Forum
Merhaba,
Aktif olarak kullandığımız 2008 R2 yüklü WSUS server'ımız vardı ve onu kapatarak yerine 2012 R2 yüklü WSUS sunucuyu aktif ettik. 4 aydırda sorunsuz kullanıyoruz. Geçenlerde rapor çektim ve çoğu updalerin install olmasını seçtiğim halde "not applicable" olarak göründüğünü farkettim. Herhalde önceki server install etmişti ama bu server install olduğunu farketti ve insalled olarak işaretlemedi diye düşündüm. Yeni assign ettiğim KB4512506 nolu "2019-08 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4512506)" güncellemesini bile 3 server'a yüklemiş ama diğerlerini "not applicable" olarak işaretlemiş. update i manuel olarak indirdim ve not applicable olan serverlara yüklemeyi denedim sorunsuz yükleniyor. Ayrıca not applicable olarak görünen serverlarda updateleri internet üzerinden check et dediğimde sadece optional updateleri buluyor ama bu update i bulmuyor. Neden not applicable görünür bunun mantığı nedir çözemedim. Yardımcı olursanız sevinirim. Ekran görüntülerini ekliyorum.
merhaba, istemci tarafında loglara bakmanızı öneririm. Aşağıda klavuz mevcut.
Özellikle update alan ve almayan istemcileri karşılaştırın, windows update agent güncellemesi de gerekebilir.
https://support.microsoft.com/en-gb/help/902093/how-to-read-the-windowsupdate-log-file
The Setup component checks the installed version of the Windows Update client to see if the Windows Update client must be updated
2005-06-0118:30:093948918Setup******** Setup: Checking whether self-update is required ********
2005-06-0118:30:093948918Setup * Inf file: C:\WINDOWS.0\SoftwareDistribution\WebSetup\wusetup.inf
2005-06-0118:30:093948918SetupUpdate required for C:\WINDOWS.0\system32\cdm.dll: target version = 5.8.0.2468, required version = 5.8.0.2468
2005-06-0118:30:093948918Setup * IsUpdateRequired = Yes
Veya kolay yoldan deneme yapmak isterseniz Wsus repository reset deneyin
net stop wuauserv reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f net start wuauserv wuauclt.exe /resetauthorization /detectnow
Merhaba Hocam,
Hem WSUS hem de update alan/alamayan sunucularda C:\WINDOWS\SoftwareDistribution\WebSetup\klasörü mevcut değil.
Ayrıca update alamayan serverlar tüm updateleri alamıyor değil, bazılarını alıyor bazılarını alamıyor.
Ayrıca örneğin 2008 r2 server'a KB123456 nolu update i gönderdim ve not applicable olarak rapor geldi. Server'ı internete çıkarıp microsoft update'den tüm güncellemeleri kontrol et dediğimde yüklenecek update bulamıyor. Yine server internetteyken Microsoft Baseline Security Analyzer ile rapor alıyorum yüklü olan ve yüklenmesi gereken updateleri karşılaştırıyor ve tüm updateler yüklü diyor ama WSUS server'da o update security update olarak görünüyor ve not applicable diyor. Yakın zamanda ISO27001 denetlemesi de var ve ben bunu nasıl izah edebilirim 🙂
İçinden çıkamadım. Yardımcı olursanız sevinirim.
Selamlar
Bir müşterimizde benzer bir sorunla karşılaştık ama loglar okunmadan çok net bilgi alınamıyor, bununla beraber c:\windows\windowsupdate.log istemci tarafında ki log dosyası, eğer log yazmamışssa içinde logları yazdıracak komutu barındırır, o komutu çalıştırıp logları elde edebilirsiniz.
Ayrıca istemcilere dağıtılan group policy windows update location ayarı eski sunucuda kalmış olabilir mi ?
ve aşağıdaki komutu istemcide deneyip tekrar update almayı etkinleştirdiniz mi
net stop wuauserv
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
Son durum nedir?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hocam,
serverların logolarını inceledim ama bir hata bulamadım bu soruna sebep olabilecek. Microsoft Baseline analiz programı tüm security ve critical updatelerin yüklü olduğunu gösteriyor bende denetmene bunu göstereceğim. Wsus tarafında hala neden böyle gösteriyor konusunda çözümüm yok açıkcası. Geçen hafta ofis ziyaretlerimiz vardı bu hafta da devam edecek sonraki hafta daha detaylı inceleyeceğim. Mantıklı bir çözüm bulursam haber vereceğim.
Anlaştık, geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************