我在Server 2012 R2上安装了WSUS。 服务器端的安装很顺利。 我没有Active Directory环境,所以我必须在客户端上使用registry设置。 我使用了以下registry设置:Windowsregistry编辑器版本5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "AcceptTrustedPublisherCerts"=dword:00000001 "ElevateNonAdmins"=dword:00000001 "TargetGroup"="Servers" "TargetGroupEnabled"=dword:00000000 "WUServer"="http://serveripaddress:8530" "WUStatusServer"="http://serveripaddress:8530" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "AUOptions"=dword:00000004 "AUPowerManagement"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "DetectionFrequency"=dword:0000000a "DetectionFrequencyEnabled"=dword:00000001 "IncludeRecommendedUpdates"=dword:00000001 "NoAUAsDefaultShutdownOption"=dword:00000001 "NoAUShutdownOption"=dword:00000001 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "NoAutoUpdate"=dword:00000000 "RebootRelaunchTimeout"=dword:0000000a "RebootRelaunchTimeoutEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000000a "RescheduleWaitTimeEnabled"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000003 "UseWUServer"=dword:00000001 我运行registry并确认设置在registry中。 在添加registry设置后,我跑了:
wuauclt /reportnow wuauclt /detectnow
我等了2天,看到我的testing客户报告,我使用了4个服务器和4个桌面。 只有两个报告,1个服务器和1个桌面。 我在WSUS上手动创build了“服务器”组和“桌面”组,但服务器报告为“未分配的计算机”,桌面报告为“所有计算机”。 其他人都没有签入。当我看到每台机器上的%windir%\ WindowsUpdate.log似乎registry设置被忽略。
在这些报道的服务器(2008 R2)中脱颖而出:
2017-08-12 18:13:12:040 852 f88 Agent * WSUS server: http://serveripaddress:8530 2017-08-12 18:13:12:040 852 f88 Agent * WSUS status server: http://serveripaddress:8530 2017-08-12 18:13:12:040 852 f88 Agent * Target group: (Unassigned Computers)
但registry说目标组是服务器在桌面上(Windows 10)我运行Get-WindowsUpdateLog Powershell并检查生成的文件。 这些线条脱颖而出:
2017/08/13 00:00:14.5525097 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS server: http://serveripaddress:8530 2017/08/13 00:00:14.5525101 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS status server: http://serveripaddress:8530 2017/08/13 00:00:14.5525109 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Alternate Download Server: NULL 2017/08/13 00:00:14.5525117 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Fill Empty Content Urls: No 2017/08/13 00:00:14.5525121 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Target group: (Unassigned Computers)
再次,而不是目标组是“桌面”就像在registry中说,未分配的计算机。 在这种情况下它不出现在WSUS服务器上的未分配的计算机上,尽pipe它在“所有计算机”组中。
没有报告给WSUS服务器的计算机有不同的registry相关问题。 另一个Server 2008 R2报告如下:
2017-08-13 00:18:12:188 880 1ba0 PT WARNING: Cached cookie has expired or new PID is available 2017-08-13 00:18:12:188 880 1ba0 PT Initializing simple targeting cookie, clientId = f47c77db-1416-44dd-88e7-6130b4f7a123, target group = , DNS name = data-server 2017-08-13 00:18:12:188 880 1ba0 PT Server URL = http://serveripaddress/SimpleAuthWebService/SimpleAuth.asmx 2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: Send failed with hr = 80072efd. 2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <> 2017-08-13 00:18:14:207 880 1ba0 Misc FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072efd 2017-08-13 00:18:14:207 880 1ba0 PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0 2017-08-13 00:18:14:207 880 1ba0 PT + Caller provided credentials = No 2017-08-13 00:18:14:207 880 1ba0 PT + Impersonate flags = 0 2017-08-13 00:18:14:207 880 1ba0 PT + Possible authorization schemes used = 2017-08-13 00:18:14:207 880 1ba0 PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200 2017-08-13 00:18:14:207 880 1ba0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd 2017-08-13 00:18:14:207 880 1ba0 PT WARNING: PopulateAuthCookies failed: 0x80072efd 2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshCookie failed: 0x80072efd 2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshPTState failed: 0x80072efd 2017-08-13 00:18:14:208 880 1ba0 PT WARNING: PTError: 0x80072efd 2017-08-13 00:18:14:208 880 1ba0 Report WARNING: Reporter failed to upload events with hr = 80072efd.
在这种情况下,服务器忽略IP地址末尾的端口。 当我最初设置WSUS时,我在registry中设置了没有端口的服务器url,因为我没有意识到新版本不再使用80端口。 我改变了registry,包括端口,但似乎并没有采取的设置。
在没有报告的桌面(Windows 7)之一,日志显示系统validation签名,但我看到了这一点:
2017-08-12 21:52:05:983 1008 53c PT +++++++++++ PT: Synchronizing extended update info +++++++++++ 2017-08-12 21:52:05:983 1008 53c PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx 2017-08-12 21:52:06:529 1008 53c Agent * Added update {C2D37DE8-9638-468D-9575-5764F0D086D1}.200 to search result 2017-08-12 21:52:06:529 1008 53c Agent * Found 1 updates and 89 categories in search; evaluated appl. rules of 3722 out of 5816 deployed entities
看来,这是一个深入的Windows更新url,而不是我的WSUS服务器。 为什么registry设置对各种系统没有影响?
您可以尝试使用此命令强制客户端使用WSUS服务器wuauclt /resetauthorization /detectnow /ReportNow
我也build议在客户端和其他服务器上使用本地组策略编辑器,这不需要Active Directory。
为此,请在每个客户端上运行gpedit.msc 。
然后,您将在计算机configuration/pipe理模板/ Windows组件/ Windows更新/
答案原来是非常基本和尴尬的。 WSUS设置在第一次设置时不需要重新启动计算机,但是如果显示器发生了明显变化,则必须重新启动计算机。 我没有尝试这个最初,因为registry设置立即生效,当我第一次没有正确的端口设置服务器。 一旦我重新启动日志反映了更新的registry设置。