服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows更新无法通过SCCM 2012 R2工作
Intereting Posts
基于队列的shell在Linux? Debian – 损坏的GRUB Facebook或维基百科IP地址上的硬件是什么? Google DNS连接到Google API的速度太慢 如何创build自签名通配符(* .example.com)证书 使用MS SQL Server镜像,索引是镜像的一部分吗? 通过AWS云计算将服务器连接到AD SSSD站点与Active Directory 关机-m \\ crashbox -r -t 03 windows7 如何用puppetpipe理aws autoscaling 编辑为wwwrun VPS IP抓取滥用:VPS使用来自networking的另一个IP 停止本地电子邮件发送到中继主机与后缀 Php-Fpm 7服务器达到了pm.max_children 如何在Linux中查找参考目录结构的重复文件

Windows更新无法通过SCCM 2012 R2工作

我们从Server 2008 R2上的SCCM 2012 SP1升级到Server 2012 R2上的SCCM 2012 R2 CU2。 非常简单的站点层次结构 – 一个站点服务器提供MP,DP,SUP等angular色,并安装WSUS(由SCCM执行所有configuration)。

我正在尝试部署Windows更新和SCEP更新; 我的SCEP定义更新完美,但Windows 7更新(如安全性和关键性)不太好。 在Windows和SCEP更新之间,相应的软件更新组,ADR,部署等都与相关的范围相同。 UpdatesHandler.logUpdatesStore.logUpdatesStore.logWUAHandler.logWindowsUpdate.log中没有错误。 唯一特别突出的是,当我从客户端进行软件更新扫描周期(SCCM客户端操作)时, WindowsUpdate.log提供了以下信息: 

 Agent ** START ** Agent: Finding updates [CallerId = CcmExec] Agent * Include potentially superseded updates Agent * Online = Yes; Ignore download priority = Yes Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')" Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed Agent * Search Scope = {Machine} PT +++++++++++ PT: Synchronizing server updates +++++++++++ PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx PT +++++++++++ PT: Synchronizing extended update info +++++++++++ PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asm PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx Agent * Added update {0BCA6C00-4FD3-4280-96BE-B89988FA1702}.101 to search result ~[Omitting 425 more lines identical except for the particular update GUID.] Agent * Found 426 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities Agent ** END ** Agent: Finding updates [CallerId = CcmExec] ~[Omitting a lot of identical lines that describe WUA's (successful) reporting.] COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec] COMAPI - Updates found = 426 COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]

所以它肯定是因为它似乎发现了一些更新,但它不会安装任何东西,即使部署被configuration为这样做也没有在软件中心中显示的更新。 但是,如果我使用Windows Update来检查客户端上的更新,我在WindowsUpdate.log得到这个结果: 

 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates] Agent * Online = Yes; Ignore download priority = No Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed Agent * Search Scope = {Machine} Setup Checking for agent SelfUpdate Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320 ~[Omitting lines about signature validation and SelfUpdate check (spoiler alert: "SelfUpdate is NOT required").] PT +++++++++++ PT: Synchronizing server updates +++++++++++ PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx PT +++++++++++ PT: Synchronizing extended update info +++++++++++ PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx Agent * Found 0 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] AU >>## RESUMED ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}] AU # 0 updates detected AU ## END ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]

我不知道Windows自动更新的结果是否与WSUS / SCCM问题有关,所以请原谅我,如果我的第二块日志是无用的。

我已经尝试了这个问题提供的解决scheme,结果没有变化。 任何人都可以提供其他build议吗?

额外细节:

  • WSUS和SCCM之间的同步很高兴(通过wsyncmgr.log确认成功)。
  • 内容在SCCM中分发(由distmgr.log确认成功)。
  • 服务器端日志中没有错误: PatchDownloader.logSUPSetup.logWCM.logWSUSCtrl.logwsyncmgr.log

这是在TechNet线程中回答的。

SCCM 2012的辉煌版本控制在每次下载新更新时增加SUP目录版本,如“ 监视 – >软件更新点同步状态”下的“ 目录版本”列中所示。 SUP添加的每个更新都作为SCCM数据库的CI_ConfigurationItems表中的一行input。 此表中的一列SDMPackageDigest包含XML元数据,其中包含一行指定将更新添加到哪个Catalog版本号: <Property Name="MinCatalogVersion" Value="[x]" /> ,其中[x]是十进制整数。 从2012 SP1升级到2012 R2时,我们将整个数据库导入新服务器,这意味着所有更新都有一个MinCatalogVersion条目,至less可达2200.但是,SCCM将目录版本存储在registry项中,没有导入,这意味着在新的服务器上,版本号从1开始重新启动。因此,SUP不会安装具有比目录版本高的MinCatalogVersion更新,这基本上就是所有这些。

解决方法是更改​​SCCM服务器上的三个registry值,这些registry值都位于HKLM\SOFTWARE\Microsoft\SMS\Components\SMS_WSUS_SYNC_MANAGER

  • ContentVersion
  • LastAttemptVersion
  • SyncToVersion

重新启动SMS_Executive服务后,即时更新可用于部署到的所有工作站。

我承认正确的做法是使用XQuery在SQL表中searchMinCatalogVersion的最高值; 然而,我在一个非常紧迫的期限内解决了这个问题,没有时间去弄清楚一个合适的查询。 因此,我只是将所有三个registry值设置为10,000(十进制),并希望最好的。