Автор Тема: WSUS, не обновляет компьютеры на которых нет инета  (Прочитано 2943 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Доброго времени суток!
Есть WSUS, есть несколько групп\сегментов компьютеров, одна из групп не имеет доступа к инету, но имеет доступ к WSUS/
В GPO прописано для всех одинаково http://FQDN:8530.
У компьютеров у которых есть доступ в инет и с обновлениями все хорошо, качают с WSUS-а, оставляют отчеты.
На комьютерах которые не имеют достпа в инет с обновлениями проблема - на WSUS они попадают, вижу соединения с их IPs, на порт 8530 на WSUS. Но отчета не оставляют, да и на самих компьютерах обновлений свежих нет.

Провел эксперимент, дал интернет нескольких компам из изолированной группы, они стянули несколько обновлений с инета, и отметились на WSUS-е...

Почему так происходит?
Как заставить обновляться компьютеры только через WSUS?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Пропиши не fqdn а ip, если ситуция изменится, ищи проблемы в dns
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
goro, ну так вопрос, каким образом у тебя ограничивается интернет.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Инет режется так:
Всем пользователям прописывается прокси
Из изолированой сети ограничен доступ к прокси на уровне ACL(switc сisco)

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
C проблемного компа:
telnet wsus.domain.local 8530


Updated: 17 April 2018, 11:50:46

Всем пользователям прописывается прокси
Если это для IE, там в свойствах должно быть "не использовать прокси для локальных адресов".

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1)телнет на 8530 проходит, я выше писал о том что вижу соединения с этих компов на WSUS-e
 netstat -ano | findstr 172.16.211.102
  TCP    192.168.3.24:8530      172.16.211.102:50662   ESTABLISHED     4

2) Естественно в политике для прокси стоит галочка "не использовать прокси для локальных адресов". И для "подстраховки" адрес WSUS внес в "Не использовать прокси-серверы для адресов, начинающихся с"

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Провел эксперимент, дал интернет нескольких компам из изолированной группы, они стянули несколько обновлений с инета, и отметились на WSUS-е...

Почему так происходит?
Как вариант, у них старый Windows Update Agent, который почему-то не хочет коннектится к всусу. Windowsupdate.log почитайте на проблемном клиенте, там должны быть ошибки.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Как его можно обновить на Win10 без инета?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Как его можно обновить на Win10 без инета?
Почитайте Windowsupdate.log для начала. На 10-ке он как-то через одно место читается (как и многое на 10-ке). У меня что-то такое было, не вспомню, что не обновлялся со Wsus, пока с интернета не обновишь до какого-то кумулятивного обновления. А потом нормлаьно. Как... групповыми политиками установить, как вариант.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Пжл, подскажите как обновить Windows Update Agent на Win10 групповыми политиками?
« Последнее редактирование: 18 апреля 2018, 16:13:17 от goro »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
goro,
Почитайте Windowsupdate.log для начала
Читать будем, не?


Updated: 18 April 2018, 10:56:13

https://winaero.com/blog/find-windows-update-log-windows-10/

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Спойлер для скрыто:

2018.04.18 15:57:47.4569284 3788  3860                  Unknown( 19): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
2018.04.18 15:57:47.4569290 3788  3860                  Unknown( 20): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
2018.04.18 15:58:07.9009611 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:07.9009681 3788  4972                  Unknown( 11): GUID=9d37c041-1cc8-3910-31ba-93de8e169a8c (No Format Information found).
2018.04.18 15:58:28.9285428 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:28.9285460 3788  4972                  Unknown( 30): GUID=9d37c041-1cc8-3910-31ba-93de8e169a8c (No Format Information found).
2018.04.18 15:58:49.9457702 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:49.9457805 3788  4972                  Unknown( 13): GUID=37ce7420-0f5c-3a93-292a-f53914190c53 (No Format Information found).
2018.04.18 15:58:49.9459040 3788  4972                  Unknown( 29): GUID=9706eed1-c75b-36dc-efef-73a498adc0c2 (No Format Information found).
2018.04.18 15:58:49.9459392 3788  4972                  Unknown( 65): GUID=46641f75-366c-31f6-7f30-83631c82b255 (No Format Information found).
2018.04.18 15:58:49.9459411 3788  4972                  Unknown( 44): GUID=46641f75-366c-31f6-7f30-83631c82b255 (No Format Information found).

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
И все-же, есть возможность обновить Windows Update Agent на Win10 без инета?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл