WSUS mostra versão incorreta e o WSUS (isolado) falha ao baixar atualizações

4

Um dos problemas que estamos tendo é que os clientes não farão o download das atualizações do nosso servidor WSUS. Eles fazem o check-in, já que também são necessários e encontram as atualizações aplicáveis, mas não são capazes de baixá-los e instalá-los. O GPO está definido corretamente.

Decidimos instalar o patch KB2720211 para ver se isso ajudaria a elevar esse problema, mas isso não aconteceu. Na verdade, ainda mais estranho, se eu verificar a versão que está instalada no WSUS, ele lê 3.2.7600.226 , mas, até onde eu sei, deve ler 3.2.7600.251 . Se eu marcar Adicionar / Remover programas para ver quais atualizações do Windows foram instaladas, ele também listará para o WSUS que KB2720211 foi instalado na versão 3.2.7600.251 .

Para instalar esta atualização, segui as seguintes rotas

Pergunta:

 1. Alguém viu este problema em que o patch está instalado e não mostra a versão correta?
 2. O que posso tentar fazer com que meus clientes atualizem?

- ATUALIZAÇÃO -

Eu verifiquei o log localizado em: %código% A seguir, uma pequena parte da saída:

{8495D86B-00EE-4F9C0A24F-3EE7E4EF32B2}   2012-10-08 13:21:04:515-0400  1   147   101   {00000000-0000-0000-0000-000000000000}   0   0   AutomaticUpdates    Success Software Synchronization   Windows Update Client Successfully detected 33 updates.
{0C4F28F6-5C84-4815-A19E-7EEE70994FD6}   2012-10-08 13:21:04:516:0400  1   156   101   {00000000-0000-0000-0000-000000000000}   0   0   AutomaticUpdates   Success Pre-Deployment Check   Reporting Client Status
{7107A2ED-4B44-46EE-9A81-C800893B6AA7}   2012-10-08 13:21:06:512-0400  1   161   101  {6BEB43F3-526A-4818-904A-96B48134D22A}   101   80244019 AutomaticUpdates   Failure Content Download   Error: Download Failed.

Também verifiquei o log localizado em: %código% A seguir, uma parte da saída:

Successfully wrote event for AU health state:0
Currently showing Progress UX Client - so not launching any other client
Successfully wrote event for AU health state:0
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019 3A6D1E19-0A31-4128-A2EB-72FCAC4C058C Download 101 Managed
Getting featured update notifications. fIncludeDismissed = true
No Featured updates available
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019
CWERreporter finishing event handling. (00000000)
Report Event: {43FA5A65-A8E1-45F6-8528-6BCB6317E0D2}   2012-10-08 13:21:06:365-0400   1   161   101   80244019   AutomaticUpdates   Failure Content Download   Error: Download failed.

Ao executar o relatório, a máquina precisa dessas atualizações e todas foram aprovadas.

No que diz respeito ao GPO, está definido corretamente:

reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
   WUServer    REG_SZ    http://servername
   WUStatusServer    REG_SZ    http://servername
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Também devo mencionar que todos os clientes podem acessar o arquivo .cab localizado em: C:\Windows\SoftwareDistribution\ReportingEvents.log

Parece-me que pode ter algo a ver com este problema de versão estranha que estamos vendo. No entanto, deve-se notar que este foi um problema antes da instalação do patch mencionado acima.

- ATUALIZAÇÃO 2 -

Neste ponto, resolvemos a questão de nossos clientes entrarem em contato com o servidor WSUS com êxito. A chave de segurança de atualizações automáticas no registro estava corrompida. Para corrigir isso, encontramos um serviço em funcionamento e copiamos sua chave de segurança e colamos o valor corrompido em Atualizações automáticas.

No entanto, agora que todos os clientes estão conversando com o servidor WSUS corretamente, o servidor WSUS não está mais funcionando corretamente:

Temos uma rede isolada que não está conectada à internet. Os passos que tomamos são os seguintes:

  1. Fazer o download de atualizações de outra fonte.
  2. Faça login no WSUS como administrador local
  3. Desligue C:\Windows\SoftwareDistribution\ReportingEvents.log e copie as atualizações para a pasta http://servername/selfupdate/wuident.cab
  4. A partir daqui, usamos Update Services e usamos \WSUS\WsusContent , que dura cerca de 30 minutos. Não recebemos erros após a conclusão e não há erros no arquivo de log .
  5. run CMD as administrator é reiniciado automaticamente depois que a importação é executada. Abra wsusutil.exe import e:\wsus\wsuscontent\updates.cab log.txt e descubra que todas as atualizações dizem Update Services

Eu sei que pode levar algum tempo para os metadados corresponderem ao arquivo baixado, mas ficarem sentados durante a noite e ainda não "encontrarem" as atualizações. Nós tentamos começar do zero reinstalando o WSUS e tentamos um Windows Server Update Services , mas o problema continua.

O servidor do WSUS é executado no Windows 2008R2

    
por What'sTheStoryWishBone 08.10.2012 / 16:26

3 respostas

1

Verifique se suas configurações no servidor "isolado" se assemelham àquelas no servidor que você está usando para fazer o download das atualizações, pois acredito que essas configurações são capturadas no arquivo de metadados. Estes podem incluir configurações na atribuição de computadores a grupos, produtos e classificações, etc.

    
por 23.10.2012 / 17:33
0

No lado do cliente, verifique os seguintes registros para erros aplicáveis:

C: \ windows \ WindowsUpdate.log

C: \ Windows \ SoftwareDistribution \ ReportingEvents.log (esse log será exibido sempre que o cliente fizer check-in no servidor do WSUS e o que encontrar)

Se você executar um relatório de patch do servidor do WSUS, ele mostrará as atualizações como "Necessário" nesses nomes de cliente? E você os aprovou para instalação? Verifique se as atualizações que você acha que deveriam estar instalando são aplicáveis ao sistema operacional / clientes que você acha que deveria estar instalando.

    
por 08.10.2012 / 17:21
0

Eu tenho problema semelhante no mês passado. Os servidores do WSUS v3 SP2 atualizarão o Windows Update Agent para v7.6.7600.226. Tente instalar o kb949104 .

    
por 08.10.2012 / 21:04