Návodů na instalaci WSUS je na internetu mraky, takže nebudu nosit dříví do lesa. O čem chci dnes psát, tak je jedna chyba, která se skrývá v roli Windows Update Services na Windows serveru 2016 a jak ji řešit.
Pokud instalujete WSUS na Windows server 2016, tak Vás čeká jedno nemilé překvapení, služba se nedokáže synchronizovat s update servery Microsoftu. Na vině je to, že Microsoft vypnul trvale jeden ze svých Windows update serverů, bohužel ten, na který se ve výchozím stavu odkazují instalace WSUS na Windows serveru 2016. Pokud chcete vědět, jak z problému ven, čtěte dále. Nyní si projděme kroky, které je potřeba udělat po instalaci Windows Server Update Services, aby vše opravdu fungovalo.
- Zkontrolovat a instalovat všechny aktualizace z Windows Update
- Spustit v powerShellu skript:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is https://fe2.update.microsoft.com/v6
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save()
iisreset
Restart-Service *Wsus* -v - Restartovat server příkazem: shutdown /g /t 0
- Vyvolat manuálně synchronizaci
- Pokud se nepodařilo, zkontrolujte nastavení služby
- Zkuste synchronizaci znovu
- Zkontrolujte, zda máte v důvěrychodných webech https://*update.microsoft.com
- Zkuste synchronizaci znovu
- Pokud stále nejde spuťte znovu skript a místo sws.update.microsoft.com použijte
https://sws1.update.microsoft.com a změňte$config.RedirectorChangeNumber = 4002 na $config.RedirectorChangeNumber = 3011 - Nyní by jste již měli vidět aktualizace, pokud nevidíte PC zkontrolujte politiky a na daných PC si spuťte gpresult /h report.html, následně budete mít v Home adresáři podrobnosti o aplikovaných a neaplikovaných politikách
Poznámka bokem, nalezení PC jako nezařazených nebo zařazených pomocí politik může trvat i 2 dny, proto je zde potřeba trpělivost.