主页 / server / 问题 / 109763
Accepted
kyoung
Asked: 2010-02-05 13:09:40 +0800 CST

WSUS 看不到客户端,MOM 无法安装代理

  • 772

我的任务是为一所公立大学测试 Microsoft Forefront Client Security,我在这个过程中有点迷失了自己。

我的最终目标是创建一个测试 OU(完成)将几台计算机放入 OU,通过 WSUS 将 FCS 部署到它们,然后用病毒和恶意软件猛烈攻击它们。

到目前为止,我已经: -
在 ESX 上运行的 WS2008 VM 上安装了 FCS 服务器组件(1 个服务器拓扑)。
-创建了一个测试 OU
-创建并链接了 FCS 策略
-创建并链接了一个策略以指向测试服务器上的 WSUS(不想让学校的主要 WSUS 服务器参与其中)

现在我想做的是让 MOM 管理这些客户端,然后让 WSUS 部署客户端软件。但是我有一些问题

问题 1:WSUS(在 FCS 服务器上)看不到测试 OU 中的任何计算机(有没有办法覆盖域级别的 WSUS GPO?)

问题 2:MOM 不会在客户端机器上安装代理,说它无法连接到数据库

那么我该去哪里呢?谢谢

wsus mom microsoft-forefront

2 个回答

  1. Best Answer

    只要您的 GPO 得到执行,它就会被应用。确保将其应用于正确的组/计算机。

    然后,键入:wuauclt.exe /detectnow 并检查 C:\Windows (windowsupdate.log) 中的日志文件,如果客户端与 WSUS 服务器正确连接。如果没有,请检查您的 GPO 设置。确保它应用于计算机而不是用户。

    您还可以在之前尝试通过运行以下命令来更新您的策略:gpupdate

    然后,检查它是否应用于客户端计算机: gpresult

    请告诉我。

    编辑:

    检查此站点,因为错误消息与此有关:- http://msmvps.com/blogs/Athif/articles/43174.aspx

    此外,如果您有代理设置,请检查您的代理设置。

    • 0

  2. 强制执行 GPO,将 OU 设置为阻止继承。我多次强制组策略更新无济于事。这是我从日志文件中得到的

    2010-02-04 17:01:57:167 1056 4e8 AU 通过 DetectNow API 触发 AU 检测
    2010-02-04 17:01:57:167 1056 4e8 AU 触发在线检测(非交互式)
    2010-02-04 17 :01:57:167 1056 634 AU #############
    2010-02-04 17:01:57:167 1056 634 AU ## START ## AU:搜索更新
    2010-02 -04 17:01:57:167 1056 634 AU ######### 2010-02-04 17:01:57:167 1056 634 AU <<## 已提交 ## AU:搜索更新 [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
    2010-02-04 17:01:57:167 1056 734 代理 *************
    2010-02-04 17:01: 57:167 1056 734 代理 ** 开始 ** 代理:查找更新 [CallerId = AutomaticUpdates] 2010-02-04 17:01:57:167 1056 734 代理 *********
    2010-02-04 17:01:57:167 1056 734 代理 * 在线 = 是;忽略下载优先级 = No
    2010-02-04 17:01:57:167 1056 734 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1" 2010-02-04 17:01:57:167 1056 734 代理 * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 托管
    2010-02-04 17:01:57:167 1056 734 代理 *搜索范围 = {机器}
    2010-02-04 17:01:57:183 1056 734 其他验证签名 C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
    2010-02-04 17:01:57:183 1056 734 其他 Microsoft 签名:是
    2010-02-04 17:02:02:182 1056 734 其他警告:发送失败,hr = 80072efd。
    2010-02-04 17:02:02:182 1056 734 其他警告:发送请求失败,hr = 80072efd。使用的代理列表:<(null)> 使用的绕过列表:<(null)> 使用的身份验证方案:<>
    2010-02-04 17:02:02:182 1056 734 其他警告:WinHttp:SendRequestUsingProxy 对http://失败wsus:8530/selfupdate/wuident.cab。错误 0x80072efd
    2010-02-04 17:02:02:182 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation MakeRequest 失败。错误 0x80072efd
    2010-02-04 17:02:02:182 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation 失败,出现 0x80072efd
    2010-02-04 17:02:02:182 1056 734 其他警告:WinHttp:ShouldFileBeDownloaded 失败,出现
    0x80072efd 04 17:02:03:198 1056 734 其他警告:发送失败,hr = 80072efd。
    2010-02-04 17:02:03:198 1056 734 其他警告:发送请求失败,hr = 80072efd。使用的代理列表:<(null)> 使用的绕过列表:<(null)> 使用的身份验证方案:<>
    2010-02-04 17:02:03:198 1056 734 其他警告:WinHttp:SendRequestUsingProxy 对http://失败wsus:8530/selfupdate/wuident.cab。错误 0x80072efd
    2010-02-04 17:02:03:198 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation MakeRequest 失败。错误 0x80072efd
    2010-02-04 17:02:03:198 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation 失败,出现 0x80072efd
    2010-02-04 17:02:03:198 1056 734 其他警告:WinHttp:ShouldFileBeDownloaded 失败,出现
    0x80072efd 04 17:02:04:213 1056 734 其他警告:发送失败,hr = 80072efd。
    2010-02-04 17:02:04:213 1056 734 其他警告:发送请求失败,hr = 80072efd。使用的代理列表:<(null)> 使用的绕过列表:<(null)> 使用的身份验证方案:<>
    2010-02-04 17:02:04:213 1056 734 其他警告:WinHttp:SendRequestUsingProxy 对http://失败wsus:8530/selfupdate/wuident.cab。错误 0x80072efd
    2010-02-04 17:02:04:213 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation MakeRequest 失败。错误 0x80072efd
    2010-02-04 17:02:04:213 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation 失败,出现 0x80072efd
    2010-02-04 17:02:04:213 1056 734 其他警告:WinHttp:ShouldFileBeDownloaded 失败,出现
    0x80072efd 04 17:02:05:229 1056 734 其他警告:发送失败,hr = 80072efd。
    2010-02-04 17:02:05:229 1056 734 其他警告:发送请求失败,hr = 80072efd。使用的代理列表:<(null)> 使用的绕过列表:<(null)> 使用的身份验证方案:<>
    2010-02-04 17:02:05:229 1056 734 其他警告:WinHttp:SendRequestUsingProxy 对http://失败wsus:8530/selfupdate/wuident.cab。错误 0x80072efd
    2010-02-04 17:02:05:229 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation MakeRequest 失败。错误 0x80072efd
    2010-02-04 17:02:05:229 1056 734 其他警告:WinHttp:SendRequestToServerForFileInformation 失败,出现 0x80072efd
    2010-02-04 17:02:05:229 1056 734 其他警告:WinHttp:ShouldFileBeDownloaded 失败,出现
    0x80072efd 04 17:02:05:229 1056 734 其他警告:http://wsus:8530/selfupdate/wuident.cab的 DownloadFileInternal 失败:错误 0x80072efd
    2010-02-04 17:02:05:229 1056 734 安装程序致命:IsUpdateRequired失败,错误为 0x80072efd
    2010-02-04 17:02:05:229 1056 734 设置警告:SelfUpdate:默认服务:IsUpdateRequired 失败:0x80072efd
    2010-02-04 17:02:05:229 1056 734 设置警告:SelfUpdate:默认服务:IsUpdateRequired 失败,错误 = 0x80072EFD
    2010-02-04 17:02:05:229 1056 734 代理 * 警告:跳过扫描,自我更新检查返回 0x80072EFD
    2010-02-04 17:02:05:229 1056 734 代理 * 警告:退出代码 = 0x80072EFD
    2010 -02-04 17:02:05:229 1056 734 代理 *********
    2010-02-04 17:02:05:229 1056 734 代理 ** 结束 ** 代理:查找更新 [CallerId = AutomaticUpdates]
    2010-02-04 17:02:05:229 1056 734 代理 *************
    2010-02-04 17:02:05:229 1056 734 代理警告:WU 客户端失败搜索更新错误 0x80072efd
    2010-02-04 17:02:05:229 1056 504 AU >>## RESUMED ## AU:搜索更新 [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
    2010- 02-04 17:02:05:229 1056 504 AU # 警告:搜索回调失败,结果 = 0x80072EFD
    2010-02-04 17:02:05:229 1056 504 AU # 警告:无法找到错误代码为 80072EFD 的更新
    2010-02-04 17:02:05:229 1056 504 AU #########
    2010-02-04 17:02:05:229 1056 504 AU ## END ## AU:搜索更新 [CallId = {EAD0DDE0-22E2-406D-9501-9E709DD40E3F}]
    2010-02-04 17:02:05 :229 1056 504 AU #############
    2010-02-04 17:02:05:229 1056 504 AU AU 将下一个检测超时设置为 2010-02-04 23:44:03
    2010 -02-04 17:02:05:229 1056 504 AU 将 AU 计划安装时间设置为 2010-02-04 23:00:00
    2010-02-04 17:02:10:228 1056 734 报告报告事件:{A94AC3B8 -B0D0-42A9-B76B-F72FE2800D4F}
    2010-02-04 17:02:05:229-0500 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80072efd SelfUpdate 失败软件同步 Windows 更新客户端未能检测到错误 0x80072efd。

    • 0

相关问题