PDA

Visualizza versione completa : [XP] Aggiornamenti automatici XP in RETE


c1p8
16-02-2007, 10.38.23
Ciao a tutti, ho una rete aziendale in cui solo alcuni pc possono connettersi ad internet con autenticazione tramite nome utente e password sul firewall.

Esiste un modo per far si che un server scarichi gli aggiornamenti del sistema operativo ed i client si colleghino ad esso per installarli?

Grazie

c1p8

P8257 WebMaster
16-02-2007, 10.46.10
Si, devi installare il SUS (software update service)

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

Tecno214
16-02-2007, 11.36.10
.........e configurare una apposita policy di sistema che indirizzi gli "autenticated user" a scaricare gli aggiornamenti dal server anzichè dal servizio in rete di windowsupdate..

Una istallazione di tale prodotto l'ho fatta la scorsa settimana quindi se hai da chiedere qualcosa di specifico approfittane adesso che sono fresco in materia...
Sai, a 30 anni suonati se il tempo passa la memoria può ingannare! ;)

c1p8
16-02-2007, 16.54.13
Sai, a 30 anni suonati se il tempo passa la memoria può ingannare! ;)

Beato te che ne hai solo 30...

Accetto più che volentieri il tuo aiuto e comincio subito col chiederti se un'installazione su un server 2003 va bene e che requisiti a livello di disco/RAM mi servono

Tecno214
16-02-2007, 18.50.45
Il sistema Windows Server 2003 va benissimo, magari aggiornato a Service Pack 1 anche se non è indispensabile..

Come requisito fondamentale è il fatto di avere un berl pò di spazio su disco fisso che fungerà da "storage" per gli aggiornamenti di tutti i sistemi compatibili ossia W2000, W2003 Server, XP SP2 ed il nuovo Vista.
Direi una ventina di Gb libero su una cartella a tuo piacimento, meglio in una partizione separata.

Ti consiglio inoltre di scaricare e istallare sui client gli aggiornamenti CRITICI e le PATCH tralasciando tutti gli altri aggiornamenti trascurabili che comunque potrai filtrare e scegliere durante la sincrinizzazione (SE FATTA MANUALMENTE).
Setta inoltre BENE in che lingua vuoi scaricare le patch togliendo tutto tranne l'italiano (pena lo scaricamento, inutile se non hai macchine con lingue diverse, di aggiornamenti in altre lingue).

c1p8
19-02-2007, 10.22.13
Ho installato WSUS, ha scaricato gli aggiornamenti, ho configurato active directory come specificato alla pagina http://www.microsoft.com/windowsserver2003/evaluation/demos/sims/sus/ExperienceWindowsServer2003/Lessons/SoftwareUpdateServices/ConfiguringSUSForADomain/ConfiguringSUSForADomain.htm

Ora, su tutti i client l'opzione aggiornamenti automatici è "ombreggiata" e vengono visualizzate le impostazioni definite a livello di dominio.

Ora cos'altro devo fare per far scaricare gli aggiornamenti? Ho configurato un gruppo "nomeazienda" ma non so come aggiungere i cliente e, sinceramente, non l'ho capito dalla documentazione...

E' inoltre necessario approvare gli aggiornamenti? Quando nel server vedo nella scheda aggiornamenti che "questo aggiornamento sostituisce agg. precedenti" devo fare qualcosa in particolare?

Grazie!
c1p8

Tecno214
19-02-2007, 11.10.37
Una volta fatta la sincronizzazione vanno approvati gli agggiornamenti, scaricati in locale e resi disponibili per i client.
Per far questo, dalla consolle di management di WSUS portati nella opzione AGGIORNAMENTI.

Troverai la lista delle sincronizzazioni fatte..
*) Cambia approvazione>istallazione

Il server comincerà a scaricare gli aggiornamenti che hai approvato.
Una volta fatto questo i vari aggiornamenti sono disponibili per i client che si sono loggati con successo a WSUS. Li potrai vedere nella schermata Computer dalla quale potrai anche assegnarli al gruppo computer da te creato.

c1p8
19-02-2007, 14.39.50
Ti stresso ancora un pochino: ho approvato una serie di patch e lui (WSUS) le ha scaricate.

Però da cosa può dipendere il fatto che nella sezione Computer compaia solamente il server stesso e nessun client?

riGrazie

c1p8

Tecno214
19-02-2007, 15.21.35
Innanzitutto ti posto una guida, direttamente dal forum windowsserver, sezione WSUS...

WSUS GUIDA (http://www.windowserver.it/Articoli/Generali/WSUSGuidaalluso/tabid/239/Default.aspx)

Ti elenco la cause più comuni, quelle che generalmente osservo quando opero con la mia rete:

*) Mancata o errata configurazione dei client.
Per far ciò ti consiglio di saricarti un tools che analizza i client e le loro configurazioni direttamente da qua:
http://www.absoblogginlutely.net/mtblogarchive/005304.php
dove c'è anche una piccola schermata che indica quello che l'analisi dovrà indicare perchè tutto sia impostato correttamente.
Se riceverai degli errori posta e vedremo come affrontarli...

*) Mancato aggironamento di W2000 a SP4 o di XP a SP2, requsiti indspensabili per il corretto funzionamento.
Con XP Sp3, nonostante ne sia sbandierata la compatibilità ho sempre avuto problemi di sorta.

*) Istallazione dei client ghostati da altri hd; in generale danno problemi!

*) Mancato tempo di sincronizzazione del dominio. Generalmente il tempo di sincronizzazione oscilla tra venti minuti e 48 ore quindi, fai passare tale tempo prima di considerare non riuscita ogni operazione.
Per accellerare le operazioni lancia da ogni client da rigo comando

gpupdate /force

e lascia eseguire l'aggiornamento dei criteri.

*) Client con istallazioni fatte da copie "litizzate" del sistema; vale il discorso dei ghost, in questo caso il rischio è quello di sradicare servizi di sistema (pratica appunto di NLITE) essenziali a WSUS!

Fai alcune prova e fammi sapere!

c1p8
19-02-2007, 16.59.55
Et voilà, guarda l'errore finale...

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
192.1.2.47:801
User IE ProxyByPass
192.1.2.*;*.giardinagroup.com;<local>
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://NAS02
WUStatusServer = http://NAS02
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

VerifyWUServerURL() failed with hr=0x80072efd

A connection with the server could not be established


Press Enter to Complete

Tecno214
19-02-2007, 17.24.57
Mah, così ad occhio e croce sembra un problema di connettività con il server WSUS...

*) Fai un ping al server e vedi che ti risponde, prima di tutto..
Magari usa il comando pathping xxx.xxx.xxx.xxx (indirizzo del server)

*) Se il ping è regolare riavvia la macchina e riprova, lanciando prima il comando gpupdate /force sui client, poi riverificando lo stato del client WSUS.

*) VErifica che sul server sia abilitata la condivisione file e stampanti per reti Microsoft.
Risorse di rete >Tasto Dx sulla relativa connessione > segno di spunta a "Condivisione file e stampanti per reti Microsoft"

Di più non mi viene in mente, almeno per adesso!

c1p8
20-02-2007, 14.22.10
Risolto!!!

dopo aver letto decine di pagine di documentazione, articoli, faq... mi è venuto un dubbio quando ho letto di un utente che non riusciva a far vedere un proprio pc dentro una DMZ ed il consiglio dell'MVP Microsoft diceva di controllare le impostazioni del firewall...

:mm:

IDEA!!! Ho provato a disabilitare il firewall windows sul server WSUS e, magia delle magie, immediatamente ha trovato 32, poi 43 poi... client.

A quel punto ho riattivato il firewall, aperto solamente la porta 80 e, voilà il tutto funziona alla perfezione ed anche da remoto col browser riesco ad amministrare il server

Grazie per il supporto!

c1p8