在WSUS 3.0的环境中,部分客户机没有向WSUS服务器更新状态,该如何解决?

Posted by 尹揆
在WSUS 3.0的环境中,部分客户机没有向WSUS服务器更新状态,该如何解决?
既然部分客户机是可以正常进行更新的,那么首先假设问题是出现在客户端。
建议在一台有问题的客户机上进行如下检查:
1.运行”regedit”打开注册表编辑器并根据以下样例检查注册表设置:
=============
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”[url]http://wsusserver.domain.name[/url]”
“WUStatusServer”=”[url]http://wsusserver.domain.name[/url]”
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000003
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000005
“UseWUServer”=dword:00000001
==============
请确认”WUServer”和”WUStatusServer”中的URL为正确的WSUS服务器的地址。如果WSUS服务器装在8530端口上,则地址为”[url]http://wsusserver.domain.name:8530[/url]”.
如果此URL不正确,请运行rsop.msc,然后在此节点中查看Windows Update的组策略结果是否正确:
计算机配置->管理模板->Windows组件->Windows Update
2. 在这台客户机上打开IE,然后访问以下URL看能否成功出现下载提示:
[url]http:///selfupdate/wuident.cab[/url]
(如果WSUS使用8530,除了要访问以上URL外,还要访问:[url]http://:8530/selfupdate/wuident.cab[/url])
如果不成功,请检查有无防火墙阻止通讯;另外,打开IIS控制台,在站点属性的目录安全性选项卡下,查看是否配置了IP筛选。
3. 请尝试按以下步骤更新该客户机的SusClientId并立即报告:
a. 将”====”之间的命令复制到一个空白的txt文件,然后保存为clean.bat:
========================
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v
SusClientId /f
net stop wuauserv
del %SystemRoot%\SoftwareDistribution\*.* /S /Q
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt.exe /downloadnow
wuauclt.exe /reportnow
========================
(有可能需要在文件夹选项中更改”隐藏已知类型的文件扩展名”选项以显示文件后缀名。)
b. 以管理员身份在该客户机上运行clean.bat。