Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   WSUS (http://forum.oszone.net/forumdisplay.php?f=99)
-   -   [решено] После миграции WSUS с 2008r2 на 2012r2, проблемы с обновлениями на Win8.1. (http://forum.oszone.net/showthread.php?t=323296)

rayne 30-01-2017 11:59 2707458
После миграции WSUS с 2008r2 на 2012r2, проблемы с обновлениями на Win8.1.
 
Добрый день.
Есть следующая проблема:После миграции WSUS с 2008r2 на 2012r2 есть проблемы с обновлениями на клиентских компьютерах под управлением Windows 8.1.

Для проверки брал свеже-установленную 8.1, не в водя в домен, ( без доменных политик) пробовал искать обновления с сайта MS. Прекрасно видит обновления.
Как только ввожу в домен и к Windows 8.1 применяются доменные политики, в том числе и политики обновления, машина крутит "ползунком состояния" но не находит обновления.
В доменной политике сказано обновлять через https://wsushost:8531, но сервер wsus сконфигурирован на работу как на https://wsushost:8531 так и http://wsushost:8530.
Машина под управлением Windows 8.1 не введённая в домен, вручную настроенная на WSUS сервер по http://wsushost:8530 прекрасно видит обновления и может их установить с сервера WSUS.

Ув. знатоки, подскажите куда копать. Переустановка крайний метод. Есть горсть подчинённых серверов которые обновляются с этого сервера по https.

rayne 01-02-2017 11:31 2707958
Сам решил.
GPO распространяет полное доменное имя и порт в виде https://wsushost.domain_name.domain_zone:8531.
Перевыпустили сертификат в виде wsushost.domain_name.domain_zone было wsushost.


Но этого оказалось не достаточно для WINDOWS 8.1.

rayne 02-02-2017 12:32 2708285
В общем опытным путём удалось разобраться. WSUS сервер не виноват ни в чём. Проблема с дистрибутивом Windows 8.1
На клиентском компе сконфигурированном для обновления с сервера WSUS, если запустить поиск обновлений, то он должен отобразиться в сетевых соединениях на WSUS.
Это можно посмотреть следующим образом:
На WSUS в командной строке выполняется команда netstat -na | findstr 853 которая показывает открытые сессии по порту на которым работает WSUS. В моём случаи 8531 и возможны не доменные клиенты 8530, по этому netstat -na | findstr 853 .

C:\>netstat -na | findstr 8531
TCP 0.0.0.0:8531 0.0.0.0:0 LISTENING
TCP 10.3.110.122:8531 192.168.116.233:49220 ESTABLISHED
TCP 10.3.110.122:8531 192.168.116.233:49221 ESTABLISHED
TCP 10.3.110.122:8531 192.168.116..27:61387 ESTABLISHED
TCP 10.3.110.122:8531 192.168.116.189:56047 ESTABLISHED
TCP [::]:8531 [::]:0 LISTENING

Если этого не происходит то мне помогла установка двух обновлений на Win.8.1 KB3138615 и потом это KB3065988. Но есть один нюанс. Что бы установить обновления предварительно нужно в настройках автоматическое обновление совсем. Если машина доменная, то её нужно вывести из домена, что бы вывести из под политик. Затем остановить службу обновления.

После чего эти обновления прекрасно установятся. Затем машину нужно перезагрузить и вернуть в домен, если её из домена выводили. И после перезагрузки машина будет видеть обновления на WSUS, качать и устанавливать.


Время: 15:06.

Время: 15:06.
© OSzone.net 2001-