最近几个月一直忙于单林单域多站点的200多台域控、DHCP和WSUS的升级项目中,操作系统由Windows Server 2003 R2升级到Windows Server 2008 R2。在这个过程中遇到过很多问题,查找了很多资料和解决问题,因此把项目过程中遇到的一些问题跟大家分享分享。今天跟大家分享的是客户端无法拿到WSUS补丁的分析和处理方案。
环境介绍
操作系统: Windows Server 2008 R2
WSUS版本: Windows Server Update Services 3.0 SP2问题一:客户端拿不到补丁
刚开始客户反应有个站点的客户端无法拿到WSUS的补丁,首先打开WSUS控制台---All Update, 看到几乎所有的补丁都是“Not approved”状态也就是没有配置自动审核规则
点击“Options“----“Automatic Approvals”---勾选”Default Automatic Approval Rule“---点击下图所示的”5”更改审核范围;
勾选”critical、Service Packs、Security update、Update Rollups”点击“OK”(根据企业实际情况勾选具体的选项)
点击”Run Rule”---等待运行完---“OK”
通过以上操作步骤完成自动审核规则后,Approval状态已经正常了
等待一段时间发现XP计算机已经可以正常拿到WSUS补丁了
问题二:Win7客户端无法拿到补丁(XP客户端是正常的)
通过自动审核规则的配置后,XP客户端已经可以成功拿到并安装补丁更新了,但是奇怪的是Windows 7客户端均无法拿到补丁。以下是当时的解决步骤:
随机找一台Windows7客户端,运行CMD命令行,运行命令“wuauclt.exe /detectnow”
找到 C:\Windows\Windowsupdate.log打开并检查日志情况,发现客户端报错,错误代码“0x800B0001”
根据报错信息等在网上搜到了Technet论坛上的一篇文章,链接如下:
根据上图所示的链接下载KB2720211----在WSUS服务器安装此KB并根据提示重启服务器
回到Windows 7客户端重新运行命令“wuauclt.exe /detectnow”,再次查看windowsUpdate.log日志文件,看到最近的日志中已经没有出现类似的报错信息了;
在Windows 7客户端上已经看到”Windows 正在下载更新
以上是最近在项目过程中遇到的关于WSUS的两个问题及解决方法,供大家参考,非常感谢大家的关注。由于在项目过程中有时候不方便截图而是临时拍了照,So..以上个别图片不清晰希望大家能够理解。