我发布此信息希望能帮助其他可能遇到此问题的人。
我有一个 Win2008r2 域,我的客户端决定停止与 WSUS 服务器通信。所有迹象都表明它们正在通信,有些甚至显示有新的更新。但是,单击“安装更新”会导致“安装失败”,然后框会显示已准备好安装的新更新。
我的客户端可以 ping 通 WSUS 服务器,并且没有防火墙网络设备阻止 8530(WSUS 更新端口)上的流量。我很困惑,为什么客户端没有看到 WSUS 服务器显示待处理的新更新。
答案1
解决方案取决于您的配置,您应该首先检查以下几点:
- 确保 BITS 服务正在运行:
net start BITS - 确保 Windows 更新服务正在运行:
net start wuauserv - 确保您的机器具有唯一的 SusClientID(特别是如果系统是克隆的)。您可以删除密钥,运行以下 3 个命令,然后重新启动机器以重新生成它:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate - 在您的客户端上重置授权 cookie:
wuauclt /ResetAuthorization /DetectNow - 在客户端上运行
wuauclt /ReportNow以确保它可以与 WSUS 同步 - 确保您的客户端上的当前策略已应用(/boot 是可选的):
gpupdate /force /boot
如果您使用代理服务器,您还应该:
- 确保 WinHTTP 服务正在运行:
netsh start WinHttpAutoProxySvc - 验证 WinHTTP 代理设置是否正确(我的代理设置是通过组策略部署的):
netsh WinHTTP import proxy source=IE
就我而言,WinHTTP 上的代理设置未正确导入,手动强制导入解决了该问题。我希望这可以免除其他人因我而产生的麻烦。请注意,您必须使用管理命令提示符来运行上述命令。
答案2
我发布这个答案是希望能够帮助一些可怜的人摆脱困境,因为我在网上任何地方都没有看到过这个解决方案:
情况:W2012R2 数据中心主要用作 Hyper-V 服务器,丢失了来自 MS 服务器(不是 WSUS)的 Windows 更新,原因不明。(托管安装可以正常获取更新)。
我尝试了 MS 网站上描述的各种经典解决方案,但都没有成功(Fixit 和所有这些)
我最终通过以下方法让一切恢复正常:
- WU - 更改设置
- 禁用更新,取消选中组合下的两个复选框
- 当我验证时,我意外地得到了一个正在运行的“检查更新会话”(我刚刚已禁用更新 ? 然后它开始更新 ???)
- 安装了提供的更新(它们是批判的)
- 重新启动
- 设置回“自动安装”+“以同样的方式给我推荐的更新...”
- 有效 !!!
据我诊断,问题似乎出在“当我更新 Windows 时为我提供其他 Microsoft 产品的更新”,我没有“其他产品”,这可能会让 WU 感到困惑?
我想我在检查一些紧急安全补丁时心不在焉地勾选了这个框。
无论如何,如果我再次检查,我就会再次陷入麻烦。
无论如何都值得一试,工作量并不大。
答案3
我没有明确为 GPO 中发布的 WSUS URL 指定端口 8530(HTTPS 为 8531),而是手动添加了与 IIS 中的“WSUS 管理”网站的附加绑定,以在 TCP 端口 80 上使用“http”协议。这样就无需更改 GPO、防火墙规则等。
例如:我在 GPO 中发布的“指定 Intranet Microsoft 更新服务位置”仍然设置为“http://wsus“(“wsus” 是公司 WSUS 服务器的 CNAME 别名)。网站绑定将是:
- 类型:http
- IP 地址:全部未分配
- 端口:80
- 主机名:“wsus”(不带引号)
答案4
在 regedit 中验证“UseWUServer”的值时,如果此值设置为 1,则意味着 Windows 更新会尝试从“WUServer”中指定的地址设置下载更新,但如果设置为“UseWUServer”= 0,Windows 会在互联网上查找。我将值从 1 更改为 0,Windows 更新又恢复正常。