Последние несколько недель я пытаюсь заставить WSUS работать с серверами Windows в качестве клиента (среда AD). У этих серверов нет внешнего доступа к интернету. Вот почему я настроил WSUS.
Я добавил в групповую политику, что сервер Windows (клиент) должен подключаться к интрасетевому серверу для получения обновлений. Я также включил правило «Не подключаться ни к одному интернет-расположению Центра обновления Windows».
Я вижу клиентов в моей консоли WSUS, некоторые из них на 100%, некоторые на 90% или меньше, но никто из них не загружает пакеты. На клиенте я также получаю ошибки
В журнале событий я вижу:
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
Что бы я ни пытался, они ничего не скачивают. Также новая установка Windows без каких-либо обновлений ничего не получает и только выдает ошибку выше.
Я также попробовал отключить опцию «Не подключаться ни к одному интернет-расположению обновлений Windows», но даже это не помогло.
Вывод Get-Windowsupdatelogs ничего не говорит; GUIDxxxxxxxx Информация не найдена.
Фургер еще я пробовал следующее;
- удалил содержимое из c:\windows\softwaredistribution и снова проверил наличие обновлений.
- удалил некоторые SUID в реестре, но это тоже не сработало.
- Использую инструменты Systernals (TCPView), чтобы посмотреть, что происходит, и когда я проверяю, похоже, что он все еще пытается подключиться к Интернету.
- WSUS загружает файлы экспресс-установки.
Я не знаю, кто должен заставить это работать. Клиенты и wsus находятся в других подсетях, но коммутатор и брандмауэр пропускают этот трафик. Я отключил всю фильтрацию портов, чтобы убедиться, что проблема не в брандмауэре или чем-то еще.
Когда я снова включу интернет, я буду получать все виды обновлений, поэтому я на 100% уверен, что: - это были обновления - он загружает свое обновление напрямую из интернета. - это как-то связано с "отсутствием интернета"
Надеюсь, кто-нибудь может мне помочь
С наилучшими пожеланиями
Дэйв Гриб
решение1
Проблема заключается в том, что где-то на клиенте (сервер Windows 2016), по-моему, испорчен реестр.
Я установил полностью чистый сервер Windows 2016 и, не меняя никаких других настроек, добавил этот сервер в свой WSUS, и после проверки на наличие новых обновлений мои обновления стали доступны для загрузки. На этой машине НЕ БЫЛО интернета, поэтому я был уверен, что это из WSUS.
До сих пор я понятия не имею, что именно испорчено в моем реестре. Я искал инструменты для исправления/очистки реестра, но не нашел ничего, что исправило бы проблему на других существующих серверах. Мой сервер был создан из шаблона VMWare, который я использовал для нескольких серверов, поэтому у меня много работы.