在“群集感知更新”最佳做法的Technet文章中,它指出:“所有群集节点应统一configuration为使用相同的更新源,例如,WSUS服务器,Windows Update或Microsoft Update”。 Technet – 群集感知更新的要求和最佳实践 这种语言有点模糊。 如果我正在使用WSUS服务器,节点是否应将其更新源设置为相同的WSUS服务器? 或者是使用不同的WSUS服务器可以接受不同的节点,并且文档只是简单地说明在所有节点上相同types的更新源(WSUS或Windows Update)应该是相同的? 场景:为了进行灾难恢复,我的集群跨越两个数据中心。 每个数据中心都有自己的WSUS服务器,一个configuration为另一个的下游。 集群中的节点将被configuration为从位于同一数据中心的WSUS服务器提取。 我想使用群集感知更新来修补这些群集。 所有服务器都是在Windows 2012 R2function级别的域中运行的Windows 2012 R2。
对于GPO而言是新手,并且拥有一个多子网域,每个子网上都有WSUS站点服务器。 也有VPN用户转到不同的WSUS服务器。 现在我需要VPN用户访问站点WSUS服务器时,用户是现场而不是远程。 我有使用WMI筛选通过子网筛选的所有GPO,似乎在我的testing工作。 问题是,在应用GPO的时候,我应该在域中应用所有的WSUS GPO进行过滤,所以当用户login的时候,他们会得到本地的WSUS,或者我只需要申请到单个的VPN,域级别还是添加到每个单独的OU? 我也需要使用强制任何一个? 编辑:另外如果用户绑定到网站A,然后重新部署到网站B一段时间。 他们希望用户访问站点B的WSUS服务器以最大限度地减lessWANstream量。
如果有人可以向我解释在sw和补丁部署中sccm,wsus,gpo,sce“系统中心必备”之间的区别。 谢谢
我使用WSUS一段时间,我的文件夹的结构不是那么好。 我想知道如何设置它以获得最佳使用。 现在,在这里,我的设置是: 电脑 Unassigned Computers Company Name Site 1 (Subfolders: W2K – W7 – WXP) Site 2 (Subfolders: W2K – W7 – WXP) Site 3 (Subfolders: WXP) Site 4 (Subfolders: W2K – W7 – WXP) Servers (Subfolders: W2K3 – W2K8) 我正在艰难地以统一的方式传播更新。 我想知道你们如何设置WSUS文件夹的结构以获得最佳性能并腾出更多时间。
我已经在Windows Server 2008 32位服务器上安装了MS WSUS(SP 2或3)。 我已经做了一些基本的configuration,并且在“所有计算机”或“未分配的计算机”下列出的唯一一台计算机是我们的域控制器(单独安装到WSUS服务器上)。 在“更新服务”>“选项”>“计算机”下,选中“使用更新服务控制台”以指定将计算机分配给组的方式。 DC的名称是完全合格的host.domain.name等,我可以使用它自己的WSUS服务器的完整主机名称来ping PC。 我点击刷新,没有其他电脑出现。 WSUS服务目前与远程MS更新服务器同步,我无法更改计算机在同步时如何分配给组。 服务同步是否阻止新计算机被添加/检测,可能是为了节省带宽/资源? 如何在未分配的计算机上检测到它们? 谢谢
最近,我configuration了我们的SBS2008服务器来使用WSUS。 我build立了一个每日同步,删除了对我的域没有兴趣/使用的软件包,并让它做到这一点。 瞧,三天后我注意到同步过程一直拉到〜11GB /天。 禁用后,我们的使用率回落到正常水平。 这是典型的WSUS,还是我认真错误configuration的东西?
服务器操作系统 – Windows Server 2008 R2 Standard 客户端操作系统 – Windows 7 WSUS服务器版本 – 3.2.7600.226 大约4天过去了,Windows客户端仍然显示“最新状态报告”为“尚未报告” 我从第2天起运行wuauclt / detectnow命令,仍然显示最后状态报告为“Not Yet Reported” 请参阅打印屏幕了解更多详情。 并让我知道为什么? 它显示报告为“尚未报告”,我应该怎么做,以解决这个问题。
在我们的Windows Server 2008R2企业域控制器上运行DCDIAG时,我在两个DC上发现了以下错误消息。 一年前,这些从Windows Server 2003迁移到Windows Server 2008R2和SYSVOL的域控制器已成功从FRS迁移到DFSR。 Share name Resource Remark ——————————————————————————- C$ C:\ Default share IPC$ Remote IPC ADMIN$ C:\Windows Remote Admin NETLOGON C:\Windows\SYSVOL_DFSR\sysvol\xxx.local\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL_DFSR\sysvol Logon server share The command completed successfully. 两个月前,一个只读的域控制器被添加,但现在只有这个错误消息被发现。 Virtual Domain Controller Starting test: VerifyReferences Some objects relating to the DC EDISON-DC0 have problems: [1] […]
我的一些服务器无法同步到我们的WSUS服务器。 在挖掘中,我们注意到一些组策略没有被应用。 在运行rsop.msc ,我得到以下错误信息: Group Policy Infrastructure failed due to the error listed below. Network access is denied. 谷歌search显示事件错误代码为1508 。 我已经尝试了一些东西列出来解决这个问题,但是我不知道什么权限适用于域控制器上的SYSVOL目录。 什么是正确的权限适用于在域的政策sysvol目录? 还有什么我应该尝试修复1508错误代码? 更多信息: 域控制器是Windows 2012。
我有一大堆通过WSUS更新的ADjoin的Windows服务器。 你可以在这里看到具体的WSUS GPO: http : //imgur.com/a/LHjll 在6月份安装了一个更新(KB3159398),导致问题,所以这个特定的更新在WSUS中被拒绝了。 到现在为止还挺好。 从那以后,我看到这个更新在以后安装在多个服务器上,即使这个特定更新在WSUS中仍然被阻止。 根据更新服务Change.log,该更新被阻止,并且自那之后未安装。 更新由SYSTEM用户安装,因此它不是安装更新的pipe理员。 根据服务器的WindowsUpdate.log,服务器在此特定date没有向WSUS服务器注册,并且更新在线下载,而不是通过WSUS: 代理* WSUS服务器:NULL 代理* WSUS状态服务器:NULL 代理*目标组:(未分配的计算机) 代理*禁用Windows Update访问:否 如何进一步debugging,以阻止再次安装此更新?