Forum

WSUS Server Update ...
 
Bildirimler
Hepsini Temizle

WSUS Server Update Assign Hakkında

7 Yazılar
3 Üyeler
0 Reactions
1,301 Görüntüleme
(@muratyorulmaz)
Gönderiler: 295
Reputable Member
Konu başlatıcı
 

Merhaba,

Aktif olarak kullandığımız 2008 R2 yüklü WSUS server'ımız vardı ve onu kapatarak yerine 2012 R2 yüklü WSUS sunucuyu aktif ettik. 4 aydırda sorunsuz kullanıyoruz. Geçenlerde rapor çektim ve çoğu updalerin install olmasını seçtiğim halde "not applicable" olarak göründüğünü farkettim. Herhalde önceki server install etmişti ama bu server install olduğunu farketti ve insalled olarak işaretlemedi  diye düşündüm. Yeni assign ettiğim KB4512506 nolu "2019-08 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4512506)" güncellemesini bile 3 server'a yüklemiş ama diğerlerini "not applicable" olarak işaretlemiş. update i manuel olarak indirdim ve not applicable olan serverlara yüklemeyi denedim sorunsuz yükleniyor. Ayrıca not applicable olarak görünen serverlarda updateleri internet üzerinden check et dediğimde sadece optional updateleri buluyor ama bu update i bulmuyor. Neden not applicable görünür bunun mantığı nedir çözemedim. Yardımcı olursanız sevinirim. Ekran görüntülerini ekliyorum.

WSUS
InstallSecreen
Bu konu 5 yıl önce 3 defa Murat YORULMAZ tarafından düzenlendi
 
Gönderildi : 16/08/2019 08:19

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

merhaba, istemci tarafında loglara bakmanızı öneririm. Aşağıda klavuz mevcut.

Özellikle update alan ve almayan istemcileri karşılaştırın, windows update agent güncellemesi de gerekebilir.

https://support.microsoft.com/en-gb/help/902093/how-to-read-the-windowsupdate-log-file

 

The Setup component checks the installed version of the Windows Update client to see if the Windows Update client must be updated

2005-06-0118:30:093948918Setup********  Setup: Checking whether self-update is required  ********
2005-06-0118:30:093948918Setup * Inf file: C:\WINDOWS.0\SoftwareDistribution\WebSetup\wusetup.inf
2005-06-0118:30:093948918SetupUpdate required for C:\WINDOWS.0\system32\cdm.dll: target version = 5.8.0.2468, required version = 5.8.0.2468
2005-06-0118:30:093948918Setup * IsUpdateRequired = Yes

Veya kolay yoldan deneme yapmak isterseniz Wsus repository reset deneyin

net stop wuauserv

reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f

net start wuauserv

wuauclt.exe /resetauthorization /detectnow
 
Gönderildi : 17/08/2019 12:30

(@muratyorulmaz)
Gönderiler: 295
Reputable Member
Konu başlatıcı
 

@serkanuzuner

Merhaba Hocam,

Hem WSUS hem de update alan/alamayan sunucularda C:\WINDOWS\SoftwareDistribution\WebSetup\klasörü mevcut değil.

Ayrıca update alamayan serverlar tüm updateleri alamıyor değil, bazılarını alıyor bazılarını alamıyor.

Ayrıca örneğin 2008 r2 server'a KB123456 nolu update i gönderdim ve not applicable olarak rapor geldi. Server'ı internete çıkarıp microsoft update'den tüm güncellemeleri kontrol et dediğimde yüklenecek update bulamıyor. Yine server internetteyken Microsoft Baseline Security Analyzer ile rapor alıyorum yüklü olan ve yüklenmesi gereken updateleri karşılaştırıyor ve tüm updateler yüklü diyor ama WSUS server'da o update security update olarak görünüyor ve not applicable diyor. Yakın zamanda ISO27001 denetlemesi de var ve ben bunu nasıl izah edebilirim 🙂
İçinden çıkamadım. Yardımcı olursanız sevinirim.

 
Gönderildi : 19/08/2019 08:30

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Selamlar

 

Bir müşterimizde benzer bir sorunla karşılaştık ama loglar okunmadan çok net bilgi alınamıyor, bununla beraber c:\windows\windowsupdate.log istemci tarafında ki log dosyası, eğer log yazmamışssa içinde logları yazdıracak komutu barındırır, o komutu çalıştırıp logları elde edebilirsiniz. 

Ayrıca istemcilere dağıtılan group policy windows update location ayarı eski sunucuda kalmış olabilir mi ?

ve aşağıdaki komutu istemcide deneyip tekrar update almayı etkinleştirdiniz mi 

 

net stop wuauserv

reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f

net start wuauserv

wuauclt.exe /resetauthorization /detectnow
 
Gönderildi : 19/08/2019 12:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Son durum nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/08/2019 15:06

(@muratyorulmaz)
Gönderiler: 295
Reputable Member
Konu başlatıcı
 

@hakanuzuner

Merhaba Hocam,

serverların logolarını inceledim ama bir hata bulamadım bu soruna sebep olabilecek. Microsoft Baseline analiz programı tüm security ve critical updatelerin yüklü olduğunu gösteriyor bende denetmene bunu göstereceğim. Wsus tarafında hala neden böyle gösteriyor konusunda çözümüm yok açıkcası. Geçen hafta ofis ziyaretlerimiz vardı bu hafta da devam edecek sonraki hafta daha detaylı inceleyeceğim. Mantıklı bir çözüm bulursam haber vereceğim.

 
Gönderildi : 25/08/2019 13:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Anlaştık, geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/08/2019 16:33

Paylaş: