[RESUELTO] WUA: Posibles estrategias

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
croquebert
Mensajes: 33
Inscripciones: 30 de marzo de 2022 - 17:41

3 de junio de 2022 - 15:27

Hola a todos,

Contexto:
Versión de WAPT: 2.1 Enterprise
Server SO: Debian 11
Consola de administración SO: Win10pro
Estación de trabajo de desarrollo de paquetes SO: Win10pro

Tenemos algunos usuarios que rara vez apagan sus estaciones de trabajo y, por lo tanto, no reciben las actualizaciones de Windows necesarias.

Nos gustaría que las actualizaciones de Windows se instalaran automáticamente tan pronto como la estación de trabajo esté en línea (actualizaciones de Windows sin reiniciar) con una frecuencia establecida, en lugar de cuando se apaga la estación de trabajo.

Para hacer esto, configuramos un agente WAPT de la siguiente manera:
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=false
install_delay=7d
install_scheduling = 1d
download_scheduling = 1d

Las actualizaciones aparecen como pendientes (aunque algunas tenían un estado DESCARTADO a pesar del parámetro default_allow=true) pero no parecen instalarse de acuerdo con la frecuencia declarada (permanecen en estado pendiente, a pesar de un reinicio manual de la máquina 3 semanas después para permitir que pase el retraso completo de 7 días).

Normalmente, esta configuración buscará actualizaciones diariamente e instalará las necesarias (que deberían estar todas en estado pendiente debido a default_allow=true), permitiendo un retraso de 7 días después de que se publique la actualización. ¿Es correcto, o estoy entendiendo algo mal? ¿

Cuáles son las principales categorías de riesgo (consulte la documentación de WAPT) asociadas con el uso del parámetro `install_scheduling = 1d`, por ejemplo, si el usuario apaga su computadora mientras se instala una actualización de Windows pendiente?

En resumen, ¿qué recomendaría para una instalación segura de actualizaciones de Windows que no dependa del reinicio de la computadora y de la manera más transparente y automática posible (idealmente, no querríamos intervenir en la consola de WAPT para aplicar las actualizaciones de Windows a las computadoras)?


Las actualizaciones de Windows a través de WUA al apagar el equipo tardan un tiempo (en este sentido, un porcentaje de estas actualizaciones completadas haría que los usuarios fueran menos propensos a apagar sus equipos bruscamente los viernes por la noche; aunque esto depende de varios factores (combinación de operadores, ancho de banda del proxy inverso, etc.)).

¿WUA admite apagados abruptos (creo que esto debe ser así :? ) y permite un reinicio limpio?


Atentamente,

CR
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

7 de junio de 2022 - 10:25

En tu caso, `install_scheduling` parece la opción más adecuada.
No se recomienda porque instalar actualizaciones durante el día consume CPU, lo que puede ser problemático para un usuario que está trabajando y tiene un ordenador lento. Sin embargo, si esto no es un problema para ti, no te preocupes.

De lo contrario, será problemático. (Ten en cuenta que el usuario aún tendrá que reiniciar su ordenador para completar la actualización correctamente).

Por otro lado, si usas `install_scheduling`, no es necesario usar `download_scheduling` ya que `install_scheduling` realiza un escaneo.

En cuanto a los apagados abruptos, si WaptExit detecta una actualización de Windows en curso, evitará que el ordenador se apague para completar la actualización.
Sin embargo, si un usuario apaga su ordenador repentinamente, entonces obviamente no podemos garantizar nada...

En cuanto al cálculo del tiempo, es posible pero difícil de implementar porque, como mencionaste, hay muchos parámetros a considerar.

En cuanto al estado persistente DESCARTADO, es extraño; ¿era correcta la fecha?
Alto
croquebert
Mensajes: 33
Inscripciones: 30 de marzo de 2022 - 17:41

30 de julio de 2022 - 12:24

Buen día,

Mis disculpas por la respuesta tardía.
Tengo una máquina de prueba que permanece encendida (máquina virtual W10) con las siguientes configuraciones de WUA:

habilitado=verdadero
default_allow=verdadero
instalar_al_apagar=falso
programación_de_instalación = 2h

La directiva install_scheduling = 2h no parece respetarse porque:
- no hay rastro de un comando de escaneo en el archivo de registro waptservice.log del cliente
- en la consola de administración de WAPT, la fecha del último escaneo es 2022-07-06T12:06:18.064877 y la del último archivo wsusscn2.cab en el cliente es 2022-04-11T22:46:16, mientras que la fecha del último archivo wsusscn2.cab en el servidor es: 2022-07-12T12:28:21 (ver archivo adjunto: wapt_wua_not_launched.png).

¿Tiene alguna pista para investigar la causa del fallo en la activación?

Por otro lado, si hay una actualización de Windows en proceso y el usuario cierra su sesión y/o apaga su computadora portátil y la pone en suspensión, ¿la actualización en proceso se reanuda donde se quedó cuando se puso en suspensión?
sfonteneau escribió: 7 de junio de 2022 - 10:25 AM En tu caso, install_scheduling parece lo más adecuado.
No se recomienda porque instalar actualizaciones durante el día consume CPU, lo que puede ser problemático para un usuario que trabaja y tiene un ordenador lento. Pero si eso no es un problema para ti, no te preocupes.

De lo contrario, será problemático. (Ten en cuenta que el usuario aún tendrá que reiniciar su ordenador para completar la actualización correctamente).

Sin embargo, si usas install_scheduling, no hay necesidad de usar download_scheduling ya que install_scheduling realiza un escaneo.

Con respecto al apagado abrupto, si waptexit detecta una actualización de Windows en curso, evitará que el ordenador se apague para completar la actualización.
Sin embargo, si un usuario apaga abruptamente su estación de trabajo, entonces obviamente no podemos garantizar nada...

En cuanto al cálculo del tiempo, es posible pero difícil de implementar porque, como mencionaste, hay muchos parámetros a considerar.

Respecto a los estados de DESCARTADO persistentes, deberíamos investigarlo; es extraño. ¿Era correcta la fecha?
Archivos adjuntos
wapt_wua_no_lanzado.png
wapt_wua_not_launched.png (3,92 KiB) Visto 5490 veces
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

1 de agosto de 2022 - 11:07

Hola,

tras tu mensaje anterior, revisé el código y, efectivamente, el escaneo es obligatorio para que funcione, lo cual no era muy lógico.

Básicamente, la instalación solo se iniciaba si el estado anterior era pendiente, pero si no se ejecutaba un escaneo, nunca estaría pendiente.

En la última versión (wapt-2.2.2.12388-10e35aa7), eliminé esto, por lo que el escaneo ya no es necesario, ya que el instalador lo ejecutará. ¿

Podrías actualizar para ver si funciona mejor?

Simon
Alto
croquebert
Mensajes: 33
Inscripciones: 30 de marzo de 2022 - 17:41

1 de agosto de 2022 - 19:25

Hola Simón,

Normalmente haré la actualización mañana por la tarde, comprobaré el comportamiento y le daré mi opinión.

Sin embargo, si hay una actualización de Windows en curso y el usuario cierra sesión o apaga su portátil y lo pone en reposo, ¿se reanuda la actualización donde se quedó al entrar en reposo? (Ya sé, insisto, pero siempre hay usuarios con mucha prisa). :rollo: ¿Quiénes lo van a hacer)?

Cristóbal.
sfonteneau escribió: 1 de agosto de 2022 - 11:07 AM Hola

, siguiendo tu mensaje anterior, revisé el código y, efectivamente, el escaneo es obligatorio para que funcione, lo cual no era muy lógico.

Básicamente, la instalación solo comenzaba si el estado anterior era pendiente, pero si no se ejecutaba un escaneo, nunca estaría pendiente.

En la última versión (wapt-2.2.2.12388-10e35aa7), eliminé esto, por lo que el escaneo ya no es necesario, ya que el instalador lo ejecutará. ¿

Podrías actualizar para ver si funciona mejor?

Simon
Alto
croquebert
Mensajes: 33
Inscripciones: 30 de marzo de 2022 - 17:41

3 de agosto de 2022 - 14:52

Hola,

tras actualizar (a la versión 2.2.2), el análisis y la instalación se ejecutan correctamente con la frecuencia deseada. Gracias.
Todavía necesito probar el comportamiento al reanudar la sesión desde el modo de suspensión (por ejemplo, al apagar el portátil) mientras se instala una actualización de Windows.

Saludos.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

3 de agosto de 2022 - 17:44

croquebert escribió: 3 de agosto de 2022 - 14:52 Queda por probar el comportamiento al reanudar cuando un PC ha entrado en modo de suspensión (cierre portátil...) mientras está instalando una actualización de Windows.
Buen día

La respuesta es complicada, wapt le pide al servicio de actualización de Windows que instale el CAB (técnicamente, wapt no inicia la instalación, inicia Windows Update y le pide que inicie la instalación).

Entonces, el comportamiento en este caso… al reiniciar, creo que todo continuará, pero hay que probarlo.

Simón
Alto
croquebert
Mensajes: 33
Inscripciones: 30 de marzo de 2022 - 17:41

3 de agosto de 2022 - 20:00

Hola Simón,

Gracias por tus comentarios. Creo que el servicio se ha reanudado, pero lo comprobaré en algún momento.
¿Cómo edito el tema para marcarlo como resuelto?

Atentamente.
sfonteneau escribió: 3 de agosto de 2022 - 17:44
croquebert escribió: 3 de agosto de 2022 - 14:52 Queda por probar el comportamiento al reanudar cuando un PC ha entrado en modo de suspensión (cierre portátil...) mientras está instalando una actualización de Windows.
Buen día

La respuesta es complicada, wapt le pide al servicio de actualización de Windows que instale el CAB (técnicamente, wapt no inicia la instalación, inicia Windows Update y le pide que inicie la instalación).

Entonces, el comportamiento en este caso… al reiniciar, creo que todo continuará, pero hay que probarlo.

Simón
Alto
Bloqueado

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT