Forçar a instalação de atualizações no servidor do WSUS

4

O console de administração do WSUS mostra computadores com atualizações não instaladas (críticas).

Para ficar claro:

  • Os computadores informam seu status todos os dias.
  • Essas atualizações têm um prazo que já passou.

Eu assumo que estas atualizações foram escondidas localmente antes o computador é unido ao diretório ativo (depois de entrar no AD nenhum usuário pode recusar / ocultar uma atualização com um prazo).

Existe uma maneira de forçar a instalação de atualizações?

A versão do WSUS é 3.1.6001.65 .

    
por Toro 04.05.2009 / 11:46

5 respostas

6

Estou usando o script já mencionado por Oskar com < href="http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx"> psexec para corrigir um monte de servidores. se um servidor tiver um WU Agent borked, eu uso este script:

net stop bits
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f
rd /s /q %WINDIR%\SoftwareDistribution
gpupdate /force
wuauclt /resetauthorization /detectnow
    
por 04.05.2009 / 23:45
1

Talvez o script anexado ao primeiro post no link para este fórum possa resolver o problema:

Forçar a instalação das atualizações do WSUS ou do Windows

(Eu tenho medo que você tenha que se registrar para baixar os arquivos.)

Se você estiver interessado em uma solução mais sofisticada, dê uma olhada no Eminentware Pacote de extensão para o WSUS (não gratuito) .

    
por 04.05.2009 / 12:08
1

De acordo com a solução de Oskar. Escrevi um script mais abrangente do WUA que pode ser usado para forçar atualizações em sistemas clientes.

    
por 29.05.2009 / 01:16
0

Não é realmente por filosofia WUS como é uma solução "clientes puxar e fazer o que lhes diz". Para forçar / enviar instalações e patches, você precisa de algo mais mesquinho, como o SMS / Configuration Manager.

Mas alguns scripts do lado do cliente podem ser úteis, este exemplo de vbscript procura, faz downloads e instala atualizações (eu as uso às vezes para corrigir manualmente as máquinas do Server Core usando apenas o prompt de comando).

Além disso, verifique novamente as políticas de grupo aplicadas para os clientes em questão, talvez elas não as tenham aplicado corretamente para instalação automática?

Muitas vezes, no entanto, o próprio agente do WUS é "borked" e precisa de um chute manual em suas costas ...

    
por 04.05.2009 / 12:15
0

Como outros já mencionaram, você não pode empurrar do servidor, mas pode forçar o cliente a verificar novamente o servidor, emitindo o seguinte comando:

wuauclt.exe / detectnow

Se você tem certeza de que o cliente está se conectando ao seu servidor WSUS corretamente, isso pode resolver o seu problema. Caso contrário, você pode procurar no log do cliente por erros, que estão localizados aqui:% windir% \ windowsupdate.log

    
por 04.05.2009 / 16:15