在過去的幾周里,我一直在努力讓 WSUS 使用 Windows 伺服器作為客戶端(AD 環境)。這些伺服器沒有外部網際網路存取權限。這就是我設定 WSUS 的原因。
我在群組原則中新增了 Windows 伺服器(客戶端)需要連接到 Intranet 伺服器才能接收其更新。我還啟用了規則「不要連接到任何 Windows 更新 Internet 位置。
我確實在 WSUS 控制台中看到了客戶端,其中一些是 100%,有些是 90 或更少,但沒有一個正在下載任何軟體包。在客戶端我也遇到錯誤
在事件日誌中我看到;
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
我每次嘗試,他們都不會下載任何東西。此外,全新安裝的 Windows 沒有任何類型的更新也不會收到任何內容,只會產生上述錯誤。
我還嘗試停用“不連接到任何 Windows 更新互聯網位置”選項,但儘管如此也沒有幫助。
Get-Windowsupdatelogs 的輸出並沒有說明任何內容; GUIDxxxxxxxx 找不到資訊。
更多我已經嘗試過以下操作;
- 從 c:\windows\softwaredistribution 中移除內容,並再次檢查更新。
- 刪除了註冊表中的一些 SUID,但這也不起作用。
- 使用 Systernals (TCPView) 的工具來查看正在發生的情況,當我檢查時,它看起來仍在嘗試連接到網路。
- WSUS 下載快速安裝檔。
我不知道誰來讓這份工作發揮作用。用戶端和 wsus 位於其他子網路上,但交換器和防火牆允許此流量。我已停用任何連接埠過濾,以確保它不是防火牆問題或其他問題。
當我再次啟用互聯網時,我將收到所有類型的更新,因此我 100% 確定; - 他們是更新 - 直接從互聯網下載他的更新。 - 這與「無網路」有關
希望可以有人幫幫我
此致
戴夫·格里布
答案1
問題在於客戶端(Windows 2016 伺服器)上的某個地方,我認為註冊表被搞亂了。
我安裝了一個完全乾淨的 Windows 2016 伺服器,在不更改任何其他設定的情況下,我已將此伺服器新增至我的 WSUS 中,在檢查新更新後,我的更新可供下載。這台機器沒有互聯網,所以我確信它來自 WSUS。
直到現在我還不知道我的註冊表中出了什麼問題。我一直在尋找工具來修復/清理我的註冊表,但沒有找到任何可以解決任何其他現有伺服器上的問題的工具。我的伺服器是根據 VMWare 模板構建的,我使用該模板來分配伺服器,因此我有很多工作。