|
WSUS 3.0客户端无法获得补丁。用户的网络中配置了一台wsus 服务器 (windows 2003 sp1+ wsus 3.0sp1 + sql 2005 sp2)。已经做过自动审批,补丁也下载的了wsus本机。有若干工作组状态window xp sp2客户端通过配置本地组策略把intranet升级服务器指向作了修改,通过wsus控制台已经能看到这些客户端的信息。也看到了客户端所需要的补丁。 现在发现这些客户端无法更新相应补丁,如何检查排错,请帮助。
回答:根据您的描述,我对这个问题的理解是:
1.WSUS服务器已将期望的更新下载到了本地磁盘并已自动批准;
2.从服务器控制台已经看到了Windows XP SP2的客户机和应该下载的补丁;
3.所有的客户机无法从WSUS服务器获得应该要下载的补丁。您看到的文章来自活动目录seo http://gnaw0725./c1404551/
由于目前缺少具体的日志做具体分析,请您先尝试以下做法:
1.在客户机上运行命令行:wuauclt /detectnow使客户机立即检测并下载更新;
2.确认客户机和服务器之间的通信状况是否良好、有无防火墙,如果可以的话,尝试在测试机上暂时关闭防火墙以隔离问题;
3.确认服务器上自动运行的服务均正常运行.
鉴于您之前曾尝试的操作以及根据日志中的错误信息,建议您尝试以下操作:
1.首先确认WSUS服务器上已安装所有最新补丁;某些第三方软件如软件加速程序、反病毒软件(如McAfee、Norton、Panda等)会造成意外错误,请先尽量临时关闭这些程序您看到的文章来自活动目录seo http://gnaw0725./c1404551/
2.如果故障仍然存在,请检查从客户机上能否访问到此URL:
http://<wsus服务器IP>/Content/7D/A1FE49619C8E7599B5D737D525D780D46B056D7D.txt
如果将服务器IP换成服务器名,又能否访问
3.若都否,请在一台有问题的客户机上尝试以下操作
a)方案一:如果您的客户机上配置了代理服务器
i.打开某台客户机的IE浏览器的Internet选项
ii.在“连接”选项卡上选择“局域网设置”,然后“高级”
iii.将所有“例外”条目删除,并确认、退出
iv.在命令行界面中运行:您看到的文章来自活动目录seo http://gnaw0725./c1404551/
proxycfg –d
net stop wuauserv
net start wuauserv
b)方案二:
i.在命令行中输入: net stop wuauserv
ii.打开%windir%(默认是c:\windows),将”SoftwareDitribution”文件夹重命名
iii.在命令行中输入:net start wuauserv
c)方案三:有时ActiveX 也可能出现问题,重新注册以下文件
i.关闭所有运行的IE
ii.在命令行中输入以下命令:
Regsvr32 wuapi.DLL
Regsvr32 wuaueng.DLL
Regsvr32 wuaueng1.DLL
Regsvr32 wucltui.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUWEB.DLL
REGSVR32 JSCRIPT.DLL
REGSVR32 ATL.DLL
REGSVR32 MSXML3.DLL
REGSVR32 SOFTPUB.DLL
如果问题仍然存在,请访问以下链接,下载WSUS MPS Report:您看到的文章来自活动目录seo http://gnaw0725./c1404551/
http://www./WSUS/Release/ProjectReleases.aspx?ReleaseId=4640
在WSUS服务器上运行该工具,并根据”%WinDir%\MPSReports\WSUS\Reports”下产生的log作近一步分析。
WSUS3.0SP1的排错总结
一、客户端无法自动更新,可以安装以下思路进行排错
1、 查看服务项中的Windows Update服务是否正常启动
2、 打开注册表项,查看“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate”中的地址是否为WSUS服务器的地址“http:// WSUS服务器地址”
3、 打开命令提示符,telnet服务器的80端口或者8530端口是否已经开通(具体端口为安装时设置的端口)
4、 打开IE,输入http://WSUS服务器地址/iuident.cab和http://WSUS服务器地址/selfupdate/wuident.cab,看这两个cab文件是否可以正常下载
5、 打开命令提示符,输入“wuauclt.exe /resetauthorization /detectnow”进行客户端的重新注册
完成以上步骤后,再次查看WindowsUpdate.log日志文件,检查客户端是否已经正常进行补丁的更新
二、服务器无法自动更新
1、检查WindowsUpdate.log日志文件,尝试从中查出问题所在
2、可以尝试修改服务中的update services的登录方式由网络服务修改为本地系统
3、Background Intelligent Transfer Service服务是否已经启动
4、修改存储WSUS数据的文件夹的磁盘,授予EVERYONE为完全控制
5、安装wsus server debug tool,然后打开命令提示符,输入:WsusDebugTool.exe /Tool:SetForegroundDownload /OutputCab:c:\Data.cab,然后重启服务器
三、WSUS服务中,客户端无法报告状态
1、检查WindowsUpdate.log日志文件,尝试从中查出问题所在
2、打开IE,输入http://WSUS服务器地址/iuident.cab和http://WSUS服务器地址/selfupdate/wuident.cab,看这两个cab文件是否可以正常下载。这点很重要,特别是后面的wuident.cab文件,如果无法提示下载,客户端就肯定无法向服务器报告状态。解决方法是,打开IIS服务器控制台,检查是否存在selfupdate的虚拟站点,如果有,则查看安全权限是否开启了匿名访问,如果没有,可以手工添加一个selfupdate的虚拟站点,并开启匿名访问,过程参照下面的截图
3、打开C:\Program Files\Update Services\setup,双击installselfupdateonport80.vbs(此VBS脚本应该是开启80端口的访问,但是8530的要如何设置,在下没有设置过,请知道的朋友告诉一声)
|
