Windows Server 2012 R2 не загружает рекомендуемые обновления

У меня есть несколько Windows Server 2012 R2, работающих на Azure (виртуальные машины IaaS). Мы осуществляем ежемесячное обслуживание на этих серверах через Ansible, включая обновления Windows (рекомендуемые и критические обновления).

Это работает на 90+% наших серверов, но некоторые серверы постоянно утверждают, что им никогда не нужно ничего загружать / устанавливать:

2016-06-07 13:09:14Z Creating Windows Update session...
2016-06-07 13:09:14Z Create Windows Update searcher...
2016-06-07 13:09:14Z Search criteria: (IsInstalled = 0 AND CategoryIDs contains '0FA1201D-4330-4FA8-8AE9-B877473B6441') OR (IsInstalled = 0 AND CategoryIDs contains 'E6CF1350-C01B-414D-A61F-263D14D133B4')
2016-06-07 13:09:14Z Searching for updates to install in category IDs 0FA1201D-4330-4FA8-8AE9-B877473B6441 E6CF1350-C01B-414D-A61F-263D14D133B4...
2016-06-07 13:10:51Z Creating update collection...
2016-06-07 13:10:51Z Found 0 updates   <--- !!! this is not right !!!
2016-06-07 13:10:51Z Calculating pre-install reboot requirement...
2016-06-07 13:10:52Z Scheduled job completed with output: 
Name                           Value                                                                                                                                                                                                                                                                        
----                           -----                                                                                                                                                                                                                                                                        
reboot_required                False                                                                                                                                                                                                                                                                        
changed                        False                                                                                                                                                                                                                                                                        
updates                        {}                                                                                                                                                                                                                                                                           
installed_update_count         0                                                                                                                                                                                                                                                                            
found_update_count             0  
  • Обновления настроены на ручное управление (чтобы мы могли организовать загрузку и перезагрузку обновлений)
  • другие серверы, использующие ту же версию программного обеспечения и имеющие ту же конфигурацию , получают обновления
  • Мы выполнили очистку кэша обновлений (удалили содержимое C:\Windows\SoftwareDistribution и перезапустили службу Windows Update), проблема остается.

Есть идеи, как загрузить эти рекомендуемые обновления?

РЕДАКТИРОВАТЬ - Похоже, что это проблема Azure, я связался со службой поддержки, они проверили и смогли обновить один из неисправных серверов... и теперь все серверы получают обновления:

2016-06-27 07:36:25Z Creating Windows Update session...
2016-06-27 07:36:25Z Create Windows Update searcher...
2016-06-27 07:36:25Z Search criteria: (IsInstalled = 0 AND CategoryIDs contains '0FA1201D-4330-4FA8-8AE9-B877473B6441') OR (IsInstalled = 0 AND CategoryIDs contains 'E6CF1350-C01B-414D-A61F-263D14D133B4')
2016-06-27 07:36:25Z Searching for updates to install in category IDs 0FA1201D-4330-4FA8-8AE9-B877473B6441 E6CF1350-C01B-414D-A61F-263D14D133B4...
2016-06-27 07:36:55Z Creating update collection...
2016-06-27 07:36:55Z Found 11 updates
2016-06-27 07:36:55Z Adding update 725ba22c-7559-49d3-bfbd-d51622148d0c - Cumulative Security Update for Internet Explorer 11 for Windows Server 2012 R2 (KB3160005)
2016-06-27 07:36:55Z Adding update d299f2c3-98fc-4266-ba0c-0c600fbcd70e - Security Update for Windows Server 2012 R2 (KB3161561)
2016-06-27 07:36:55Z Adding update d9f4e1b5-4477-4d83-8c27-111ce0e88dd8 - Security Update for Windows Server 2012 R2 (KB3159398)
2016-06-27 07:36:55Z Adding update ffffb2de-746f-45ec-989e-31c322837654 - Security Update for Windows Server 2012 R2 (KB3164035)
2016-06-27 07:36:55Z Adding update 5f64a7d0-006a-472e-996c-0cc66d6a8c9c - Security Update for Windows Server 2012 R2 (KB3161664)
2016-06-27 07:36:55Z Adding update 67a00639-09a1-4c5f-83ff-394e7601fc03 - Security Update for Windows Server 2012 R2 (KB3161949)
2016-06-27 07:36:55Z Adding update 96bb2a20-1151-46a5-90a8-51d8fd0b0d40 - Security Update for Windows Server 2012 R2 (KB3161958)
2016-06-27 07:36:55Z Adding update 686a00df-9ffb-4c1d-89b9-e19b46459f27 - Security Update for Windows Server 2012 R2 (KB3164033)
2016-06-27 07:36:55Z Adding update b62535f0-d013-4c32-97fd-deda038637b0 - Security Update for Windows Server 2012 R2 (KB3157569)
2016-06-27 07:36:55Z Adding update 8ec013ae-5302-471d-a369-b4fa407bc088 - Security Update for Windows Server 2012 R2 (KB3164294)
2016-06-27 07:36:55Z Adding update ba0f75ff-19c3-4cbd-a3f3-ef5b5c0f88bf - Security Update for Windows Server 2012 R2 (KB3162343) 

1 ответ

Вы используете свой собственный сервер WSUS или просто общедоступный сервер Windows Update?

В апреле 2014 года был выпущен этот несекундный ежемесячный сводный отчет. Это является обязательным условием для любых будущих обновлений sec, которые будут применены. https://support.microsoft.com/en-us/kb/2919355

Все будущие обновления безопасности и не связанные с безопасностью для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют, чтобы это обновление было установлено.

Это было отчасти испорчено и создало другие проблемы...
См. https://support.microsoft.com/en-us/kb/2959977

Некоторые компьютеры с установленным обновлением Windows 8.1 и Windows Server 2012 R2 (KB 2919355) прекращают сканирование...

В зависимости от даты выпуска вашего установочного носителя 2012 R2, 2919335 может присутствовать или отсутствовать. Есть некоторая команда DISM, чтобы добавить ее к старым носителям, я думаю, что она была включена в носитель, выпущенный после апреля 2014 года.

Другие вопросы по тегам