Windows Server 2016 客戶端無法始終與 WSUS 3.0 SP2 通信
我有一個 Windows Server 2008 R2 WSUS 伺服器,它目前可以與 Windows Server 2008/2012 R2 客戶端伺服器混合使用。所有按預期報告並下載/安裝更新。
我最近向網路添加了兩個 Windows Server 2016 (1607) 客戶端,它們只是不想與 WSUS 伺服器進行一致的通信,在 Windows 更新客戶端事件日誌中重複出現兩個錯誤 80248014 和 8024500C。
在添加這些 2016 伺服器後,我最初注意到 WSUS 伺服器上的 CPU/記憶體較高,並找到了一篇解釋原因並提供解決方案的文章。這涉及 WSUS 3.0 SP2 的修補程序KB4039929和其他一些更改 ASP.NET 超時和配置 IIS 以停止回收 WsusPool AppPool 的建議。我還發現了一些其他建議的更改,如下所示:
- 隊列長度:25000 從 1000
- 限制間隔(分鐘):從 5 到 15
- 響應:來自 HttpLevel 的 TcpLevel
這確實消除了事件日誌中的高 CPU 使用率和錯誤 8024401c,但沒有消除上面提到的 80248014 和 8024500C。
我更新了中央商店中的 ADMX 模板,只是為了確保所有設置都可用,並且我沒有遺漏任何可能會影響這一點的明顯設置。
以下兩個 GPO 設置都已更改為指定的值:
- “安裝其他 Microsoft 產品的更新” - 已啟用
- “不要連接到任何 Windows 更新 Internet 位置” - 已禁用
我嘗試了以下建議重置 Windows 更新伺服器和組件以及執行以下命令: wuauclt /resetauthorization /reportnow /detectnow
不幸的是,以上都沒有解決我看到的問題。
我在生成 WindowsUpdate.Log 文件 atm 時遇到了一些問題,並出現錯誤“未找到格式資訊”,因此目前正在對此進行調查以進一步調查。
我注意到但很確定這只是表面上的一件事是,在加入域後,Windows 更新服務將其顯示名稱更改為 wuauserv。這不會在任何其他版本的 Windows 上發生,但是,該服務似乎可以正常啟動/停止。
最後,我在這些 2016 端點上為 Windows Server Update Service 執行了免費的 Solarwinds 診斷工具,報告 Windows 更新代理版本目前為 6.2.14393.3085,需要更新。在調查瞭如何執行此操作後,我可以看到最新的 Windows 2016 CU KB4507459將包含迄今為止所需的所有更新,包括 WU 代理更新,因此已安裝。WU 代理 wauaeng.dll 現在報告 10.0.14393.3085 然而,Solarwinds 工具仍然報告舊的過時版本,但認為這可能只是一個紅鯡魚。我沒有看到任何手動更新代理的方法,因此就我所見,CU 更新似乎是唯一的方法。
我終於找到了問題,現在看起來可以工作了。
最後我設法打開了WindowsUpdate.log,發現以下錯誤反復出現。
492 9300 DownloadManager BITS 作業 {GUID} 遇到暫時性錯誤,updateId = {GUID}.200,錯誤 = 0x800706D9
&
492 9300 DownloadManager 下載更新時出現錯誤 0x800706d9;通知依賴呼叫。
然後我發現這篇超級有用的 MS 文章與防火牆配置相關的問題表明不支持禁用 Windows 防火牆服務,並且似乎是 Windows 更新服務正常執行的依賴項。當我重新啟用此服務並再次啟動它時,更新開始大量湧現,WSUS 報告一切正常。
在舊作業系統上禁用實際的 Windows 服務從來都不是問題,而只是我們為新域伺服器所做的一個過程。Windows 系統組件顯然比以前更加集成,所以要記住這一點。現在這裡的過程是簡單地通過 GPO 禁用防火牆配置文件。
無論如何,感謝您查看是否這樣做,並希望這對遇到同樣問題的任何其他人有所幫助。