如何修復:Windows Server 2016 上的 WSUS 不下載更新包
我的網路中有一台裝有 Windows Server 2016 作業系統的伺服器。我在其上配置了 WSUS 服務,用於在域中部署更新包。一切都很順利,但現在我遇到了問題。
當我批准選定的軟體包進行下載並嘗試部署到電腦時,它們都沒有從 Microsoft 伺服器下載。此問題沒有明確的錯誤消息。我怎樣才能解決這個問題?
我遇到了同樣的問題,我花了很長時間才弄清楚發生了什麼。就我而言,我使用的是 Windows Server 2012。
事實證明,WSUS 使用後台智能傳輸服務 (BITS) 來實際下載更新。我針對上游 WSUS 伺服器(不使用網際網路作為源)進行了身份驗證,並且我在 443(不是 8531 WSUS 埠)上使用 SSL。我能夠與上游伺服器同步,但更新只是不會下載 - 無論我離開它多久。
在 WSUS 伺服器上,我打開了一個管理powershell 並執行以下命令。
Import-Module BITSTransfer Get-BitsTransfer -AllUsers
這顯示了 BITS 正在執行的目前下載。然後我擴展了其中的一些,發現請求實際上是通過 HTTP 進行的
Get-BitsTransfer -AllUsers | select *
因此得到這些文章的支持: https ://community.spiceworks.com/topic/2091224-wsus-client-download-through-ssl https://social.technet.microsoft.com/Forums/en-US/e87b96a2- 2dd3-429b-9611-b5ff00f93d5c/clients-downloading-updates-on-http-from-wsus?forum=winservergen
BITS 使用 HTTPS 進行身份驗證和同步(查看可用的更新),但實際上使用 HTTP 下載更新。
我必須在我的防火牆上啟用 HTTP 訪問 (80),然後開始下載更新。
這可能是一個利基解決方案,但可能值得使用這些 BITS 命令來幫助調試正在發生的事情。