none
客户端不能连接到WSUS服务器 RRS feed

  • 问题

  • 客户端正常设置了组策略、也能telnet 服务器端口8530,但无任何连接迹象,服务器上看不到计算机!
    2020年4月8日 7:28

全部回复

  • 客户端windowsupdate日志是空的
    2020年4月8日 7:31
  • 你好,

    如果客户端已经加域,想要配置客户端连接WSUS服务器,在域控设置对应OU组策略然后推送给客户端.下面是我刚添加的一个例子

    比如我们在域控上可以看到所有加域的机器,新建组织单元WSUS,然后将对应的机器放进去。(我加了1台1809的机器)。

    之后打开组策略管理,进行组策略编辑,这个是对WSUS这个OU中的计算机生效的策略。

    我更改的策略是下方的三项。第二项就是指定WSUS服务器的地址.注意的就是第二项中指定的格式http://WSUS服务器ip地址:8530

    然后打开WSUS服务器选择任何,然后刷新。

    需要注意的是我们在域控上设置完策略后,需要推送给客户端,客户端不一定会立即生效,所以在WSUS上看不到计算机。所以尝试在客户端上进行策略刷新。打开CMD命令框,以管理员身份运行,输入gpupdate /force。然后重新启动。启动后再次进行gpupdate /force的刷新。还有就是下方的两个命令。wuauclt /detectnow和 wuauclt /resetauthorization. 然后在WSUS上刷新查看下。

    最后总结来说,我想第一您需要ping一下WSUS服务器是否可以正常ping通。

    第二,注意策略指定WSUS服务器时的格式。

    第三,策略是否已经应用在客户端上,可以使用gpresult /r这个命令来看。同时注意:ou策略(dc策略),后执行的策略在冲突的情况下,覆盖前面的策略。
    第四,如果还是没有,我建议是将域控和WSUS服务器重启一下,我之前遇到过这种情况。

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月9日 2:46
  • 谢谢你的回答,我的是非域终端,服务端是server2016,但是策略都是配置好的,ping和telnet 8530都是通的。一些设置及检查如下图,望能提供一个排错思路,谢谢(发不了图片,麻烦验证下账户)

    2020年4月10日 2:50
  • wsus检测工具结果如下:
    WSUS Client Diagnostics Tool

    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is not running. PASS

    GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002




    Press Enter to Complete

    组策略设置如下:
    配置自动更新
    已启用
    本地组策略
    配置自动更新: 
    3 - 自动下载并通知安装
    下列设置仅在选中 4 时才需要和适用。
    自动维护期间执行安装
    已禁用
    计划安装日期: 
    0 - 每天
    计划安装时间: 
    03:00
    如果你为计划安装日期选择了“4 – 自动下载并计划安装”并指定了计划,则你还可以使用下面的选项,选择将更新限制为每周、每两周或每月一次:
    每周
    已启用
    一月中的第一周
    已禁用
    一月中的第二周
    已禁用
    一月中的第三周
    已禁用
    一月中的第四周
    已禁用

    安装其他 Microsoft 产品的更新
    已禁用
    策略
    设置
    入选的 GPO
    允许客户端目标设置
    已启用
    本地组策略
    此计算机的目标组名称
    test
    策略
    设置
    入选的 GPO
    指定 Intranet Microsoft 更新服务位置
    已启用
    本地组策略
    设置检测更新的 Intranet 更新服务: 
    http://10.62.11.28:8530
    设置 Intranet 统计服务器: 
    http://10.62.11.28:8530
    设置备用下载服务器:


    Windows Update 日志为空:
    Windows Update logs are now generated using ETW (Event Tracing for Windows).
    Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log.


    For more information, please visit https://go.microsoft.com/fwlink/?LinkId=518345


    2020年4月10日 3:24
  • 你好,

    那您是workgroup的机器要加入WSUS,这个和域机器加入差不多,也是指定内网的WSUS服务器。看您这个检测工具的结果,策略应该是没什么问题的。不能显示的话,我想这个排错还可能比较多。

    比如这台客户端是克隆的么?还是直接使用镜像进行安装的,可能会因为SID的问题识别不了。

    防火墙是否已经关闭了或者设置有问题?是否在防火墙设置中新建了入栈的TCP规则,开启了8530和8531的端口。

    这三个命令重启可以用以下:

    gpupdate /force 

    wuauclt /detectnow 

    wuauclt /reportnow 

    wuauclt /resetauthorization

    下方的这个排错的方法步骤可能对您有帮助:

    How to fix clients not showing up in WSUS console, step by step

    https://www.renanrodrigues.com/post/how-to-fix-clients-not-showing-up-in-wsus-console-step-by-step

    同时我建议您检查一下下方链接中的注册表,是否都已经更改完成。

    https://deangrant.wordpress.com/2013/11/11/manage-workgroup-computers-with-wsus-server/

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月10日 10:32
  • wuauclt /detectnow 

    wuauclt /reportnow 

    wuauclt /resetauthorization

    以上三个命令在命令行执行,执行成功无报错没有任何输出。

    系统是原版安装,winddows防火墙已关闭

    另:

    按照您提供的两个链接都对比排除了,会不会是服务器的问题?如何检查服务器?

    C:\Windows\system32>reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
        TargetGroupEnabled    REG_DWORD    0x1
        TargetGroup    REG_SZ    test
        WUServer    REG_SZ    http://10.62.11.28:8530
        WUStatusServer    REG_SZ    http://10.62.11.28:8530
        UpdateServiceUrlAlternate    REG_SZ

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

    C:\Windows\system32>


    计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion 下并没有WindowsUpdate子项

    3.
    我的
    计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    TargetGroup  = test
    TargetGroupEnabled = 1(16进制)
    WUServer =http://10.62.11.28:8530
    WUStatusServer =http://10.62.11.28:8530

    2020年4月13日 7:21
  • 你好,

    我新建了一个Windows 2016和一个workgroup的Win10 1903,正常来说可以显示。

    在客户端上,还是设置有关Windows Update的这几个策略。然后刷gpupdate /force.重启后再刷一下gpupdate /force和下方的命令。

    wuauclt /detectnow 

    wuauclt /reportnow 

    wuauclt /resetauthorization

    在服务器端,我是建了1个防火墙的入栈规则,开启8530和8531两个tcp端口。通常在服务器端没有什么特别的设置问题,因为只是在服务端安装WSUS,只要是在一个网络环境下,端口开了,防火墙没问题,那么会客户端会直接指向WSUS.

    根据我的实验,第一我想这个应用还是比较延迟的,在我都设置好之后,在WSUS界面刷新开始也没有,等了大约半天才显示出来。

    第二将客户端和服务器系统检查更新,查看是否有需要安装的安全更新,然后都安装好,再重新指定客户端到WSUS。

    第三,在WSUS端,我改了一个设置。

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年4月13日 10:41
  • 防火墙是关闭的,你第三点的设置我也设置了不行;今天重新部署了台WSUS服务器,修改客户端的组策略更新服务器指向,很快就刷出来了计算机;但是在终端上点检查更新时出现:你使用的不是最新版本。
    2020年4月15日 6:46
  • 系统版本 WIN10 1803(OS内部版本17134.950)
    2020年4月15日 6:48
  • 你好,

    那应该还是本身系统文件存在的问题。以后遇到可以先安装补丁,更新服务器的系统文件。或者重新部署。

    终端上检查那应该就不是最新版。对于WIn10 1803来说,最新版是下方的版本。

    April 21, 2020—KB4550944 (OS Build 17134.1456)

    所以使用WSUS来下载WIn10 1803的更新,然后批准补丁在客户端上下载安装就可以更新客户端版本了。

    因为这个属于另外一个问题,对于您开始的问题,如果解决请,标记答案来结束这个问题,然后可以新开一个提问,因为一个帖子最好针对一个问题,可以帮助其他有相同问题的社区成员并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月23日 8:24