如何修复:Windows Server 2016 上的 WSUS 无法下载更新包

如何修复:Windows Server 2016 上的 WSUS 无法下载更新包

我的网络中有一台装有 Windows Server 2016 操作系统的服务器。我在其上配置了 WSUS 服务,以便在域中部署更新包。一切顺利,但现在我遇到了问题。

当我批准下载选定的包并尝试部署到计算机时,没有一个包从 Microsoft 服务器下载。此问题没有明确的错误消息。我该如何修复?

屏幕1

屏幕2

答案1

我也遇到了同样的问题,花了很长时间才弄清楚发生了什么。我使用的是 Windows Server 2012。

事实证明,WSUS 使用后台智能传输服务 (BITS) 来实际下载更新。我通过上游 WSUS 服务器进行了身份验证(不使用互联网作为源),并在 443(而不是 8531 WSUS 端口)上使用 SSL。我能够与上游服务器同步,但更新就是无法下载 - 无论我将其放置多长时间。

在 WSUS 服务器上,我打开了一个行政的powershell 并运行以下命令。

Import-Module BITSTransfer
Get-BitsTransfer -AllUsers

这显示了 BITS 当前正在进行的下载。然后我展开了其中一些,发现请求实际上是通过 HTTP

Get-BitsTransfer -AllUsers | select *

powershell 输出的屏幕截图

因此,正如这些帖子所支持的那样: https://community.spiceworks.com/topic/2091224-wsus-client-download-through-ssl https://social.technet.microsoft.com/Forums/en-US/e87b96a2-2dd3-429b-9611-b5ff00f93d5c/clients-downloading-updates-on-http-from-wsus?forum=winservergen

BITS 使用 HTTPS 进行身份验证和同步(查看有哪些可用的更新),但实际上使用 HTTP 来下载更新。

我必须在防火墙上启用 HTTP 访问 (80),然后更新才开始下载。

这可能是一个小众解决方案,但可能值得使用这些 BITS 命令来帮助调试正在发生的事情。

相关内容