Hi Liuy,
·GPMC配置自动更新为3,但我追加了“允许自动更新立即安装”(表示,不需要重启的补丁,将立即安装)
1.客户端可以获取到企业内WSUS的更新并得到下载,但是无法立即安装,客户端Windows更新界面提示所有“正在等待安装”,必须手动点击立即安装。
策略"允许自动更新立即安装"规定了指定的更新才能自动安装,这包括既不中断 Windows 服务的更新,也不需要重启动 Windows 的更新,所以请考虑您在实验中测试的更新,是否满足以上两点要求。
根据你的描述,我建议您考虑将"配置自动更新"方案更改"4 - 自动下载并计划安装",并制定合适于您环境的安装计划,这将更为有效的完成更新自动安装。
2.如果客户端本地策略将Windowsupdate全部禁用,客户端也会获取到企业内WSUS的更新并得到下载,但无法立即安装并伴有错误提示“0x80240007”(查了微软提供错误代码信息,意思为:对集合的索引无效),但如果点击重试,则立即安装完成。
首先请确认您提到的这部分客户端是否应用了有关Windows Update的组策略。当本地策略与组策略存在冲突时,客户端将以组策略中规定的参数进行执行。
关于0x80240007,请先尝试按照问题1中的回答内容,修改"配置自动更新"的组策略。待客户端同步后,执行以下命令触发更新检查:
(new-object -Comobject Microsoft.Update.AutoUpdate).Detectnow()
并再次观察是否可以修复此问题。
希望以上内容对您有所帮助,并期待收到您的后续进展。
Regards,
Yic
如果这帮助到了您,请在登录后将此回复标记为“答案”。
Please remember to mark as answers if they help.
如果您对 TechNet 订户支持有反馈,您可以联系 tnmff@microsoft.com.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.
