Zame osebno je bilo odkritje, da v nekaterih primerih računalniki z Windows 10 ne morejo prejemati posodobitev od notranjega strežnika WSUS, namesto da dostopajo do Microsoftovih strežnikov za posodobitve v internetu, čeprav strežnik WSUS za odjemalce togo določa standardna skupinska politika. Ta težava je povezana s pojmom Dvojno Optično branje (Nisem še videl dešifriranja izraza v ruščini, naj bo to dvojno skeniranje).
Koncept dvojnega skeniranja je taka kombinacija nastavitev v sistemu Windows 10 1607 in novejših, v katerih stranke začnejo ignorirati nastavitve lokalnega strežnika WSUS, hkrati pa se obračajo na iskanje novih posodobitev na zunanje strežnike Windows Update. Prve pritožbe s podobnimi težavami so bile že maja 2017..
Skeniranje posodobitev se izvaja hkrati na strežniku WSUS in na strežnikih WU, vendar odjemalec sprejema posodobitve samo s strežnikov WU. Tako bodo te stranke odpravile vse posodobitve / popravke iz lokalnega WSUS-a, povezane s kategorijo Windows. I.e. Posodobitve sistema Windows v tem načinu so na voljo v internetu, posodobitve gonilnikov in drugih izdelkov pa iz WSUS-a.
V mojem primeru o problematični stranki v razdelku Računalnik Konfiguracija \Upravni Predloge \Windows Komponente \Windows Posodobiti Vključeni sta bili dve standardni politiki za posodabljanje računalnika iz notranjega WSUS:
- Konfigurirajte samodejne posodobitve
- Določite lokacijo storitve za posodobitev za intranet Microsofta
Hkrati na odjemalskih računalnikih Windows 10 na nadzorni plošči pod Posodobitve in varnost -> Center za posodobitve Windows -> Napredne možnosti možnost omogočena Preložite prejemanje posodobitev komponent (nastavitev je podobna pravilniku „Izberi, ko bodo prejete posodobitve funkcij“)
S to kombinacijo nastavitev stranke nehajo prejemati posodobitve sistema Windows od notranjega strežnika WSUS.
Tako se pojavi stanje dvojnega skeniranja z naslednjimi kombinacijami pravilnikov (ali enakovrednimi registrskimi ključi ali nastavitvami za odjemalce sistema Windows 10):
- Lokalni naslov WSUS je določen s pravilnikom Določite lokacijo storitve za posodobitev za intranet Microsofta
- Eno izmed pravil, povezanih z možnostjo zapoznele namestitve posodobitev v koncept Windows Update for Business, vključuje:
- Izberite, kdaj bodo prejete posodobitve funkcij
- Izberite, kdaj bodo prejete posodobitve kakovosti
Če želite izključiti situacijo z dvojnim skeniranjem in so stranke iskale posodobitve sistema Windows samo na notranjem strežniku WSUS, morate omogočiti pravilnik Ne dovolite, da bi pravilniki o odlaganju posodobitev povzročili skeniranje Windows Update v razdelku Konfiguracija računalnika \ Administrativne predloge \ Komponente Windows \ Posodobitev Windows.
Ta pravilnik je prisoten v sistemu Windows 10 1607, v Windows 10 različici 1703 pa ni privzeto. Za prikaz te nastavitve GPO morate namestiti posodobitev KB4034658 8. avgusta 2017.
