INFORMATICS

WSUS konfiguracja klienta (WSUS Configure the Client Computers)

Aby zainstalować aplikację klient WSUS wchodzimy w Menedżer internetowych usług informacyjnych IIS (Internet Information Services) który znajduje się w Narzędziach Administracyjnych

Otwieramy Witryny Sieci Web (Web Sites) najeżdżamy na Domyślna witryna sieci WEB (Default Web Site) wybieramy Selfupdate prawym przyciskiem myszy wybieramy Właściwości

Wybieramy zakładkę zabezpieczenia katalogów (Directory Security)

Wybieramy Ograniczenia adresów IP (IP address and domain name restrictions) i klikamy Edytuj

Ustawiamy opcję na Udzielony dostęp (Granted Access) i zapisujemy zmiany.

Te zmiany zapewniają że serwer będzie przyjmował zapytania od klientów.

Przechodzimy do konfiguracji klienta

Otwieramy nowy GPO w Group Policy Object Editor.

GPedit.msc

 W edytorze lokalnych zasad wchodzimy w Konfiguracja komputera -> Szablony administracyjne

Składniki Systemu Windows

Usługa Windows Update

Konfiguracja WSUS

aby wskazać serwer aktualizacji dokonujemy konfiguracji zasad w kluczu Usluga Windows Update

Nie wyświetlaj opcji "Zainstaluj aktualizacje i zamknij system" w oknie dialogowym Zamykanie systemu Windows

Nie wyświetlaj opcji „Zainstaluj aktualizacje i zamknij system” w oknie dialogowym Zamykanie systemu Windows

Włączanie Opcji zasilania, aby funkcja Windows Update automatycznie wznawiała system w celu zainstalowania zaplanowanych aktualizacji

Konfiguracja aktualizacji automatycznych

Określ lokalizację intranetowej usługi aktualizującej firmy Microsoft

Częstotliwość wykrywania aktualizacji automatycznych

Zezwalaj, aby użytkownicy inni niż administratorzy otrzymywali powiadomienia aktualizacji

Włącz powiadomienia o oprogramowaniu

Zezwalaj na natychmiastową instalację aktualizacji automatycznych

Włącz zalecane aktualizacje za pomocą aktualizacji automatycznych

Bez automatycznego uruchamiania ponownego dla zaplanowanych instalacji aktualizacji automatycznych przy zalogowanych użytkownikach

Ponów monit o ponowne uruchomienie komputera z zaplanowanymi instalacjami

Opóźniaj ponowne uruchomienie komputera dla zaplanowanych instalacji

Zaplanuj ponownie zaplanowane instalacje aktualizacji automatycznych

Włącz konfigurowanie docelowej strony klienta

Zezwalaj na podpisane aktualizacje z intranetowej lokalizacji usługi aktualizacji firmy Microsoft

Wymuszenie update windows server można wykonać poprzez zatrzymanie serwisu windows update

można to wykonać komendą

net stop wuaserv - zatrzymanie usługi

net start wuaserv - podniesienie usługi

Ograniczenie w licencjonowaniu na Windows Server Foundation to 15 licencji dla użytkowników.

Założenie większej liczby użytkowników jest nie zgodne z licencją.

System ostrzega o przekroczeniu ilości licencji komunikatem:

Podczas pracy w sesji terminalowej może dojść do sytuacji gdy cała nasza praca zapisana w profilu po wylogowaniu ginie lub drukarka którą ustawiamy jako domyślną zmienia się. Zaś w dolnym lewym rogu pojawia się komunikat:

"Zalogowano się za pomocą profilu tymczasowego.

Nie masz dostępu do swoich plików, a pliki utworzone w ramach tego profilu zaostaną usunięte w momencie wylogowania. Aby rozwiązać ten problem, wyloguj się i spróbuj zalogować się później. Aby uzyskać szczegółowe informacje, sprawdź dziennik zdarzeń lub sk"

Oznacza to że windows utworzył profil tymczasowy czyli profil który powstaje w momencie problemu z odczytem właściwego profilu użytkownika. Zazwyczaj użytkownicy nie zauważają że pracują na profilu tymczasowym zauważają jedynie związane z tym problemy i je zgłaszają administratorowi.
Zazwyczaj profile użytkowników na serwerach terminalowych tworzą się w folderze C:\USERS\ (%SystemDrive%) zaś profile uszkodzone trafiają do felderu C:\USERS\TEMP\.
Profile roamingowe tworzone są zaś na kontrolerze domeny w folderze C:\ROAMINGUSERS\
Jak usunąć problem z błędem profilu
Logujemy się na serwer jako administrator lub użytkownik z prawami administratora
Kasujemy dane z lokalizacji C:\USER\TEMP na serwerach terminalowych.
Otwieramy edytor rejestru i szukamy klucza
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVeersion\ProfileList
Szukamy klucza który odpowiada użytkownikowi z błędnym profilem i kasujemy go kasujemy również profil TEMP.
Usuwamy również lub lepiej zmieniamy nazwę jeżeli istnieje dany profil w folderze C:\USERS – zmiana nazwy pozwoli nie utracić ewentualnych danych, a zmieniona nazwa profilu pozwoli go poprawnie odtworzyć przez system przy pierwszym logowaniu.
Wylogowujemy się z sesji i logujemy na sesję użytkownika z uszkodzonym profilem. Teraz profil powinien działać już poprawnie.