Windows Server 2012 R2 WSUS-11：经典的客户端排错操作

在实际的WSUS运维中，可能会出现需要手动调整客户机或者服务器的情况，比如因为组策略的原因，或者刷新间隔未到，客户端（包括客户机和服务器）未收到更新，这个时候就需要我们在客户端上执行一些操作来定位问题，确认是什么原因导致补丁未收到。

（一）刷新组策略并收集组策略结果集，以确保客户端获取到了WSUS相关的策略

首先我登陆一台客户端，打开CMD，输入组策略的刷新命令gpupdate /force，如图。

刷新成功后，我们使用gpresult /h gpreport.html来收集组策略结果，如图。

收集完成后，结果被保存到当前路径下，生成的是一个gpreport的html文件，如图。

然后我们双击打开这个报告文件，可以看到已经应用了WSUS的组策略信息，如图。

（二）使用检测命令手动联系WSUS服务器

在cmd中输入wuauclt /detectnow，如图。

如果成功联系WSUS的话，我们使用下面的命令可以看到客户端已经连接到了WSUS的相关端口。

如果是WSUS 3.0则连接的是80端口；

如果是WSUS 4.0以上版本，则连接的是8530或者8531端口；

做完上面的操作之后，默认已经联系到WSUS的机器会被放到WSUS的未分配计算机组里面。

（三）看客户端的windowsupdate log文件

如果做完上面两个步骤的操作，还是无法联系WSUS服务器的话，那么我们可能需要查看本地的LOG文件了，来看看日志中是不是记录了相关的报错信息。

看下图，我的日志记录是正常的，没有报错。

（四）如果更新不正常，要看本地windows update组件是不是正常

这个主要是要看本地的windows update服务是否开启等等，这个在接下来的排错文章中会做介绍。

（五）如果更新不正常，需要确定是不是产品的BUG

这个主要是去看WSUS的team blog，或者technet发布的KB，或者是跟代理商确认来判断。