忽略注册表设置的WSUS客户端
我在服务器2012 R2上安装了WSUS。服务器端的安装进行得很顺利。我没有Active Directory环境,所以我必须在客户端上使用注册表设置。我使用了下列注册表设置:版本5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="Servers"
"TargetGroupEnabled"=dword:00000000
"WUServer"="http://serveripaddress:8530"
"WUStatusServer"="http://serveripaddress:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:0000000a
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000000a
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001我运行regedit并确认设置在注册表中。添加注册表设置后,运行:
wuauclt /reportnow
wuauclt /detectnow我等了两天才看到我的测试客户端报告,我使用了4台服务器和4台台式机。只有两个在报告,一个服务器和一个桌面。我在WSUS上手动创建了“服务器”组和“桌面”组,但是服务器向“未分配的计算机”报告,桌面向“所有计算机”报告。其他人都没有入住。当我查看每台机器上的%windir%\WindowsUpdate.log时,似乎忽略了注册表设置。
在这些行中报告的服务器(2008年R2)上,非常突出的是:
2017-08-12 18:13:12:040 852 f88 Agent * WSUS server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * WSUS status server: http://serveripaddress:8530
2017-08-12 18:13:12:040 852 f88 Agent * Target group: (Unassigned Computers)但是注册表说目标组是桌面上的服务器(Windows 10),我在Powershell中运行了generated并检查了生成的文件。这些线条非常突出:
2017/08/13 00:00:14.5525097 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS server: http://serveripaddress:8530
2017/08/13 00:00:14.5525101 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]WSUS status server: http://serveripaddress:8530
2017/08/13 00:00:14.5525109 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Alternate Download Server: NULL
2017/08/13 00:00:14.5525117 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Fill Empty Content Urls: No
2017/08/13 00:00:14.5525121 1188 9088 Agent [0]04A4.2380::08/13/2017-00:00:14.552 [agent]Target group: (Unassigned Computers)再一次,目标组不是像注册表中的“台式机”,而是说未分配的计算机。在这种情况下,它不会出现在WSUS服务器上的未分配计算机中,尽管它在所有计算机组中。
不向WSUS服务器报告的计算机有不同的注册表相关问题。另一个服务器2008 R2报告如下:
2017-08-13 00:18:12:188 880 1ba0 PT WARNING: Cached cookie has expired or new PID is available
2017-08-13 00:18:12:188 880 1ba0 PT Initializing simple targeting cookie, clientId = f47c77db-1416-44dd-88e7-6130b4f7a123, target group = , DNS name = data-server
2017-08-13 00:18:12:188 880 1ba0 PT Server URL = http://serveripaddress/SimpleAuthWebService/SimpleAuth.asmx
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: Send failed with hr = 80072efd.
2017-08-13 00:18:14:207 880 1ba0 Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2017-08-13 00:18:14:207 880 1ba0 Misc FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Caller provided credentials = No
2017-08-13 00:18:14:207 880 1ba0 PT + Impersonate flags = 0
2017-08-13 00:18:14:207 880 1ba0 PT + Possible authorization schemes used =
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: PopulateAuthCookies failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshCookie failed: 0x80072efd
2017-08-13 00:18:14:207 880 1ba0 PT WARNING: RefreshPTState failed: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 PT WARNING: PTError: 0x80072efd
2017-08-13 00:18:14:208 880 1ba0 Report WARNING: Reporter failed to upload events with hr = 80072efd.在这种情况下,服务器忽略ip地址末尾的端口。当我最初设置WSUS时,我在注册表中设置了没有端口的服务器url,因为我没有意识到新版本不再使用端口80。我更改了注册表,以包括端口,但它似乎没有采取该设置。
在一个没有报告的桌面(Windows 7)上,日志显示了系统验证签名,但随后我看到了以下内容:
2017-08-12 21:52:05:983 1008 53c PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2017-08-12 21:52:05:983 1008 53c PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx
2017-08-12 21:52:06:529 1008 53c Agent * Added update {C2D37DE8-9638-468D-9575-5764F0D086D1}.200 to search result
2017-08-12 21:52:06:529 1008 53c Agent * Found 1 updates and 89 categories in search; evaluated appl. rules of 3722 out of 5816 deployed entities看来,这是一个伸出窗口更新url,而不是我的WSUS服务器。为什么注册表设置对不同的系统没有任何影响?
回答 2
Server Fault用户
发布于 2017-08-16 00:50:27
事实证明,答案是极其基本和令人尴尬的。WSUS设置在第一次设置计算机时不需要重新启动,但是,如果它们被更改,显然计算机必须重新启动。我一开始没有尝试这一点,因为注册表设置在第一次没有适当端口的情况下设置服务器时立即生效。一旦重新启动,日志就会反映更新的注册表设置。
Server Fault用户
发布于 2017-08-13 11:14:30
您可以尝试使用此命令强制客户端使用WSUS服务器wuauclt /resetauthorization /detectnow /ReportNow签入。
我还建议在客户端和其他服务器上使用本地组策略编辑器,这不需要。
要执行此操作,请在每个客户端上运行gpedit.msc。
然后,您将在计算机配置/管理模板/Windows组件/Windows Update/
https://serverfault.com/questions/868385
复制相似问题
腾讯云开发者
