项目案例分析一:客户端无法拿到WSUS补丁
最近几个月一直忙于单林单域多站点的200多台域控、DHCP和WSUS的升级项目中,操作系统由Windows Server 2003 R2升级到Windows Server 2008R2。在这个过程中遇到过很多问题,查找了很多资料和解决问题,因此把项目过程中遇到的一些问题跟大家分享分享。今天跟大家分享的是客户端无法拿到WSUS补丁的分析和处理方案。
1. 环境介绍
操作系统:Windows Server 2008 R2
WSUS: Windows Server Update Services 3.0 SP2
2. 客户端拿不到补丁
2.1 刚开始客户反应有个站点的客户端无法拿到WSUS的补丁,首先打开WSUS控制台---AllUpdate, 看到几乎所有的补丁都是“Not approved”状态也就是没有配置自动审核规则
2.2 点击“Options“----“Automatic Approvals”---勾选”Default Automatic Approval Rule“---点击下图所示的”5”更改审核范围;
2.3 勾选”critical、Service Packs、Security update、Update Rollups”点击“OK”(根据企业实际情况勾选具体的选项)
2.4 点击”RunRule”---等待运行完---“OK”
2.5 通过以上操作步骤完成自动审核规则后,Approval状态已经正常了;等待一段时间发现XP计算机已经可以正常拿到WSUS补丁了
3. Win7客户端无法拿到补丁(XP客户端是正常的)
通过自动审核规则的配置后,XP客户端已经可以成功拿到并安装补丁更新了,但是奇怪的是Windows 7客户端均无法拿到补丁。以下是当时的解决步骤。
3.1 随便找一台Windows7客户端,运行CMD命令行,运行命令“wuauclt.exe/detectnow”
3.2 找到 C:\Windows\Windowsupdate.log打开并检查日志情况,发现客户端报错,错误代码“0x800B0001”
3.3 根据报错信息等在网上搜到了Technet论坛上的一篇文章,链接如下:
3.4 根据上图所示的链接下载KB2720211----在WSUS服务器安装此KB并根据提示重启服务器
3.5 回到Windows7客户端重新运行命令“wuauclt.exe/detectnow”,再次查看windowsUpdate.log日志文件,看到最近的日志中已经没有出现类似的报错信息了;
3.6 在Windows7客户端上已经看到”Windows 正在下载更新“;
以上是最近在项目过程中遇到的关于WSUS的两个问题及解决方法,供大家参考,非常感谢大家的关注。