过去几周,我一直在努力让 WSUS 与 Windows 服务器作为客户端(AD 环境)一起工作。这些服务器没有外部互联网访问权限。这就是我设置 WSUS 的原因。
我在组策略中添加了 Windows 服务器(客户端)需要连接到内部网服务器才能接收更新。我还启用了“不连接到任何 Windows 更新 Internet 位置”规则。
我确实在 WSUS 控制台中看到了客户端,其中一些客户端已下载 100%,一些客户端已下载 90% 或更少,但没有一个客户端正在下载任何软件包。在客户端上,我还收到错误
在事件日志中我看到;
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
无论我怎么尝试,他们都不会下载任何东西。此外,全新安装的 Windows 没有任何更新,也没有收到任何内容,只会产生上述错误。
我也尝试禁用“不连接到任何 Windows 更新互联网位置”选项,但即使这样也无济于事。
Get-Windowsupdatelogs 的输出没有显示任何内容;GUIDxxxxxxxx 没有找到任何信息。
此外我还尝试了以下方法;
- 从 c:\windows\softwaredistribution 中删除内容,然后再次检查更新。
- 删除了注册表中的某些 SUID,但这也不起作用。
- 使用 Systernals (TCPView) 的工具来查看发生了什么,当我检查时,它看起来仍在尝试连接到互联网。
- WSUS 下载快速安装文件。
我不知道该由谁来让它工作。客户端和 wsus 位于其他子网,但交换机和防火墙允许该流量。我已禁用所有端口过滤,以确保这不是防火墙问题或其他问题。
当我再次启用互联网时,我会收到各种更新,所以我 100% 确定; - 他们有更新 - 直接从互联网下载他的更新。 - 这与“无互联网”有关
希望可以有人帮帮我
此致
戴夫·格里比
答案1
我认为问题在于客户端(Windows 2016 服务器)某处的注册表混乱了。
我安装了一台完全干净的 Windows 2016 服务器,没有更改任何其他设置,我已将此服务器添加到我的 WSUS,在检查新更新后,我的更新可供下载。这台机器没有互联网,所以我确信它来自 WSUS。
直到现在我都不知道我的注册表中到底出了什么问题。我寻找工具来修复/清理我的注册表,但没有找到任何可以修复其他现有服务器上的问题的工具。我的服务器是根据我用于很多服务器的 VMWare 模板构建的,所以我有很多工作要做。