在实际的WSUS运维中,可能会出现需要手动调整客户机或者服务器的情况,比如因为组策略的原因,或者刷新间隔未到,客户端(包括客户机和服务器)未收到更新,这个时候就需要我们在客户端上执行一些操作来定位问题,确认是什么原因导致补丁未收到。
(一)刷新组策略并收集组策略结果集,以确保客户端获取到了WSUS相关的策略
首先我登陆一台客户端,打开CMD,输入组策略的刷新命令gpupdate /force,如图。
刷新成功后,我们使用gpresult /h gpreport.html来收集组策略结果,如图。
收集完成后,结果被保存到当前路径下,生成的是一个gpreport的html文件,如图。
然后我们双击打开这个报告文件,可以看到已经应用了WSUS的组策略信息,如图。
(二)使用检测命令手动联系WSUS服务器
在cmd中输入wuauclt /detectnow,如图。
如果成功联系WSUS的话,我们使用下面的命令可以看到客户端已经连接到了WSUS的相关端口。
如果是WSUS 3.0则连接的是80端口;
如果是WSUS 4.0以上版本,则连接的是8530或者8531端口;
做完上面的操作之后,默认已经联系到WSUS的机器会被放到WSUS的未分配计算机组里面。
(三)看客户端的windowsupdate log文件
如果做完上面两个步骤的操作,还是无法联系WSUS服务器的话,那么我们可能需要查看本地的LOG文件了,来看看日志中是不是记录了相关的报错信息。
看下图,我的日志记录是正常的,没有报错。
(四)如果更新不正常,要看本地windows update组件是不是正常
这个主要是要看本地的windows update服务是否开启等等,这个在接下来的排错文章中会做介绍。
(五)如果更新不正常,需要确定是不是产品的BUG
这个主要是去看WSUS的team blog,或者technet发布的KB,或者是跟代理商确认来判断。
本文出自 “曾垂鑫的技术专栏” 博客,谢绝转载!