WSUS:n vianmäärityksen vaiheet

Posted on by admin

Alla on ohje, jota käytän vianmäärityksessä rikkinäisessä WSUS-asennuksessa. Tämä voi ilmetä palvelinkonsolin virheenä, aina suosittuna ”se ei vain raportoi sisään” -ilmoituksena tai tapahtumalokin kautta. Käyn läpi WSUS:n komponentit ja sen, miten tarkistat ja varmistat, että kukin niistä toimii oikein.

Aluksi huomautus siitä, mitä alustallasi on käytettävissä.
Jos käytössäsi on Windows 7/8/Server 2008R2/2012R2, wuauclt toimii sinulle.
Ainut varsinainen komento, joka sinun tarvitsee tuntea, on wuauclt /resetauthorization /detectnow.
wauauclt /reportnow ei tee sitä, mitä luulet, eikä ole kovin hyödyllinen.

Jos olet Windows 10/Server 2016:ssa niin wuauclt on poistettu ja sinulla on UsoClient.
usoclient.exe startscan havaitsemaan puuttuvat korjaukset
usoclient.exe refreshsettings päivittämään asetukset jos muutoksia on tehty
usoclient.exe startdownload lataamaan korjaukset
usoclient.exe startinstall asentamaan korjaukset

Sinulla on myös mahdollisuus käyttää Powershelliä aloittaaksesi skannauspyynnön.

(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()

Powershellistä puheen ollen, Microsoft tarjoaa useita cmdletteja WSUS-palvelimen hallintaan.Jos haluat nähdä, ovatko nämä käytettävissäsi, suorita

Get-Command -Module UpdateServices

Nämä cmdletit on suunnattu ensisijaisesti palvelimen, korjaustiedostojen ja tietokoneiden käyttöönotolle ja hallintaan, ei vianmääritykseen.

Clientillä on WindowsUpdate-moduuli, mutta sen ainoa toiminto on Get-WindowsUpdateLog, jota käytetään luettavan WindowsUpdate.log-tiedoston luomiseen Windows 10:ssä.

On olemassa kolmannen osapuolen PS-moduuli Windows-päivityksen hallintaan clientillä.

Install-Module PSWindowsUpdate Import-Module PSWindowsUpdate Add-WUServiceManager -ServiceID 7971f918-a847-4430-9279-4a52d1efe18d Get-Command -Module PSWindowsUpdate Get-WUList –MicrosoftUpdate Get-WUInstall –MicrosoftUpdate –AcceptAll –AutoReboot

Tietokanta

WSUS:lla on vaihtoehtoisesti käytössä sisäinen WID-tietokanta (WID: Windowsin sisäinen tietokanta, Windows Internal DB) tai SQLtietokanta. Oletan, että se on asennettu WID:n kanssa oletuspolkuun C:\Windows\WID\.
Tietokantaan liittyvät virheet (muut kuin pirstoutuminen) ilmenevät yleensä asennuksen yhteydessä, usein asennuksen jälkeisen tehtäväketjun aikana.
Vaikka on mahdollista muodostaa yhteys WID:iin ja pudottaa SUSDB, tässä vaiheessa tapahtuvat virheet korjataan yleensä parhaiten täydellisellä asennuksen poistamisella ja uudelleenasennuksella.
Viittauksen vuoksi totean, että DB:hen voi muodostaa yhteyden joko SQLCMD:llä tai SQL Mgmt Studiolla.
Yhteysmerkkijono on np:\.\pipe\MICROSOFT##WID\tsql\query

select name from sys.sysdatabasesdrop table susdbselect name from sys.sysdatabases

Asennuksen poisto

Asennuksen poisto Server Managerin avulla.
Varmista, että WSUS:n sisältökansio on hävinnyt samoin kuin IIS:n WSUS:n hallintasivusto.
WSUS:n poistaminen ei aina poista WID:tä. Poista se Powershellillä Uninstall-WindowsFeature -Name windows-internal-database
Käynnistä uudelleen ja poista c:\windows\WID\SUSDB.mdf– ja SUSDB_log.ldf-tiedostot.

Asennus

Valitsemalla WSUS-roolin Windows asentaa ASP.NET 4.6:n, RSAT-työkalut, IIS:n ja Windowsin prosessien aktivointipalvelun.

Asennus hallinnollisesta Powershell-kehotteesta

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services -IncludeManagementTools

Sitten ennen GUI:n käynnistämistä suorita:

Tarkista asiakas

On aika monta mahdollista syytä siihen, ettei asiakas saa päivityksiä. Käyn läpi erilaisia vianmääritysvaiheita ja annan lopussa kaksi skriptiä, joilla voi ”nollata” asiakkaan, jos mikään muu ei auta.

Tarkista vapaa kiintolevytila.

Tarkista Windowsupdate-loki.
Windows 10:ssä avaa hallinnollinen powershell-kehote ja suorita Get-Windowsupdatelog. Loki tulee työpöydälle. Odota, että komento on suoritettu loppuun.
Windows 7:ssä tarkista C:\Windows\WindowsUpdate.log
Tässä pitäisi näkyä, perustuuko ongelma asiakkaaseen vai onko kyseessä ongelma yhteydenpidossa etäpäätepisteeseen.

Yksinkertaisin ensimmäinen askel asiakkaan vianmäärityksessä on ajaa Windows Update Troubleshooter.
Windows 10:ssä siirry Microsoft iFixIt for WSUS -sivustolle.
Tällöin sinua pyydetään lataamaan Windows Update Troubleshooter (cab-tiedostomuodossa). Tallenna tämä ja suorita.
Valitsemalla Windows 7:n tällä sivulla sinua kehotetaan napsauttamaan hiiren kakkospainikkeella Network (system tray) ja ”Troubleshoot problems”. Voit todennäköisesti ohittaa tämän vaiheen.

Windows 10:ssä kokeile online-päivitystarkistusta.

Tarkista, että palvelu on käynnissä.
Get-Service -Name wuauserv

Seuraavaksi tarkista ja varmista, että asiakas vastaanottaa WSUS-asetukset ryhmäkäytännöstä.
Ajoita gpresult /scope computer nähdäksesi, että WSUS-asetuksia koskevaa käytäntöä sovelletaan koneeseen.
Kysy asiakkaan rekisteristä WSUS-asetuksia Get-ItemProperty HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate

Telnetin avulla voidaan tarkistaa porttiyhteysongelmat. Jos yrität muodostaa telnet-yhteyden avoimeen ja käytettävissä olevaan porttiin, telnet avaa uuden tyhjän komentoikkunan. Jos porttiin ei pääse, komento yksinkertaisesti epäonnistuu. Yritä muodostaa yhteys WSUS-palvelimeen ja porttiin. Jos yhteys ei onnistu, tarkista palomuurin asetukset.
telnet wsus.server.com 8530

Käytetään Powershelliä yhteyden testaamiseen.
Test-NetConnection -ComputerName <WSUS_Server> -Port 8530 -InformationLevel Detailed

Älä unohda itsestäänselvää vaihetta eli tapahtumalokin tarkistamista.
Sovelluksen tapahtumaloki sekä sovellus- ja palvelulokit > Microsoft > Windows > WindowsUpdateClient

Joskus virustorjunta- tai muut päätelaitteiden tietoturva-agentit voivat häiritä verkkoyhteyksiä. Harkitse näiden poistamista käytöstä tai asentamisen poistamista testausta varten.

Ajoita sfc /scannow järjestelmänvalvojan komentoriviltä tarkistaaksesi, onko tiedosto vioittunut, mikä voi vaikuttaa asiakkaaseen.

Jos WSUS:ssa on sekä toimivia että ei-toimivia asiakkaita, tarkista c:\program files\update services\WebServices\ClientWebServices:sta web.config-tiedosto ja vertaa toimivaa tiedostoa ei-toimivaan tiedostoon erojen löytämiseksi.

Jos tämä asiakas tulee käyttöjärjestelmäkuvasta eikä Sysprep-ohjelmaa ole suoritettu, ongelma voi olla siinä, että useat asiakkaat käyttävät samaa SUSClientID-avainta.
Tarkista HKLM\Software\Microsoft\Windows\CurrentVersion\WIndowsUpdate ja poista nykyinen SUSClientID.
Ajoita wuauclt /resetauthorization /detectnow korotetusta komentokehotteesta.

Alhaalla esitetyllä sekvenssillä tyhjennetään Windows Update -asiakkaan paikallinen välimuisti
Alhaalla esitetyllä sekvenssillä rekisteröidään kone uudelleen WSUS-palvelimelle:

Palvelimen tarkistus

Tarkista kiintolevyllä olevan vapaan kiintolevytilan tilantarve, käynnistystilavuuden (boot volume) ja arkistointitilavuuden (repositorytilavuuden (repositorytilavuudesta (Repository volume).

Tarkista Windows Update -palvelu
Get-Service -name WsusService

Tarkista IIS-palvelu
Get-Service -name W3SVC

Kuunteleeko palvelin? Tarkista avoimet portit.
netstat -an | findstr 853*

Voi selata osoitteeseen
You should see a blue and tan Client Service info page.
If not, we can try resetting the port. Open an elevated command prompt and run wsusutil usecustomwebsite false. Tämä muuttaa WSUS:n käyttämän portin 8530:stä 80:ksi, joten varmista, ettei portissa 80 ole mitään käynnissä.
Suorita nyt wsusutil usecustomwebsite true ja sen jälkeen iisreset /restart. Tämä muuttaa portin takaisin 8530:ksi ja "nollaa" kokoonpanon.

Tarkista palomuurisäännöt.
Tarkista palvelinpuolen lokitus: c:\program files\updateservices\logfiles\SoftwareDistribution
Suorita sfc /scannow tiedostojen korruptoitumisen tarkistamiseksi.

WSUSUtil.exe
  • wsusutil.exe reset
    • Tarkistaa, että jokaisella päivitysmetatietorivillä tietokannassa on vastaavat päivitystiedostot tallennettuna tiedostojärjestelmään. Jos päivitystiedostot puuttuvat tai ovat vioittuneet, WSUS lataa päivitystiedostot uudelleen.
  • wsusutil.exe checkhealth
    • Tarkistaa sovelluksen tapahtumalokista merkinnät, joiden lähde on ”Windows Server Update Services”
  • wsusutil.exe usecustomwebsite
    • Muuttaa WSUS:n käyttämää porttia. ”Nollaa” myös portin muutoksen aikana.

IIS

Tarkistaa http-yhteysvirheiden varalta c:\windows\system32\logfiles\httperr\

Tarkistaa IP-sidonnat.
Tarkistaa, että Application Pool on käynnissä.

Tarkista IIS:n lokit yhteysvirheiden varalta c:\inetpub\logs\logfiles
WSUS-asennusohjelman tekemä IIS:n oletusasennus ei kuitenkaan asenna lokikomponenttia.
Tämä on otettava käyttöön kohdassa Manage Computer > Roles > Web Server > Web Server > Health & Diag > HTTP Logging

Ja siinä se on. Jos tämän oppaan noudattaminen ei korjannut ongelmaa, toivottavasti ainakin törmäsit vialliseen komponenttiin ja sinulla on parempi käsitys siitä, mihin kohdistaa Google-hakusi.

Related Posts

Verpaineesi on 102 yli 50?

Verpaine 102/50 – mitä se tarkoittaa?Verpaine 102/50 verenpainetaulukossaTarkistatko toisen arvon?Verpaine 102/50 verenpaineasteikollaMitä? sinun tulisi tietää verenpaineesta 102/50Verpaine 102/50 verenpainemittarissaViimeisimmät viestitTarkista…

Coloradon 13 pöllölajia

Tämä artikkeli sisältää affiliate-linkkejä. Jos klikkaat linkkiä ja teet sitten ostoksen, saatamme saada pienen provision ilman kustannuksia sinulle. Vartioi linnunpönttösi…

21 vähähiilihydraattista Välimeren ruokavalion reseptiä

Mitä on vähähiilihydraattinen Välimeren ruokavalio?Matalamman hiilihydraattipitoisuuden ja rasvapitoisuuden Välimeren ruokavalion edut.Miltä vähähiilihydraattinen Välimeren ruokavalio näyttää?Mitä vähennät tai jätät pois ollaksesi…

Vastaa

Sähköpostiosoitettasi ei julkaista.