Недавно я установил в нашем домене два новых сервера, обозначенных CADCS001 и CADCS001. Эти серверы должны быть почти идентичными, за исключением имени хоста, и настроены как можно более похожими. Один из этих серверов успешно загружает обновления с нашего сервера WSUS, а другой - нет.
Оба сервера представляют собой виртуальные машины VMware ESXi под управлением Microsoft Windows Server 2008 R2 Standard x64 SP1. Каждый сервер был настроен с нуля, и Windows была установлена вручную на каждом из них (т.е.они не были клонированы друг с друга или с какой-либо другой виртуальной машины). SP1 был встроен в установочные файлы, отдельно он не устанавливался.
Наш сервер WSUS существует уже больше года и, похоже, работает должным образом. У нас около 30 серверов и 150 клиентских компьютеров, и, насколько я могу судить, все они загружают и устанавливают утвержденные обновления. Оба сервера находятся в одном подразделении Active Directory, имеют одинаковые примененные объекты групповой политики (и успешно применяют эти объекты групповой политики), и оба находятся в одном контейнере на консоли WSUS.
Оба сервера успешно отправляют отчет серверу WSUS. Обновления настроены на автоматическую загрузку, но перед установкой дождитесь вмешательства пользователя. Оба изначально сообщили о 131 незавершенных обновлениях. CADCS002 показал значок обновлений Windows на панели задач, и эти обновления были затем установлены - осталось 1 ожидающее обновление, которое еще не было утверждено. CADCS001 вообще не отображал значок обновлений Windows на панели задач, но WSUS продолжал показывать 131 ожидающее обновление.
Запуск "wuauclt / detectnow" или выбор "Проверить наличие обновлений" в разделе Windows Update на панели управления создает следующую запись в файле WindowsUpdates.log:
2013-07-09 16:57:13:353 772 820 AU #############
2013-07-09 16:57:13:353 772 820 AU ## START ## AU: Search for updates
2013-07-09 16:57:13:353 772 820 AU #########
2013-07-09 16:57:13:353 772 820 AU <<## SUBMITTED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09 16:57:13:353 772 138 Agent *************
2013-07-09 16:57:13:353 772 138 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09 16:57:13:353 772 138 Agent *********
2013-07-09 16:57:13:353 772 138 Agent * Online = Yes; Ignore download priority = No
2013-07-09 16:57:13:353 772 138 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-07-09 16:57:13:353 772 138 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-07-09 16:57:13:353 772 138 Agent * Search Scope = {Machine}
2013-07-09 16:57:13:369 772 138 Setup Checking for agent SelfUpdate
2013-07-09 16:57:13:369 772 138 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256
2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09 16:57:13:369 772 138 Misc Microsoft signed: Yes
2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09 16:57:13:369 772 138 Misc Microsoft signed: Yes
2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09 16:57:13:384 772 138 Misc Microsoft signed: Yes
2013-07-09 16:57:13:384 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09 16:57:13:384 772 138 Misc Microsoft signed: Yes
2013-07-09 16:57:13:400 772 138 Setup Determining whether a new setup handler needs to be downloaded
2013-07-09 16:57:13:400 772 138 Setup SelfUpdate handler is not found. It will be downloaded
2013-07-09 16:57:13:400 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09 16:57:13:400 772 138 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09 16:57:13:400 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09 16:57:13:431 772 138 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09 16:57:13:431 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09 16:57:13:478 772 138 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09 16:57:13:478 772 138 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2013-07-09 16:57:13:790 772 138 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2013-07-09 16:57:13:790 772 138 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09 16:57:16:052 772 138 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2013-07-09 16:57:16:052 772 138 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09 16:57:16:286 772 138 Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities
2013-07-09 16:57:16:286 772 138 Agent *********
2013-07-09 16:57:16:286 772 138 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09 16:57:16:286 772 138 Agent *************
2013-07-09 16:57:16:286 772 6d8 AU >>## RESUMED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09 16:57:16:286 772 6d8 AU # 0 updates detected
2013-07-09 16:57:16:286 772 6d8 AU #########
2013-07-09 16:57:16:286 772 6d8 AU ## END ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09 16:57:16:286 772 6d8 AU #############
2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0
2013-07-09 16:57:16:286 772 6d8 AU Featured notifications is disabled.
2013-07-09 16:57:16:286 772 6d8 AU AU setting next detection timeout to 2013-07-10 13:10:52
2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0
2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0
2013-07-09 16:57:21:294 772 138 Report REPORT EVENT: {DFDBAD4C-18AC-4483-91BA-112B6A866228} 2013-07-09 16:57:16:286+0100 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2013-07-09 16:57:21:294 772 138 Report REPORT EVENT: {17AD4928-509E-47E6-856E-BE1F42AEE74D} 2013-07-09 16:57:16:286+0100 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2013-07-09 16:57:21:294 772 138 Report CWERReporter finishing event handling. (00000000)
Этот файл журнала показывает, что никаких обновлений не ожидается, но WSUS ясно показывает, что они есть и что CADCS002 успешно их установил.
Выбор «Проверить в Интернете обновления из Центра обновления Майкрософт» работает нормально. Он показывает все ожидающие обновления (включая те, которые мы не одобрили для установки) и позволяет их установить. Выполнение этого со всеми важными обновлениями уменьшило число, сообщаемое как ожидающие в WSUS, с 131 до 12, поэтому сервер определенно сообщает успешно. К сожалению, на панели задач по-прежнему нет значка обновлений Windows для установки оставшихся 12 обновлений, а при нажатии «Проверить наличие обновлений» в разделе «Центр обновления Windows» панели управления по-прежнему отображается сообщение «Windows обновлена».
Я пробовал установить «Средство готовности к обновлению системы для Windows Server 2008 R2 x64 Edition (KB947821)», которое устанавливается правильно, но не сообщает об ошибках:
=================================
Checking System Update Readiness.
Binary Version 6.1.7601.21645
Package Version 19.0
2013-07-09 16:16
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 333
No errors detected
(w) Unable to get system disk properties 0x0000045D IOCTL_STORAGE_QUERY_PROPERTY Disk Cache
Сообщение «Невозможно получить свойства системного диска» кажется нормальным, насколько я могу судить.
Я не могу запустить «Инструмент диагностики клиентов WSUS» поскольку это 64-битная установка Windows 2008.
Я попытался удалить компьютер из консоли WSUS и запустить команду «wuauclt / resetauthorization / detectnow», которая успешно считывает его в контейнер неназначенных компьютеров. Затем я перемещаю его в правильный контейнер и жду, пока он сообщит, и он снова говорит, что есть 12 ожидающих обновлений, но сам сервер по-прежнему отказывается их подтверждать.
Я попытался удалить ключи реестра SusClientId и SusClientIdValidation из HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate и повторить описанный выше процесс с точно таким же результатом.
Я сравнил вывод файла WindowsUpdate.log на CADCS001 с выводом из CADCS002, и единственными отличиями, помимо временных меток и строк CallID и clientId, являются следующие строки:
CADCS001:
Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities
CADCS002:
Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 895 deployed entities
Серверы были перезагружены несколько раз, и несколько раз выполнялась команда wuauclt / detectnow. Каждый раз, когда файл WindowsUpdate.log проверяется на CADCS001, он показывает «Обнаружено 0 обновлений».
Но по какой-то причине один из серверов настаивает на том, что никаких обновлений от WSUS нет.
Кто-нибудь еще испытал это?
Вероятно, проблема возникла из-за повреждения папки \ Windows \ SoftwareDistribution. Следующие шаги решили проблему:
wuauclt /resetauthorization с последующим wuauclt /detectnowЧерез несколько минут на панели задач появился значок обновлений Windows, и можно было установить ожидающие обновления. После этого переименованную (старую) папку можно безопасно удалить.
2013-07-09 16: 57: 16: 286 772 138 Агент * Найдено 0 обновлений и 65 категорий в поиске;
Это ключевая информация. Эта запись в журнале означает отсутствие обновлений доступный для этого клиента в это время.
Доступность обновлений в среде WSUS требует двух условий: - Обновление утверждено для целевой группы, членом которой является клиент. - Установочный файл обновления загружается на сервер WSUS.
В большинстве случаев это условие возникает из-за того, что файл (ы) для утвержденных обновлений еще не загружен на сервер WSUS. Иногда это происходит из-за утверждения слишком большого количества обновлений и засорения очереди загрузок сотнями файлов, содержащих десятки гигабайт загрузок. Иногда это происходит из-за фактического сбоя загрузки, обычно из-за вмешательства веб-фильтра или прокси-сервера.
Проверьте «Состояние загрузки» на главной странице консоли WSUS и проверьте журнал событий приложений на предмет идентификаторов событий 364.
Это могло быть несколько вещей. Я видел, например, что обновления непредсказуемо ломают клиентов WSUS. Я не думаю, что я видел, как клиент неправильно сообщал об отсутствии обновлений, за исключением случаев, когда отсутствовало предварительное обновление.
Похоже, вы уже проверили ключи реестра, поэтому я пропущу это.
Итак, я порекомендую:
wuauclt /detectnow должно помочь, если так.Надеюсь, это поможет. Удачи!