Недавно я установил WSUS (v3.2.7600.226) на сервер Windows 2008 Std и настроил 4 тестовых ПК для подключения к нему через групповую политику. Они обнаруживаются WSUS, и ПК скачивают некоторые обновления с сервера WSUS, но не все.
Утверждены обновления, которые, как сообщает консоль WSUS, отсутствуют на ПК.
Если я запускаю wuauclt.exe / detectnow, ничего не меняется даже после перезагрузки. Если я выполню следующее, ничего не изменится:
Я также установил крайний срок для пакета в прошлом, а затем запустил wuauclt.exe / detectnow на ПК, но проверка Центра обновления Windows после этого показывает, что все еще нет доступных обновлений.
Если я удалю компьютер из группы компьютеров с политикой WSUS и запустил gpupdate / forcenow, компьютер сможет увидеть обновления, доступные в Microsoft Internet Updates.
Я пробовал бежать этот сценарий чтобы заставить ПК получать обновления, но это означает, что доступных обновлений также нет.
Обновить: В консоли WSUS, если я щелкну правой кнопкой мыши по обновлению и выберу «Информация о файле», я увижу, что он существует в каталоге данных WSUS и имеет размер файла 2,8 МБ. Если я принудительно выполняю проверку обновлений на компьютере с Win7, который, по словам WSUS, нуждается в этом обновлении, он не обнаруживает новых обновлений. Обновление одобрено для всех групп компьютеров, в том числе для той, в которую входит проблемный компьютер.
Обновить: В журнале Центра обновления Windows (C: \ windows \ windowsupdate.log) отображается только пара ошибок:
Я удалил файлы cookie из Internet Explorer и получаю похожие:
Обновить: В журналах IIS7 отображается только «200 в порядке». Нет 404 и т.д., но последняя запись в журнале датируется примерно 8:20 утра, в то время как я проверял наличие обновлений от клиента ПК днем. Время и часовой пояс на сервере WSUS правильные, как для клиента.
Обновить: Apaprently 0x80242013 означает: WU_E_UH_BADCBSPACKAGEID Метаданные обновления содержат недопустимый идентификатор пакета CBS. Eсть Статья MS KB на этом. Проверка на перечисленные возможные причины:
Перейдите на свой сервер WSUS и в командной строке запустите WSUSutil.exe / reset. Это будет проверять, что каждая строка метаданных обновления в базе данных имеет соответствующие файлы обновлений, хранящиеся в файловой системе. Если файлы обновления отсутствуют или повреждены, WSUS снова загружает файлы обновления.
Попробуйте шаги, указанные ниже:
@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE
Вы уверены, что WSUS правильно загружает все обновления? Найдите обновление и убедитесь, что оно не ожидает загрузки и не сообщает о сбое загрузки.
Некоторое время назад я столкнулся с подобной проблемой, когда некоторые обновления не загружались, а некоторые обновления загружались. В результате возникла проблема с политикой безопасности брандмауэра Fortinet. Как только мы исключили сервер WSUS из этой политики, все заработало.
Проверьте windowsupdate.log на одном из клиентских компьютеров, чтобы узнать, не видят ли клиенты проблемы. Как читать журнал Windowsupdate.log Информации очень много, и она может указать вам, в чем проблема.
То, что вы одобрили обновление, не означает, что оно будет автоматически доступно для клиентских компьютеров. Сначала его нужно будет скачать. Так может это твоя проблема. Вы утверждаете обновление и хотите, чтобы оно и ваши клиенты получали его немедленно, а это не работает.
Вам нужно дождаться завершения загрузки обновления на ваш сервер WSUS.
Находятся ли эти машины в группе WSUS?
Обновления одобрено для этой группы?
IIRC, созданные группы после утверждение обновления не унаследует эту настройку. В этом случае вам необходимо снова утвердить установку для новой группы.