Привет всем. Столкнулся вот с такой ситуацией. Есть в домене компы (допустим testX). Компы зарегестрировались на WSUS-сервере. Скачали какие то обновления. После чего я взял комп и переставил на нем винду. Имя компа оставил тоже что и было. При синхронизации с WSUS-сервером будет ли этот комп говорить какие обновления ему нужны? По сути, он же уже качал эти обновления раньше. WSUS поймет что этому компу надо будет еще раз забрать эти обновления?
Теперь вопрос №2. Есть допустим группа Тестовая. В нее помещены некоторые компы и назначены обновления. Спустя месяц я добавил в эту группу еще несколько компов. По идеи(ну если рассуждать логически), то эти компы должны были скачать все одобренные на группу обновления. Но по факту, если смотреть report, то напротив этих компов статус Not approved. Это что же теперь все обновления которые уже были разрешене, нужно пробегать по второму разу? И так с каждым новым компом? Почему они не качают обновления? Собственно из вопроса №2 вытек вопрос №1.

wuauclt /detectnow делали?

При синхронизации с WSUS-сервером будет ли этот комп говорить какие обновления ему нужны? »
Будет. Скажу даже больше - на ВСУС сервере будут 2 компа с одинаковыми именами. Причина простая - имя компа для ВСУСа ничего не значит, гораздо больше его интересует GUID - а он естессно другой у новой винды. :)
По сути, он же уже качал эти обновления раньше. »
Качал то качал, но на старую винду. Новая винда - новые обновления.

В нее помещены некоторые компы и назначены обновления. »
На что назначены обновления? На компы в этой группе или на эту группу?

На что назначены обновления? На компы в этой группе или на эту группу? »
На группу. А как назначить на компы? Вроде у нас назначается как раз на группу, где расположены компы. Кстати, раскидывание по группам делается в ручную из консоли WSUS'a. Это к сведению
wuauclt /detectnow делали? »
мне не в прикол ходить к каждому компу и делать это.
Новая винда - новые обновления. »
это меня как раз устраивает. Только почему-то не работает :(

Grub, ну для то чтобы было не в прикол - для этого есть минимум хотя бы стартап скрипты выолняемые из GPO.... Это так....для общего развития :)

aptv, для того чтобы было не в прикол, и не вставлять всякие скрипты в стартап, есть GPO, которая указывает всем машинам в сети искать интранет-wsus-сервер и брать с него обновления. Политика применяется на всех. И по расписанию указано синхронизироваться с сервером и качать обновления в 16.00. Это так для общего развития :)

Grub, http://technet.microsoft.com/en-us/library/cc719838.aspx

Вернусь к своей теме.
Для меня немного не понятен один момент.
У меня есть группа компов названная, например: Клиенты.
В этой группе находится 20 ПК.
Я подтверждаю на эту группу установку обновления СП3.
Проходит месяц и я добавляю в эту группу еще 10 компов.
Будут ли они скачивать эти обновления автоматически или мне придется заново подтверждать?
Если будут автоматически, то у меня что-то работает не так :(
Хочется узнать как это дело обстоит у остальных.

Будут ли они скачивать эти обновления автоматически или мне придется заново подтверждать? »
коли они появились в этой группе значит твой сервер обновлений они видят, а там дело техники свяжутся с ним, обменяются инфой какие есть обновления, какие нужны и если как ты говоришь время на 16:00 (я так понимаю это параметр 4) то должны закачать.
ТОлько тут (как мне кажется) есть один прикол. Я тут недавно винду на новый комп лицензию ставил SP2 ну подключил к WSUS обменялись инфой они и выдал (просто пока ставли параметр 2 сделал) что нужно около 50 обновлений (там и SP3 присутствовал и еще кучу других), ну я сперва выбрал SP3 установил его потом опять сеанс связи и обновлений уже меньше около 20 осталось. Незнаю может я чето неправильно догналю. Вообщем я теперь ставлю SP3 а потом остальные.

Если будут автоматически, то у меня что-то работает не так »
почему так не логично? :dont-know если работает автоматически значит все супер

почему так не логично? если работает автоматически значит все супер »
Как раз потому что у меня не работает автоматически :(
Компы в группу у меня распределяются вручную. Поместил я дней 5 так назад компы в группу, на которую я уже раза 2 подтверждал СП3, так теперь у меня СП3 требуется установить на эти 10 новых компов. И вообще СП3 обозначается так, как будто я его не подтверждал ни на одну из групп... Поэтому и вытек этот вопрос...

то есть я так понимаю клиентов ты забил в группу, а они нехотят брать SP3? а может обновления входящие в СП3 у них уже установлены по отдельности, ведь СП3 это кумулятивный пакет.
А вручную не пробывал (параметр 2) и wuauclt /detectnow. Сервер обновления перезагружал, в логах ошибок нет?

а они нехотят брать SP3? »
Да, именно.
а может обновления входящие в СП3 у них уже установлены по отдельности »
нет, не стоят. Да и если все иначе бы не требовалось ставить туда СП3.
А вручную не пробывал (параметр 2) и wuauclt /detectnow. Сервер обновления перезагружал, в логах ошибок нет? »
Вручную не пробовал и wuauclt /detectnow стоит у всех скриптом при загрузке. Ошибок нет.

Вот скрин из которого видно что СП3 находится в подтвержденных обновлениях. Но при этом статус у него почему то не подтвержденный...

Вот скрин из которого видно что СП3 находится в подтвержденных обновлениях. Но при этом статус у него почему то не подтвержденный...

SP3 явно не подтвержденный.
Нажми Refresh и SP3 у тебя пропадет из этого списка

После чего я взял комп и переставил на нем винду. Имя компа оставил тоже что и было. При синхронизации с WSUS-сервером будет ли этот комп говорить какие обновления ему нужны? По сути, он же уже качал эти обновления раньше. WSUS поймет что этому компу надо будет еще раз забрать эти обновления?

Если собрался переустановить комп, то лучше зайти в WSUS и удалить этот комп из WSUS.

На практике - все будет нормально, но не сразу.
Каждый клиент WSUS при подключении к серверу получает SUS_ID - уникальный идентификатор.

Когда переустановишь систему, то комп подключится к WSUS. Потом получит свой уникальный SUS_ID. При этом WSUS-сервер сохранит все настройки что ты ранее делал для этого компьютера. В какой-то момент комп пошлет report на WSUS-сервер, где будут подробно перечислены все обновления, которые есть и которые нужно установить. После этого обновляться все будет правильно. Но вот чтобы сократить этот период проще всего удалить комп из WSUS до переустановки.

По идеи(ну если рассуждать логически), то эти компы должны были скачать все одобренные на группу обновления. Но по факту, если смотреть report, то напротив этих компов статус Not approved.

А это ты что-то сделал не так :)

SP3 явно не подтвержденный.
Нажми Refresh и SP3 у тебя пропадет из этого списка »
СП3 как раз явно подтвержденный и причем не раз. Refresh не помогает СП3 как был так и остается.
А это ты что-то сделал не так »
Что именно? Меня как раз и интересует что я сделал не так :)

Странно, sp3 распростряняемый не через всус датирован 2008 годом...
через всус их не забираю, слишком много леватории по объёму получается..
чтож MS для корпоратива выпустил новый сп спустя год?

ps
to Diesel315
Под значком "i" в описании обновления написано, что обновление отменяет некоторые старые обновления, но прежде чем их отклонить, надо сначала проверить не нужны ли они другим компьютерам, т.е. старые обновления принимаются и устанавливаются тем "кому оно надо", а потом приминяются новые обновления, иначе часть обновлений не установлена и не факт что сп3 содержал эти обновления, даже если после него они не нужны....

pps по сабжу могу сказать, что так не делается, списки всус надо было редактировать, иначе если имя компьютера осталось в списке, то после переустановки системы с тем же именем, как понять что компьютер действительно снова подкл. к всус?
Нужны логи с клиентов.
Если вы считаете что возможно использование одного имени, то скорее всего появился бы второй компьютер, т.к. система редко обращает внимание на имя, а использует другие идентификаторы...
Так же попробуйте адрессовать компьютер в группу через GP, а не вручную на всус...

Ну и сто раз уже писал: wuauclt.exe /resetauthorization /detectnow
Просто detectnow не всегда работает...