我们有一个域控制器卡在 OOBE 中,因为它无法从 WSUS 更新并且未出现在 WSUS 控制台中。
nslookup wsusservername在DC 上运行时,我们收到以下响应:
C:\Windows\system32>nslookup wsusservername
服务器:dc002.(域).local
地址:172.16.164.xx
*** dc002.(域).local 找不到 wsusservername:不存在的域
所有服务器都在同一个域中。
对这个错误进行一些研究建议查看以下内容:
- DNS 反向查找区域64.16.172.in-地址.arpa包含 WSUS 服务器的正确 PRT 记录
- 域的 DNS 正向查找区域包含 WSUS 服务器的正确 A 记录
- 我可以从 DC 成功 ping WSUS 服务器
- DNS 服务器在 DC 和 WSUS 服务器的 NIC 上配置正确。
- 其他服务器已于本月初成功修补。
- 配置的组策略对象均按照正确方式应用
gpresult /r - 注册表项指向 WSUS 服务器 (HKLM/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate)。
这里需要注意的是,运行以下命令失败并出现以下消息:
C:\Windows\system32>reg query HKLM/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate
错误:键名无效。
输入“REG QUERY /?”查看用法。
但此项很清楚地出现在注册表编辑器中 - 我不确定这是否与整体问题有关或完全是其他问题。
在 WSUS 框上检查 IIS 时,配置的端口为 HTTP 80 和 HTTPS 8531,并且应用于包含有问题的 DC 的 OU 的 GPO 指定端口 80。这也反映在注册表中。
这正变成了一个令人费解的问题,因此,任何帮助都将不胜感激!
答案1
有问题的 DC 所在子网的反向查找区域在 DNS 中完全缺失!