it-swarm-ja.tech

WSUSサーバーに更新プログラムを強制的にインストールする

WSUS管理コンソールには、更新プログラムがインストールされていない(重要な)コンピューターが表示されます。

明確にするために:

  • コンピューターは毎日その状態を報告します。
  • これらの更新には、すでに期限が過ぎています。

これらの更新はローカルで非表示になっていると思いますコンピューターはActive Directoryに参加しています(ADに参加した後、ユーザーは期限付きで更新を拒否/非表示にできません)。

アップデートを強制的にインストールする方法はありますか?

WSUSのバージョンは.1.6001.65です。

4
Toro

私は、Oskarが psexec ですでに言及した script を使用して、多数のサーバーにパッチを適用しています。サーバーに異常なWUエージェントがある場合、次のスクリプトを使用します。

net stop bits
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f
rd /s /q %WINDIR%\SoftwareDistribution
gpupdate /force
wuauclt /resetauthorization /detectnow
6
quentin

おそらく、このフォーラムへのリンクの最初の投稿に添付されているスクリプトで問題を解決できます。

WSUSまたはWindows Updateの強制インストール

(ファイルをダウンロードするには登録が必要です。)

より洗練されたソリューションに興味がある場合は、 Eminentware WSUS用拡張パック(無料ではありません)をご覧ください。

1
splattne

Oskarのソリューションに沿ったものです。クライアントシステムで更新を強制するために使用できる、より包括的なWUA script を作成しました。

1
quux

それは「クライアントが彼らに言うことを引き出して実行する」ソリューションであるため、実際にはWUSの哲学によるものではありません。インストールとパッチを強制/プッシュするには、SMS/ConfigurationManagerのようなもっとけちなものが必要です。

ただし、一部のクライアント側スクリプトが役立つ場合があります。 このvbscriptサンプル 更新を検索、ダウンロード、およびインストールします(コマンドプロンプトのみを使用してServer Coreマシンに手動でパッチを適用するために使用することがあります)。

また、問題のあるクライアントに適用されているグループポリシーを再確認します。おそらく、自動インストールに正しく適用されていませんか?

ただし、多くの場合、WUSエージェント自体が「中断」されており、手動でキックする必要があります...

0
Oskar Duveborn

他の人が述べているように、サーバーからプッシュすることはできませんが、次のコマンドを発行することで、クライアントにサーバーの再チェックを強制することができます。

wuauclt.exe/detectnow

クライアントがWSUSサーバーに正しく接続していることが確実な場合は、これで問題が解決する可能性があります。それ以外の場合は、クライアントログでエラーを探すことができます。エラーは次の場所にあります:%windir%\ windowsupdate.log

0
Jeff Miles