none
客户端无法从WSUS更新补丁,正常报告 RRS feed

  • 问题

  • 环境背景:

    主WSUS一台

    下游WSUS若干,均为域控;

    系统:windows server 2016 datacenter

    问题:之前正常,但是在几个月前突然显示下载错误,从此再无报告;十几台域控,只有这一台无法正常更新;

    到客户端查看windowsupdatelog,全是未知格式错误

    用clientdiag查看检测

    当点击更新时,进度条一直为0

    但是查看补丁下载目录内,显示大小正常

    查看wsus内的日志,这台域控的链接请求有的显示500错误,有的则是200正常,同一个链接:

    POST /ClientWebService/client.asmx - 8530 - *.*.*.* Windows-Update-Agent/10.0.10011.16384+Client-Protocol/1.40 - 500 0 0 31

    有时查看该域控的windowsupdate和bits服务会显示未启动,手动启动后问题依然没有改善,还请帮忙查看到底什么问题,如何解决。

    2019年12月24日 2:28

全部回复

  • 你好 Ray,
       

    感谢您在此发帖。
    我们分别来分析正在遇到的问题。
       

    到客户端查看windowsupdatelog,全是未知格式错误

    如果这台服务器无法访问 Microsoft公共符号服务器,或者本地未存储有通过Microsoft的符号服务器下载的符号包,那么在调用 "Get-WindowsUpdatelog" 时,将无法解码ETL文件。最简单的解决方法是让服务器可以访问公共符号服务器,从而获取所需要的解码内容。
       

    查看wsus内的日志,这台域控的链接请求有的显示500错误,有的则是200正常,同一个链接:

    POST /ClientWebService/client.asmx - 8530 - *.*.*.* Windows-Update-Agent/10.0.10011.16384+Client-Protocol/1.40 - 500 0 0 31

    有时查看该域控的windowsupdate和bits服务会显示未启动,手动启动后问题依然没有改善,还请帮忙查看到底什么问题,如何解决。

    您当前遇到的访问问题,很有可能是由于上游服务器的WSUS管理网站启用了“ ASP.NET模拟”的身份验证功能,请参考此文章提供的方法,进行以下步骤的调试:
       

    1. 位于上游WSUS服务器,打开IIS控制台
    2. 选择 WSUS管理 网站
    3. 双击 身份验证
    4. 将ASP.NET 模拟的状态调整为 已禁用
    5. WSUS管理下检查以下网站,并确保身份验证中的ASP .NET模拟 已禁用
      -  
      ApiRemoting30
      -  ClientWebService-  Content
      -  DssAuthWebService
      -  Inventory
      -  ReportingWebService
      -  Selfupdate
      -  ServerSyncWebService
      -  SipleAuthWebService
    6. 重启IIS
        

    希望以上解决步骤对你有所帮助。
    并期待您的任何进展反馈。
        

    诚挚问候
    Yic


    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月24日 6:31
  • 你好 Ray,
       

    感谢您在此发帖。
    我们分别来分析正在遇到的问题。
       

    到客户端查看windowsupdatelog,全是未知格式错误

    如果这台服务器无法访问 Microsoft公共符号服务器,或者本地未存储有通过Microsoft的符号服务器下载的符号包,那么在调用 "Get-WindowsUpdatelog" 时,将无法解码ETL文件。最简单的解决方法是让服务器可以访问公共符号服务器,从而获取所需要的解码内容。
       

    查看wsus内的日志,这台域控的链接请求有的显示500错误,有的则是200正常,同一个链接:

    POST /ClientWebService/client.asmx - 8530 - *.*.*.* Windows-Update-Agent/10.0.10011.16384+Client-Protocol/1.40 - 500 0 0 31

    有时查看该域控的windowsupdate和bits服务会显示未启动,手动启动后问题依然没有改善,还请帮忙查看到底什么问题,如何解决。

    您当前遇到的访问问题,很有可能是由于上游服务器的WSUS管理网站启用了“ ASP.NET模拟”的身份验证功能,请参考此文章提供的方法,进行以下步骤的调试:
       

    1. 位于上游WSUS服务器,打开IIS控制台
    2. 选择 WSUS管理 网站
    3. 双击 身份验证
    4. 将ASP.NET 模拟的状态调整为 已禁用
    5. WSUS管理下检查以下网站,并确保身份验证中的ASP .NET模拟 已禁用
      -  
      ApiRemoting30
      -  ClientWebService-  Content
      -  DssAuthWebService
      -  Inventory
      -  ReportingWebService
      -  Selfupdate
      -  ServerSyncWebService
      -  SipleAuthWebService
    6. 重启IIS
        

    希望以上解决步骤对你有所帮助。
    并期待您的任何进展反馈。
        

    诚挚问候
    Yic


    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    非常感谢您的回答。

    第一个问题:您说让服务器可以访问公告符号服务器,这个具体指的是什么意思?是直接访问微软的wsus么?不从我指定的wsus里更新?

    第二个问题:我之前看过身份验证了,只有匿名是开启的,其他都是禁用

    还请帮忙继续查看,多谢

    2019年12月25日 3:53
  • 第一个问题:您说让服务器可以访问公告符号服务器,这个具体指的是什么意思?是直接访问微软的wsus么?不从我指定的wsus里更新?

    也就是说,如果当前尝试生成WindowsUpdate.log的客户端未连接到Internet,那么也将无法访问到Microsoft公共符号服务器,所以就会出现转码过程的未知格式错误。
        

    第二个问题:我之前看过身份验证了,只有匿名是开启的,其他都是禁用

    当前是否为WSUS启用了SSL加密?
    我们需要先分析这是否是一个与SSL有关的问题。
       

    期待您的答复。
      

    诚挚问候
    Yic


    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月30日 6:12