Az alábbi útmutatót használom egy hibás WSUS telepítés hibaelhárításakor. Ez jelentkezhet szerverkonzol hibaként, a mindig népszerű “csak nem jelentkezett”, vagy az eseménynaplón keresztül. Végigvezetem a WSUS összetevőin és azon, hogyan ellenőrizze és győződjön meg arról, hogy mindegyik megfelelően működik.
Először egy megjegyzés arról, hogy mi áll rendelkezésre az Ön platformján.
Ha Windows 7/8/Server 2008R2/2012R2 rendszert használ, akkor a wuauclt működik Önnek.
Az egyetlen igazi parancs, amit ismernie kell, a wuauclt /resetauthorization /detectnow.wauauclt /reportnow nem azt teszi, amit gondol, és nem túl hasznos.
Ha Windows 10/Server 2016 rendszert használsz, akkor a wuauclt megszűnt, és van UsoClient.usoclient.exe startscan a hiányzó javítások felderítéséreusoclient.exe refreshsettings a beállítások frissítésére, ha bármilyen változás történtusoclient.exe startdownload a javítások letöltéséreusoclient.exe startinstall a javítások telepítésére
A Powershell segítségével is van lehetőséged vizsgálat kérést kezdeményezni.
(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()Apropó Powershell, a Microsoft számos cmdletet tesz elérhetővé a WSUS-kiszolgáló kezeléséhez.Ha szeretné látni, hogy ezek elérhetőek-e az Ön számára, futtassa a
Get-Command -Module UpdateServicesEzek a cmdletek elsősorban a kiszolgáló, a javítások és a számítógépek telepítésére és kezelésére irányulnak, nem a hibaelhárításra.
A kliensen van egy WindowsUpdate modul, de annak egyetlen funkciója a Get-WindowsUpdateLog, amely a Windows 10-ben az olvasható WindowsUpdate.log fájl létrehozására szolgál.
A kliensen létezik egy harmadik féltől származó PS modul a Windows Update kezelésére.
Install-Module PSWindowsUpdate Import-Module PSWindowsUpdate Add-WUServiceManager -ServiceID 7971f918-a847-4430-9279-4a52d1efe18d Get-Command -Module PSWindowsUpdate Get-WUList –MicrosoftUpdate Get-WUInstall –MicrosoftUpdate –AcceptAll –AutoReboot Adatbázis
AWSUS-ban lehetőség van egy belső WID (Windows Internal DB) vagy SQL adatbázis használatára. Feltételezem, hogy a C:\Windows\WID\ alapértelmezett C:\Windows\WID\ elérési útvonalú WID-del van telepítve.
Az adatbázishoz kapcsolódó hibák (a töredezettségen kívül) általában a telepítéskor, gyakran a telepítés utáni feladatsor során jelentkeznek.
Míg lehetőség van a WID-hez való csatlakozásra és a SUSDB eldobására, az ebben a szakaszban fellépő hibákat általában teljes eltávolítással és újratelepítéssel lehet a legjobban orvosolni.
Hivatkozásként közlöm, hogy az SQLCMD vagy az SQL Mgmt Studio segítségével csatlakozhat a DB-hez.
A csatlakozási karakterlánc a következő: np:\.\pipe\MICROSOFT##WID\tsql\query
select name from sys.sysdatabasesdrop table susdbselect name from sys.sysdatabasesEltávolítás
Eltávolítás a Kiszolgálókezelő használatával.
Győződjön meg arról, hogy a WSUS tartalom mappa eltűnt, valamint az IIS WSUS Administration site.
A WSUS eltávolítása nem mindig távolítja el a WID-et. Távolítsa el a Powershell segítségével a Uninstall-WindowsFeature -Name windows-internal-database
Újraindítás és a c:\windows\WID\SUSDB.mdf és SUSDB_log.ldf fájlok törlése.
Telepítés
A WSUS szerepkör kiválasztásával együtt a Windows telepíti az ASP.NET 4.6, az RSAT Tools, az IIS és a Windows folyamataktiváló szolgáltatást.
Telepítés rendszergazdai Powershell promptból
Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services -IncludeManagementToolsEzután, a GUI elindítása előtt futtassa:
A kliens ellenőrzése
Egy ügyfél frissítéseinek elmaradásának elég sok lehetséges oka lehet. Végigmegyek egy sor hibaelhárítási lépésen, és a végén adok két szkriptet az ügyfél “visszaállításához”, ha semmi más nem működik.
A szabad merevlemezterület ellenőrzése.
A Windowsupdate napló ellenőrzése.
Windows 10-en nyisson egy rendszergazdai powershell promptot, és futtassa a Get-Windowsupdatelog. A napló az asztalon lesz. Várja meg a parancs futásának befejezését.
Windows 7-en ellenőrizze a C:\Windows\WindowsUpdate.log
Ez jelzi, hogy a probléma kliensalapú, vagy egy távoli végponttal való kommunikációs probléma.
A kliens hibaelhárításának legegyszerűbb első lépése a Windows Update Troubleshooter futtatása.
Windows 10 esetén keresse fel a Microsoft iFixIt for WSUS webhelyet.
Ez a Windows Update Troubleshooter letöltését kéri (cab fájlformátumban). Ezt mentse el és futtassa.
A Windows 7 kiválasztása ezen az oldalon arra kéri, hogy kattintson a jobb gombbal a Hálózatra (a tálcán) és a “Problémák elhárítása” menüpontra. Ezt a lépést valószínűleg kihagyhatja.
Windows 10 esetén próbálja meg az online frissítések ellenőrzését.
Ellenőrizze, hogy a szolgáltatás fut-e.Get-Service -Name wuauserv
Következő lépésként ellenőrizze, hogy az ügyfél megkapja-e a WSUS-beállításokat a csoportházirendből.
Futtassa a gpresult /scope computer, hogy ellenőrizze, a WSUS-beállítások házirendjét alkalmazzák-e a gépre.
Kérdezze le az ügyfél regiszterét a WSUS beállításokért a Get-ItemProperty HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate
Telnet segítségével ellenőrizheti a portkapcsolati problémákat. Ha megpróbál telnet-kapcsolatot létesíteni egy nyitott és elérhető porthoz, a telnet egy új, üres parancsablakot nyit meg. Ha a port nem elérhető, a parancs egyszerűen meghiúsul. Próbáljon meg kapcsolatot létesíteni a WSUS-kiszolgálóval és a porttal. Ha a kapcsolat nem sikerül, ellenőrizze a tűzfal beállításait.telnet wsus.server.com 8530
A Powershell segítségével teszteljük a kapcsolatot.Test-NetConnection -ComputerName <WSUS_Server> -Port 8530 -InformationLevel Detailed
Ne feledkezzünk meg a nyilvánvaló lépésről, az eseménynapló ellenőrzéséről.
Az alkalmazás eseménynaplója, valamint az alkalmazás- és szolgáltatásnaplók > Microsoft > Windows > WindowsUpdateClient
Néha a vírusirtók vagy más végponti biztonsági ügynökök zavarhatják a hálózati kommunikációt. Fontolja meg ezek letiltását vagy eltávolítását a teszteléshez.
Futtassa a sfc /scannow parancsot egy rendszergazdai parancssorból, hogy ellenőrizze, nincs-e olyan fájlrongálás, amely hatással lehet az ügyfélre.
Ha vannak működő és nem működő kliensek a WSUS-ban, ellenőrizze a c:\program files\update services\WebServices\ClientWebServices web.config fájlt, és hasonlítsa össze a működő fájlt a nem működővel a különbségek miatt.
Ha ez a kliens egy operációs rendszer képéből származik, és a Sysprep nem volt futtatva, akkor a probléma az lehet, hogy több kliens ugyanazt a SUSClientID kulcsot használja.
Ellenőrizze a HKLM\Software\Microsoft\Windows\CurrentVersion\WIndowsUpdate-ot, és törölje az aktuális SUSClientID-et.
Futtassa a wuauclt /resetauthorization /detectnow-et egy emelt parancssorból.
Az alábbi sorozattal kiüríti a Windows Update kliens helyi gyorsítótárát
Az alábbi sorozattal újra regisztrálja a gépet a WSUS-kiszolgálón:
A kiszolgáló ellenőrzése
A szabad merevlemezterület ellenőrzése, a boot kötet és a tároló kötet esetében.
A Windows Update szolgáltatás ellenőrzéseGet-Service -name WsusService
Az IIS szolgáltatás ellenőrzéseGet-Service -name W3SVC
A szerver figyel? Ellenőrizze a nyitott portokat.netstat -an | findstr 853*
Böngészhet a
You should see a blue and tan Client Service info page.
If not, we can try resetting the port. Open an elevated command prompt and run wsusutil usecustomwebsite false címen. Ez megváltoztatja a WSUS által használt portot 8530-ról 80-ra, ezért győződjön meg róla, hogy semmi sem fut a 80-as porton.
Most futtassa le a wsusutil usecustomwebsite true, majd a iisreset /restart parancsot. Ez visszaállítja a portot 8530-ra, és "visszaállítja" a konfigurációt.
Tűzfalszabályok ellenőrzése.
Kiszolgálóoldali naplózás ellenőrzése:
WSUSUtil.exe
-
wsusutil.exe reset- Ellenőrzi, hogy az adatbázisban minden frissítési metaadatsornak vannak-e megfelelő frissítési fájljai a fájlrendszerben. Ha a frissítési fájlok hiányoznak vagy sérültek, a WSUS újra letölti a frissítési fájlokat.
-
wsusutil.exe checkhealth- Az alkalmazás eseménynaplójában keresi a “Windows Server Update Services” forrású bejegyzéseket.
-
wsusutil.exe usecustomwebsite- Módosítja a WSUS által használt portot. A portot is “visszaállítja” a módosítás során.
IIS
H http-kapcsolati hibák ellenőrzése a c:\windows\system32\logfiles\httperr\
IP-kötések ellenőrzése.
Ellenőrzi, hogy az Application Pool fut-e.
Az IIS-naplók ellenőrzése a kapcsolati hibák tekintetében c:\inetpub\logs\logfiles
A WSUS telepítője által alapértelmezett IIS telepítés azonban nem telepíti a naplózási komponenst.
El kell engedélyeznie ezt a Manage Computer > Roles > Web Server > Web Server > Health & Diag > HTTP Logging
És ezzel meg is van. Ha az útmutató követése nem oldotta meg a problémát, remélhetőleg legalább rábukkantál a hibásan működő komponensre, és már jobban tudod, hogy hova kell összpontosítanod a Google-kereséseidet.