我的网络中有一台装有 Windows Server 2016 操作系统的服务器。我在其上配置了 WSUS 服务,以便在域中部署更新包。一切顺利,但现在我遇到了问题。
当我批准下载选定的包并尝试部署到计算机时,没有一个包从 Microsoft 服务器下载。此问题没有明确的错误消息。我该如何修复?
答案1
我也遇到了同样的问题,花了很长时间才弄清楚发生了什么。我使用的是 Windows Server 2012。
事实证明,WSUS 使用后台智能传输服务 (BITS) 来实际下载更新。我通过上游 WSUS 服务器进行了身份验证(不使用互联网作为源),并在 443(而不是 8531 WSUS 端口)上使用 SSL。我能够与上游服务器同步,但更新就是无法下载 - 无论我将其放置多长时间。
在 WSUS 服务器上,我打开了一个行政的powershell 并运行以下命令。
Import-Module BITSTransfer
Get-BitsTransfer -AllUsers
这显示了 BITS 当前正在进行的下载。然后我展开了其中一些,发现请求实际上是通过 HTTP
Get-BitsTransfer -AllUsers | select *
因此,正如这些帖子所支持的那样: https://community.spiceworks.com/topic/2091224-wsus-client-download-through-ssl https://social.technet.microsoft.com/Forums/en-US/e87b96a2-2dd3-429b-9611-b5ff00f93d5c/clients-downloading-updates-on-http-from-wsus?forum=winservergen
BITS 使用 HTTPS 进行身份验证和同步(查看有哪些可用的更新),但实际上使用 HTTP 来下载更新。
我必须在防火墙上启用 HTTP 访问 (80),然后更新才开始下载。
这可能是一个小众解决方案,但可能值得使用这些 BITS 命令来帮助调试正在发生的事情。