Я установил WSUS на Server 2012 R2. На стороне сервера установка прошла успешно. У меня нет среды Active Directory, поэтому мне приходится использовать настройки реестра на клиентах. Я использовал следующие параметры реестра: Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="Servers"
"TargetGroupEnabled"=dword:00000000
"WUServer"="http://serveripaddress:8530"
"WUStatusServer"="http://serveripaddress:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:0000000a
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000000a
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
Запускаю regedit и подтверждаю, что настройки есть в реестре. После добавления настроек реестра я запустил:
wuauclt /reportnow
wuauclt /detectnow
Я ждал 2 дня, чтобы увидеть отчет о моих тестовых клиентах, я использовал 4 сервера и 4 рабочих стола. Только два сообщили, 1 сервер и 1 рабочий стол. Я вручную создал группу «Серверы» и группу «Рабочие столы» на WSUS, но сервер сообщил «Неназначенным компьютерам», а рабочий стол - «Все компьютеры». Никто из других не зарегистрировался. Когда я просмотрел журнал% windir% \ WindowsUpdate.log на каждой машине, оказалось, что параметры реестра игнорируются.
На сервере (2008 R2), сообщенном в этих строках, выделялись:
2017-08-12 18:13:12:040 852 f88 Agent * WSUS server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * WSUS status server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * Target group: (Unassigned Computers)
Но в реестре указано, что целевая группа - это серверы. На рабочем столе (Windows 10) я запустил Get-WindowsUpdateLog в Powershell и проверил сгенерированный файл. эти строки выделялись:
2017/08/13 00:00:14.5525097 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS server: http://serveripaddress:8530
2017/08/13 00:00:14.5525101 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS status server: http://serveripaddress:8530
2017/08/13 00:00:14.5525109 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Alternate Download Server: NULL
2017/08/13 00:00:14.5525117 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Fill Empty Content Urls: No
2017/08/13 00:00:14.5525121 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Target group: (Unassigned Computers)
Еще раз, вместо «Целевая группа» «Настольные компьютеры», как в реестре, указано «Неназначенные компьютеры». В этом случае он не отображается в разделе «Неназначенные компьютеры» на сервере WSUS, хотя находится в группе «Все компьютеры».
Компьютеры, которые не отправляют отчеты серверу WSUS, имеют различные проблемы, связанные с реестром. Другой сервер 2008 R2 сообщает следующее:
2017-08-13 00:18:12:188 880 1ba0 PT WARNING: Cached cookie has expired or new PID is available
2017-08-13 00:18:12:188 880 1ba0 PT Initializing simple targeting cookie, clientId = f47c77db-1416-44dd-88e7-6130b4f7a123, target group = , DNS name = data-server
2017-08-13 00:18:12:188 880 1ba0 PT Server URL = http://serveripaddress/SimpleAuthWebService/SimpleAuth.asmx
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: Send failed with hr = 80072efd.
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2017-08-13 00:18:14:207 880 1ba0 Misc FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Caller provided credentials = No
2017-08-13 00:18:14:207 880 1ba0 PT + Impersonate flags = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Possible authorization schemes used =
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: PopulateAuthCookies failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshCookie failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshPTState failed: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 PT WARNING: PTError: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 Report WARNING: Reporter failed to upload events with hr = 80072efd.
В этом случае сервер игнорирует порт в конце IP-адреса. Когда я изначально настраивал WSUS, я установил URL-адрес сервера в реестре без порта, потому что я не понимал, что более новая версия больше не использует порт 80. Я изменил реестр, чтобы включить порт, но, похоже, он не принял настройки.
На одном из рабочих столов (Windows 7), который не отчитывался, журналы показывают, что система проверяет подписи, но затем я вижу следующее:
2017-08-12 21:52:05:983 1008 53c PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2017-08-12 21:52:05:983 1008 53c PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx
2017-08-12 21:52:06:529 1008 53c Agent * Added update {C2D37DE8-9638-468D-9575-5764F0D086D1}.200 to search result
2017-08-12 21:52:06:529 1008 53c Agent * Found 1 updates and 89 categories in search; evaluated appl. rules of 3722 out of 5816 deployed entities
Похоже, что этот обращается к URL-адресу обновления Windows вместо моего сервера WSUS. Почему настройки реестра не влияют на различные системы?
Ответ оказался чрезвычайно простым и неудобным. Для настройки WSUS не требуется перезагрузка компьютера при первой настройке, однако, если они когда-либо были изменены, очевидно, компьютер необходимо перезагрузить. Я не пробовал это изначально, поскольку настройки реестра вступили в силу сразу же, когда я настроил сервер в первый раз без правильного порта. После перезагрузки в журналах отражены обновленные настройки реестра.
Вы можете попробовать эту команду, чтобы заставить клиентов регистрироваться на сервере WSUS. wuauclt /resetauthorization /detectnow /ReportNow
Я бы также предложил использовать редактор локальной групповой политики на клиентах и других серверах, для этого не требуется Active Directory.
Для этого бегите gpedit.msc на каждого клиента.
Затем вы найдете необходимые настройки в разделе Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Центр обновления Windows /