J'ai récemment installé WSUS (V3.2.7600.226) sur un serveur STD Windows 2008 et configuré 4 PC de test pour vous connecter à la stratégie de groupe. Ils sont détectés par WSUS et les PC téléchargent Certaines mises à jour du serveur WSUS, mais pas tous.
Les mises à jour que dit la console WSUS manquent du PC ont été approuvées.
Si je cours wuauclt.exe/détectnow, rien ne change, même après un redémarrage. Si j'effectue ce qui suit, rien ne change:
J'ai également défini une date limite sur un package pour être dans le passé, puis exécutez Wuauclt.exe/DetectNow sur le PC, mais la vérification de la mise à jour de Windows après cela montre toujours aucune mises à jour disponible.
Si je supprimai le PC du groupe d'ordinateurs avec la stratégie WSUS et exécutez GPupDate/ForCenow, le PC est capable de voir les mises à jour sont disponibles auprès de Microsoft Internet mises à jour.
J'ai essayé de courir ce script Pour forcer le PC à des mises à jour de Retreive, mais qui dit qu'il n'y a pas de mises à jour disponibles également.
update : Dans la console WSUS, si je cliquez avec le bouton droit de la souris sur la mise à jour et choisissez Informations sur le fichier, je vois qu'il existe dans le répertoire de données WSUS et est de 2,8 Mo en taille de fichier. Si je forcise une vérification de mise à jour sur le PC Win7 que WSUS dit besoin de cette mise à jour, elle ne détecte aucune nouvelle mise à jour. La mise à jour a été approuvée pour tous les groupes informatiques, y compris celui que le problème du PC est membre de.
update : Le journal de la mise à jour Windows (c:\windows\windowsupdate.log) affiche uniquement quelques erreurs:
J'ai supprimé des cookies d'Internet Explorer et je reçois la même chose:
update : Les journaux IIS7 affichent uniquement "200 d'accord". Il n'y a pas de 404s, etc., mais la dernière entrée de journal est d'environ 8h20, alors que je vérifie les mises à jour du client PC dans l'après-midi. Le temps et le fuseau horaire sur le serveur WSUS est correct, comme pour le client.
update : apacité 0x80242013 signifie: wu_e_uh_badcbspackageID Les métadonnées de mise à jour contiennent un identifiant de package CBS non valide. Il y a un article MS KB à ce sujet. Vérification des causes possibles énumérées:
Allez sur votre serveur WSUS et dans l'invite de commande Exécuter Wsusutil.exe/Reset. Cela vérifie que chaque ligne de mise à jour de la base de données de la base de données correspond à des fichiers de mise à jour correspondants stockés dans le système de fichiers. Si les fichiers de mise à jour sont manquants ou ont été corrompus, WSUS télécharge à nouveau les fichiers de mise à jour.
Essayez les étapes données ci-dessous:
@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE
Ces machines sont-elles dans un groupe WSUS?
Sont des mises à jour approuvé à ce groupe?
IIRC, groupes créés après Une autorisation de mise à jour n'héritera pas de ce paramètre. Si tel est le cas, vous devez approuver à nouveau l'installation pour le nouveau groupe.
Êtes-vous sûr que WSUS télécharge toutes les mises à jour correctement? Trouvez la mise à jour et assurez-vous que ce n'est pas en attente d'un téléchargement ou de signaler un téléchargement en échec.
J'ai couru à travers un problème similaire un certain temps lorsque certaines mises à jour n'étaient pas téléchargées et certaines mises à jour étaient. Il a fini par poser problème à la politique de sécurité sur un pare-feu Fortinet. Une fois que nous avons exclu le serveur WSUS de cette politique, tout a commencé à travailler.
Cochez le fichier WindowsUpdate.log sur l'une des machines clientes pour voir si les clients voient un problème. Comment lire le WindowsUpdate.log Il y a une tonne d'informations et cela peut vous indiquer à quel problème est le problème.
Que vous avez apirée une mise à jour ne signifie pas qu'il sera automatiquement disponible pour les PC des clients. Il devra d'abord être téléchargé. Alors peut-être que c'est votre problème. Vous approuvez la mise à jour et vous voulez l'avoir et vos clients instantanément et que cela ne fonctionne pas de cette façon.
Vous devez attendre que la mise à jour est terminée sur votre serveur WSUS.