iT邦幫忙

0

wsus更新派送卡99%問題

各位大大好:

由於最近Wanna Cry病毒肆虐,於是將故障已久的WSUS重新建立。

用的是Server 08R2 , WSUS 3.0

安裝完並核准好更新,GPO也設定好開始派送後,

在一天過後發覺電腦數量過少,沒有達告公司擁有的數量。

想說可能是網路關係,就再放著讓他抓看看,但經過兩天數量依然過少而且沒有再增加,

並且在已安裝或不適用的百分比欄位 Client端都會卡在99%,

電腦名稱旁出現黃色驚嘆號圖示或是紅色X圖示

http://ithelp.ithome.com.tw/upload/images/20170519/20097032rjyiptD1gg.jpg

唯一只有一台電腦是100% 但不知道怎麼跑到的.....

http://ithelp.ithome.com.tw/upload/images/20170519/20097032PDdOtJNELQ.jpg

想請問各位大大們 這個99%的問題該怎麼解決。

因為在檢視報告的執行功能點下去後,讀取一段時間後都會跳出

產生報告時發生錯誤,請嘗試再次執行此報告;如果問題持續存,聯絡網路管理員。

http://ithelp.ithome.com.tw/upload/images/20170519/20097032IsTr3rlJDH.jpg

所以也不清楚是不是更新卡在哪~~

如果有大大們知道卡99%有甚麼解法的話。再麻煩幫幫忙了。

謝謝各位~

perry168 iT邦新手 3 級 ‧ 2017-05-19 21:42:27 檢舉
剛好我也因WANNACRY而要建WSUS,同路中人,但因未建過, 幫不了忙,只可精神支持~

2 個回答

0
tyudfg1682
iT邦新手 4 級 ‧ 2017-05-19 17:04:47

https://msdn.microsoft.com/zh-tw/library/hh852345(v=ws.11).aspx

微軟文件很有用,記的找一下去翻一下,GOOGLE一下 WSUS 3.0 報表 也有好文章可以看

軟體需求
如需檢視報表,WSUS 需要 Microsoft 報表檢視器可轉散發套件 2008。

套件安裝了嗎? 有安裝就解除掉=>重開=>重新安裝

套件也需要對應NET的版本,自己查一下,要2.0? 還是 3.0? 還是3.5?

紅色圖示代表有更新無法安裝成功,到事件檢視器去查哪個KB更新安裝一直失敗

黃色狀態有很多可能,未下載、下載未安裝、已安裝等候重新啟動

報表看不到你就只能到USER端自己去看,除非你有做遠端事件紀錄管理,

不然就是跑USER端去按Windows Update,跑個幾次就會知道大多是哪個KB更新檔卡住

請問如果發現這個KB在某些電腦能成功,但某些電腦都會安裝失敗。
Server端可以直接拒絕這個更新嗎

盡量不要拒絕,除非有新的更新取代它,WSUS拒絕很有可能會移除有安裝此更新的電腦,其他電腦安裝失敗應該要先嘗試清除掉USER端的更新暫存。

0
sungshu
iT邦新手 4 級 ‧ 2017-05-22 16:21:55

看圖說故事

  1. 網段看起來很多,請確認你的路由有正常、防火牆跟電腦本基都沒有擋你的WSUS的Port、另外如果你的電腦都是GHOST做出來很多都不會回報。
  2. 套用的更新不是每一台都可以用 看你的WSUS內有其他作業系統,沒有100%也是正常。
  3. AD 需要強制WSUS更新每一台電腦,千萬不能給使用者選裝或不裝,有時候一選不裝就沒了。
  4. 產生報告時發生錯誤,請嘗試再次執行此報告;如果問題持續存,聯絡網路管理員。
    需要的 Microsoft 可轉散發報表檢視器 2005 有安裝嗎?再者 SERVER 的I/O效能有沒有達到他的需求。
  5. 更新的話要分、作業系統 VISTA WI7 8 8.1 10 SERVER 2003 2008 2008R2 2012 2012R2 ,位元X32 X64,版本等等等~~你全部沒有分,他有些就會全部套進去,而且你沒有使用強制安裝的話,USER有時候會重新開機,並沒有安裝。

上面大概就是前兩個月架設遇到的問題。

感謝您的回答 想詢問一下 您的電腦群組是按照作業系統來分的嗎?
更新的部分 請問有方法能將不同版本作業系統的更新分別排列嗎?
當初選擇更新類別 直接大項目的 Windows+Office+Service Pick都勾選。
導致現在上萬個更新,真是眼都花了><

sungshu iT邦新手 4 級 ‧ 2017-05-23 15:24:59 檢舉

我們這邊主要分網段~~
類別只有分 server 跟 一般 PC 所以很多沒100%已經稀鬆平常。
加上 PC 有 32 64 及 WIN 7 8 10 太多種類了,分下去我沒有辦法去統計。
按作業系統來派發更新是比較方便。
但是我一開始加入的時候來我這邊已經用網段區分,所以只能將錯就錯,
但是優點是較好查哪些電腦沒有進來。
因為我這邊是用固定IP很容易去找誰是誰。

我要發表回答

立即登入回答