我有一台 Windows Server 2008 R2 WSUS 服务器,目前可与 Windows Server 2008/2012 R2 客户端服务器配合使用。所有报告均按预期下载/安装更新。
我最近在网络中添加了两个 Windows Server 2016 (1607) 客户端,但它们无法与 WSUS 服务器进行一致通信,导致 Windows 更新客户端事件日志中反复出现两个错误 80248014 和 8024500C。
在添加这些 2016 服务器后,我最初注意到 WSUS 服务器上的 CPU/内存过高,并找到了一篇文章,其中解释了原因并提供了解决方案。这涉及修补程序KB4039929针对 WSUS 3.0 SP2 和其他一些建议,以更改 ASP.NET 超时并配置 IIS 以停止回收 WsusPool AppPool。我还发现了一些其他建议的更改,如下所示:
- 队列长度:从 1000 变为 25000
- 限制间隔(分钟):5 至 15
- 响应:来自 HttpLevel 的 TcpLevel
这确实消除了事件日志中的高 CPU 使用率和错误 8024401c,但没有消除上面提到的 80248014 和 8024500C。
我已经更新了中央存储中的 ADMX 模板,以确保所有设置都可用,并且我没有遗漏任何可能影响这一点的明显设置。
以下两个 GPO 设置都已更改为指定的值:
“安装其他 Microsoft 产品的更新”- 已启用
“不连接到任何 Windows 更新互联网位置”-已禁用
我尝试过以下建议重置 Windows 更新服务器和组件同时运行以下命令:wuauclt /resetauthorization /reportnow /detectnow
不幸的是,以上任何一种方法都没有解决我所看到的问题。
我在生成 WindowsUpdate.Log 文件时遇到了一些问题,出现错误“未找到格式信息”,因此目前正在调查该问题以便进一步调查。
我注意到一件事,但我很确定这只是表面现象,那就是加入域后,Windows 更新服务将其显示名称更改为 wuauserv。这在任何其他版本的 Windows 上都不会发生,但是,该服务似乎可以正常启动/停止。
最后,我在这些 2016 年终端上运行了免费的 Windows Server Update Service Solarwinds 诊断工具,它报告说 Windows 更新代理版本当前为 6.2.14393.3085,需要更新。在研究了如何执行此操作后,我发现最新的 Windows 2016 CUKB4507459将包含迄今为止所需的所有更新,包括 WU 代理更新,因此已安装。WU 代理 wauaeng.dll 现在报告 10.0.14393.3085,但是 Solarwinds 工具仍然报告旧的过时版本,但我认为这可能只是一个转移注意力的借口。我没有看到任何手动更新代理的方法,因此据我所知,CU 更新似乎是唯一的方法。
答案1
我终于找到了问题所在,现在看来可以了。
我最终设法打开了 WindowsUpdate.log,发现以下错误重复出现。
492 9300 DownloadManager BITS 作业 {GUID} 遇到暂时性错误,updateId = {GUID}.200,错误 = 0x800706D9
&
492 9300 DownloadManager 下载更新时发生错误 0x800706d9;通知相关调用。
然后我发现了这篇非常有用的 MS 文章与防火墙配置相关的问题这表明不支持禁用 Windows 防火墙服务,并且似乎需要 Windows 更新服务才能正常运行。当我重新启用此服务并再次启动它时,更新开始大量涌入,WSUS 报告一切正常。
在旧操作系统上,禁用实际的 Windows 服务从来都不是问题,我们总是为新域服务器执行此过程。Windows 系统组件显然比以前更加集成,因此需要记住这一点。现在的过程是通过 GPO 简单地禁用防火墙配置文件。
无论如何,感谢您的关注,希望这对遇到同样问题的其他人来说有所帮助。