Вопрос или проблема
У меня новая установка сервера Windows Server 2016 WSUS (полностью обновленная до 18 декабря 2016 года). Моя сеть состоит примерно из 1000 клиентских операционных систем и 300 серверных. Клиенты варьируются от Windows 7 до Windows 10 версии 1607. Серверы от Windows Server 2008 до Windows Server 2016. Каждое устройство может соединиться с WSUS и загрузить обновления, кроме Windows Server 2016.
Каждый раз, когда я проверяю обновления на Windows Server 2016, я получаю следующую ошибку: “Не удалось подключиться к службе обновлений. Мы попробуем снова позже, или вы можете проверить сейчас. Если это снова не сработает, убедитесь, что вы подключены к Интернету.”
Просмотр событий: Windows Update не удалось проверить наличие обновлений с ошибкой 0x80072EFD.
Странно, что сервер WSUS ставит зеленую галочку для Windows Server 2016, но я уверен, что для них доступны некоторые обновления.
Я установил все доступные кумулятивные обновления (CUs) для Windows Server 2016 вручную на одной из моих установок 2016 года, чтобы посмотреть, решит ли это проблему, но не решило. Есть идеи?
Это может быть проявлением “Windows Update застрял на 0 процентах на Windows 10 или Windows Server 2016“. Существует несколько различных способов столкнуться с этой проблемой, но один из них — это оставаться на оригинальной версии RTM (10.0.14393.0) агента Windows Update и пытаться использовать сервер WSUS…
Сначала попробуйте запустить средство устранения неполадок Windows Update, возможно, какое-то обновление не удалось загрузить / установить и оно там зависло.
Далее откройте командную строку и введите wuauclt /detectnow. Это позволит компьютеру немедленно обнаружить ваш WSUS, если не обнаружит.
Убедитесь, что брандмауэр отключен и ваш WSUS доступен и пингуется.
Если проблема сохраняется в самых худших сценариях, я предлагаю развернуть ваш WSUS через GPO по IP-адресу, а не по имени хоста.
Удаление настроек WSUS через PowerShell
- Нажмите “Пуск” и откройте PowerShell от имени администратора (
Щелчок правой кнопкой мыши > Запуск от имени администратора) - Остановите службу обновлений Windows, введя команду
Stop-Service -Name wuauserv - Удалите ключ реестра обновлений Windows, введя команду
Remove-Item HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Recurse - Наконец, снова запустите службу обновлений Windows, введя команду
Start-Service -name wuauserv
Ответ или решение
Проблема подключения Windows Server 2016 к WSUS: Решение и рекомендации
Если у вас возникли проблемы с подключением Windows Server 2016 к серверу WSUS, и при попытке проверить обновления вы получаете ошибку "Мы не можем подключиться к службе обновлений", то ниже представлены возможные причины и решения данной проблемы.
1. Проверка конфигурации WSUS
Убедитесь в правильной настройке WSUS:
- Проверьте, что WSUS сервер полностью работоспособен и доступен для клиентов. Убедитесь, что вы можете достучаться до WSUS с других компьютеров, находящихся в сети.
- Убедитесь, что на WSUS сервере установлены все необходимые обновления и что он правильно настроен для работы с Windows Server 2016.
2. Устранение неполадок
Запустите средство устранения неполадок обновлений Windows:
- Иногда проблема может быть связана с зависшими обновлениями. Используйте встроенное средство устранения неполадок для диагностики и устранения неполадок с обновлениями.
Используйте команду для немедленного обнаружения обновлений:
- Откройте командную строку от администратора и введите команду:
wuauclt /detectnowЭто позволит вашему серверу немедленно попытаться обнаружить обновления на WSUS.
3. Проверка соединения и доступности
Проверьте брандмауэр и сетевые настройки:
- Убедитесь, что брандмауэр не блокирует подключение к WSUS. Временно отключите брандмауэр и проверьте, решает ли это проблему.
- Попробуйте пинговать WSUS сервер с вашего Windows Server 2016, чтобы удостовериться в его доступности.
4. Удаление настроек WSUS
Сброс настройки WSUS через PowerShell:
В некоторых случаях настройки WSUS могут быть повреждены, и их стоит сбросить.
Вот пошаговая инструкция:
-
Откройте PowerShell от имени администратора:
- Выберите "Пуск" и начните набирать "PowerShell". Щелкните правой кнопкой мыши на "Windows PowerShell" и выберите "Запуск от имени администратора".
-
Остановите службу обновления Windows:
Stop-Service -Name wuauserv -
Удалите ключ реестра Windows Update:
Remove-Item HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate -Recurse -
Запустите службу обновления Windows вновь:
Start-Service -Name wuauserv
5. Убедитесь в обновлении Windows Update Agent
Проверьте версию Windows Update Agent:
Если Windows Server 2016 все еще находится на оригинальной версии (10.0.14393.0), необходимо обновить Windows Update Agent до последней версии, так как старая версия может быть несовместима с новым WSUS.
Заключение
Если все вышеперечисленные действия не помогли решить проблему с подключением Windows Server 2016 к WSUS, возможно, потребуется более комплексное исследование конфигурации вашей сети и сервера WSUS. Оптимальная работа вашей системы обновлений напрямую влияет на безопасность и поддержку операционной системы. Не забывайте регулярно проверять наличие обновлений и проводить их установку как на клиентских, так и на серверных системах для снижения рисков безопасности.