Windows-Server-2008-R2

WSUS 客戶端檢測到 0 個更新

  • August 16, 2017

我最近在我們的域上設置了兩台新伺服器,分別標記為 CADCS001 和 CADCS001。除了主機名之外,這些伺服器旨在幾乎相同,並且已設置為盡可能相似。其中一台伺服器正在從我們的 WSUS 伺服器成功下載更新,而另一台則沒有。

兩台伺服器都是執行 Microsoft Windows Server 2008 R2 Standard x64 SP1 的 VMware ESXi VM。每台伺服器都是從頭開始設置的,Windows 是手動安裝的(即它們不是相互複製的,也不是從任何其他 VM 複製的)。SP1 被集成到安裝文件中,沒有單獨安裝。

我們的 WSUS 伺服器已安裝一年多,並且似乎按預期執行。我們有大約 30 台伺服器和 150 台客戶端 PC,據我所知,它們似乎都在下載和安裝經過批准的更新。兩台伺服器都位於 Active Directory 中的同一個 OU 中,具有相同的應用 GPO(並且正在成功應用這些 GPO),並且它們都位於 WSUS 控制台上的同一個容器中。

兩台伺服器都成功地向 WSUS 伺服器報告。更新設置為自動下載,但在安裝前等待手動干預。兩者最初都報告了 131 個待處理的更新。CADCS002 顯示了 Windows 更新系統托盤圖示,然後安裝了這些更新 - 這留下了 1 個尚未批准的待處理更新。CADCS001 根本沒有顯示 Windows 更新系統托盤圖示,但 WSUS 繼續顯示它有 131 個待處理更新。

執行“wuauclt /detectnow”或從控制面板的 Windows 更新部分選擇“檢查更新”會在 WindowsUpdates.log 文件中創建以下條目:

2013-07-09  16:57:13:353     772    820 AU  #############
2013-07-09  16:57:13:353     772    820 AU  ## START ##  AU: Search for updates
2013-07-09  16:57:13:353     772    820 AU  #########
2013-07-09  16:57:13:353     772    820 AU  <<## SUBMITTED ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:13:353     772    138 Agent   *************
2013-07-09  16:57:13:353     772    138 Agent   ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09  16:57:13:353     772    138 Agent   *********
2013-07-09  16:57:13:353     772    138 Agent     * Online = Yes; Ignore download priority = No
2013-07-09  16:57:13:353     772    138 Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-07-09  16:57:13:353     772    138 Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-07-09  16:57:13:353     772    138 Agent     * Search Scope = {Machine}
2013-07-09  16:57:13:369     772    138 Setup   Checking for agent SelfUpdate
2013-07-09  16:57:13:369     772    138 Setup   Client version: Core: 7.6.7600.256  Aux: 7.6.7600.256
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09  16:57:13:369     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-07-09  16:57:13:369     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:369     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09  16:57:13:384     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:384     772    138 Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-07-09  16:57:13:384     772    138 Misc     Microsoft signed: Yes
2013-07-09  16:57:13:400     772    138 Setup   Determining whether a new setup handler needs to be downloaded
2013-07-09  16:57:13:400     772    138 Setup   SelfUpdate handler is not found.  It will be downloaded
2013-07-09  16:57:13:400     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09  16:57:13:400     772    138 Setup   Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:400     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09  16:57:13:431     772    138 Setup   Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:431     772    138 Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-07-09  16:57:13:478     772    138 Setup   Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-07-09  16:57:13:478     772    138 Setup   SelfUpdate check completed.  SelfUpdate is NOT required.
2013-07-09  16:57:13:790     772    138 PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
2013-07-09  16:57:13:790     772    138 PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09  16:57:16:052     772    138 PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
2013-07-09  16:57:16:052     772    138 PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://al_s0006/ClientWebService/client.asmx
2013-07-09  16:57:16:286     772    138 Agent     * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities
2013-07-09  16:57:16:286     772    138 Agent   *********
2013-07-09  16:57:16:286     772    138 Agent   **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-07-09  16:57:16:286     772    138 Agent   *************
2013-07-09  16:57:16:286     772    6d8 AU  >>##  RESUMED  ## AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:16:286     772    6d8 AU    # 0 updates detected
2013-07-09  16:57:16:286     772    6d8 AU  #########
2013-07-09  16:57:16:286     772    6d8 AU  ##  END  ##  AU: Search for updates [CallId = {0A1B8894-16B0-4ACC-8CBA-59D074B91FA3}]
2013-07-09  16:57:16:286     772    6d8 AU  #############
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:16:286     772    6d8 AU  Featured notifications is disabled.
2013-07-09  16:57:16:286     772    6d8 AU  AU setting next detection timeout to 2013-07-10 13:10:52
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:16:286     772    6d8 AU  Successfully wrote event for AU health state:0
2013-07-09  16:57:21:294     772    138 Report  REPORT EVENT: {DFDBAD4C-18AC-4483-91BA-112B6A866228}    2013-07-09 16:57:16:286+0100    1   147 101 {00000000-0000-0000-0000-000000000000}  0   0   AutomaticUpdates    Success Software Synchronization    Windows Update Client successfully detected 0 updates.
2013-07-09  16:57:21:294     772    138 Report  REPORT EVENT: {17AD4928-509E-47E6-856E-BE1F42AEE74D}    2013-07-09 16:57:16:286+0100    1   156 101 {00000000-0000-0000-0000-000000000000}  0   0   AutomaticUpdates    Success Pre-Deployment Check    Reporting client status.
2013-07-09  16:57:21:294     772    138 Report  CWERReporter finishing event handling. (00000000)

此日誌文件似乎表明沒有更新掛起,但 WSUS 清楚地顯示有並且 CADCS002 已成功安裝它們。

選擇“線上檢查來自 Microsoft Update 的更新”可以正常工作。它顯示所有待處理的更新(包括我們尚未批准安裝的更新)並允許安裝它們。對所有重要更新執行此操作已將 WSUS 中報告為掛起的數量從 131 減少到 12,因此伺服器肯定會成功報告。不幸的是,仍然沒有安裝剩餘 12 個更新的 Windows 更新系統托盤圖示的跡象,並且從控制面板中的 Windows 更新部分點擊“檢查更新”仍會顯示“Windows 是最新的”消息。

我嘗試安裝“Windows Server 2008 R2 x64 版 (KB947821) 的系統更新準備工具”,它安裝正確但沒有報告錯誤:

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.21645
Package Version 19.0
2013-07-09 16:16

Checking Windows Servicing Packages

Checking Package Manifests and Catalogs

Checking Package Watchlist

Checking Component Watchlist

Checking Packages

Checking Component Store

Summary:
Seconds executed: 333
No errors detected
(w) Unable to get system disk properties    0x0000045D  IOCTL_STORAGE_QUERY_PROPERTY    Disk Cache

據我所知,“無法獲取系統磁碟屬性”消息似乎是正常的。

我無法執行“WSUS 客戶端診斷工具”,因為這是 64 位 Windows 2008 安裝。

我嘗試從 WSUS 控制台刪除電腦並執行“wuauclt /resetauthorization /detectnow”,它成功地將其讀取到未分配的電腦容器中。然後我將它移動到正確的容器中並等待它報告,它又說有 12 個待處理的更新,但伺服器本身仍然拒絕確認它們。

我嘗試從 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate 中刪除 SusClientId 和 SusClientIdValidation 系統資料庫項,並重複上述過程,結果完全相同。

我將 CADCS001 上的 WindowsUpdate.log 文件的輸出與 CADCS002 的輸出進行了比較,除了時間戳以及 CallID 和 clientId 字元串之外,唯一的區別是以下幾行:

CADCS001:

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 847 deployed entities

CADCS002:

Agent * Found 0 updates and 65 categories in search; evaluated appl. rules of 557 out of 895 deployed entities

伺服器已多次重新啟動,並且已多次執行“wuauclt /detectnow”。每次在 CADCS001 上檢查 WindowsUpdate.log 文件時,它都會顯示“檢測到 0 個更新”。

  • 兩台伺服器應該相同。
  • 兩者都正確地向 WSUS 報告,並且 WSUS 正確地說明了需要將哪些更新應用於每台伺服器。
  • 新伺服器和 WSUS 伺服器都不會在事件查看器、WindowsUpdate.log 文件中或通過系統更新準備工具報告任何錯誤。
  • 兩台新伺服器都能夠直接從 Microsoft Update 檢測和安裝 Windows 更新。

但由於某種原因,其中一台伺服器堅持認為 WSUS 沒有可用的更新。

有沒有其他人經歷過這個?

更新 - 已修復

該問題似乎是由於 \Windows\SoftwareDistribution 文件夾中的損壞所致。以下步驟解決了該問題:

  1. 停止“Windows 更新”服務
  2. 重命名 \Windows\SoftwareDistribution 文件夾
  3. 重新啟動“Windows 更新”服務
  4. 打開命令提示符並輸入wuauclt /resetauthorization,然後輸入wuauclt /detectnow

幾分鐘後,Windows 更新系統托盤圖示出現,並且可以安裝掛起的更新。然後可以安全地刪除重命名的(舊)文件夾。

這可能是幾件事。例如,我看到更新意外地破壞了 WSUS 客戶端。但是,我認為我沒有看到客戶錯誤地報告沒有更新,除非缺少先決條件更新。

看起來您已經檢查了系統資料庫項,所以我將跳過它。

所以我要推薦:

  • 檢查任何“先決條件”更新。
  • \Windows\SoftwareDistribution 目錄可能會損壞。如果是這樣,重命名或刪除文件夾並執行wuauclt /detectnow應該會有所幫助。
  • Microsoft 有一個 dll 列表,您可以嘗試重新註冊等,在這裡:http:

//support.microsoft.com/kb/555989

我希望這會有所幫助。祝你好運!

引用自:https://serverfault.com/questions/521981