Posts tagged ‘установка обновлений’

отчёт по компьютерам в состоянии «Pending reboot» после установки обновлений

 SELECT DISTINCT dbo.v_R_System.Name0, dbo.v_Update_ComplianceStatus.LastEnforcementMessageID, dbo.v_FullCollectionMembership.CollectionID
FROM            dbo.v_R_System INNER JOIN
                         dbo.v_Update_ComplianceStatus ON dbo.v_R_System.ResourceID = dbo.v_Update_ComplianceStatus.ResourceID INNER JOIN
                         dbo.v_FullCollectionMembership ON dbo.v_R_System.ResourceID = dbo.v_FullCollectionMembership.ResourceID
WHERE        (dbo.v_Update_ComplianceStatus.LastEnforcementMessageID = 9) AND (dbo.v_FullCollectionMembership.CollectionID = N'FRA00020')

ошибки синхронизации обновлений 0x80072ee2 и 0x80244022

WSUSCtrl.log:

System.Net.WebException: The request failed with HTTP status 503: Service Unavailable.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)

Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes

WCM.log:

System.Net.WebException: The request failed with HTTP status 503: Service Unavailable.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)

ScanAgent.log:

CScanJob::OnScanComplete -Scan Failed with Error=0x80072ee2

CScanJobManager::OnScanComplete- failed at CScanJob::OnScanComplete with error=0x80072ee2

ScanAgent.log:

CScanJob::OnScanComplete -Scan Failed with Error=0x80244022

CScanJobManager::OnScanComplete- failed at CScanJob::OnScanComplete with error=0x80244022

WindowsUpdate.log:

GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503

Failed to initialize Simple Targeting Cookie: 0x80244022

PopulateAuthCookies failed: 0x80244022

RefreshCookie failed: 0x80244022

RefreshPTState failed: 0x80244022

Sync of Updates: 0x80244022

SyncServerUpdatesInternal failed: 0x80244022

Failed to synchronize, error = 0x80244022

Exit code = 0x80244022

WUAHandler.log:

OnSearchComplete — Failed to end search job. Error = 0x80244022.

Scan failed with error = 0x80244022.

Проверьте статус пула приложений и прокси. В моём случае WsusPool был остановлен, что совпало со сбоем корпоративного прокси-сервера:

новый видеоурок

Выдались свободные выходные, чтобы обкатать новую гарнитуру. Постарался рассказать все основы установки обновлений: от инсталляции WSUS до отчётов и дашбордов.

System Center Updates Publisher Preview

Позавчера появился новый SCUP. Теперь — с блекджеком поддержкой Windows 10, Windows Server 2016 и SCCM Current Branch.

Скачать можно здесь, а найти документацию по продукту здесь.

видео с Cireson Configuration Manager Day 2017

канал на Youtube

Господа, я привёл в порядок канал на Youtube, куда загрузил весь материал, который у меня есть, включая новый видеоурок по установке обновлений при помощи SCCM 2012 R2, который я записал ещё в марте.

С вас подписки, лайки, все дела.

документ по использованию Software Updates Management в System Center 2012 Configuration Manager

Microsoft выпустила официальный документ по использованию Software Updates Management в System Center 2012 Configuration Manager, в котором рассказано, как работает синхронизация и установка обновлений с точки зрения логов, модулей и передачи служебных файлов. Документ будет интересен опытным администраторам ConfigMgr.

Скачать документ можно здесь.

установка обновлений — вести с полей

Инженеры Microsoft написали очередную бесплатную книгу. В этот раз она посвящена опыту установки обновлений и подробному описанию технических деталей процессов:

Microsoft System Center Software Update Management Field Experience

Скачать книгу Microsoft System Center Software Update Management Field Experience можно здесь.

Больше книг по SCCM, как обычно, можно найти здесь.

первая синхронизация SUP и ID 6703

После установки WSUS и SUP не проходит первая синхронизация.

wsyncmgr.log:

Sync failed: WSUS update source not found on site BFT. Please refer to WCM.log for configuration error details.. Source: getSiteUpdateSource

STATMSG: ID=6703 SEV=E LEV=M SOURCE=»SMS Server» COMP=»SMS_WSUS_SYNC_MANAGER» SYS=sccmtest1.firma.com SITE=BFT PID=2144 TID=4260 GMTDATE=Thu Feb 19 02:00:00.445 2015 ISTR0=»getSiteUpdateSource» ISTR1=»WSUS update source not found on site BFT. Please refer to WCM.log for configuration error details.» ISTR2=»» ISTR3=»» ISTR4=»» ISTR5=»» ISTR6=»» ISTR7=»» ISTR8=»» ISTR9=»» NUMATTRS=0

Sync failed. Will retry in 60 minutes

В то же время в WCM.log нет никаких ошибок, только информация о бесконечных ежеминутных попытках синхронизироваться:

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Category Product:a105a108-7c9b-4518-bbbe-73f0fe30012b (Windows Server 2012) not found on WSUS

Starting WSUS category sync from upstream…

WSUS sync was already in progress

WSUS sync running

WSUS sync running

WSUS sync running

Обычно после установки консоль WSUS открывать не нужно, поскольку всеми настройками WSUS управляет SUP.

Решение проблемы — открыть консоль, пройти мастер первой настройки до шага синхронизации каталога и закрыть мастер:

WSUS_configuration

Результат виден в WCM.log:

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully refreshed categories from WSUS server

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

Subscribed Update Categories <?xml version=»1.0″ ?>~~<Categories>~~ <Category Id=»Product:a105a108-7c9b-4518-bbbe-73f0fe30012b»><![CDATA[Windows Server 2012]]></Category>~~</Categories>

Attempting connection to WSUS server: sccmtest1.firma.com, port: 8530, useSSL: False

Successfully connected to server: sccmtest1.firma.com, port: 8530, useSSL: False

После этого первая синхронизации проходит успешно, результаты которой вы можете наблюдать в wsyncmgr.log.

блокирование обновлений при установке операционной системы

Если вы в процессе установки операционной системы хотите заблокировать какое-то обновление, например, установку Internet Explorer 11 при подготовке эталонного образа, вам нужно добавить параметр WUMU_ExcludeKB001=ID_обновления. Все последующие заблокированные обновления будут выглядеть как WUMU_ExcludeKB002, WUMU_ExcludeKB003 и т.д.

В MDT вам нужно добавить параметр в CustomSettings.ini:

4

В Configuration Manager этот параметр нужно добавить в виде переменной последовательности задач:

5