Instalei o WSUS em um servidor Windows 2012 R2 e configurei as estações de trabalho e clientes por meio da Política de Grupo para instalar atualizações automaticamente do WSUS. Os servidores são detectados pelo WSUS e relatam para o servidor do WSUS. No servidor do WSUS, posso ver que faltam 53 atualizações no servidor. Eu aprovei essas atualizações ontem para o grupo de computadores que contém o servidor. Mas se eu estiver procurando por atualizações no servidor, ele não encontrará nenhuma atualização. O que eu verifiquei até agora:
Se eu procurar no windowsupdate.log, posso ver o seguinte:
2015-01-06 08:34:36:715 12 1508 Setup Checking for agent SelfUpdate
2015-01-06 08:34:36:808 12 1508 Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320
2015-01-06 08:34:36:824 12 1508 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
2015-01-06 08:34:36:840 12 1508 Misc Microsoft signed: NA
2015-01-06 08:34:36:840 12 1508 Misc WARNING: Cab does not contain correct inner CAB file.
2015-01-06 08:34:36:840 12 1508 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
2015-01-06 08:34:36:855 12 1508 Misc Microsoft signed: NA
2015-01-06 08:34:36:855 12 1508 Setup Wuident for the managed service is valid but not quorum-signed. Skipping selfupdate.
2015-01-06 08:34:36:855 12 1508 Setup Skipping SelfUpdate check based on the /SKIP directive in wuident
2015-01-06 08:34:36:855 12 1508 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2015-01-06 08:34:38:462 12 1508 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2015-01-06 08:34:38:462 12 1508 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.schule.local:8530/ClientWebService/client.asmx
2015-01-06 08:34:38:571 12 1508 PT WARNING: Cached cookie has expired or new PID is available
2015-01-06 08:34:38:571 12 1508 PT Initializing simple targeting cookie, clientId = 0c4aed4f-6c60-46a0-b29b-f2080ea315c1, target group = , DNS name = wsus-server
2015-01-06 08:34:38:571 12 1508 PT Server URL = http://wsus.schule.local:8530/SimpleAuthWebService/SimpleAuth.asmx
2015-01-06 08:34:53:844 12 1508 Agent * Found 0 updates and 76 categories in search; evaluated appl. rules of 699 out of 1392 deployed entities
2015-01-06 08:34:53:844 12 1508 Agent *********
2015-01-06 08:34:53:844 12 1508 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2015-01-06 08:34:53:844 12 1508 Agent *************
2015-01-06 08:34:53:859 12 16b4 AU >>## RESUMED ## AU: Search for updates [CallId = {95840C02-E405-419D-9DA4-260BC14AA845}]
2015-01-06 08:34:53:859 12 16b4 AU # 0 updates detected
2015-01-06 08:34:53:875 12 16b4 AU #########
2015-01-06 08:34:53:875 12 16b4 AU ## END ## AU: Search for updates [CallId = {95840C02-E405-419D-9DA4-260BC14AA845}]
2015-01-06 08:34:53:875 12 16b4 AU #############
2015-01-06 08:34:53:875 12 16b4 AU Successfully wrote event for AU health state:0
2015-01-06 08:34:53:875 12 16b4 AU Featured notifications is disabled.
2015-01-06 08:34:53:875 12 16b4 AU AU setting next detection timeout to 2015-01-06 10:20:45
2015-01-06 08:34:53:875 12 16b4 AU Setting AU scheduled install time to 2015-01-11 01:00:00
2015-01-06 08:34:53:875 12 16b4 AU Successfully wrote event for AU health state:0
2015-01-06 08:34:53:875 12 16b4 AU Successfully wrote event for AU health state:0
2015-01-06 08:34:58:851 12 1508 Report REPORT EVENT: {73BBAB28-58E9-45AC-B910-731F8958C456} 2015-01-06 08:34:53:844+0100 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
Na Linha 12, vejo que o cliente está se conectando ao servidor WSUS correto, mas na linha 14, o "grupo-alvo" está vazio e deve ser "Prod_01". Então alguém pode me explicar o que estou fazendo errado ou porque o Grupo-alvo não é atualizado por pelo menos 24 horas agora?
Depois de mais um dia, pude "resolver" o problema, mas para ser honesto, não houve um problema real. O servidor WSUS ainda estava baixando as atualizações e, se elas ainda não foram baixadas, os clientes não reconhecerão as atualizações. Tudo está funcionando bem agora.
De qualquer forma, obrigado pela sua contribuição.
Ao ver um aviso de cookie, siga as etapas para sincronizá-lo novamente. link (máquina clonada?)
Citado a partir do KB;
Click Start, click Run, type cmd in the Open box, and then click OK. At the command prompt, type net stop wuauserv, and then press ENTER. Click Start, click Run, type regedit in the Open box, and then click OK. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate In the details pane of Registry Editor, delete the following registry entries: PingID AccountDomainSid SusClientId SusClientIDValidation Note Windows Update Agent 3.0 adds the SusClientIDValidation value. This value was released in May 2007. The other registry entriesexist in both Windows Update Agent 2.0 and in Windows Update Agent 3.0. Exit Registry Editor. At the command prompt, type net start wuauserv, and then press ENTER. At the command prompt, type wuauclt.exe /resetauthorization /detectnow, and then press ENTER. Wait 10 minutes for a detection cycle to finish. Start the WSUS console to make sure that the clients appear in the WSUS console.
Na minha experiência, os clientes do WSUS demoram um pouco para detectar alterações, mas devem tê-las detectado dentro de 25 horas, IMHO.
Você pode tentar:
wuauclt /resetauthorization /detectnow
Isso deve convencer o servidor a baixar sua configuração novamente, o que deve fazer com que o servidor detecte atualizações.