Принудительно установить обновления на сервере WSUS

я использую сценарий уже упомянутый Оскаром с psexec пропатчить кучу серверов. если на сервере есть borked WU Agent, я использую этот скрипт:

net stop bits
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f
rd /s /q %WINDIR%\SoftwareDistribution
gpupdate /force
wuauclt /resetauthorization /detectnow

В соответствии с решением Оскара. Я написал более подробную АВП сценарий который можно использовать для принудительного обновления клиентских систем.

Возможно, скрипт, прикрепленный к первому посту по ссылке на этот форум, может решить проблему:

Принудительная установка WSUS или обновлений Windows

(Боюсь, вам придется зарегистрироваться, чтобы скачивать файлы.)

Если вас интересует более сложное решение, вы можете взглянуть на Eminentware Пакет расширений для WSUS (не бесплатно).

Не совсем по философии WUS, поскольку это решение «клиенты тянут и делают то, что им говорят». Для принудительной / принудительной установки и исправлений вам понадобится что-то более скупое, например SMS / Configuration Manager.

Но некоторые сценарии на стороне клиента могут оказаться полезными, этот образец vbscript ищет, загружает и устанавливает обновления (иногда я использую его для исправления машин Server Core вручную, используя только командную строку).

Кроме того, еще раз проверьте применяемые групповые политики для рассматриваемых проблемных клиентов, возможно, они неправильно применили их для автоматической установки?

Однако часто сам агент WUS "сбивается" и нуждается в ручном ударе по спине ...

Как уже упоминалось, вы не можете нажать с сервера, но вы можете заставить клиента повторно проверить сервер, выполнив следующую команду:

wuauclt.exe / detectnow

Если вы уверены, что клиент правильно подключается к вашему серверу WSUS, это может решить вашу проблему. В противном случае вы можете найти ошибки в клиентском журнале, который находится здесь:% windir% \ windowsupdate.log