Некоторое время назад, несмотря на безупречную работу более 3 лет, и WSUS, и Центр обновления Windows перестали работать с нашим однодоменным контроллером под управлением Windows Server 2008 (не R2).
Ошибка, которую мы получаем при попытке запустить Центр обновления Windows, - это «80072efd», что, конечно же, было в Google и имеет тенденцию указывать на проблему с брандмауэром. Мы склонны полагать, что проблема не в этом, так как в сети есть несколько автономных ПК, которые не являются частью домена и поэтому не используют DC в качестве источника обновлений, которые подключаются через в Центр обновления Windows просто отлично. Поскольку все соединения маршрутизируются одинаково, это может означать, что брандмауэр не виноват, а также старая поговорка «ничего не было изменено на брандмауэре», которая не должна вызывать эту внезапную остановку на DC и последующую доменные машины.
Кроме того, во время расследования я заметил, что оснастка WSUS больше не загружается, а просто запрашивает «Сброс узла сервера», что не работает. В дополнение к этому я заглянул в IIS и увидел остановленный «сайт» администрирования WSUS. Я не могу перезапустить его, поскольку он говорит, что другой сайт использует этот порт, что, насколько я могу судить в IIS, не так. У нас только 2 сайта в IIS, один использует 80, а другой, WSUS Administration, использует 8530/1.
Я также попытался удалить и увеличить ограничения для WsusPool на вкладке «Повторное использование», поскольку в сообщении Technet предполагалось, что это могло быть причиной, но даже после перезапуска IIS - ничего. Я предполагаю, что все это связано с тем, что Центр обновления Windows тоже не работает, но я не уверен.
Ниже я прикрепил ошибку из оснастки WSUS:
Консоль администрирования WSUS не смогла подключиться к серверу WSUS через удаленный API.
Убедитесь, что на сервере работают службы обновлений, IIS и SQL. Если проблема не исчезнет, попробуйте перезапустить IIS, SQL и службу обновлений.
Консоль администрирования WSUS не смогла подключиться к серверу WSUS через удаленный API.
Убедитесь, что на сервере работают службы обновлений, IIS и SQL. Если проблема не исчезнет, попробуйте перезапустить IIS, SQL и службу обновлений.
System.Net.Sockets.SocketException - невозможно установить соединение, поскольку целевая машина активно отказалась от него 10.0.0.253:8530
Исходная система
Трассировка стека: в System.Net.Sockets.Socket.DoConnect (EndPoint endPointSnapshot, SocketAddress socketAddress) в System.Net.ServicePoint.ConnectSocketInternal (Boolean connectFailure, Socket s4, Socket s6, Socket & socket, IPAddress & address, ConnectSocketResult состояние, состояние ConnectSocketRescult Int32 timeout, Exception & exception) ** это исключение было вложено в следующее исключение **
System.Net.WebException - невозможно подключиться к удаленному серверу
Источник Microsoft.UpdateServices.Administration
Трассировка стека: в Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer (Object [] args) в Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer (String serverName, логическое значение useSecureConnection.Support.UnumberApiateAccess.AdminApdateAccess.Microsoft. GetUpdateServer (String serverName, Boolean useSecureConnection, Int32 portNumber) в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.GetUpdateServer (PersistedServerSettings settings) в Microsoft.UpdateServices.ConnedSettings.SnapdateServices.UIct.SnapdateServices.UIct.SnapdateServices. UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode (логическое значение connectedServerToConsole) в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.OnExpandFromLoad (статус SyncStatus)
Сервер был перезагружен вчера вечером, чтобы позаботиться о SQL / IIS и службе обновления, но безрезультатно.
Любые указатели приветствуются. Как бы я ни ненавидел это говорить, сервер работает с 2013 года, а WSUS и все доменные ПК прекрасно обновлялись, пока не стал казаться одним роковым днем, когда, насколько мы можем судить, никаких сознательных изменений не было сделано вообще.
Ну, теперь все разобрано. Я не могу вспомнить, когда настраивал его, были ли там протоколы http и https (8530 и 8531), однако я удалил 8531, поскольку он все равно не пытался использовать этот порт, и теперь запускается веб-сайт IIS, WSUS панель управления запускается, и все машины снова получают обновления.
Надеюсь, это кому-то поможет.
У меня была точно такая же проблема при попытке настроить WSUS для использования SSL.
В диспетчере IIS перейдите на сайт администрирования WSUS и выберите Параметры SSL:
Убедитесь, что параметр «Требовать SSL» не установлен и «Игнорировать сертификаты клиента», нажмите «Применить».
