项目案例分享一:客户端无法拿到WSUS补丁

简介:

      最近几个月一直忙于单林单域多站点的200多台域控、DHCP和WSUS的升级项目中,操作系统由Windows Server 2003 R2升级到Windows Server 2008 R2。在这个过程中遇到过很多问题,查找了很多资料和解决问题,因此把项目过程中遇到的一些问题跟大家分享分享。今天跟大家分享的是客户端无法拿到WSUS补丁的分析和处理方案。

  • 环境介绍
            操作系统: Windows Server 2008 R2
            WSUS版本:     Windows Server Update Services 3.0 SP2

  • 问题一:客户端拿不到补丁

       刚开始客户反应有个站点的客户端无法拿到WSUS的补丁,首先打开WSUS控制台---All Update, 看到几乎所有的补丁都是“Not approved”状态也就是没有配置自动审核规则

wKioL1TDkUiQr_vBAAeBDdIsZ4I278.jpg

 点击“Options“----“Automatic Approvals”---勾选”Default Automatic Approval Rule“---点击下图所示的”5”更改审核范围; 

wKiom1TDkKnAGzBuAAHZeoh0LaM634.jpg

勾选”critical、Service Packs、Security update、Update Rollups”点击“OK”(根据企业实际情况勾选具体的选项)

wKioL1TDka_AiY1gAAEpKm4x_Do034.jpg

点击”Run Rule”---等待运行完---“OK”

wKiom1TDkPeBqfyUAAGJ2ORKw0U854.jpg

通过以上操作步骤完成自动审核规则后,Approval状态已经正常了

wKioL1TDkemBethBAAYR2xRw_Do609.jpg

等待一段时间发现XP计算机已经可以正常拿到WSUS补丁了


  • 问题二:Win7客户端无法拿到补丁(XP客户端是正常的)

通过自动审核规则的配置后,XP客户端已经可以成功拿到并安装补丁更新了,但是奇怪的是Windows 7客户端均无法拿到补丁。以下是当时的解决步骤:

随机找一台Windows7客户端,运行CMD命令行,运行命令“wuauclt.exe /detectnow”

wKioL1TDkqPSWEwFAADobxioHsY712.jpg

找到 C:\Windows\Windowsupdate.log打开并检查日志情况,发现客户端报错,错误代码“0x800B0001”

wKioL1TDkr_gNnu9AA2MlJzMAzM769.jpg

根据报错信息等在网上搜到了Technet论坛上的一篇文章,链接如下:

https://social.technet.microsoft.com/Forums/zh-CN/c66de73f-6d14-4296-85bd-77c6e243e826/wsus?forum=windowsserversystemzhchs

wKiom1TDkgehaxa5AAH7o9_f_sw157.jpg根据上图所示的链接下载KB2720211----在WSUS服务器安装此KB并根据提示重启服务器

wKioL1TDkv3w8JXVAACNrG-T5DE668.jpg

回到Windows 7客户端重新运行命令“wuauclt.exe /detectnow”,再次查看windowsUpdate.log日志文件,看到最近的日志中已经没有出现类似的报错信息了;

wKiom1TDkj_wqR66AA4WWIa_Dwc058.jpg在Windows 7客户端上已经看到”Windows 正在下载更新

wKiom1TDk0CDJvXlAASitx3GGR4579.jpg

以上是最近在项目过程中遇到的关于WSUS的两个问题及解决方法,供大家参考,非常感谢大家的关注。由于在项目过程中有时候不方便截图而是临时拍了照,So..以上个别图片不清晰希望大家能够理解。





本文转自 Stephen_huang 51CTO博客,原文链接:http://blog.51cto.com/stephen1991/1607780,如需转载请自行联系原作者
目录
相关文章