Принудительно устанавливать обновления на сервере WSUS
Консоль администрирования WSUS показывает компьютеры с не установленными (критическими) обновлениями.
Чтобы было ясно:
- Компьютеры сообщают о своем состоянии каждый день.
- Эти обновления имеют крайний срок, который уже истек.
Я предполагаю, что эти обновления были скрыты локально до того, как компьютер был присоединен к активному каталогу (после присоединения к AD никто не может отклонить / скрыть обновление с крайним сроком).
Есть ли способ принудительной установки обновлений?
Версия WSUS - 3.1.6001.65.
5 ответов
Я использую сценарий, уже упомянутый Оскаром с psexec, для исправления нескольких серверов. если на сервере установлен агент WU, я использую этот скрипт:
net stop bits
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f
rd /s /q %WINDIR%\SoftwareDistribution
gpupdate /force
wuauclt /resetauthorization /detectnow
В соответствии с решением Оскара. Я написал более полный скрипт WUA, который можно использовать для принудительного обновления на клиентских системах.
Возможно, скрипт, прикрепленный к первому сообщению по ссылке на этот форум, может решить проблему:
Принудительная установка обновлений WSUS или Windows
(Боюсь, вам нужно зарегистрироваться, чтобы скачать файлы.)
Если вы заинтересованы в более сложном решении, вы можете взглянуть на Eminentware Extension Pack для WSUS (не бесплатно).
Как уже упоминали другие, вы не можете нажать от сервера, но вы можете заставить клиента перепроверить сервер, выполнив следующую команду:
wuauclt.exe / detectnow
Если вы уверены, что клиент правильно подключается к вашему серверу WSUS, это может решить вашу проблему. В противном случае вы можете посмотреть в журнале клиента ошибки, которые находятся здесь: %windir%\windowsupdate.log
Не совсем по философии WUS, поскольку это решение "клиенты тянут и делают то, что им говорят". Для принудительной / принудительной установки и исправления вам нужно что-то более скупое, например, SMS / Configuration Manager.
Но некоторые сценарии на стороне клиента могут быть полезны, этот пример vbscript ищет, загружает и устанавливает обновления (иногда я использую его для ручного исправления машин Server Core, используя только командную строку).
Кроме того, перепроверьте примененные групповые политики для рассматриваемых проблемных клиентов, возможно, они неправильно применили их для автоматической установки?
Тем не менее, часто сам агент WUS "заморачивается" и нуждается в ручном ударе в спину...