我有一个 Windows Server 2008 R2 WSUS 服务器,它目前可以与 Windows Server 2008/2012 R2 客户端服务器混合使用。所有按预期报告并下载/安装更新。
我最近向网络添加了两个 Windows Server 2016 (1607) 客户端,它们只是不想与 WSUS 服务器保持一致的通信,在 Windows 更新客户端事件日志中重复给我两个错误 80248014 和 8024500C。
在添加这些 2016 服务器后,我最初注意到 WSUS 服务器上的 CPU/内存较高,并找到了一篇解释原因并提供解决方案的文章。这涉及 WSUS 3.0 SP2 的修补程序KB4039929和其他一些更改 ASP.NET 超时和配置 IIS 以停止回收 WsusPool AppPool 的建议。我还发现了一些其他建议的更改,如下所示:
- 队列长度:25000 从 1000
- 限制间隔(分钟):从 5 到 15
- 响应:来自 HttpLevel 的 TcpLevel
这确实消除了事件日志中的高 CPU 使用率和错误 8024401c,但没有消除上面提到的 80248014 和 8024500C。
我更新了中央商店中的 ADMX 模板,只是为了确保所有设置都可用,并且我没有遗漏任何可能会影响这一点的明显设置。
以下两个 GPO 设置都已更改为指定的值:
“安装其他 Microsoft 产品的更新” - 已启用
“不要连接到任何 Windows 更新 Internet 位置” - 已禁用
我尝试了以下建议重置 Windows 更新服务器和组件以及运行以下命令: wuauclt /resetauthorization /reportnow /detectnow
不幸的是,以上都没有解决我看到的问题。
我在生成 WindowsUpdate.Log 文件 atm 时遇到了一些问题,并出现错误“未找到格式信息”,因此目前正在对此进行调查以进一步调查。
我注意到但很确定这只是表面上的一件事是,在加入域后,Windows 更新服务将其显示名称更改为 wuauserv。这不会在任何其他版本的 Windows 上发生,但是,该服务似乎可以正常启动/停止。
最后,我在这些 2016 端点上为 Windows Server Update Service 运行了免费的 Solarwinds 诊断工具,报告 Windows 更新代理版本当前为 6.2.14393.3085,需要更新。在调查了如何执行此操作后,我可以看到最新的 Windows 2016 CU KB4507459将包含迄今为止所需的所有更新,包括 WU 代理更新,因此已安装。WU 代理 wauaeng.dll 现在报告 10.0.14393.3085 然而,Solarwinds 工具仍然报告旧的过时版本,但认为这可能只是一个红鲱鱼。我没有看到任何手动更新代理的方法,因此就我所见,CU 更新似乎是唯一的方法。
我终于找到了问题,现在看起来可以工作了。
最后我设法打开了WindowsUpdate.log,发现以下错误反复出现。
&
然后我发现这篇超级有用的 MS 文章与防火墙配置相关的问题表明不支持禁用 Windows 防火墙服务,并且似乎是 Windows 更新服务正常运行的依赖项。当我重新启用此服务并再次启动它时,更新开始大量涌现,WSUS 报告一切正常。
在旧操作系统上禁用实际的 Windows 服务从来都不是问题,而只是我们为新域服务器所做的一个过程。Windows 系统组件显然比以前更加集成,所以要记住这一点。现在这里的过程是简单地通过 GPO 禁用防火墙配置文件。
无论如何,感谢您查看是否这样做,并希望这对遇到同样问题的任何其他人有所帮助。