WSUS לא מזהה מחשבים / מחשבים לא מדווחים

היום נדבר על איך לא: WSUS.

התקנתם Role של Windows Server Update Services  על מנת ליצור בארגונכם סביבה יציבה 

ומעודכנת שתיתן לכם שקט נפשי אך נתקלתם בהתנהגות מרגיזה של שרת הWSUS?

הפוסט הזה בשבילכם...

בפוסט זה אני יוצא מנק' הנחה שכל שלבי התקנת שרת הWSUS שלכם עברו בהצלחה.

משמע שקינפגתם את ה Role בצורה נכונה, יצרתם מדיניות לכלל הארגון (GPO)  בצורה דקדקנית.

פתחתם ב - FireWall הפנימי של הארגון את הפורטים הנחוצים של WSUS ומובן שהתקשורת בין המחשבים לשרת ה- WSUS תקינה.   אני לא אכנס לכל שלבי ההתקנה והקינפוג מכיוון שאני רוצה להתמקד בעיקר 

בזיהוי מחשבים / מחשבים שלא מדווחים ודגשים חשובים לעבודה עם WSUS:

classification -  סוג העדכון

Installed\Not Applicable-  הכוונה היא שזה האחוז שהעדכון מופץ כבר(או שהופץ באמצעות ה-WSUS

או שאין צורך בהפצתו כי הוא כבר היה מותקן)  מכל הסביבה שלך.

Approval- העדכון אושר להתקנה רק לקבוצה 1 מתוך 9 הקבוצות שיצרתי בשרת הWSUS שלי.

טיפים חשובים ופקודות נחוצות:

wuauclt /detectnow- פקודה המגדירה למחשב לבדוק האם יש עדכונים זמינים .wuauclt /reportnow     - פקודה  המגדירה למנהל העדכונים במחשב ליצור מיידית קשר עם שרת ה-WSUS , לדווח את מצבו ולרשום אותו ברשימת המחשבים ב WSUS.

* כמובן שאת הפקודות יש להריץ על ה- Client הבעייתי , במידה וישל לכם הרבה קליינטים כאלה אז פשוט תפיצו Script.סדר הפקודות הוא סופר חשוב מכיוון שהם תהפכו את סדר הפקודות המחשב לא יצליח לדווח ברוב המקרים. אני משאיר לכם את המחשבה להבין מדוע.

במידה ואתם עדיין נתקלים בקשיים תוכלו לבדוק את ה-Logs בכל Client .שם הלוג:  windowsupdate.log  שנמצא בתיקייה:  %windir%\WindowsUpdate.log
ניתן גם לבדוק איזה Group Policies רצים על המחשב ולפי זה כמובן לקשר לבעיות.