607升级。 所有其余显示“不适用”或不太经常“未知”。 识别更新的客户端与我无法识别的客户端没有区别。 我已经尝试/检查到目前为止: 我想我有通过WSUS服务Windows 10所需的所有必需的WSUS更新。 我也尝试添加MIMEtypes。 现有的Windows 10客户端正在更新良好Windows Update通过GPO进行configuration,以允许全面升级。 有什么build议,我可以看看让这些客户认识到更新?
我们有3个WSUS副本服务器和一个副本连接到的中央服务器。 从中央服务器,我们正在pipe理3个副本。 所有客户端只连接到副本。 我正在尝试创build一个PowerShell脚本,它应该只批准更新,这是任何服务器所需的。 我的问题是:如果我在中央服务器上查询有关“所需”计数的信息,我总是得到零补丁。 这是因为没有客户端连接到中央服务器。 如何获得这四个(或三个)服务器的总和信息? 我目前拥有的是: # Get WSUS Server [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") | out-null $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer(); $updateScope = new-object Microsoft.UpdateServices.Administration.UpdateScope; $computerScope = new-object Microsoft.UpdateServices.Administration.ComputerTargetScope; #Get all available Updates $wsusupdates = $wsus.GetUpdates($updateScope) $updateTotalCount = $wsus.GetUpdateCount($updateScope) foreach($update in $wsusupdates) { # Get the summary $summary = $update.GetSummary($computerscope); $neededCount = ($summary.InstalledPendingRebootCount + $summary.NotInstalledCount) # Only install, […]
尝试在Windows Server 2003 Enterprise系统上安装WSUS 3.0 SP2。 我要求安装程序在我们现有的SQL Server 2005系统之一上创build一个新的数据库。 当安装程序进入“configuration数据库”步骤时,它会停止并抛出“Windows安装程序包存在问题。作为安装程序的一部分运行的程序未按预期完成,请联系您的支持人员或程序包供应商。 这两个日志build议我看下面。 我没有看到任何对我意味着什么的错误。 你可以给任何方向将不胜感激。 WSUSSetup.log: 2009-12-04 15:26:21成功MWUSSetupvalidation先决条件… 2009-12-04 15:26:22 Error MWUSSetup无法确定是否安装了更高版本的WSUS。 假设它不是…(错误0x80070002:系统找不到指定的文件。) 2009-12-04 15:26:28成功MWUSSetup找不到SQL实例 2009-12-04 15:26:42成功MWUSSetup初始化安装细节 2009-12-04 15:26:42成功MWUSSetup安装ASP.Net 2009-12-04 15:27:24成功MWUSSetup ASP.Net安装成功 2009-12-04 15:27:24成功MWUSSetup安装WSUS … 2009-12-04 15:27:28成功CustomActions.Dll无法获取INSTALL_LANGUAGE属性,正在计算它… 2009-12-04 15:27:28成功CustomActions.Dll成功设置WSUSpipe理组的全名 2009-12-04 15:27:29成功CustomActions.Dll .Net框架path:C:\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 2009-12-04 15:27:33成功CustomActions.Dll创build用户组:带有说明的WSUS记者:只能在Windows Server Update Services服务器上运行报告的WSUSpipe理员。 2009-12-04 15:27:33成功CustomActions.Dll创buildWSUS记者用户组 2009-12-04 […]
我想知道是否有人可以帮助我 – 我是一个开发人员,他必须为一家新创build的公司build立/运行一个小型networking,直到我们能够获得真正的networkingpipe理员。 在运行域名方面,我几乎没有什么经验,所以我正在阅读所有可以放在手中的东西,但是却遇到了与Forefront Client Security相关的困难。 总之,我已经安装了它,部署了策略并通过WSUS启用了更新,但是客户端PC没有下载/安装任何东西。 详细: 首先,DC是SBS2008(称为服务器A)在服务器B上,我们安装了Server 2k8和Forefront Client Security 我们将WSUS作为服务器A上的SBS的一部分。由于最前沿似乎要安装自己的WSUS,我们让它 – 所以我们已经把服务器Bconfiguration为从服务器A下游并以“副本”模式运行。 我已经在FCS中创build了一个策略并将其部署到AD(我可以在组策略pipe理器中看到它)。 它被链接到.local位置(对不正确的术语表示歉意)。 它的链接启用和强制都设置为“真” 现在我遇到的问题是,我期望客户端电脑find新的策略,意识到他们需要更新并下载/安装合适的ForefrontCS客户端。 从FCS文档的“部署”部分: 要将Client Security部署到客户端计算机,您必须首先将策略部署到这些计算机。 客户端计算机有策略后,计算机将自动从您的分发服务器下载Client Security。 我已经尝试强制在客户端PC上进行策略更新,然后注销/打开,但没有明显的改变。 看了看GPO,它似乎是设置客户端扫描(频率,更新服务器等)的所有configuration,但我看不出任何有关推出软件(但正如我所说,我新的所以不一定会在任何情况下承认) 我会很感激任何意见/build议/指南链接,你可能有。 提前谢谢了 为了完整性; 所有服务器当前都在Hyper-V虚拟机上运行。 DC和大多数其他服务器都是64位的。 服务器B – Forefront – 是32位(我相信它必须是)。 所有的客户端PC都是32位的。
我们的Windows更新通过WSUS进行控制。 然后通过GPO策略控制重启时间(这称为客户端目标IIRC)。 有没有一个很好的方法来获得电子邮件警报什么时候重启将发生,如果将要重新启动? 或者也许只是当更新将被应用?
该链似乎是KB978338到KB978886到KB2563894到KB2588516(最新)。 所有这四个更新都在我们的WSUS服务器上获得批准。 KB978338被列为在所有机器上不适用,因为它已被取代。 这是我期望的行为。 但是,我们的安全办公室报告说KB978338仍应该安装在所有机器上,因为它的实际效果不会被其后的任何更新所复制。 以下是我发来的分析: KB978886仅适用于Vista SP1。 SP2的推出没有解决ISATAP漏洞并重新引入它。 KB2563894只更新两个文件(Tcpip.sys和Tcpipreg.sys)。 它不会更新其他12个受影响的ISATAP,UDP和NUD .sys和.dll文件。 (MS11-064) KB2588516解决了格式错误的连续UDP数据包溢出问题。 但是没有解决与ISATAP相关的NUD和TCP .sys和.dll文件。 (MS11-083) 所以是的,很多IP漏洞。 但每个知识库解决了不会跨越到其他知识库的特定问题。 我们可以通过手动运行.MSU文件来安装KB978338,但是我们不确定是否会覆盖由后来的补丁更新的两个文件,因为我们将不按顺序安装补丁。 上述分析是否正确? supersession的链是不正确的定义的? 如果是,那么正确的报告方式是什么才能被正确的Microsoft团队改变? 目前我们正在使用Vista SP2的32位和64位安装。 注意:我应该提到,我也发布了这个在Technet上 。 我将随时更新我在那里获得的任何信息。
最近玩了不同的选项来pipe理我的服务器。 其中之一是WSUS。 获取更新的开始清单已经够简单了(尽pipe这个清单有点长了),但是一个术语问题正在起作用。 MS在描述较新补丁/服务包所涵盖的旧更新时使用术语Supersede 。 但是这是否意味着我可以平息所有被取代的更新? 或者,由于WSUS方面的条款差或者实施,这种态度会出现一个陷阱吗? 如果是这样,是否有最好的方法来确定什么时候这是一个可怜的想法更新(谢绝所有更新的Office 2003,只是安装SP3),还是手动通过每个更新的问题(确保每个更新之前安装SP3)?
承载WSUS的服务器发生灾难性故障,我们不得不重build系统驱动器。 幸运的是,WSUS的数据库和内容存储在单独的驱动器上,因此不受影响。 在重build过程中,我们认为是时候将服务器更新到2008 R2(从2003 R2开始)。 已经让服务器运行并安装了WSUSangular色,分离了SQL Express 2008 R2的数据库表单并附加了原始数据库。 使用指向原始内容存储的-skipcopy开关执行wsusutil.exe movecontent命令。 所有看起来不错,直到我看到头版说明它正在试图下载文件为343665更新大约34465! 哎呀,我想,这里不对。 我在磁盘上的内容存储只有75GB,但我认为在恢复过程中已经错过了一些重要的步骤。 无论哪种方式,有一种方法可以使WSUS重build其本地内容存储或其他东西,因为我不确定下载344千兆字节是一个可行的方法! 编辑:永远不会下雨,但它倾倒。 AM现在正在获取CLSID:FX {8b6499ed-0241-e032-6508-da4b1c879d7e}错误无法创buildpipe理单元。认为重新安装WSUS是为了。
我正在尝试使用WSUS的组策略来防止像Silverlight这样的东西被安装,除非它被请求。 我需要每个软件的计算机组(这样一台计算机将以多个定位组结束),这些将由GPO分配。 问题是来自多个GPO的客户端定位设置将覆盖合并的intead。 有没有人知道任何简单的方法来实现这一点,而没有GPO的指数爆炸?