服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WSUS客户端检测到0更新
Intereting Posts
MySQL错误代码:1017权限被拒绝 在Windows Azure上托pipe通配符域,例如* .mydomain.com,而不使用redirect 是否有Windows 7兼容性matrix? Appengine卡在“正在更新服务 …” 当内存使用率达到90%时,设置Ubuntu来closuresApachesubprocess Freeradius radclient不支持的属性 如何更改nginx中的$ request_uri? 405尝试发布到IIS6中的默认页面 孤立的networking设置 Apache已启动,但不读取请求 rsyslogd没有听取udp 514 Windows XP上的本地Apache没有完成页面请求 保护邮件从pipe理员 – Office 365 UPS和电源板的相互作用? Windowsreplace为HAProxy

WSUS客户端检测到0更新

我最近在我们的域名上build立了两个新的服务器,标记为CADCS001和CADCS001。 除了主机名之外,这些服务器的目的几乎是相同的,并且已经被设置为尽可能相似。 其中一台服务器正在成功从我们的WSUS服务器下载更新,另一台则不成功。

两台服务器都是运行Microsoft Windows Server 2008 R2 Standard x64 SP1的VMware ESXi虚拟机。 每个服务器都是从头开始设置的,而Windows则是每个服务器手动安装的(也就是说,它们不会彼此克隆或从任何其他VM克隆)。 SP1被安装到安装文件中,并没有单独安装。

我们的WSUS服务器已经运行了一年多,似乎按预期运行。 我们有大约30台服务器和150台客户端电脑,据我所知,他们似乎都在下载和安装批准的更新。 两台服务器位于Active Directory中的相同OU中,具有相同的应用GPO(并成功应用这些GPO),并且两者都位于WSUS控制台上的相同容器中。

两台服务器都成功报告给WSUS服务器。 更新设置为自动下载,但在安装之前请等待手动干预。 两者最初都报告了131个未决更新 CADCS002显示了Windows更新系统托盘图标,然后安装了这些更新 – 这留下了1尚未批准的待定更新。 CADCS001根本没有显示Windows Updates系统托盘图标,但是WSUS继续显示它有131个未决更新。

从“控制面板”中的“Windows更新”部分运行“wuauclt / detectnow”或select“检查更新”将在WindowsUpdates.log文件中创build以下条目: 

2013-07-09 16:57:13:353 772 820 AU ############# 2013-07-09 16:57:13:353 772 820 AU ## START ## AU: Search for updates 2013-07-09 16:57:13:353 772 820 AU ######### 2013-07-09 16:57:13:353 772 820 AU <<## SUBMITTED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}] 2013-07-09 16:57:13:353 772 138 Agent ************* 2013-07-09 16:57:13:353 772 138 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates] 2013-07-09 16:57:13:353 772 138 Agent ********* 2013-07-09 16:57:13:353 772 138 Agent * Online = Yes; Ignore download priority = No 2013-07-09 16:57:13:353 772 138 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 2013-07-09 16:57:13:353 772 138 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed 2013-07-09 16:57:13:353 772 138 Agent * Search Scope = {Machine} 2013-07-09 16:57:13:369 772 138 Setup Checking for agent SelfUpdate 2013-07-09 16:57:13:369 772 138 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256 2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2013-07-09 16:57:13:369 772 138 Misc Microsoft signed: Yes 2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2013-07-09 16:57:13:369 772 138 Misc Microsoft signed: Yes 2013-07-09 16:57:13:369 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2013-07-09 16:57:13:384 772 138 Misc Microsoft signed: Yes 2013-07-09 16:57:13:384 772 138 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2013-07-09 16:57:13:384 772 138 Misc Microsoft signed: Yes 2013-07-09 16:57:13:400 772 138 Setup Determining whether a new setup handler needs to be downloaded 2013-07-09 16:57:13:400 772 138 Setup SelfUpdate handler is not found. It will be downloaded 2013-07-09 16:57:13:400 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" 2013-07-09 16:57:13:400 772 138 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed. 2013-07-09 16:57:13:400 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" 2013-07-09 16:57:13:431 772 138 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed. 2013-07-09 16:57:13:431 772 138 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" 2013-07-09 16:57:13:478 772 138 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed. 2013-07-09 16:57:13:478 772 138 Setup SelfUpdate check completed. SelfUpdate is NOT required. 2013-07-09 16:57:13:790 772 138 PT +++++++++++ PT: Synchronizing server updates +++++++++++ 2013-07-09 16:57:13:790 772 138 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx 2013-07-09 16:57:16:052 772 138 PT +++++++++++ PT: Synchronizing extended update info +++++++++++ 2013-07-09 16:57:16:052 772 138 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx 2013-07-09 16:57:16:286 772 138 Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities 2013-07-09 16:57:16:286 772 138 Agent ********* 2013-07-09 16:57:16:286 772 138 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2013-07-09 16:57:16:286 772 138 Agent ************* 2013-07-09 16:57:16:286 772 6d8 AU >>## RESUMED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}] 2013-07-09 16:57:16:286 772 6d8 AU # 0 updates detected 2013-07-09 16:57:16:286 772 6d8 AU ######### 2013-07-09 16:57:16:286 772 6d8 AU ## END ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}] 2013-07-09 16:57:16:286 772 6d8 AU ############# 2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0 2013-07-09 16:57:16:286 772 6d8 AU Featured notifications is disabled. 2013-07-09 16:57:16:286 772 6d8 AU AU setting next detection timeout to 2013-07-10 13:10:52 2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0 2013-07-09 16:57:16:286 772 6d8 AU Successfully wrote event for AU health state:0 2013-07-09 16:57:21:294 772 138 Report REPORT EVENT: {DFDBAD4C-18AC-4483-91BA-112B6A866228} 2013-07-09 16:57:16:286+0100 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. 2013-07-09 16:57:21:294 772 138 Report REPORT EVENT: {17AD4928-509E-47E6-856E-BE1F42AEE74D} 2013-07-09 16:57:16:286+0100 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. 2013-07-09 16:57:21:294 772 138 Report CWERReporter finishing event handling. (00000000)

此日志文件似乎表明没有更新正在等待,但是WSUS清楚地显示有和CADCS002已成功安装它们。

select“在线检查更新来自Microsoft Update”工作正常。 它显示所有未完成的更新(包括我们尚未批准安装的更新)并允许安装它们。 这样做的所有重要更新已经减less在WSUS挂起的数量从131到12,所以服务器肯定报告成功。 不幸的是,仍然没有任何Windows Updates系统托盘图标来安装其余12个更新的迹象,并且从控制面板的Windows Update部分中单击“检查更新”仍显示“Windows是最新的”消息。

我已经尝试安装“Windows Server 2008 R2 x64 Edition(KB947821)的系统更新准备工具”,它可以正确安装,但不会报告任何错误: 

 ================================= Checking System Update Readiness. Binary Version 6.1.7601.21645 Package Version 19.0 2013-07-09 16:16 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 333 No errors detected (w) Unable to get system disk properties 0x0000045D IOCTL_STORAGE_QUERY_PROPERTY Disk Cache

从我所知道的“无法获取系统磁盘属性”消息似乎是正常的。

我无法运行“WSUS客户端诊断工具”,因为这是64位Windows 2008安装。

我已经尝试从WSUS控制台中删除计算机并运行“wuauclt / resetauthorization / detectnow”,它将其成功读取到“未分配的计算机”容器中。 然后我将它移动到正确的容器中,等待它报告,然后又回到说有12个未决的更新,但服务器本身仍然拒绝承认它们。

我已经尝试从HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate中删除SusClientId和SusClientIdValidationregistry项,并用完全相同的结果重复上述过程。

我将CADCS001上的WindowsUpdate.log文件的输出与CADCS002中的WindowsUpdate.log文件的输出进行了比较,除了时间戳和CallID和clientIdstring之外,唯一的区别如下:

CADCS001:

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities

CADCS002:

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 895 deployed entities

服务器已经多次重新启动,并且已经运行了多次“wuauclt / detectnow”。 每次在CADCS001上检查WindowsUpdate.log文件时,都会显示“检测到0个更新”。

  • 两台服务器应该是一样的。
  • 两者都向WSUS正确报告,WSUS正确地说明需要对每个服务器应用哪些更新。
  • 新的服务器和WSUS服务器都不报告事件查看器,WindowsUpdate.log文件中或通过系统更新准备工具中的任何错误。
  • 两台新服务器都能够直接从Microsoft Update检测和安装Windows更新。

但由于某种原因,其中一台服务器坚持认为WSUS没有提供更新。

有没有人经历过这个?

更新 – 修正

该问题似乎是由于\ Windows \ SoftwareDistribution文件夹中的损坏。 以下步骤解决了这个问题:

  1. 停止“Windows更新”服务
  2. 重命名\ Windows \ SoftwareDistribution文件夹
  3. 重新启动“Windows更新”服务
  4. 打开命令提示符并inputwuauclt /resetauthorization然后inputwuauclt /resetauthorization wuauclt /detectnow

几分钟后,Windows更新系统托盘图标出现,可以安装待定更新。 然后可以安全地删除重命名(旧)文件夹。

这可能是几件事情。 例如,我已经看到更新不可预知地打破WSUS客户端。 我不认为我看到客户错误地报告没有更新,但是,除了有一个先决条件更新丢失。

它看起来像你已经检查了registry项,所以我会跳过这个。

所以我会build议:

  • 检查是否有任何“先决条件”更新。
  • \ Windows \ SoftwareDistribution目录可能会损坏。 如果是,重命名或删除文件夹并运行wuauclt /detectnow应该有帮助。
  • 微软有一个DLL列表,你可以尝试重新注册等,在这里:
    http://support.microsoft.com/kb/555989

我希望有帮助。 祝你好运!

代理*在search中find0个更新和65个类别;

这是关键信息。 这个日志条目意味着这个客户目前没有可用的更新。

在WSUS环境中更新的可用性需要两个条件: – 该更新已被批准用于客户端是指定成员的目标组。 – 更新的安装文件将下载到WSUS服务器。

在大多数情况下,会出现此情况,因为已批准更新的文件尚未下载到WSUS服务器。 有时候,这是一个批准了太多更新并阻塞下载队列的function,其中包含数百个下载数十千兆字节的文件。 有时这是下载实际上失败的function,通常是因为网页filter或代理服务器干扰。

检查WSUS控制台主页面上的“下载状态”,然后检查应用程序事件日志中的EventID 364s。