我正在尝试在域上配置 WSUS。除域控制器(运行 Server 2012)外,所有客户端均正常工作并连接到 WSUS。
当我检查更新时,收到错误代码 8024402C。
查看 Windowsupdate 日志,它正在尝试从 wsus 服务器获取更新,但出现 80072ee7 和 8024402C 错误的混合。
这似乎是域控制器无法解析 wsus 服务器的名称。
域控制器也是 DNS 服务器,其网络设置中具有以下 DNS 配置:主 DNS:8.8.8.8;辅助 DNS:4.2.2.2;第三 DNS:127.0.0.1
我可以从 DC ping WSUS 服务器名称,但无法使用 nslookup 查找它(nslookup 只是指向 google dns 服务器 8.8.8.8)。
内部 DNS 服务器的优先级位居第三是否会导致此问题?
答案1
域控制器也是 DNS 服务器,其网络设置中具有以下 DNS 配置:主 DNS:8.8.8.8;辅 DNS:4.2.2.2;第三 DNS:127.0.0.1
域控制器必须仅使用其自身和其他域控制器作为网络适配器配置中的 DNS 服务器。
答案2
您可能已经在 DC 的 NIC 属性中配置了 Google 的公共 DNS 服务器,认为您需要这样做才能让 DC 解析外部 DNS 名称。如果是这样,您需要做的是在 DNS 管理控制台中的 DNS 服务器属性中将 Google 的公共 DNS 服务器配置为在 DC 上运行的 DNS 服务器的转发器。请注意,转发器的使用是可选的。如果没有转发器,DNS 服务器将使用根提示服务器进行外部 DNS 名称解析。
正如 Greg 所说,DC 应该仅使用其自身和其他 DC 进行 DNS,如 DC 的 NIC 属性中配置的那样。