Nas últimas semanas, estou lutando para fazer o WSUS funcionar com servidores Windows como cliente (ambiente AD). Esses servidores não possuem acesso externo à Internet. Essa é a razão pela qual configurei o WSUS.
Adicionei na Política de Grupo que o servidor Windows (cliente) precisa se conectar a um servidor de intranet para receber suas atualizações. Também ativei a regra "Não se conecte a nenhum local da Internet do Windows Update.
Eu vejo os clientes em meu console WSUS, alguns deles são 100%, cerca de 90 ou menos, mas nenhum deles está baixando nenhum pacote. No cliente também recebo erros
No log de eventos eu vejo;
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
O que eu tento, eles não baixam nada. Além disso, uma nova instalação do Windows sem qualquer tipo de atualização não recebe nada e apenas produz o erro acima.
Também tentei desabilitar a opção "Não conectar a nenhum local de atualização do Windows na Internet", mas mesmo assim isso não ajudou.
A saída de Get-Windowsupdatelogs não diz nada; GUIDxxxxxxx Nenhuma informação encontrada.
Além disso, tentei o seguinte;
- removeu o conteúdo de c:\windows\softwaredistribution e verificou novamente se há atualizações.
- removeu alguns SUIDs do registro, mas também não funcionou.
- Usando ferramentas da Systernals (TCPView) para ver o que está acontecendo, e quando verifico parece que ainda está tentando se conectar à internet.
- O WSUS baixa os arquivos de instalação expressa.
Não tenho ideia de quem fazer isso funcionar. Os clientes e wsus estão em outras sub-redes, mas o switch e o firewall estão permitindo esse tráfego. Desativei qualquer filtragem de porta para ter certeza de que não é um problema de firewall ou algo assim.
Quando eu ativar a Internet novamente, receberei todos os tipos de atualizações, então tenho 100% de certeza disso; - foram atualizações - está baixando a atualização diretamente da internet. - tem algo a ver com "sem internet"
Espero que alguém possa me ajudar
Atenciosamente
Dave Greebe
Responder1
O problema está no fato de que em algum lugar do cliente (servidor Windows 2016) acho que o registro está bagunçado.
Instalei um servidor Windows 2016 totalmente limpo e sem alterar nenhuma outra configuração adicionei este servidor ao meu WSUS e após verificar se há novas atualizações, minhas atualizações estavam disponíveis para download. Esta máquina NÃO tinha internet, então eu tinha certeza de que vinha do WSUS.
Até agora não tenho ideia do que está bagunçado no meu registro. Procurei ferramentas para consertar/limpar meu registro, mas não encontrei nada que resolva o problema em nenhum outro servidor existente. Meu servidor foi construído a partir de um modelo VMWare que usei para muitos servidores, então tenho muito trabalho.