تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه
Amir.V

مشکل wsus با ویندوز سرورهای جدید

 

بزرگواران عزیز سلام

سرور wsus را بر روی ویندوز سرور 2019 راه اندازی کردم و مشخص کردم برای یک سری محصولات محصولات کریتیکال و سکیوریتی دانلود شود و حدود 300 گیگ دانلود صورت گرفت و اپروو کردم  .... و به کلیه سرورهای شبکه wsus را نیز معرفی کردم....

 

حالا در شبکه همه ویندوز سرور 2008 به سادگی و کامل آپدیت میگیرند وووووولی سرور های 2016 و 2019 آپدیت را می بینند ولی موقع گرفتن آپدیت همش رو فیلد میدهند !! آنتی ویروس و فایروال های دو طرف هم غیر فعال کردم ولی باز پروسه قبلی هست !؟

ممنون میشم راهنماییم کنید

 

 

اینم از هیستوری آپدیت

 

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

آخرین آپدیت ها روی WSUS server نصب هست ؟

Senior Systems Engineer
Amir.V

مهندس کریم پور این تصویر پنل  / در ضمن مدت یکماه هست سرور را راه اندازی کردم ..... اگه باید اطلاعات دیگری تقدیم کنم بفرمایید 

طبق کدوم آموزش WSUS server رو راه اندازی کردید ؟ لطفا لینک بدید.

Senior Systems Engineer
Amir.V

جا و مکان گلایه نمی باشد ولی از لینک زیر :

https://microsoft.tosinso.com/fa/videos/4849/

 

فقط مرا راهنمایی فرمایید لطفا

دستور زیر رو در ویندوز سرور 2016 و 2019 که در نقش WSUS Client هستند اجرا کنید :

UsoClient.exe startscan

دستور رو با دسترسی ادمین اجرا کنید.

Senior Systems Engineer
Amir.V

تشکر مجدد ، بعد از اعمال دستور فوق در ویندوز سرورهام به عنوان کلاینت ؛ آپدیت دیگر فیییلد نمی شود ولی ساعت ها روی دانلود صفر درصد می ماند و خبری از آپدیت نمی شود

 

اینم تصویر اون طرف سرور مذکور در wsus

کمی این پروسه زمانبر هست. پیشرفتی حاصل شد ؟

Senior Systems Engineer
Amir.V

متاسفانه از دیروز دانلود نکرده و الان به صورت ذیل باز صفر در صد مانده !

 

یه نگاهی به لینک زیر بندازید :

https://community.spiceworks.com/topic/2134106-wsus-client-stuck-at-0-downloading

Senior Systems Engineer

سلام و درود بر شما

فکر میکنم مشکل از Windows Update Agent باشد. WUA نمی تواند به درستی فرآیند بررسی، دانلود و نصب را شروع نماید. جهت بررسی می توانید WUA را بروزرسانی نمائید. در ویندوز های 10 و سرورهای 2016 و 2019 می بایستی CU نصب نمود. شما از لینک های ذیل آپدیت ها را دانلود و به ترتیب شماره بر روی سرور 2016 که اسکرین گذاشتید به صورت دستی نصب نمائید.

آپدیت اول حجم کمی دارد و ریبوت نیز نیاز ندارد ولی آپدیت دوم با حجم بالاتر، پس از نصب سرور می بایستی ریبوت شود.

پس از ریبوت مجدد تست نمائید که آیا می تواند سایر آپدیت ها را دریافت نماید؟
1- KB4520724

2- KB4525236

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

با سپاس از همه دوستان 

قابل عرض متوجه شدم از روی اون سرورها که مشکل دارم در مرورگر آدرس IIS ران نمی شود و صفحه IIS باز نمی شود ... حالا فقط نمی دونم آدرس IIS را چگونه در سرور تغییر یا کانفیگ کنم .....

یا اصلا آدرس صحیحی قابل اقتباس از سرور WSUS را از کوجاش باید دید یا مجدد تغییر داد ؟

 

ممنون

Amir.V

دوستان مشکل IIS را و آدرس و پورتش رو حل کردم ولی حالا موقع آپدیت پیام خطای زیر مدام نمایان می شود و هیچ پدیتی قابل دریافت نیست !!!

 

Amir.V

جناب آقای کریم پور

عطایش را به لقایش بخشیدیم ، مراحل رفع مشکلاتش انگار بیش از خیرش هست !!

میشه یک سورس یا لینک آموزش به درد بخور به من جهت نصب مجدد معرفی کنید !!!!

در ضمن پیشنهاد دوستان برای راه اندازی مجدد این سرور و سرویس کدام ویندوز سرور و کدام ویرایشش هست ؟؟ و آیا آپدیت هایی که گرفته رو میشه دوباره در سرور جدید کپی و استفاده کرد ؟؟؟؟

 

ممنون

درود بر شما
برای سورس هیچ تفاوتی نمی کند، از سرور 2012 تا 2019
پیشنهاد من استفاده از آخرین نسخه یعنی 2019 است.

همچنین سورس ویندوز موردنظر را با دقت انتخاب کنید.

قبل از نصب خود ویندوز سرور را از طریق اینترنت Full Update کنید.

برای استفاده از آپدیت ها Copy نمیشه کرد. روش هایی شاید بتونید پیدا کنید اما پیشنهاد نمی کنم.

شما سرور را نصب کنید. اگر تعداد کلاینت ها بالاتر از 300 تا 400 است حتما از SQL استفاده کنید و نه WID

در ادامه فقط Product های موجود (در مرحله اول فقط ویندوزها) و در زمینه Classification در قدم اول Critical  و Security و updates را انتخاب کنید. اجازه بدید سرور sync بشه. در ادامه پس از تنظیمات GPO اجازه بدید کلاینت ها با سرور ارتباط برقرار کنند و درخواست های خود را ارسال کنند.
در قدم آخر آپدیت هایی که superseeded نشده باشند و مورد نیاز کلاینت ها باشند را Approved نمائید.
قطعا حجم دانلود شما بسیار بسیار کمتر از عدد 300 گیگ قبلی خواهد بود.

وقتی در فاز اول موفق شدید می توانید طبقه بندی های دیگر و محصولات بیشتری همچون آفیس را اضافه کنید.

 

 

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

جناب آبیاری عزیز

خیلی ممنونم از وقتی که صرف نمودید 

فقط مفهوم این جمله شما را متوجه نشدم و در ضمن آیا لینک که روند اصولی نصب درون آن باشد به من معرفی کنید یک دنیا ممنون میشم .

"قبل از نصب خود ویندوز سرور را از طریق اینترنت Full Update کنید."

 

سپاس

درود بر شما
واقعیت لینک مشخصی الان ندارم. خیلی پیچیده نیست. یکی دوتا آموزش داخلی و خارجی را مقایسه کنید به راحتی میتونید نصب کنید.

منظور من در زمینه فول آپدیت این بود که بعد از نصب سرور و قبل از شروع به هر کاری اجازه بدید سرور با دسترسی به اینترنت، با آپدیت سرور های مایکروسافت خودشو Sync کنه و هر آپدیتی لازم داره نصب کنه. در مورد ویندوز سرور 2016 و 2019 فکر میکنم چهارتا آپدیت مختلف میگیره و کلا به روز میشه.

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

متشکرم / فقط نسخه ویندوز استاندارد باشه یا اینترپرایز یا ؟؟؟؟

ویندوز های سرور اگر به عنوان Hyper-V هاست استفاده نشوند یعنی Guest VM باشند همان استاندارد کافی است.

در این موضوع یعنی در سرویس WSUS هیچ تفاوتی با هم ندارند.

 

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

مهندس من مجدد ویندوز سرور  2019 نصب  /  و وبا نام wsus جوین به شبکه دادم و با یوزر ادمین دامین سرویس wsus را نصب کردم و لانچ نمودم و بعد بقیه تنظیمات شامل محصولات را تا انتها انجام دادم ..... 

 

اما مثل سابق از تو سرورهای دیگر در مرورگر آدرس سرور را با پورت 8530 میزنم صفحه IIS نمیاد ولی بدون پورت میزنم صفحه اش میاد !!! مگر نه اینکه آدرس و نام سرور wsus را با پورت 8530 در مرورگر تایپ کنیم بایید IIS را ببینیم ؟؟ لطفا راهنماییم کنید 

من آدرس سرورم را اینگونه (برمبنای Nslookup) تو پالیسی درج کردم :

wsus.XXX.local:8530

ممنونم

درود بر شما

1- بدون پورت که میزنید میشه 80 و میره روی دیفالت وب سایت و این طبیعی است.

2- جهت تست می توانید آدرس ذیل را تایپ کنید:

http://wsus:8530/selfupdate/wuident.cab

فایل بایستی دانلود بشه.

3- آدرس برای درج در پالیسی نیز بدینگونه است:

http://wsus:8530

 

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

قبل از هر چیز سپاسگزارم و قابل عرض تست  جواب داد و فایل دانلود شد .... اما من در تمام فایل های آموزشی نصب دیدم تو پالیسی نام دامین هم ذکر میکنند ..... 

حالا گذاشتم دانلود آپدیت ها رو بگیر تا ببینم بالاخره موفق میشم ویندوز سرورهای 2016 و 2019 رو آپدیت کنم !!! و نتیجه را برای تشکر از وقت همه استادید و آیندگان ثبت خواهم نمود 

 

جناب آبیاری عزیز:  فقط در پستهای گذشته فرموده بودید : """"در ویندوز های 10 و سرورهای 2016 و 2019 می بایستی CU نصب نمود.""""  که دو تا لینک هم محبت کردید گذاشتید ، این cu چیست و چیکار میکند ؟

 

درود مجدد

1-در مورد آدرس سرور شما می توانید از FQDN و یا NetBios Name و یا حتی IP استفاده نمائید. در حالت http کلاینت ها بایستی به سرور هدایت شوند. شما از نام دومین استفاده کن. نکته درج http در ابتدای آدرس بود و پورت در انتها

2- شما در ابتدا پرسیده بودید که سرور آپدیت ها را نمی تواند نصب نماید. یکی از مشکلاتی که ممکن است در همه ویندوز ها مشاهده شود اختلال در ماژول Windows Update Agent است. این ماژول مسئول بررسی آپدیت ها است. خواه در کامپیوتر شخصی شما با مایکروسافت این کار را انجام دهد خواه با WSUS و یا ConfigMgr. 

چگونه می توان از صحت عملکرد آن مطمئن شد؟ با آپدیت نمودن آن.

اما زمانی که ماژول بررسی آپدیت مشکل دارد چگونه می توان آن را آپدیت نمود؟! در ویندوز ها 7 و 8 و 8.1 با نصب KB ها خاص اینکار، در ویندوز های 10 و به طبع سرور های 2016 و 2016 با نصب آپدیت تجمعی مربوط به آن OS. من لینک های مربوط به سرور 2016 را براتون فرستادم. شما می توانید آن ها دانلود و دستی نصب نمائید و در ادامه مطمئن باشید ماژول WUA بدون مشکل کار می کند.

نکته این است که شما با سرور جدید اجازه دهید زمان بگذرد و کلاینت ها و سایر سرورها درخواست های خود را ارسال کنند. اگر جایی مشکل مشاهده شد شما پیشنهاد منو تست کنید.

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

جناب آقای آبیاری عزیز 

ضمن تشکر مجدد از بذل محبت و صرف زمان شما و جناب آقای کریم پور ؛ سرور WSUS به طور کامل نصب و به ویندوزهای 2016 شبکه هم سرویس میده و چند سوال دیگر از محضر شما :

1- چند تا سرور 2016 من با wsus ارتباط بر قرار نمی کنند ولی از اینترنت به درستی آپدیت را دریافت نمودند ... حال با توجه به بحث "اختلال در ماژول Windows Update Agent " آیا الان هم که سرورهای مذکور آخرین ویرایش  Cumulative Update را از اینترنت دانلود و نصب نمودن باز هم باید دنبال اون cu های دستی که نام بردید و لینک دادید باشم و دستی نصبشون کنم؟ بعد کلا برای دریافت این cu های دستی برای ترمیم wua تو سایت ماکروسافت یا گوگل باید دنبال چه عنوان یا مشکلی بگردم ؟؟ و آیا این cu یا KB ها هم ویرایش قدیم جدید داره ؟؟؟

 

2- در اعمال پالیسی از طریق دامین جهت معرفی WSUS سرور برای دریافت آپدیت ها ، این پالیسی ها به خود سرور wsus هم اعمال میشود .... حال آیا خودر سرور wsus هم باید آپدیت خودش را از سرویس wsus نصبی بر روی خود بگیرد یا اینترنت ؟

 

3- سرور wsus رو به دامین جوین و با یوزر ادمین دامین کانفیگ کردیم ... حالا آیا این سرور می تواند به سیستم های دیگر که عضو و جوین دامین نشدن هم سرویس بده ؟

 

 

خیییییلی سپاسگزارم

درود بر شما
1- دیگه اون آپدیت ها را نمیخواد. شما بررسی کنید شاید دسترسی درستی ندارند از نظر Reslolve کردن نام و یا دسترسی پورت 8530

2- خود سرور هم از خودش آپدیت میگیرد.

3- به هر سیستمی که درخواست های خود را بدهد آپدیت خواهد داد.

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

جناب آبیاری

پالیسی های مرتبط با آپدیت را به OU کامپیوترها(نه User Name) اعمال کردم و لینک شد ....حالا روی کلاینت تو کلیدهای رجیستری آدرس WSUS ست شده ولی تو پالیسی کلاینت ها همه گزینه ها not configure هست!! آیا مگر نباید در گروپ پالیسی کلاینت ها قابل رویت باشد ؟

 

بعد با توجه به انتخاب گزینه Auto download and notify for install اما روی سیستم آپدیت رو خودش اینستال و ریستاااااارت هم کرده بود که من نمی خوام اتوماتیک نصب بشه و مهتر ریستااااارت بشه!! آیا کانفیگ یا پالیسی در این خصوص هست ؟

 

باتشکر فراوان

 

 

شما نتیجه پالیسی ها را rsop.msc می توانید ببینید.

 

در زمینه پالیسی های مرتبط با طریقه نصب گزینه های متعددی هست و اون موردی که گفتید در ویندوز ۷ به همون شفافیت بود. در ویندوز ۱۰ موارد مختلفی درگیره که باعث میشه آپدیت اتوماتیک نصب بشه یا خیر.

 

پالیسی های DC را بروزرسانی کنید و همشون را برررسی داشته باشید.

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

جناب آبیاری عزیز

باسلام مجدد / قابل عرض کلیه سرورهام وصل شدن و آپدیت گرفتن ولی :

1- یک سرور آپدیت می گیره و استاتوسش همش رو صفر درصده !!

2- خیلی IIS سرور دچار مشکل میشه و هر سری وارد سرور wsus میشوم اول باید IIS را ریستارت کنم تا تازه کنسول باز بشه !!

 

ممنون میشم در این دو مورد هم راهنمایی بفرمایید

 

1- دلیل خاصی به ذهنم نمیرسه.زمان بدهید و سرویس WSUS را مطابق تنظیمات ذیل اصلاح نمائید.

2- در Application Pool بر روی WSUSPool کلیک راست. Advanced Settings و تنظیمات مطابق تصویر را انجام دهید

در ادامه در Service بر روی World Wide Web Publishing Service کلیک راست و تنظیمات مطابق تصویر ذیل

سپس همان سرویس را ریستارت نمائید.

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

خیلی ممنونم استاد بزرگوار / تنظیمات رو اعمال کردم 

یک سوال دیگر : با توجه به اینکه در همه آموزه ها سروریس WSUS را با یوزر ادمین دامین راه اندازی میکنند ، و بعد کامپیوترهای دامین و حتی اونایی که به صورت workgroup شاید در مجموعه وجود داشته باشد و به wsus لینک شده باشند، در صورتی که سرور WSUS دچار باج افزار یا ویروس یا هر گونه آلودگی بشود،،، این سیستمهای لینک شده با این یوزر ادمین آیا در معرض خطر بیشتر قرار نمیگیرند ؟ می خوام بدون لینک شدن بعلاوه یوزر ادمین دامین : خطر سرایت را بالاتر نمی برد ؟؟

نکته1: جهت نصب نیازی به Domain Admins نیست. صرفا Administrators لوکال همون سرور کافی است.

نکته2: کلاینت ها کاری به کاربر راه انداز سرور ندارند. با سرویس ارتباط برقرار می کنند.

برای سرور آنتی ویروس نصب کنید. خودش را بروز کنید. ترجیحا بهش لاگین نکنید. RDP نزنید. کنسول WSUS را روی سیستم خودتان نصب کنید و به سرور متصل بشوید.

 

حمیدرضا آبیاری --- در اینستاگرام با من همراه باشید: updatical.ir@
Amir.V

عالی عالی

یک دنیا سپاس که الان به نظرم همه چی این سرور اوکیه اوکیه

خداوند برکت به زندگی و مال و دانسته هاتون بده ... خیلی ممنون و متشکرم .

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×