none
WSUS 3.0無法更新 RRS feed

  • 問題

  • 我想先幫我的狀況說明一下...
    目前小弟我有二台Server,一台為AD,一台為WSUS
    我有下載微軟WSUS的相關文件來操作,大致上都沒有問題,也沒有出現Error
    但當我部署更新檔下去,並且在AD裡設置Windwos Update指向WSUS Server之後
    我發現Client都沒有進行更新的動作,我有用微軟"ClientDiag.exe"去檢測是沒有問題的
    回到WSUS Server之後,我發現WSUS無法下載更新檔,提供Client去做更新的動作
    後來有請教過同學或別的IT人員,他判斷可能是被firewall擋住了
    但後來我有把WSUS獨立出來直接接上網路,並且也有把windows內建的Firewall關掉
    不過還是沒辦法下載....
    PS.當我去Approve之後,照理來說WSUS會自動下載下來並部署給所有的Client
    但還是不行
    想請教各位大大....
    是哪一個環節出了問題呢?!....

    • 已變更類型 Vincent Lin 2009年9月5日 上午 12:12
    • 已變更類型 Vincent Lin 2009年12月8日 上午 09:45
    2009年9月1日 上午 10:00

解答

  • WSUS正常來說Approve後..就會開始慢慢的下載更新..不會太快(依數量而定)
    Client端會持續檢查更新的話會發現更新數量越來越多
    不知道你有沒有嘗試等個幾小時看看?

    也可以檢查WSUS Server本身的事件檢視器..看看是否會有錯誤訊息
    在Approve的更新如果發現有下載失敗的話..可以把他選起來並點右邊的重新下載

    而Client端可以透過 wuauclt /detectnow /reportnow 的指令去進行手動更新
    如果有更新的話就會顯示黃色盾牌
    如果沒有的話可能要檢查看看 C:\windows\windowsupdate.log看看是沒有更新還是有錯誤訊息


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年9月2日 上午 02:13
  • 打X表示沒有成功下載更新..你可以對他點右鍵 - Retry Download , 然後看看是否改善
    如果還是沒有改善的話..請在WSUS Server上面去看事件檢視器(應用程式 & 系統)
    裡面會有無法下載更新的錯誤訊息..麻煩截圖上傳給我們看看

    以前我自己遇過的狀況是LAB環境裡面的WSUS Server沒有設定透過Proxy出去..所以無法下載更新(公司有設定Proxy)..給你做參考


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 08:02
  • 應該是權限有問題的關係
    你檢查一下D:\WSUS & D:\WSUS\WsusContent 兩個資料夾的權限是否設定正確(參考下面KB裡面提到的帳號..至少要有read權限才可以)

    參考資料
    A WSUS server does not synchronize when you try to update files
    http://support.microsoft.com/kb/920658/en-us
    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 08:19
  • 此問題跟Client端的帳號沒關係
    請你把兩個資料夾的權限配至截圖給我看看

    我剛剛安裝了一個WSUS 3.0 SP1起來看了一下

    WsusContent 的安全性權限如下

    Administrators 完全控制
    NETWORK SERVICE 完全控制
    SYSTEM 完全控制
    Users 讀取
    WSUS Administrators 完全控制



    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 09:02
  • 補充一篇文章給你參考..有提到如何去確認WSUS Server的一些設定

    Verifying WSUS Server Settings
    http://technet.microsoft.com/en-us/library/cc708545(WS.10).aspx


    文章最下面有提到重要資料夾必要的權限設定..裡面的Users是指WSUS Server的Users群組帳號..至少要有讀取的權限才可以

    Disk

    The following permissions are configured during WSUS setup, and are important for BITS downloads to work:

    The root folder on the drive where the WSUSContent folder resides (for example, <%windir%>\WSUS\WSUSContent) must have Read permissions for either the Users account or the NT Authority\Network Service account (on Windows 2003). If this permission is not set, BITS downloads will fail. Note: this is the permission that WSUS setup does not configure, so make sure the permissions are set as described here

    The WSUS content directory, usually <%windir%>\WSUS\WSUSContent must have Full Control permission granted to the NT Authority\Network Service account. This permission is set by WSUS server setup when it creates the directory, but it is possible that your security software might reset this. permission. Not having this permission set will also cause BITS downloads to fail.


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:15
    2009年12月8日 上午 09:37
  • 請按造下面權限做設定,然後在測試看看是否改善

    D:\ 根目錄 , 新增 Users 並給予"讀取"權限
    D:\WSUS , 新增 Users 並給予"讀取"權限

    PS:讀取權限要勾選三個 (讀取&執行 , 列出資料夾內容 , 讀取)


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:15
    2009年12月8日 上午 09:44
  • 如果Client端的自動更新設定是使用第一個,也就是"自動(建議選項)",而且有指定時間的話
    這種設定不管你的使用者權限是什麼...時間到了系統會自動用"SYSTEM"帳戶去幫你做更新的動作 (ㄧ般都是這樣做)

    假如你是要手動透過Windows Update網站去做更新的話..那需要Administrators群組的帳號才可以做更新
    否則會顯示權限不夠
    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:32
    2009年12月9日 上午 06:29

所有回覆

  • WSUS正常來說Approve後..就會開始慢慢的下載更新..不會太快(依數量而定)
    Client端會持續檢查更新的話會發現更新數量越來越多
    不知道你有沒有嘗試等個幾小時看看?

    也可以檢查WSUS Server本身的事件檢視器..看看是否會有錯誤訊息
    在Approve的更新如果發現有下載失敗的話..可以把他選起來並點右邊的重新下載

    而Client端可以透過 wuauclt /detectnow /reportnow 的指令去進行手動更新
    如果有更新的話就會顯示黃色盾牌
    如果沒有的話可能要檢查看看 C:\windows\windowsupdate.log看看是沒有更新還是有錯誤訊息


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年9月2日 上午 02:13
  • WSUS正常來說Approve後..就會開始慢慢的下載更新..不會太快(依數量而定)
    Client端會持續檢查更新的話會發現更新數量越來越多
    不知道你有沒有嘗試等個幾小時看看?

    也可以檢查WSUS Server本身的事件檢視器..看看是否會有錯誤訊息
    在Approve的更新如果發現有下載失敗的話..可以把他選起來並點右邊的重新下載

    而Client端可以透過 wuauclt /detectnow /reportnow 的指令去進行手動更新
    如果有更新的話就會顯示黃色盾牌
    如果沒有的話可能要檢查看看 C:\windows\windowsupdate.log看看是沒有更新還是有錯誤訊息


    我現在有試著去Approve後,WSUS下載下到一半,它會變成打叉的圖案
    我有擷取一些畫面....敬請參考...
    http://cid-1ac6747376cf1746.skydrive.live.com/self.aspx/error/Approved.JPG
    2009年12月8日 上午 07:56
  • 打X表示沒有成功下載更新..你可以對他點右鍵 - Retry Download , 然後看看是否改善
    如果還是沒有改善的話..請在WSUS Server上面去看事件檢視器(應用程式 & 系統)
    裡面會有無法下載更新的錯誤訊息..麻煩截圖上傳給我們看看

    以前我自己遇過的狀況是LAB環境裡面的WSUS Server沒有設定透過Proxy出去..所以無法下載更新(公司有設定Proxy)..給你做參考


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 08:02
  • Event Type: Error
    Event Source: Windows Server Update Services
    Event Category: Synchronization
    Event ID: 364
    Date:  2009/12/8
    Time:  下午 03:46:35
    User:  N/A
    Description:
    Content file download failed. Reason: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) Source File: /msdownload/update/software/secu/2008/11/windowsserver2003-kb956802-x86-cht_e59dcd4f853296ff6aff7ff9eb06f0c48d4e00c4.exe Destination File: d:\WSUS\WsusContent\C4\E59DCD4F853296FF6AFF7FF9EB06F0C48D4E00C4.exe.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    2009年12月8日 上午 08:07
  • 應該是權限有問題的關係
    你檢查一下D:\WSUS & D:\WSUS\WsusContent 兩個資料夾的權限是否設定正確(參考下面KB裡面提到的帳號..至少要有read權限才可以)

    參考資料
    A WSUS server does not synchronize when you try to update files
    http://support.microsoft.com/kb/920658/en-us
    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 08:19
  • Vincent大大,您是指說,若Client端是Power Users的話,需要在D:\WSUS & D:\WSUS\WsusContent這二個資料夾裡加上MODIFY的權限嗎?!]


    剛有針對Vincent大大所提到的部分有設置了...有把D:\WSUS & D:\WSUS\WsusContent 兩個資料夾裡多加上內部人員的權限
    (內部Client端所設置的權限為Power Users)

    但是還是沒有成功>"<
    2009年12月8日 上午 08:29
  • 此問題跟Client端的帳號沒關係
    請你把兩個資料夾的權限配至截圖給我看看

    我剛剛安裝了一個WSUS 3.0 SP1起來看了一下

    WsusContent 的安全性權限如下

    Administrators 完全控制
    NETWORK SERVICE 完全控制
    SYSTEM 完全控制
    Users 讀取
    WSUS Administrators 完全控制



    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 09:02
  • 除了上述我說的兩個資料夾外..順便把D槽的安全性權限也截圖給我..謝謝
    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:15
    • 已取消標示為解答 小學生 2009年12月9日 上午 06:16
    2009年12月8日 上午 09:05
  • 補充一篇文章給你參考..有提到如何去確認WSUS Server的一些設定

    Verifying WSUS Server Settings
    http://technet.microsoft.com/en-us/library/cc708545(WS.10).aspx


    文章最下面有提到重要資料夾必要的權限設定..裡面的Users是指WSUS Server的Users群組帳號..至少要有讀取的權限才可以

    Disk

    The following permissions are configured during WSUS setup, and are important for BITS downloads to work:

    The root folder on the drive where the WSUSContent folder resides (for example, <%windir%>\WSUS\WSUSContent) must have Read permissions for either the Users account or the NT Authority\Network Service account (on Windows 2003). If this permission is not set, BITS downloads will fail. Note: this is the permission that WSUS setup does not configure, so make sure the permissions are set as described here

    The WSUS content directory, usually <%windir%>\WSUS\WSUSContent must have Full Control permission granted to the NT Authority\Network Service account. This permission is set by WSUS server setup when it creates the directory, but it is possible that your security software might reset this. permission. Not having this permission set will also cause BITS downloads to fail.


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:15
    2009年12月8日 上午 09:37
  • 請按造下面權限做設定,然後在測試看看是否改善

    D:\ 根目錄 , 新增 Users 並給予"讀取"權限
    D:\WSUS , 新增 Users 並給予"讀取"權限

    PS:讀取權限要勾選三個 (讀取&執行 , 列出資料夾內容 , 讀取)


    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:15
    2009年12月8日 上午 09:44
  • 太好了,Client端可以收到Update List了
    這個問題困擾我好久
    都不知道從哪裡著手
    謝謝Vincent大大

    另外想請教一下大大
    若Client端為Users或Power Users的話,Client端是否可以自行下載更新來安裝呢?!
    還是一定要administrator的權限才可以呢?!

    2009年12月9日 上午 06:19
  • 如果Client端的自動更新設定是使用第一個,也就是"自動(建議選項)",而且有指定時間的話
    這種設定不管你的使用者權限是什麼...時間到了系統會自動用"SYSTEM"帳戶去幫你做更新的動作 (ㄧ般都是這樣做)

    假如你是要手動透過Windows Update網站去做更新的話..那需要Administrators群組的帳號才可以做更新
    否則會顯示權限不夠
    微軟技術支援服務
    • 已標示為解答 小學生 2009年12月9日 上午 06:32
    2009年12月9日 上午 06:29
  • 了解....謝謝Vincent大大的幫忙^^
    2009年12月9日 上午 06:32