Um dos problemas que estamos tendo é que os clientes não farão o download das atualizações do nosso servidor WSUS. Eles fazem o check-in, já que também são necessários e encontram as atualizações aplicáveis, mas não são capazes de baixá-los e instalá-los. O GPO está definido corretamente.
Decidimos instalar o patch KB2720211
para ver se isso ajudaria a elevar esse problema, mas isso não aconteceu. Na verdade, ainda mais estranho, se eu verificar a versão que está instalada no WSUS, ele lê 3.2.7600.226
, mas, até onde eu sei, deve ler 3.2.7600.251
. Se eu marcar Adicionar / Remover programas para ver quais atualizações do Windows foram instaladas, ele também listará para o WSUS que KB2720211
foi instalado na versão 3.2.7600.251
.
Para instalar esta atualização, segui as seguintes rotas
Pergunta:
1. Alguém viu este problema em que o patch está instalado e não mostra a versão correta?
2. O que posso tentar fazer com que meus clientes atualizem?
- ATUALIZAÇÃO -
Eu verifiquei o log localizado em:
%código%
A seguir, uma pequena parte da saída:
{8495D86B-00EE-4F9C0A24F-3EE7E4EF32B2} 2012-10-08 13:21:04:515-0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client Successfully detected 33 updates.
{0C4F28F6-5C84-4815-A19E-7EEE70994FD6} 2012-10-08 13:21:04:516:0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting Client Status
{7107A2ED-4B44-46EE-9A81-C800893B6AA7} 2012-10-08 13:21:06:512-0400 1 161 101 {6BEB43F3-526A-4818-904A-96B48134D22A} 101 80244019 AutomaticUpdates Failure Content Download Error: Download Failed.
Também verifiquei o log localizado em:
%código%
A seguir, uma parte da saída:
Successfully wrote event for AU health state:0
Currently showing Progress UX Client - so not launching any other client
Successfully wrote event for AU health state:0
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019 3A6D1E19-0A31-4128-A2EB-72FCAC4C058C Download 101 Managed
Getting featured update notifications. fIncludeDismissed = true
No Featured updates available
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019
CWERreporter finishing event handling. (00000000)
Report Event: {43FA5A65-A8E1-45F6-8528-6BCB6317E0D2} 2012-10-08 13:21:06:365-0400 1 161 101 80244019 AutomaticUpdates Failure Content Download Error: Download failed.
Ao executar o relatório, a máquina precisa dessas atualizações e todas foram aprovadas.
No que diz respeito ao GPO, está definido corretamente:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer REG_SZ http://servername
WUStatusServer REG_SZ http://servername
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Também devo mencionar que todos os clientes podem acessar o arquivo .cab localizado em:
C:\Windows\SoftwareDistribution\ReportingEvents.log
Parece-me que pode ter algo a ver com este problema de versão estranha que estamos vendo. No entanto, deve-se notar que este foi um problema antes da instalação do patch mencionado acima.
- ATUALIZAÇÃO 2 -
Neste ponto, resolvemos a questão de nossos clientes entrarem em contato com o servidor WSUS com êxito. A chave de segurança de atualizações automáticas no registro estava corrompida. Para corrigir isso, encontramos um serviço em funcionamento e copiamos sua chave de segurança e colamos o valor corrompido em Atualizações automáticas.
No entanto, agora que todos os clientes estão conversando com o servidor WSUS corretamente, o servidor WSUS não está mais funcionando corretamente:
Temos uma rede isolada que não está conectada à internet. Os passos que tomamos são os seguintes:
- Fazer o download de atualizações de outra fonte.
- Faça login no WSUS como administrador local
- Desligue
C:\Windows\SoftwareDistribution\ReportingEvents.log
e copie as atualizações para a pasta http://servername/selfupdate/wuident.cab
- A partir daqui, usamos
Update Services
e usamos \WSUS\WsusContent
, que dura cerca de 30 minutos. Não recebemos erros após a conclusão e não há erros no arquivo de log .
-
run CMD as administrator
é reiniciado automaticamente depois que a importação é executada. Abra wsusutil.exe import e:\wsus\wsuscontent\updates.cab log.txt
e descubra que todas as atualizações dizem Update Services
Eu sei que pode levar algum tempo para os metadados corresponderem ao arquivo baixado, mas ficarem sentados durante a noite e ainda não "encontrarem" as atualizações. Nós tentamos começar do zero reinstalando o WSUS e tentamos um Windows Server Update Services
, mas o problema continua.
O servidor do WSUS é executado no Windows 2008R2