Um dos problemas que estamos tendo é que os clientes não farão o download das atualizações do nosso servidor WSUS. Eles fazem o check-in, já que também são necessários e encontram as atualizações aplicáveis, mas não são capazes de baixá-los e instalá-los. O GPO está definido corretamente.
Decidimos instalar o patch KB2720211 para ver se isso ajudaria a elevar esse problema, mas isso não aconteceu. Na verdade, ainda mais estranho, se eu verificar a versão que está instalada no WSUS, ele lê 3.2.7600.226 , mas, até onde eu sei, deve ler 3.2.7600.251 . Se eu marcar Adicionar / Remover programas para ver quais atualizações do Windows foram instaladas, ele também listará para o WSUS que KB2720211 foi instalado na versão 3.2.7600.251 .
Para instalar esta atualização, segui as seguintes rotas
Pergunta:
1. Alguém viu este problema em que o patch está instalado e não mostra a versão correta?
2. O que posso tentar fazer com que meus clientes atualizem?
Eu verifiquei o log localizado em: %código% A seguir, uma pequena parte da saída:
{8495D86B-00EE-4F9C0A24F-3EE7E4EF32B2} 2012-10-08 13:21:04:515-0400 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client Successfully detected 33 updates.
{0C4F28F6-5C84-4815-A19E-7EEE70994FD6} 2012-10-08 13:21:04:516:0400 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting Client Status
{7107A2ED-4B44-46EE-9A81-C800893B6AA7} 2012-10-08 13:21:06:512-0400 1 161 101 {6BEB43F3-526A-4818-904A-96B48134D22A} 101 80244019 AutomaticUpdates Failure Content Download Error: Download Failed.
Também verifiquei o log localizado em: %código% A seguir, uma parte da saída:
Successfully wrote event for AU health state:0
Currently showing Progress UX Client - so not launching any other client
Successfully wrote event for AU health state:0
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019 3A6D1E19-0A31-4128-A2EB-72FCAC4C058C Download 101 Managed
Getting featured update notifications. fIncludeDismissed = true
No Featured updates available
CWERReporter::HandleEvents - WER report upload completed with status 0x8
WER Report sent: 7.6.7600.256 0x80244019
CWERreporter finishing event handling. (00000000)
Report Event: {43FA5A65-A8E1-45F6-8528-6BCB6317E0D2} 2012-10-08 13:21:06:365-0400 1 161 101 80244019 AutomaticUpdates Failure Content Download Error: Download failed.
Ao executar o relatório, a máquina precisa dessas atualizações e todas foram aprovadas.
No que diz respeito ao GPO, está definido corretamente:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer REG_SZ http://servername
WUStatusServer REG_SZ http://servername
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Também devo mencionar que todos os clientes podem acessar o arquivo .cab localizado em:
C:\Windows\SoftwareDistribution\ReportingEvents.log
Parece-me que pode ter algo a ver com este problema de versão estranha que estamos vendo. No entanto, deve-se notar que este foi um problema antes da instalação do patch mencionado acima.
Neste ponto, resolvemos a questão de nossos clientes entrarem em contato com o servidor WSUS com êxito. A chave de segurança de atualizações automáticas no registro estava corrompida. Para corrigir isso, encontramos um serviço em funcionamento e copiamos sua chave de segurança e colamos o valor corrompido em Atualizações automáticas.
No entanto, agora que todos os clientes estão conversando com o servidor WSUS corretamente, o servidor WSUS não está mais funcionando corretamente:
Temos uma rede isolada que não está conectada à internet. Os passos que tomamos são os seguintes:
C:\Windows\SoftwareDistribution\ReportingEvents.log e copie as atualizações para a pasta http://servername/selfupdate/wuident.cab Update Services e usamos \WSUS\WsusContent , que dura cerca de 30 minutos. Não recebemos erros após a conclusão e não há erros no arquivo de log . run CMD as administrator é reiniciado automaticamente depois que a importação é executada. Abra wsusutil.exe import e:\wsus\wsuscontent\updates.cab log.txt e descubra que todas as atualizações dizem Update Services
Eu sei que pode levar algum tempo para os metadados corresponderem ao arquivo baixado, mas ficarem sentados durante a noite e ainda não "encontrarem" as atualizações. Nós tentamos começar do zero reinstalando o WSUS e tentamos um Windows Server Update Services , mas o problema continua.
O servidor do WSUS é executado no Windows 2008R2
Verifique se suas configurações no servidor "isolado" se assemelham àquelas no servidor que você está usando para fazer o download das atualizações, pois acredito que essas configurações são capturadas no arquivo de metadados. Estes podem incluir configurações na atribuição de computadores a grupos, produtos e classificações, etc.
No lado do cliente, verifique os seguintes registros para erros aplicáveis:
C: \ windows \ WindowsUpdate.log
C: \ Windows \ SoftwareDistribution \ ReportingEvents.log (esse log será exibido sempre que o cliente fizer check-in no servidor do WSUS e o que encontrar)
Se você executar um relatório de patch do servidor do WSUS, ele mostrará as atualizações como "Necessário" nesses nomes de cliente? E você os aprovou para instalação? Verifique se as atualizações que você acha que deveriam estar instalando são aplicáveis ao sistema operacional / clientes que você acha que deveria estar instalando.
Eu tenho problema semelhante no mês passado. Os servidores do WSUS v3 SP2 atualizarão o Windows Update Agent para v7.6.7600.226. Tente instalar o kb949104 .