none
搭建WSUS服务,无法同步到微软上游服务器 RRS feed

  • 问题

  • 操作系统:Windows server 2012 R2

    安装WSUS服务后,同步微软更新报错

    测试机器,没有加域。

    报错信息如下:

    WebException: 基础连接已经关闭: 发送时发生错误。 ---> System.IO.IOException: 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。。
    在 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
       在 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
       在 Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
       在 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
       在 Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
       在 Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
       在 Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
       在 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
       在 Microsoft.UpdateServices.ServerSync.Cat

    个人认为应该是网络的问题,但是更换了网络环境,包括运营商,也出现同样的问题。

    烦请协助:对于目前微软的WSUS服务在中国的配置,怎样才能更好的连接到WSUS的上游服务器以下载更新补丁包,谢谢。

    2020年9月9日 11:46

全部回复

  • 如果 WSUS Internet 之间存有企业防火墙,你可能必须配置防火墙以确保 WSUS 可获得更新。 为了从 Microsoft 更新获取更新,WSUS 服务器将端口 443 用于 HTTPS 协议。

    保证服务器网络正常访问互联网,关闭第三方杀毒软件,检查网络代理。

    微软有专门的 文章介绍如何配置

    https://docs.microsoft.com/zh-cn/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus

    另外这有一篇博客,可以参考配置

    https://blog.51cto.com/xiaosuncunzhang/1343003

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年9月10日 1:41
  • 非常感谢回复!

    目前是在测试环境,也就是没有任何限制的本地环境下(无任何硬件防火墙,443端口也正常开放,操作系统防火墙也关闭),经过几次尝试,能够同步完成。

    但不是每次同步都能够顺利完成。请教一下,是否可以在WSUS的配置中,不使用默认方式的更新源,而是在代理服务器下指定一个微软的官方地址做为代理来进行同步操作,这个是否可以?

    非常感谢!

    2020年9月10日 8:39
  • 可以的,下方链接有配置步骤

    步骤 2 - 配置 WSUS | Microsoft Docs


    Please mark the reply as an answer if you find it is helpful.

    2020年9月22日 18:57