留一段时间,听一听。 这将是一个漫长的。 在过去的几个月中,我们一直在使用非常特定的Microsoft Server 2003 R2计算机上的更新。 这个问题让我和我们的驻地服务器pipe理员感到困惑,因为我们无法正确地解决导致问题的原因。
以下是详细信息:
我们的networking:这个networking是一个中/小型组织,大约有(500)台电脑和20多台服务器。 主要的DC和关键服务都在Server 2012(r1)上,而一些较旧的应用程序/服务则在2008 R2上运行。 另外,还有一些Server 2003 R2机器运行的主要是传统应用程序和服务,这些应用程序和服务将在明年被replace或废弃。
问题是:在这几台2003 R2服务器中,有三台显示出奇怪的行为。 当他们突然(在同一个更新周期中)未能正确安装更新,我们通过我们的监控软件收到警报时,我们首先被警告。
Windows更新:在有问题的机器上,我们可以连接到Windows更新URL,但是任何试图检查更新的尝试都会导致
错误号码:0x80244016
在Windows Update页面中。 此错误代码对应于无效的url。 当我们正在浏览WSUS时,URL应该和(我们检查过所有的服务器)到我们的WSUS服务器\ NOC3.sub.domain.com:8888的FQDN和端口。 我们发现通过winHTTP代理设置,stream量在此时被阻止。 所以,当这个问题发生的时候,我们可以使用
proxycfg -h
并清除代理设置。 运行Windows更新,它将成功连接。
这是它变得有趣的地方:现在,这将是一切顺利,但它会变得更好。 所以下个窗口更新是在上个月左右发生的,同样的服务器再次出现完全相同的问题。 现在,我们有点怀疑为什么相同的代理设置已经重新应用自己。 当然,我们认为这可能是一个旧的政策,没有适当的残疾或可能只是错误地适用。 因此,我们都在域控制器上搜寻了GPM中所有适用的GPO,寻找可能与这个奇怪的,现在重复出现的策略(?)有关的任何应用策略,这些策略导致我们的服务器以某种方式恢复到这个)代理服务器设置。 没有提及任何代理服务器的政策。 然后,我在机器上运行了RSOP。
它变得陌生:所以在运行RSOP之后,一切似乎已经加载好了。 直到我试图打开本地计算机 – >pipe理模板文件夹。 首先,打开文件夹花了很长时间。 然后,当它终于运行时,会出现与AER _ ####。adm相关的错误消息。 不仅是错误,而且您将在同一文件夹中显示多种语言的策略设置。 现在,我不是很好地阅读阿拉伯文,中文,意大利文或日文,但是我认为这些是不同语言的政策制定的重复。 我发现通过清除%root%\ system \ inf文件夹中的.adm文件,至less可以让RSOP无误地加载pipe理模板。 *注意:后来的研究表明,AER ####。adm文件与错误报告相关联; 当你考虑接下来会发生什么时,这很奇怪:
首先尝试解决:因此,在一个预感,我把无关的.adm文件移动到另一个文件夹; 然后我跑了
gpupdate / force
在受影响的服务器上。 *注意:这台服务器仍然有“卡住”的代理服务器设置。 重新启动后,代理设置似乎留在我们想要的无代理设置。
但是,唉,这个快乐是暂时的:在最近的更新周期中,我们被告知服务器再次没有得到更新。 同样的问题,相同的错误代理服务器设置。 *注意:代理服务器设置是指向我们曾经用作Web代理的内部服务器,所以我们没有考虑到“安全风险”atm。 我也再次检查了RSOP,并且无用的.adm文件已经回到原位。 所以在这一点上,我确信问题在于无论是修改我们的政策,以便生成这些新的AER ####。adm文件(一个政策或一些外部设备/程序正在改变我们的政策) 。 我没有发现在networking上任何地方都没有这样的引用,而且我也不理解组策略的内部机制,因为它们被应用到Server 2003 R2操作系统上,深入研究了这一点。 所以我问你,帮忙!
结论:所以这是我所知道的:
对这个问题的任何build议或见解将是伟大的。 谢谢你的时间!