- Вопрос или проблема
- Ответ или решение
- Необходимые шаги для устранения проблемы с загрузкой обновлений WSUS-клиентом
- 1. Проверка конфигурации WSUS и обновлений
- 2. Подключение клиента к WSUS-серверу
- 3. Сброс агента обновления
- 4. Проверка политики группового управления
- 5. Решение проблем с загрузкой и предупреждениями
- 6. Переустановка WSUS
- Заключение
Вопрос или проблема
У меня есть сервер WSUS (Windows Server 2016) и клиент Windows 10 22H2. Сервер WSUS получает обновления через внешний подключенный сервер, так как этот сервер находится в автономной среде. Все обновления были переданы с внешнего на внутренний сервер, а также метаданные. Обновления были одобрены и отклонены соответственно, и было проведено обслуживание в базе данных WID/SQL. Я настроил все через групповую политику, и клиент правильно сообщает на сервер WSUS и считается требующим определенных обновлений, но когда я нажимаю кнопку “Проверить наличие обновлений” на клиенте, пишет “Вы находитесь на последней версии”. Я убедился, что Dual Scan отключен, и все настроено так, чтобы ничего не загружать из WU, но я не знаю, чего не хватает, чтобы клиент увидел обновления и загрузил их.
Прилагаю все, что смог собрать, что касается журналов и других скриншотов, но не знаю, где еще искать ошибки. Одно, что я заметил, это то, что я не смог загрузить iuident.cab и wuident.cab с самого начала, но после разрешения загрузок в браузере смог, но как небезопасную загрузку. Не знаю, где нужно внести это в белый список, чтобы загружать без запросов. Также, нужны ли эти cab файлы (или будут установлены) на клиентах каким-либо образом, чтобы видеть обновления? Как эти cab файлы работают?
Экран обновления Windows клиента
Журналы WU клиента 1
Журналы WU клиента 2
Журналы WU клиента 3
Журналы WU клиента 4
Предупреждение о загрузке wuident.cab
Предупреждение о загрузке iuident.cab
Предупреждения о uident.cab и wuident.cab в Edge являются нормальными и возникают, потому что это загрузки HTTP вместо HTTPS. Edge предупреждает вас о том, что соединение/загрузка может быть подвержено вмешательству, поскольку оно не зашифровано. Если вы хотите это исправить, вы можете преобразовать ваш WSUS в SSL.
Сначала убедитесь, что все необходимые файлы в WSUS были одобрены и полностью загружены с этим значком:
Далее вам нужно исключить проблему с самим WSUS, может ли сервер WSUS подключаться сам к себе для обновлений? Если да, то у вас может быть проблема с клиентским агентом, и вы можете сбросить агента:
https://www.ajtek.ca/wsus/client-machines-not-reporting-to-wsus-properly/
Stop-Service -Name BITS, wuauserv -Force
Remove-ItemProperty -Name AccountDomainSid, PingID, SusClientId, SusClientIDValidation -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\ -ErrorAction SilentlyContinue
Remove-Item "$env:SystemRoot\SoftwareDistribution\" -Recurse -Force -ErrorAction SilentlyContinue
Start-Service -Name BITS, wuauserv
wuauclt /resetauthorization /detectnow
(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()
Если никто не может подключиться к WSUS, возможно, вам придется удалить и переустановить экземпляр WSUS. Если вы используете WID, не забудьте удалить файлы базы данных перед переустановкой, иначе вы все равно получите поврежденные данные.
Ответ или решение
Необходимые шаги для устранения проблемы с загрузкой обновлений WSUS-клиентом
Если WSUS-клиент правильно сообщает на сервер, но не скачивает обновления, это может вызывать определенные беспокойства и затруднения. Рассмотрим несколько ключевых шагов и рекомендаций для устранения данной проблемы, исходя из описанной ситуации с WSUS-сервером на Windows Server 2016 и клиентом на Windows 10 22H2.
1. Проверка конфигурации WSUS и обновлений
Прежде всего, убедитесь, что все необходимые обновления на WSUS-сервере были одобрены и загружены. Проверить состояние обновлений можно по значку, указывающему на успешное скачивание обновлений:
2. Подключение клиента к WSUS-серверу
Необходимо выполнить проверку, может ли WSUS-сервер подключаться сам к себе для получения обновлений. Если это не так, стоит исследовать возможные проблемы с конфигурацией сервера.
3. Сброс агента обновления
Если проблема все еще сохраняется, это может свидетельствовать о неработоспособности клиента. Воспользуйтесь следующими командами PowerShell для сброса агента обновления:
Stop-Service -Name BITS, wuauserv -Force
Remove-ItemProperty -Name AccountDomainSid, PingID, SusClientId, SusClientIDValidation -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\ -ErrorAction SilentlyContinue
Remove-Item "$env:SystemRoot\SoftwareDistribution\" -Recurse -Force -ErrorAction SilentlyContinue
Start-Service -Name BITS, wuauserv
wuauclt /resetauthorization /detectnow
(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()Эти команды остановят службы, удалят старые данные о обновлениях и перезапустят службы для повторного обнаружения обновлений.
4. Проверка политики группового управления
Убедитесь, что групповые политики правильно настроены для перенаправления всех обновлений через WSUS-сервер, а не через Windows Update (WU). Если активирована двойная загрузка (Dual Scan), это может привести к путанице в обновлениях.
5. Решение проблем с загрузкой и предупреждениями
Вы упомянули о проблемах с загрузкой файлов iuident.cab и wuident.cab. Эти файлы используются для идентификации клиентских систем и имеют значение, хотя и не используются непосредственно для установки обновлений. Предупреждения браузера Edge о незащищённых HTTP-загрузках являются нормальными, и если вы хотите их избежать, рекомендуется перейти на HTTPS для вашего WSUS-сервера.
6. Переустановка WSUS
В случае, если None из приведённых решений не позволило исправить проблему, может понадобиться полная переустановка WSUS. Если вы используете WID (Windows Internal Database), не забудьте удалить файлы базы данных перед повторной установкой, чтобы избежать повторного использования поврежденных данных.
Заключение
Сложности с WSUS могут быть вызваны множеством факторов, начиная от неправильно одобренных обновлений и заканчивая проблемами конфигурации клиента и сервера. Применяя данные рекомендации, вы сможете устранить большинство популярных проблем, обеспечив тем самым, что ваши клиенты будут получать необходимые обновления без задержек. Если проблема сохраняется, рекомендуется обратиться в службу поддержки Microsoft для дальнейшей диагностики.