关于WSUS服务器的几个问题

关于WSUS服务器的几个问题

 

WSUS 服务器 Microsoft 提供的，为局域网的 Microsoft 操作系统（ Windows 2000 及其以上）、 Microsoft Office 、 Microsoft 服务器类产品（ ISA Server 、 SQL Server 、 Exchange 等）、其他产品（ Visual Studio 系列、 Virtual PC 系列、 Windows Live 系列等）提供补丁的服务器。目前，许多企业都部署了 WSUS 服务器，或者，许多单位的网管员也听说或者了解到了 WSUS 的用处，正在准备为自己的单位部署 WSUS 服务器。 WSUS 服务器在网络中的重要性毋庸置疑，但 WSUS 服务器的使用，也并不是一帆风顺的，本文将介绍使用 WSUS 服务器中，碰到的几个重要问题并介绍解决方法，以方便您的使用。

1、关于CPU占用率100%问题。

在你第一次配置 WSUS 服务器，为网络中的计算机提供升级服务时。在刚开始的时候，在为工作站配置使用 WSUS 服务器升级时，有些工作站的速度会非常慢。这时，如果这些工作站的“任务管理器”后，会显示 CPU 占用率 100% ，而在“进程”中查看时，发现 svchost.exe 进程占用了 100% 或者占用了将近 100% 的 CPU 资源，如图 1 、图 2 所示。

 图1  CPU占用率100%  

                                             图 2 svchost.exe 占用了大量 CPU 资源

当工作站出现这个问题时，可以暂时中止 svchost.exe 进程，然后从“ [url]http://download.microsoft.com/download/7/6/6/766c2a2c-dc75-4417-8afe-7ed5c4ec1b06/WindowsXP-KB927891-v3-x86-CHS.exe[/url] ”下载补丁，在工作站上安装这个补丁，然后重新启动计算机，就可以解决该问题。需要注意，在安装补丁的时候，出现图 3 、图 4 的界面，才表示补丁正确安装。在有的工作站上，需要反复多次安装这个补丁，才能解决问题。

【说明】这个补丁， WSUS 服务器也已经提供，但由于各种原因，有的工作站不能及时安装这个补丁，就会出现 CPU 占用率 100% 的现象。

图 3  安装补丁                                          

 

图 4  安装 KB927891 补丁完成

【说明】当 WSUS 在后台自动安装补丁时， CPU 占用率暂时会达到 100% ，达不会一直达到 100% ，而是在 40% ～ 100% 之间反复，出现这种情况是正常的。

2、工作站不能联系上WSUS服务器的问题。

在使用 gpedit.msc 配置工作站使用 WSUS 服务器更新时，或者使用编辑好的“注册表文件”导入工作站，以从企业内部的 WSUS 服务器升级时，在第一次使用时，为了让工作站立刻从 WSUS 服务器下载补丁，在命令提示符下使用：

Wuauclt /detectnow

Wuauclt1 /detectnow

之后，再使用 netstat �Can 时，没有发现到 WSUS 服务器的连接。

或者，没有使用上述命令（此时工作站会在管理员规定的时间从 WSUS 服务器下载并安装补丁），但在经过几天之后，工作站没有从 WSUS 服务器下载任何补丁，并且在 WSUS 服务器上，也没有发现该工作站（可以通过计算机名称、 IP 地址检查），则需要在该工作站上，安装“ WSUS 客户端代理”程序，并重新启动计算机，将解决这个问题。下载地址为：

[url]http://download.windowsupdate.com/WindowsUpdate/redist/standalone/7.0.6000.381/WindowsUpdateAgent30-x86.exe[/url]

安装时如图 5 、图 6 所示。

 

图 5  安装 update agent    

  图 6  安装完成

3、关于自动更新问题。

当工作站端配置为“自动下载并计划安装”时，工作站将会在指定的时间安装，配置界面如图 7 所示。

图 7  设置自动更新属性

可能有的朋友认为，这样工作站不会在指定的时间安装，但经过多次测试，结果如下。

当工作站从 WSUS 服务器下载完补丁后，会在右下角出现黄色的“ ”并提示“已经为您的计算机准备好更新，单击此处安装这些更新。”，如图 8 所示。

图 8 提示补丁已经下载完成

根据用户是否选择，将会有三种情况：

（ 1 ）如果用户单击“ ”，会弹出图 9 的对话框，此时单击“安装”按钮（如图 9 所示），即可以开始安装补丁。

图 9 手动安装补丁

（ 2 ）如果用户没有选择，则在到达图 7 所设置的时间后，该“ ”图标消息， WSUS 客户端程序会自动在后台安装补丁，这时，如果打开“任务管理器”，在“进程”中，会发现一个 svchost.exe 进程占用了大量的 CPU 资源，并且占用了大量内存，这个进程会完成补丁的自动安装工作，如图 10 所示。另外，还可以在“进程”中看到安装的补丁，如图 11 所示。

 

图 10  WSUS 在后台安装补丁

  图 11  在后台安装的补丁

当安装完成后，如果安装的补丁需要重新启动计算机，如果 WSUS 客户端，“对于有己登录用户的计算机，计划的自动更新安装不执行重新启动”这一项设置为“禁用”或“未配置”（如图 12 所示），则会弹出 5 分钟倒计时窗口，并在达到指定时间内，如果无人取消该操作，计算机将会重新启动。如果配置为“己启用”，则会弹出“更新完成，是否需要重新启动计算机”的提示。如果安装的补丁不需要重新启动计算机，则不会有任何提示。

图 12  配置自动启动

 

（ 3 ）如果在指定的时间没有安装，则 Windows XP 会在“关机”的时候，安装该更新，如图所示。

4、服务器使用WSUS的问题。

对于 Windows Server 2008 、 Windows Server 2003 的服务器来说，最好设置服务器在夜间自动安装并自动重启，设置关键点为：

（ 1 ）在图 7 中，选择服务器空闲时间，例如晚上 11 点之后，上午 5 点之前。

（ 2 ）在图 12 中，选择“未配置”或“己禁用”。

 

5、关于Vista客户端的问题

当工作站是 Vista 操作系统时，除了可以使用 wuauclt 命令立刻从 WSUS 服务器检查并下载补丁，还可以“控制面板→ Windows Update ”中，单击“检查更新”，立刻从 WSUS 服务器检查并下载更新补丁；如果 WSUS 服务器不用，可以单击“在线检查来自 Microsoft Update 的更新”从 Microsoft 网站检查升级补丁。

 

6、关于Windows XP SP3补丁的问题。

在 WSUS 服务器上， Windows XP SP3 补丁不能自动“审批”，需要管理员在 WSUS 服务器上，手动审批该补丁，如图所示。

7、WSUS服务器不能下载补丁的问题

如果 WSUS 服务器不能下载补丁，在“事件查看器”中，看到如下错误“内容文件下载失败。原因 : 此服务器不支持必要的 HTTP 协议。后台智能传送服务 (BITS) 要求服务器支持范围协议头。”

解决方法如下：

①进入命令提示符

如果你使用 WSUS 2.0 带 MSDE or WMSDE 数据库并且是默认安装，则执行

%programfiles%\Update Services\tools\osql\osql.exe -S %Computername%\WSUS -E -b -n -Q "USE SUSDB update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是 WSUS 2.0 并使用一个已经存在的 Microsoft SQL Server 数据库，

%programfiles%\Update Services\tools\osql\osql.exe" -S %Computername% -E -b -n -Q "USE SUSDB update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是 WSUS 3.0 并使用 Windows Internal Database （默认安装）

%programfiles%\Update Services\Setup\ExecuteSQL.exe -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是 WSUS 3.0 ，并且使用一个存在的 SQL Server 数据库安装

%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername% -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

②进入“服务”，重新启动“ Update Services “服务

 

8、升级到XP SP3后出现“0x80070002”错误。

在审批 XP SP3 后，网络中的一些工作站，在更新到 XP SP3 后，出现提示“一个问题阻止 windows 正确检查此机器的许可证。错误代码 0x80070002 ”，然后注销计算机，当再次进入后，仍然提示此错误，不能使用。

这是由于该计算机安装的是“破解”版本的 Windows XP 操作系统的原因。一般情况下，使用 WSUS 服务器，为网络中的工作站提供升级补丁时，不会检测操作系统是否正版，但在以下的情况下例外：

（ 1 ）安装 Windows Media Player 11 的时候。

（ 2 ）安装 IE 7.0 的时候（后来取消了这个限制）。

（ 3 ）升级到 XP SP3 时。

出现这个问题后，虽然一些资料说，恢复 c:\windows\system32 下的 oembios.bin 文件即可，但实际上，这个问题，大多数需要重新安装操作系统解决。在重新安装的时候，建议使用 Windows XP 的 VL 版本，而不要使用“破解”版或一些“精简”版。

 

近期我联系为两个单位部署了 WSUS 服务器，或多或少出现了本文中的第 1 、第 2 与第 6 、第 8 个问题，其他问题是以前使用 WSUS 服务器时的总结。在了解这些后，可以为你管理 WSUS 服务器带来方便，当然，网络是发展的， WSUS 也并不是一成不便的，另外，每个单位与每个单位的实际情况不同，网络状况不同，同时每个管理员的习惯也不成，这样， WSUS 出现的问题也可能不同，但只要我们沉着、冷静，在出现问题后，仔细分析、判断，还是可以很快解决的。

 

有关WSUS服务器的近一步使用，可以参见作者编辑的图书：

[url]http://wangchunhai.blog.51cto.com/225186/69661[/url]

本文出自 “王春海的博客” 博客，谢绝转载！