Метка: wsus
Как развернуть Internet Explorer 10 через WSUS
Появилась новая задача, на группе корпоративных компьютеров установить Internet Explorer 10. “Плевое дело!”, — подумал я. Открыл консоль управления WSUS, полез в список доступных обновлений, а там… А там нет доступного Internet Explorer 10 для установки. Хм… Пришлось погуглить немного, но очевидного решения сразу найти не удалось, пришлось какое-то время экспериментировать.
[WSUS] Проблемы синхронизации
Возникли проблемы с синхронизацией сервера WSUS с Windows Update, после каждой синхронизации на почту приходит письмо с отчетом, в котором уже несколько недель сообщается о получении одних и тех же обновлений. В моем случае это 6 обновлений Windows Defender – «Обновление определения для Windows Defender – БЗ2267602 (Определение 1.151.2332.0) Install this update to revise the definition files that are used to detect viruses, spyware, and other potentially unwanted software. Once you have installed this item, it cannot be removed.»
![wsus error sync 1 thumb [WSUS] Проблемы синхронизации](http://did5.ru/wp-content/uploads/2013/06/wsus_error_sync_1.jpg "wsus_error_sync_1")
Разница между SP, PU, CU и COD для SharePoint
В блоге Дмитрия Плотникова (Microsoft MVP) наткнулся на интересную статью про виды обновления для SharePoint. Обычно я не занимаюсь перепостом чужих заметок, но в этот раз решил сделать исключение. Ссылка на оригинал в начале заметки. Все, дальше текст Дмитрия:
Microsoft регулярно выпускает обновления и исправления ошибок для SharePoint. Это происходит в виде публикации Service Pack, Public Update, Cumulative Update или Critical On Demand Fix. Давайте рассмотрим подробнее, в чем разница между этими пакетами исправлений.
Ошибки 0×80070643 при установке обновление .NET Framework
В списке севера обновлений WSUS появились компьютеры, у которых установка нескольких обновлений закончилась с ошибкой.
Перенос WSUS на новый сервер
Как перенести базу и каталог WSUS на другой диск я уже рассказывал, на этот раз задача немного сложнее — нужно перенести WSUS с Windows Server 2008 (x86) на 2008 R2 (x64). Когда я взялся за решение этой задачи, то был уверен, что мой прошлый опыт переноса WSUS мне поможет и процесс займет не более часа. Но я ошибся, на новом сервере не удалось запустить WSUS со старой базой. Может не хватало какого-нибудь апдейта, либо разрядность сервера сказалась, но WSUS не заработал. Разбираться в причине мне не хотелось, да и в времени особо не было. А если честно, то я даже не расстроился. Т.к. был отличный повод попробовать перенести WSUS новый для меня способом. Что я и сделал…
Перенос базы и каталога WSUS на другой диск Windows Server 2008
Изначально пренебрегая рекомендациями Microsoft, я разместил каталог с обновлениями WSUS и базу локального SQL сервера Windows Internal Database (MICROSOFT##SSEE) на системном диске Windows Server 2008. Объем диска 40 ГБ, что позволило WSUS’у работать без перебойно более полугода. Но место подошло к концу и пришлось исправлять свою ошибку.
Задача: перенести файлы базы данных и каталог на другой диск
[WSUS] Как добавить ПК, которых нет в списке WSUS
Вторая часть скрипта из статьи Сравнение списка ПК во WSUS и в AD, который позволяет удаленно выполняет рекомендации из Delete Duplicate WSUS Client IDs и перезапускает службу обновлений. До этого я использовал Group Policy с Logon скриптом, но это занимает больше времени, т.к. нужно ждать пока пользователь перезагрузит ПК. Этот скрипт на Power Shell позволяет сразу выполнить все действия незаметно для пользователей, которые работают на компьютерах.
[WSUS] Ошибка 0×80070005
Одна из ошибок возникающая при установке обновлений с сервера WSUS – это 0×80070005. Она часто возникает из-за ошибок прав доступа. Для решения используем скрипт, который поправит права на системный диск и на системный реестр (Microsoft KB968003).
Для работы скрипта понадобится программа от Microsoft — subinacl.exe, которая входит в состав в Resource kit для Windows Server 2003. Скачиваем, устанавливаем и копируем скрипт в папку с SubInACL.exe:
C:\Program Files\Windows Resource Kits\Tools
Сравнение списка ПК во WSUS и в AD
Однажды заметил, что не все компьютеры домена есть в списке WSUS. Стал разбирать и оказалось, что в списке AD около 1070 рабочих станций, а в списке WSUS всего 980. Следовательно не обновляется почти десятая часть ПК. Встал вопрос, а как же выяснить каких ПК не в списке, чтобы провести аудит и узнать причину. В интернете наткнулся на скрипт на PowerShell от Ильи Сазонова, который получает с помощью WSUS API список ПК WSUS и сравнивает его со списком ПК из Active Directory. На выходе получаем текстовый файл со списком компьютеров, которые по каким-то причинам на обновляются.
Читать полностью »
PowerShell. Выполнение скриптов запрещено для данной системы
По умолчанию выполнение сценариев PowerShell в системе запрещено. Т.к. в скриптах может находится вредоносный код, который может нанести вред системе. По соображениям безопасности скрипты PowerShell должны быть подписаны цифровой подписью, такой подход называется политика выполнения. 
