Форум системных администраторов

IT => Windows => Тема начата: goro от 17 апреля 2018, 10:21:58

Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 17 апреля 2018, 10:21:58
Доброго времени суток!
Есть WSUS, есть несколько групп\сегментов компьютеров, одна из групп не имеет доступа к инету, но имеет доступ к WSUS/
В GPO прописано для всех одинаково http://FQDN:8530.
У компьютеров у которых есть доступ в инет и с обновлениями все хорошо, качают с WSUS-а, оставляют отчеты.
На комьютерах которые не имеют достпа в инет с обновлениями проблема - на WSUS они попадают, вижу соединения с их IPs, на порт 8530 на WSUS. Но отчета не оставляют, да и на самих компьютерах обновлений свежих нет.

Провел эксперимент, дал интернет нескольких компам из изолированной группы, они стянули несколько обновлений с инета, и отметились на WSUS-е...

Почему так происходит?
Как заставить обновляться компьютеры только через WSUS?
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Triangle от 17 апреля 2018, 11:05:12
Пропиши не fqdn а ip, если ситуция изменится, ищи проблемы в dns
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 17 апреля 2018, 11:09:58
goro, ну так вопрос, каким образом у тебя ограничивается интернет.
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 17 апреля 2018, 11:31:52
Инет режется так:
Всем пользователям прописывается прокси
Из изолированой сети ограничен доступ к прокси на уровне ACL(switc сisco)
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 17 апреля 2018, 11:48:42
C проблемного компа:
telnet wsus.domain.local 8530


Updated: 17 April 2018, 11:50:46

Всем пользователям прописывается прокси
Если это для IE, там в свойствах должно быть "не использовать прокси для локальных адресов".
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 17 апреля 2018, 12:09:02
1)телнет на 8530 проходит, я выше писал о том что вижу соединения с этих компов на WSUS-e
 netstat -ano | findstr 172.16.211.102
  TCP    192.168.3.24:8530      172.16.211.102:50662   ESTABLISHED     4

2) Естественно в политике для прокси стоит галочка "не использовать прокси для локальных адресов". И для "подстраховки" адрес WSUS внес в "Не использовать прокси-серверы для адресов, начинающихся с"
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 17 апреля 2018, 12:19:01
Провел эксперимент, дал интернет нескольких компам из изолированной группы, они стянули несколько обновлений с инета, и отметились на WSUS-е...

Почему так происходит?
Как вариант, у них старый Windows Update Agent, который почему-то не хочет коннектится к всусу. Windowsupdate.log почитайте на проблемном клиенте, там должны быть ошибки.
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 17 апреля 2018, 21:39:52
Как его можно обновить на Win10 без инета?
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 17 апреля 2018, 21:42:19
Как его можно обновить на Win10 без инета?
Почитайте Windowsupdate.log для начала. На 10-ке он как-то через одно место читается (как и многое на 10-ке). У меня что-то такое было, не вспомню, что не обновлялся со Wsus, пока с интернета не обновишь до какого-то кумулятивного обновления. А потом нормлаьно. Как... групповыми политиками установить, как вариант.
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 18 апреля 2018, 10:52:40
Пжл, подскажите как обновить Windows Update Agent на Win10 групповыми политиками?
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 18 апреля 2018, 10:53:29
goro,
Почитайте Windowsupdate.log для начала
Читать будем, не?


Updated: 18 April 2018, 10:56:13

https://winaero.com/blog/find-windows-update-log-windows-10/
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 18 апреля 2018, 16:12:54
Спойлер для скрыто:

2018.04.18 15:57:47.4569284 3788  3860                  Unknown( 19): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
2018.04.18 15:57:47.4569290 3788  3860                  Unknown( 20): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
2018.04.18 15:58:07.9009611 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:07.9009681 3788  4972                  Unknown( 11): GUID=9d37c041-1cc8-3910-31ba-93de8e169a8c (No Format Information found).
2018.04.18 15:58:28.9285428 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:28.9285460 3788  4972                  Unknown( 30): GUID=9d37c041-1cc8-3910-31ba-93de8e169a8c (No Format Information found).
2018.04.18 15:58:49.9457702 3788  4972                  Unknown( 18): GUID=cba37bd3-9a86-3c72-ec07-f2535dabed36 (No Format Information found).
2018.04.18 15:58:49.9457805 3788  4972                  Unknown( 13): GUID=37ce7420-0f5c-3a93-292a-f53914190c53 (No Format Information found).
2018.04.18 15:58:49.9459040 3788  4972                  Unknown( 29): GUID=9706eed1-c75b-36dc-efef-73a498adc0c2 (No Format Information found).
2018.04.18 15:58:49.9459392 3788  4972                  Unknown( 65): GUID=46641f75-366c-31f6-7f30-83631c82b255 (No Format Information found).
2018.04.18 15:58:49.9459411 3788  4972                  Unknown( 44): GUID=46641f75-366c-31f6-7f30-83631c82b255 (No Format Information found).
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 18 апреля 2018, 16:21:39
https://social.technet.microsoft.com/Forums/ru-RU/4e81956f-9ed0-4dc2-be75-8fb54d065768/windowsupdatelog-no-format-information-found?forum=win10itprogeneral
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 19 апреля 2018, 13:38:34
И все-же, есть возможность обновить Windows Update Agent на Win10 без инета?
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: Retif от 19 апреля 2018, 16:24:46
https://www.google.com/search?q=install+windows+updates+with+group+policy
Название: WSUS, не обновляет компьютеры на которых нет инета
Отправлено: goro от 23 апреля 2018, 10:13:04
Проблему помогла решить вот эта статья
http://winitpro.ru/index.php/2017/10/12/effekt-dual-scan-v-windows-10-i-problemy-obnovleniya-so-wsus/#comment-80090