none
wsus客户端运行wuauclt.exe /updetenow却没有连接到服务器,求助! RRS feed

  • 问题

  • wsus客户端运行wuauclt.exe /updetenow却没有连接到服务器,求助!

    使用wsus部署很多年了,从3.0版本开始使用。

    目前公司电脑都是win10为主,且有企业版,其中企业版中有1703、1809等等,由于用Windows2008搭建的wsus服务器不能识别或者要安装补丁等,我就重新部署了一个Windows2019server系统的wsus服务器。

    我公司不使用域环境,安装好后客户端陆续连接上来:

    可是我的笔记本用的Windows 10 企业版 LTSC 1809 却久久没有下载补丁。

    我使用的以前的win7客户端注册表文件,或者配置的策略组都没有任何要下载的提示。

    注册表文件如下:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "WUServer"="http://10.**.***.***:8530"
    "WUStatusServer"="http://10.**.***.***:8530"
    "ElevateNonAdmins"=dword:00000001
    "TargetGroupEnabled"=dword:00000001
    "TargetGroup"="S**WUSU"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAutoUpdate"=dword:00000000
    "AUOptions"=dword:00000002
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:0000000c
    "UseWUServer"=dword:00000001
    "AutoInstallMinorUpdates"=dword:00000001
    "RebootRelaunchTimeoutEnabled"=dword:00000001
    "RebootRelaunchTimeout"=dword:0000001e
    "NoAUShutdownOption"=dword:00000001
    "NoAUAsDefaultShutdownOption"=dword:00000001
    "DetectionFrequencyEnabled"=dword:00000001
    "DetectionFrequency"=dword:00000016
    "RescheduleWaitTime"=dword:00000005
    "RescheduleWaitTimeEnabled"=dword:00000001
    "NoAutoRebootWithLoggedOnUsers"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WSUS Update"="wuauclt.exe /resetauthorization /detectnow"
    "WSUS Update"="wuauclt.exe /detectnow"

    策略组配置如下:

    ------------------------------------------------------------------------------------

    我更新策略组“gpupdate /force”后“wuauclt /detectnow”、“wuauclt.exe /updetenow”或者调整电脑时间到即将更新前几分钟,然后观察笔记本都没有提示有更新。

    后来网上搜索了两个小时发现:wuauclt.exe /detectnow这个命令就可以直接进行强迫更新。但是到Win10 Pro可能会出现无效的情况,可以在powershell中使用(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()进行代替。

    然后我就按照下面做法依然没用:

    更让人郁闷的是,同时我用“netstat -an”也没有发现客户端和wsus服务器有任何网络连接。

    这是我以前在win7客户端上部署从未遇见的问题。

    客户端和服务器端防火墙均是关闭的。使用“WSUS Client Diagnostic Tool.exe”检测客户端获得以下信息:

    WSUS Client Diagnostics Tool

    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is not running. PASS

    GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002

    可是我用操作系统的“设置”、“更新和安全”却可以找到补丁并且安装成功!

    且我将安装好的补丁卸载后重新反复测试结果一样:用策略组和注册表方式就是没有连接,用“设置”、“更新和安全”每次都能成功!

    2019年8月8日 2:02