在6/1上,我们的软件更新点失去了连接到其WSUS服务器的能力: WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted. SMS_WSUS_CONFIGURATION_MANAGER日志文件build议WSUS 3.0 SP2未安装或不能与SMS SUP服务(SMS_WSUS_CONFIGURATION_MANAGER和SMS_WSUS_CONTROL_MANAGER)联系: Error Milestone 004 6/8/2015 5:01:30 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER 7003 WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 […]
我们最近为我们的Windows工作站实施了WSUS(约90个)。 某些客户似乎没有问题,而其他客户在尝试使用Windows Update手动检查更新时,仍然返回错误“80072EE2”。 客户端是Win7 x64 SP1,服务器是Win2008 x86 SP2 我们的工作站使用标准图像,因此系统之间的差异很小。 服务器上的进程w3wp.exe长时间处于非常高的CPU状态。 在问题客户端的WindowsUpdate.log中,我们看到: 2015-12-04 11:12:33:847 968 12ac PT Server URL = http://server.domain.com/SimpleAuthWebService/SimpleAuth.asmx 2015-12-04 11:13:37:937 968 12ac Misc WARNING: Send failed with hr = 80072ee2. 2015-12-04 11:13:37:937 968 12ac Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes […]
我试图find一种编程方式来编辑Windows更新的组策略。 我有一个本地的WSUS服务器,我想指向新安装的Windows。 理想情况下,我只想要一个脚本,我可以运行这个,而不是进入gpedit.msc>pipe理工具> Windows更新>设置内部网服务器。 我考虑编辑registry作为替代,但我碰到了一堵墙。 首先,不同操作系统的条目是不同的,这不是一个很好的解决scheme,但是很烦人。 主要的问题是,在较旧的操作系统configuration(如Windows XP)中,服务器地址会显示在每一台计算机的一大堆奇怪,独特的地方。 例如: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate 据我所知,没有办法确定registry项名称将在安装之前,所以我不能正确设置密钥。 我也一般在registry上这样做,因为我不是100%自信这是在GPO中唯一的变化(是否有任何其他的幕后? 更新回应评论 @Ben – 我知道这不是使用GPO的理想方式,我更受限于这样的事实,即我看不到任何其他方式来指定我的WSUS服务器而没有registry问题,而不是使用GPO 。 目前没有一个活动目录,所以据我所知,我不能设置每个人都inheritance的全局GPO,如果我可以避免的话,我不想设置一个。 @Jason – 有两个问题,首先,这只是设置registry值,我已经可以在cmd中做,其次,我不是100%确定所有的计算机,我们正在使用的PowerShell的安装。 而且,在那个时候,它的鸡和鸡蛋问题 – XP的旧版本需要WSUS,WSUS是它获取Powershell的地方,它需要设置WSUS。 @瑞安 – 我不认为这些是唯一的registry设置改变。 至less在Windows 7帐户中,它会更改您在HKLM和HKEY_USERS中logging的条目。 但是,只在Windows XP盒子上设置这些值不允许计算机连接到WSUS服务器,它只是错误的。 但是,我会重试。 第二次编辑:刚刚在一台空白的XP SP3机器上试过,只能设置以下内容,无法连接到服务器: HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate / v“WUServer”/ t REG_SZ / d http:// myserver […]
看来WSUS不够聪明,无法知道哪些更新实际上适用于Windows Server Core安装。 例如,WSUS希望安装Server 2012 R2更新( KB2919355 ),但是它失败了(不过它没有KB2919355就没有成功)。而WSUS认为,这个服务器还需要更新14个。 其中四个是Silverlight。 现在,我不知道Core版本是否需要Silverlight(这是讽刺),也不知道Core / Core是否需要最新的8.1 / 2012 R2“更新”(不是讽刺),但表面上看起来不合适。 我宁愿不要让这个服务器的生命不断地需要14+更新和1+失败的更新。 如何处理这个问题的思考? 我感到有点惊讶的是,由于这是他们所推动的,MS没有更好地处理Core上的更新。 更新 我学到了一些东西。 KB2919355安装在2012 R2核心服务器上。 只要确保你有足够的磁盘空间可用! (哈) 服务器本身知道什么时候需要安装哪些更新。 在Silverlight的情况下,WSUS报告说我的Core服务器即使被设置为“Not Approved”也需要它们,当它到达它时,服务器并没有将它们放在需要的更新列表中。 就目前来看,WSUS表示服务器仍然需要4次更新,但这是不准确的,因为它们都是用于Silverlight。
我们有一个脚本会拒绝我们内部部署的Windows更新服务器的KB890830更新 ,但是最近我们发现有人批准了其中一个月度更新,之后脚本可能会运行,并且恶意软件清除工具(MRT)已安装在我们所有的服务器上。 我们过去曾经遇到MRT问题,希望将其删除,但是现在脚本拒绝了更新,我们在“ View installed updates部分下找不到任何东西来删除它。 我们也尝试运行wusa.exe /uninstall /KB:890830但是它返回了错误: 此计算机上未安装更新KB890830。 根据C:\Windows\debug\mrt.log ,在控制面板的“操作中心”部分定义的“自动维护”窗口中每天运行C:\Windows\System32\MRT.exe 。 所以它肯定是安装和每天运行。 我尝试使用SysInternals AutoRuns并查看计划任务,但无法find启动的位置。 我们如何禁用或卸载我们的Windows服务器上的恶意软件删除工具,以防止它运行?
查看常见的WSUS部署选项时 ,我没有看到更新集中pipe理多个WSUS服务器的选项,但两台服务器都从Microsoft下载更新。 这是一个部署选项吗?
我批准了我的WSUS服务器上的.net框架更新。 这些更新已被推送到域计算机,但尚未安装。 他们正在等待系统托盘等待安装。 这个更新不应该被批准。 他们更新将导致定制企业软件停止运行。 我犯了一个错误,需要扭转这个过程。 我怎样才能回忆起这个更新或者停止运行?
目前,我在Windows Server 2012 R2上安装了WSUSangular色。 它将更新下载到500GB磁盘。 它将下载的更新大小超过了磁盘空间,那么空间耗尽后会发生什么? 操作系统和WSUS更新存储在不同的分区上。
基本的情况是一个个人电脑维修店,其中有很多时间被浪费在单独的机器上下载/安装Windows更新。 我原本打算build立一个内部WSUS服务器来处理这个问题,但是当我进入安装文档时,我发现WSUS许可certificate确地禁止向不属于您的组织的计算机提供更新。 因为我尽力保证所有内容都合法(即使许可限制有点像asinine),我正试图findWSUS的替代方法,这样可以自动部署本地caching的Windows更新,最好是通过networking自动部署可能。
一些博客传言说,下一个Windows Server Update Services(WSUS)将允许托pipe用户定义的甚至非Microsoft包。 WSUS 4.0的愿望清单是什么?