一、故障现象
windows server2012 r2 使用配置向导wsus报错,基础连接已经关闭,发送时发生错误,故障截图
二、解决方法
下载补丁安装kb4022720,重启
修改注册表
\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727
增加DWORD值,SchUseStrongCrypto=1
增加DWORD值,SystemDefaultTlsVersions
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
增加DWORD值,SchUseStrongCrypto=1
增加DWORD值,SystemDefaultTlsVersions=1
----------------------------------
经验证失败的方法
一、网络处置
初步判断为网络原因
从网上查询,分别ping
下网站无法ping通。
windowsupdate.microsoft.com
*.windowsupdate.microsoft.com
*.windowsupdate.microsoft.com
*.update.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
*.download.windowsupdate.com
wustat.windows.com
ntservicepack.microsoft.com
来自 <微软服务器无法连接,wsus无法连接同步微软更新服务器>
确实不通
通过修改dns无效,已验证将联通dns改为8.8.8.8和114.114.114.114,均无效
二、修改注册表方式
关闭ttl1.0,启动ttl1.2方式,经验证无效
关闭ttl1.0
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
启动ttl1.2
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
--------------------------------导入无效,增加无效-----------------
三、病毒排查
通过网上查询还有一种情况为dns劫持,可能会有conficker蠕虫病毒导致同样现象,不过资源连接中的专杀已经失效(包括卡巴斯基的kido专杀),下载了火绒的木马专杀和火绒进行清理,无病毒情况。
四、修改iis配置
1.在iis应用程序池,WsusPool中,专用内存限制,虚拟机内存为6g,默认配置为1843200,修改为3686400,网上的建议是修改为符合自己内存的需要
2.禁用回收,将ture改为false
重启iis,无效。