在实际的WSUS运维中,可能会出现需要手动调整客户机或者服务器的情况,比如因为组策略的原因,或者刷新间隔未到,客户端(包括客户机和服务器)未收到更新,这个时候就需要我们在客户端上执行一些操作来定位问题,确认是什么原因导致补丁未收到。

(一)刷新组策略并收集组策略结果集,以确保客户端获取到了WSUS相关的策略

首先我登陆一台客户端,打开CMD,输入组策略的刷新命令gpupdate /force,如图。

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第1张图片

刷新成功后,我们使用gpresult /h gpreport.html来收集组策略结果,如图。

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第2张图片

收集完成后,结果被保存到当前路径下,生成的是一个gpreport的html文件,如图。

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第3张图片

然后我们双击打开这个报告文件,可以看到已经应用了WSUS的组策略信息,如图。

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第4张图片

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第5张图片

(二)使用检测命令手动联系WSUS服务器

在cmd中输入wuauclt /detectnow,如图。

截图157

如果成功联系WSUS的话,我们使用下面的命令可以看到客户端已经连接到了WSUS的相关端口。

如果是WSUS 3.0则连接的是80端口;

如果是WSUS 4.0以上版本,则连接的是8530或者8531端口;

截图158

做完上面的操作之后,默认已经联系到WSUS的机器会被放到WSUS的未分配计算机组里面。

(三)看客户端的windowsupdate log文件

如果做完上面两个步骤的操作,还是无法联系WSUS服务器的话,那么我们可能需要查看本地的LOG文件了,来看看日志中是不是记录了相关的报错信息。

看下图,我的日志记录是正常的,没有报错。

Windows Server 2012 R2 WSUS-11:经典的客户端排错操作_第6张图片

(四)如果更新不正常,要看本地windows update组件是不是正常

这个主要是要看本地的windows update服务是否开启等等,这个在接下来的排错文章中会做介绍。

(五)如果更新不正常,需要确定是不是产品的BUG

这个主要是去看WSUS的team blog,或者technet发布的KB,或者是跟代理商确认来判断。