Bagi saya pribadi, itu adalah penemuan bahwa dalam beberapa kasus komputer dengan Wiindows 10 mungkin tidak menerima pembaruan dari server WSUS internal, alih-alih mengakses server pembaruan Microsoft di Internet, meskipun server WSUS untuk klien secara kaku diatur oleh kebijakan grup standar. Masalah ini terkait dengan istilah tersebut Ganda Pindai (Saya belum melihat dekripsi istilah dalam bahasa Rusia, biarlah pemindaian ganda).
Konsep Pemindaian Ganda adalah kombinasi pengaturan di Windows 10 1607 dan di atasnya, di mana klien mulai mengabaikan pengaturan server WSUS lokal, sementara secara bersamaan beralih untuk memindai pembaruan baru ke server Pembaruan Windows eksternal. Keluhan pertama dengan masalah yang sama kembali pada Mei 2017..
Memindai pembaruan dilakukan secara bersamaan pada server WSUS dan pada server WU, namun, klien hanya menerima pembaruan dari server WU. Dengan demikian, semua pembaruan / tambalan dari WSUS lokal yang terkait dengan kategori Windows akan diabaikan oleh klien tersebut. Yaitu Pembaruan Windows dalam mode ini diperoleh dari Internet, dan pembaruan driver dan produk lainnya dari WSUS.
Dalam kasus saya, pada klien masalah, di bagian Komputer Konfigurasi \Administratif Templat \Windows Komponen \Windows Perbarui Dua kebijakan standar untuk memperbarui PC dari WSUS internal dimasukkan:
- Konfigurasikan Pembaruan Otomatis
- Tentukan lokasi layanan pembaruan Microsoft intranet
Pada saat yang sama, pada PC klien Windows 10 di panel kontrol, di bawah Pembaruan dan Keamanan -> Pusat Pembaruan Windows -> Opsi Lanjut opsi diaktifkan Tunda menerima pembaruan komponen (pengaturan mirip dengan kebijakan 'Pilih saat Pembaruan Fitur diterima')
Dengan kombinasi pengaturan ini, klien berhenti menerima pembaruan Windows dari server WSUS internal.
Dengan demikian, situasi Pemindaian Ganda muncul dengan kombinasi kebijakan berikut (atau kunci atau pengaturan registri yang setara pada klien Windows 10):
- Alamat WSUS lokal ditentukan oleh kebijakan Tentukan lokasi layanan pembaruan Microsoft intranet
- Salah satu kebijakan terkait dengan kemungkinan keterlambatan instalasi pembaruan dalam konsep Pembaruan Windows untuk Bisnis termasuk:
- Pilih kapan Pembaruan Fitur diterima
- Pilih kapan Pembaruan Kualitas diterima
Untuk mengesampingkan situasi dengan Dual Scan, dan klien mencari pembaruan Windows hanya pada server WSUS internal, Anda harus mengaktifkan kebijakan Jangan izinkan pembaruan kebijakan penangguhan menyebabkan pemindaian terhadap Pembaruan Windows di bagian ini Konfigurasi Komputer \ Template Administratif \ Komponen Windows \ Pembaruan Windows.
Kebijakan ini ada di Windows 10 1607, tetapi di Windows 10 versi 1703 tidak secara default. Agar pengaturan GPO ini muncul, Anda perlu menginstal pembaruan KB4034658 8 Agustus 2017.
