amarao (amarao_san) wrote,
amarao
amarao_san

Categories:

WSUS

Когда-то давным-давно была у нас в конторе такая проблема: во время запуска проверялки автоапдейтов компьютер просто умирал от нагрузки. Точнее, умирал explorer.exe, а так же всё, с ним рядом связанное (даже альт-таб). Сами программы кое-как работали, но один неосторожный альт-таб - и всё, надо минут 5-10 ждать. Это не были тормоза из-за процессора, это было что-то более глубокое....

Бороться с этим пробовали несколько человек, я (ещё будучи эникейщиком), мой предшественник на должности эникейщика, админ, у которого я был эникейщиком, я, уже будучи админом, один из моих эникейщиков... Всё было бесполезно. На серверах всё работает - на рабочих станциях пи..ц такой, что 1) Народ реально бесился (включая, увы, директоров) 2) Я их честно понимал, ибо на своей машине бесился не меньше.

Итог - WSUS был выключен, а особо болезненные апдейты ставились руками.

Очередному эникейщику была дана благородная задача вычерпать бассейн пипеткой решить проблему лагов.

До этого, в свете полной бесполезности WSUSа для рабочих станций, я решил снести его и поднять на другой машине. Поднял. Эникейщик возмутился какой-то заморочкой с нестартующими сервисами WSUS'а, потребовал что-то поменять в групповой политике (на нагугленное в гугле). Не помогло. Понимая всю бессмысленность процесса я полез в доменную групповую политику - и обнаружил, что там тоже прописан сервер WUS'а (старый, который я сносил). Я почистил его, оставив настройки только отдельной политикой WSUS'а, назначающейся экспериментальным компьютерам.

И знаете, прошло. Внезапно Automatic updates стали просто во время проверки отъедать 100% процессора и хрустеть винтом. Без подвисаний.

Что это было - я не понял, но помогло что-то из множества "переустановить WSUS|обновить WSUS|пересоздать групповую политику".

PS Больше всего меня радует, что через WSUS можно обновлять машины вне привязки их к домену (я таким образом умудрился обновить контроллер домена в VMware) и парочку машин вне домена.
Tags: windows server, администрирование
Subscribe

  • ансибло-философия

    А вот я хочу продолжить думать умное про ансибл, ci/cd и прочую рабочую фигню между гитом и сервером. Классическое программирование стремится…

  • positive nagging

    Для повышения морали в коллективе было решено запретить токсичные и негативные сообщения в чате. Теперь все сообщения в чате выглядят так: Resolved…

  • Шли годы, а я учусь башу.

    Офигеть. Офигеть. echo <(echo hello) foobar /dev/fd/63 foobar Я этого честно не знал. Я знал, что в конце можно, а что можно в середине -…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments