我们有一个在Windows Server 2016上运行的WSUS服务器.WSUS检测并发送更新到所有系统,包括2012年服务器。 WSUS将检测到但不会将更新发送到任何2016年的服务器。
它显示需要更新0,所有更新显示“安装或不适用”。 这些都是全新的服务器安装,它们刚刚从去年11月创build的磁盘映像中直接安装。
如果我在其中一台服务器上运行报告,并将产品filter设置为“Windows Server 2016”,则会安装31个更新或不适用。
所有31个更新都被设置为批准“安装”。 所有这些的状态是“不适用”他们都是关键的更新和安全更新。
我已经手动检查了其中一台服务器上已安装的更新,并validation这些“不适用”更新未安装。
所有这些服务器都是全新的安装,它们在一个OU中,以防止他们在更新安装后自行重新启动,我是唯一一个手动重新启动它们的人。 由于他们已经安装,他们得到0更新。 我很难相信有一个新的Windows Server 2016安装适用的更新。
我已经确保BITS和Windows Update服务正在运行。 我已经运行了wuauclt / reportnow和wuauclt / detectnow。 它似乎没有做任何事情。 我已经运行清理向导来拒绝并删除所有被取代的更新。 我已经validation了机器在AD和WSUS中是正确的组。 我已经在受影响的机器的registry中validation了他们指向WSUS服务器,并且可以ping通。 客户端可以从WSUS服务器ping通。 没有防火墙或端口拦截器或类似的东西。 我创build了一个完全没有安装任何东西的全新的2016年服务器安装; 没有angular色,没有防火墙没有病毒扫描没有什么,只是一个空白的服务器,并试图强制它连接。 WSUS检测到服务器存在,但这是关于它。
其他操作系统都能正常工作,只有2016服务器有这个问题。 这绝对是一个WSUS服务器问题; 如果我进入registry并将其更改回微软服务器,它会发现更新。
有没有人有任何想法可能会导致这个问题,以及如何解决它?
谢谢。
同样的问题,相同的情况。 取消选中“站点服务器软件更新点configuration”分类中的“升级”。
其他build议是做命令行
“c:\ Program Files \ Update Services \ Tools \”“wsusutil.exe postinstall / servicing”
但是我还没有回到这个过程,因为我在等待MS的更多解释。
如果你扫描网页,你会看到所有的@ Redwizard000尝试被build议,所以我会说@ Redwizard000真的很难解决这个问题。 如果由于某种原因,你不能只使用微软的更新服务器阅读我的经验。
在我的情况下,我的WSUS在Window Server 2012 R2上运行,拥有所有的修补程序,运行了所有你清理的VB清理脚本,经过了清理过程(需要花费数小时),可以为Windows 10机器提供更新,但是新的Windows Server 2016客户端计算机将无法从WSUS获取具有0x8024401c错误消息的更新。 唯一有所帮助的是增加/删除WSUS App Pool中的一些IIS应用程序池资源限制(例如,队列长度,限制间隔,私有内存限制,但还有其他一些限制),如https://serverfault.com/a/ 835941和https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app-pool-to-become- unresponsive -with-http-503 /然后重新启动IIS。 似乎检查更新似乎需要从IIS服务器大约2GBytes的内存,大约需要8分钟。 在此之后,错误消息消失了,但…
..客户端Windows Server 2016机器将无法无限期地下载0%的更新。 我发现过去的唯一方法是从http://www.catalog.update.microsoft.com/home.aspx手动下载最新的累积更新,并在使用WSUS之前安装它(或者使用Micosoft的Windows更新服务器临时获取累积更新)。
我有同样的问题,这是我如何解决它。
做完这些之后,我可以通过WSUS完全修补服务器 – 这已经在两个不同的环境中的两台服务器上得到确认。 看起来最重要的变化是延迟更新选项未经检查,但其他的也可能会导致基于我在网上读过的更新问题。