我的网络中有一台装有 Windows Server 2016 操作系统的服务器。我在其上配置了 WSUS 服务,用于在域中部署更新包。一切都很顺利,但现在我遇到了问题。
当我批准选定的软件包进行下载并尝试部署到计算机时,它们都没有从 Microsoft 服务器下载。此问题没有明确的错误消息。我怎样才能解决这个问题?
AskOverflow.Dev
我的网络中有一台装有 Windows Server 2016 操作系统的服务器。我在其上配置了 WSUS 服务,用于在域中部署更新包。一切都很顺利,但现在我遇到了问题。
当我批准选定的软件包进行下载并尝试部署到计算机时,它们都没有从 Microsoft 服务器下载。此问题没有明确的错误消息。我怎样才能解决这个问题?
我遇到了同样的问题,我花了很长时间才弄清楚发生了什么。就我而言,我使用的是 Windows Server 2012。
事实证明,WSUS 使用后台智能传输服务 (BITS) 来实际下载更新。我针对上游 WSUS 服务器(不使用互联网作为源)进行了身份验证,并且我在 443(不是 8531 WSUS 端口)上使用 SSL。我能够与上游服务器同步,但更新只是不会下载 - 无论我离开它多久。
在 WSUS 服务器上,我打开了一个管理powershell 并运行以下命令。
这显示了 BITS 正在执行的当前下载。然后我扩展了其中的一些,发现请求实际上是通过 HTTP 进行的
因此得到这些帖子的支持: https ://community.spiceworks.com/topic/2091224-wsus-client-download-through-ssl https://social.technet.microsoft.com/Forums/en-US/e87b96a2- 2dd3-429b-9611-b5ff00f93d5c/clients-downloading-updates-on-http-from-wsus?forum=winservergen
BITS 使用 HTTPS 进行身份验证和同步(查看可用的更新),但实际上使用 HTTP 下载更新。
我必须在我的防火墙上启用 HTTP 访问 (80),然后开始下载更新。
这可能是一个利基解决方案,但可能值得使用这些 BITS 命令来帮助调试正在发生的事情。