我有一个小型的计算机实验室。 此时有6台机器。 另外14个将在稍后添加。 我们在大楼里没有任何服务器。 整个业务networking是一个工作组。 每个实验室机器都预装了Windows 7。 当我们第一次启动它时,它想要下载一大块更新。 如果所有6台机器都这样做的话,那将会给我们的下载补贴打一个巨大的漏洞(请阅读澳大利亚的SME)。如果我们在接下来的14天内做同样的事情,我们将恢复到拨号速度,直到ISP的开始下一个会计期间。 是否有一个机制可以使这些更新一次下载,然后将它们应用到整个实验室? 或者我将被迫购买服务器版本的Windows(例如2K8),以便我可以做WSUS?
几个月前,我在一个全新的2012 R2盒子上安装了SCCM 2012 R2。 一切都很顺利…似乎还是如此。 我试图安装WSUS以使其与SCCM一起工作。 几个小时的挣扎后,我想我有一个工作安装。 又错了。 原来, C:\Program Files\Update Services\Schema文件夹无处可寻。 search发现再次运行后安装可能工作,但它没有出现。 自从安装date以来更新没有工作。 下一步会是什么? 我无法重新安装SCCM,因为我们已经将Endpoint Protection部署到了我们所有的PC上。 编辑:这是WCM.log指出这个错误的行: PublishApplication(8427071A-DA80-48C3-97DE-C9C528F73A2D)失败,错误System.IO.DirectoryNotFoundException:无法find部分path“C:\ Program Files \ Update Services \ Schema \ baseapplicabilityrules.xsd”。大长串的废话 – $$ <04-01-2014 13:59:57.336 + 240>使用CORP \ Administrator凭据完成〜$$ <04-01-2014 13:59:57.336 + 240>错误:无法将SMS客户端发布到WSUS,错误= 0x80070003 $$ <04-01-2014 13:59:57.336 + 240> 编辑2:有启动我的旧的WSUS服务器(运行2008R2),并复制丢失的文件夹的想法,但也没有工作: PublishApplication(8427071A-DA80-48C3-97DE-C9C528F73A2D)失败,错误System.Xml.Schema.XmlSchemaValidationException:元素' http://schemas.microsoft.com/wsus/2005/04/CorporatePublishing/UpdateServicesPackage.xsd:File '不能包含子元素' http://schemas.microsoft.com/wsus/2005/04/CorporatePublishing/SoftwareDistributionPackage.xsd:AdditionalDigest ',因为父元素的内容模型是空的。
我们正在使用一个registry项来连接我们的内部工作站到我们的WSUS服务器,除了NoAutoRebootWithLoggedOnUsers条目之外,一切似乎都正常。 毫无疑问,在过去的几周里,我们的实验室设置和用户都被提示在15分钟内重新启动计算机,而且他们无能为力。 他们不能推迟或取消重启,提示中的所有选项都变灰。 以下是我们用来将我们的工作站连接到WSUS服务器的registry文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "AcceptTrustedPublisherCerts"=dword:00000001 "ElevateNonAdmins"=dword:00000000 "WUServer"="http://xxx.xxx.xxx.xxx:8530" "WUStatusServer"="http://xxx.xxx.xxx.xxx:8530" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "AUOptions"=dword:00000004 "AutoInstallMinorUpdates"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000002 "NoAutoUpdate"=dword:00000000 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "RebootRelaunchTimeout"=dword:00000030 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RescheduleWaitTime"=dword:00000020 "RescheduleWaitTimeEnabled"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000003 "UseWUServer"=dword:00000001 有一点冗余,如果你想调用它,同时拥有NoAutoRebootWithLoggedOnUsers条目和NoAutoRebootWithLoggedOnUsers条目,但是我们想看看是否可以禁用重启动,或者给我们的用户一个更大的窗口,在重新启动之前,可以把他们的工作包装起来。 这些条目似乎都没有工作,但我们的优先事项是让NoAutoRebootWithLoggedOnUsers工作,任何帮助,将不胜感激。
留一段时间,听一听。 这将是一个漫长的。 在过去的几个月中,我们一直在使用非常特定的Microsoft Server 2003 R2计算机上的更新。 这个问题让我和我们的驻地服务器pipe理员感到困惑,因为我们无法正确地解决导致问题的原因。 以下是详细信息: 我们的networking:这个networking是一个中/小型组织,大约有(500)台电脑和20多台服务器。 主要的DC和关键服务都在Server 2012(r1)上,而一些较旧的应用程序/服务则在2008 R2上运行。 另外,还有一些Server 2003 R2机器运行的主要是传统应用程序和服务,这些应用程序和服务将在明年被replace或废弃。 问题是:在这几台2003 R2服务器中,有三台显示出奇怪的行为。 当他们突然(在同一个更新周期中)未能正确安装更新,我们通过我们的监控软件收到警报时,我们首先被警告。 Windows更新:在有问题的机器上,我们可以连接到Windows更新URL,但是任何试图检查更新的尝试都会导致 错误号码:0x80244016 在Windows Update页面中。 此错误代码对应于无效的url。 当我们正在浏览WSUS时,URL应该和(我们检查过所有的服务器)到我们的WSUS服务器\ NOC3.sub.domain.com:8888的FQDN和端口。 我们发现通过winHTTP代理设置,stream量在此时被阻止。 所以,当这个问题发生的时候,我们可以使用 proxycfg -h 并清除代理设置。 运行Windows更新,它将成功连接。 这是它变得有趣的地方:现在,这将是一切顺利,但它会变得更好。 所以下个窗口更新是在上个月左右发生的,同样的服务器再次出现完全相同的问题。 现在,我们有点怀疑为什么相同的代理设置已经重新应用自己。 当然,我们认为这可能是一个旧的政策,没有适当的残疾或可能只是错误地适用。 因此,我们都在域控制器上搜寻了GPM中所有适用的GPO,寻找可能与这个奇怪的,现在重复出现的策略(?)有关的任何应用策略,这些策略导致我们的服务器以某种方式恢复到这个)代理服务器设置。 没有提及任何代理服务器的政策。 然后,我在机器上运行了RSOP。 它变得陌生:所以在运行RSOP之后,一切似乎已经加载好了。 直到我试图打开本地计算机 – >pipe理模板文件夹。 首先,打开文件夹花了很长时间。 然后,当它终于运行时,会出现与AER _ ####。adm相关的错误消息。 不仅是错误,而且您将在同一文件夹中显示多种语言的策略设置。 现在,我不是很好地阅读阿拉伯文,中文,意大利文或日文,但是我认为这些是不同语言的政策制定的重复。 我发现通过清除%root%\ system \ inf文件夹中的.adm文件,至less可以让RSOP无误地加载pipe理模板。 *注意:后来的研究表明,AER ####。adm文件与错误报告相关联; 当你考虑接下来会发生什么时,这很奇怪: […]
我在虚拟机实验室有一大堆的Windows服务器和客户端,我想简化更新pipe理。 目前,我需要在每台机器上运行Windows Update,下载更新。 我知道,使用WSUS,我可以创build一个中央caching,但似乎必须事先select更新。 对于Windows 2012 R2,2016,10和8.1,这似乎是一个大约250 GB的下载。 另外,如果我想要Office,SharePoint或SQL Server,我也必须下载它们。 我真正想要的是基本上在每台机器上运行Windows Update(包括其他Microsoft产品(如Office,SQL Server等)的更新),但每当发现新包时,都要对其进行caching。 所以当其他机器需要它时,他们只需从caching中获取它。 这样,如果我决定例如在一台机器上安装Office 2013,我不想回到WSUS,selectOffice 2013,同步。 但是,我只是想在该目标机器上运行Windows Update,看到它需要大量的Office 2013更新,下载它们,caching它们,然后下一台机器就从caching中抓取它们。 那可能吗? 无论是与WSUS或其他类似的软件。 我不在乎需要批准升级,我不是在寻找更新pipe理,只是为了caching。
我们在使用WSUS推出我们公司计算机的更新数月之后。 到目前为止,情况已经非常好了 – 客户每天都会自动更新,而服务器每个星期五都在等待我们的许可。 这是一件美妙的事情。 但是偶尔,我检查WSUS客户端以确保计算机/服务器正在成功更新 – 我的目标是让“需要计数”字段为0(或接近于0)。 不幸的是,我所有的服务器都显示7以上的需求计数。 我在其中一台服务器上做了一个状态报告,它显示了服务器“需要”的所有更新,无论我给了它什么批准。 例如,我们通常不会批准我们的服务器的Silverlight更新(这是不必要的)。 所以,当我把它们标记为我们的工作站的批准时,我打到了服务器组的“未批准”button。 但是,似乎需要和拒绝的更新仍然计入“需要计数”字段。 有没有办法改变这个领域,所以只包括需要的批准更新?
我们遇到的一个问题是客户端不会从我们的WSUS服务器下载更新。 他们检查,因为他们也假设也find适用的更新,但他们无法真正下载和安装它们。 GPO设置正确。 我们决定安装修补程序KB2720211 ,看看它是否有助于缓解这个问题,但没有。 实际上,即使是陌生人,如果我检查在WSUS上安装的版本,它读取3.2.7600.226但据我所知,它应该读取3.2.7600.251 。 如果选中“添加/删除程序”以查看已安装的Windows更新,则甚至会列出WSUS KB2720211已安装在版本3.2.7600.251 。 要安装这个更新,我遵循以下指示 题: 1.有没有人看到这个补丁安装的问题,但没有显示正确的版本? 2.我可以尝试让我的客户更新? –UPDATE– 我检查了位于: C:\Windows\SoftwareDistribution\ReportingEvents.log的日志以下是输出的一小部分: {8495D86B-00EE-4F9C0A24F-3EE7E4EF32B2} 2012-10-08 13:21:04:515-0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client Successfully detected 33 updates. {0C4F28F6-5C84-4815-A19E-7EEE70994FD6} 2012-10-08 13:21:04:516:0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting Client Status {7107A2ED-4B44-46EE-9A81-C800893B6AA7} 2012-10-08 […]
我有以下情况: 集成了SCCM和WSUS的生产环境,所有软件安装和修补都通过SCCM完成。 Wsus服务器是Windows 2012,系统中心是2012R2。 testing环境没有互联网连接,并且与生产环境的连接非常有限。 在这个testing环境中,我需要设置WSUS副本服务器,从生产环境中提取更新。 Wsus服务器可以是2012或2012R2。 在testing环境中,是否有可能将WSUS从生产环境中用作wsus副本服务器的上游服务器? 那么如何处理审批?
我们有一个运行Server 2008 R2的6服务器TS场,并使用WSUS服务器进行更新。 服务器场组策略的更新configuration为在获得批准后立即自动下载并安装,但自动重新启动function被禁用。 该操作是全天候的,服务器正在执行自己的滚动/重新启动计划。 所需的行为是更新安装并等待下一次计划的重新启动。 用户不应该看到任何通知。 我昨天批准了一批新的更新,今天早上用户打电话给服务台报告,在他们的屏幕上看到: 重新启动button是灰色的(感谢上帝!),但我不知道这是新的行为还是用户以前从未报告过。 我仔细检查了组策略来validation我有“允许非pipe理用户接收更新通知”设置为禁用,它是: 我也在服务器上运行了gpresult ,他们正在接收和(据称)应用这个策略: 我能做些什么来阻止这个通知出现给用户? 它让他们执行一个他们没有能力做的事情,而且它正在产生帮助台呼叫。 这也是令人讨厌的,因为在最好的情况下,他们可以看到这个popup窗口,每4个小时长达一个星期。
如您所知,WSUS使用BITS下载其更新。 不幸的是,BITS在后台下载这些更新并使用服务器的剩余带宽。 在我想要快速获取所有更新的情况下,这是不可取的。 我想强制BITS在前台(而不是后台)下载WSUS更新。 有没有机会?