内网wsus连接服务器怎么跳过,wsus无法连接到上游服务器
wsus连接错误
WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器
在一次更新失败后,打开wsus控制台想找到错误同步记录,但打开控制台查看同步记录加载到3%左右就出现控制台假死现象,并且一段时间后通过系统日志查看显示WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器 ,并提示重启数据库、IIS及WSUS服务后再试。故尝试重启相关服务,但发现故障依旧,根据网上相关经验,造成该问题可能是由IIS的WSUS资源池太小导致的,但修改后无果,经过反复研究系统日志发现,是由于数据库写入了冗长数据,导致了控制台的Microsoft System CLR Types for SQL Server 2012显示组件服务无法读取记录,导致程序崩溃。最终通过连接存放WSUS的WID数据库,将相关同步记录日志删除,问题解决。
解决方案如下:
1、下载并安装sql server management studio连接到\\.\pipe\Microsoft##WID\tsql\query,使用Winows身份认证登陆。 注意:(在windows server 2012前的内部数据库为\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query)
Reference:1.
If the source server is using Windows Internal Database, the query changes depending on which version of WSUS you are currently running. For WSUS 3.2, the query is: \.\pipe\mssql$microsoft##ssee\sql\query, and for WSUS on Windows Server 2012, the query is: \.\pipe\Microsoft##WID\tsql\query.
2、选择SUSDB数据库,新建查询,执行以下代码
USE SUSDB
GO
DELETE FROM tbEventInstance WHERE EventNamespaceID = '2' AND EVENTID IN ('381', '382', '384', '386', '387', '389')
再次打开WSUS控制台,问题迎刃而解。但这步操作会导致同步成功和失败记录被清空,如果这部分数据比较重要,请先执行备份命令,再进行以上操作。
WSUS相关工具下载
以下是Microsoft System CLR Types for SQL Server 2012和Sql Sever Management Studio(SSMS)的下载地址
1、Microsoft System CLR Types for SQL Server 2012下载地址
2、Sql Sever Management Studio 2008R2下载地址
怎样把客户端电脑连接到WSUS服务器
因为操作系统默认更新回去连接微软服务器,如果你自己部署了wsus,那么就需要在客户端设置组策略,让操作系统不是去微软获取更新,而是到wsus服务器获取更新。
客户端组策略设置参考一下链接
;infoid=12page=9
WSUS 3.0 无法连接到服务器的问题!
我也碰到同样的问题
我用的是VM虚拟机搭建的环境,wsus3.0服务器安装两块网卡 一块NAT到外网
一块是仅以主机共享的内部网段 内部网段建有AD域服务器 系统均为windows 2003 sp2 R2
WSUS里面一计算机一直都是“尚未连接此计算机”状态
如果客户端有连接到服务器,应该是没有状态报告吧。尚未连接的话你可以看一下脱离服务器有多久了,时间很长的话建议还是直接删掉,然后在 组策略 里面“计算机配置 - 策略 - 管理模板 - windows组件 - Windows Update” 配置 自动更新和WSUS的服务器地址这两个主要项目,以及其他一些次要项目,要注意服务器端口的问题。一般默认是80端口。然后cmd命令 gpupdate /force 更新策略
一段时间(这个时间不好确定,客户端和WSUS服务器系统相同的话就很快)后WSUS
就应该能找到客户端了,这时就是连接状态
上述方法不行的话,建议修改客户端注册表。直接修改比较麻烦,可以先用记事本写好,然后导入注册表。具体的项和键值你可以参考WSUS的百度百科。
怎么使用wsus在局域网内打补丁
安装WSUS服务器,确保这台服务器能够上internet网络,能够链接微软网站,然后对WSUS进行相关设置。设置同步信息,批准策略,补丁选择,操作系统选择,版本选择等。然后对局域网内的机器用组策略指定WSUS服务器以及补丁推送方式。推送方式可以选择自动下载手动安装补丁,也可以选择自动下载自动打。建议服务器是自动下载手动安装。针对不是域里的机器可以通过本机组策略来实现也可以通过注册表来实现。
如何将外网的WSUS服务器的更新文件传到内网的WSUS服务器上并能对内网的计算机进行补丁分发
按照下面的方法试试。
导入和导出
导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。
Export和Import命令的运行语法分别如下:
Export
运行的语法如下所示:
wsusutil exportpackagelogfile
其中 参数
定义
package
导出到的文件名(不含路径则为当前目录,建议加上.cab后缀)。
logfile
创建的日志文件名(不含路径则为当前目录)
Import
运行的语法如下所示:
wsusutil importpackagelogfile
其中 参数
定义
package
导入的文件名(不含路径则为当前目录)
logfile
创建的日志文件名(不含路径则为当前目录)
一个完整的导出和导入过程包含以下三个步骤:
确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配;
将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下,你可以使用任何方式来复制这些文件,例如直接复制或者通过备份进行;
在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。
你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应的更新文件不存在,则会显示更新下载失败。
备份WSUS数据的过程也非常简单,WSUS的数据分为两部分:
WSUS数据库,默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等;
WSUS更新文件,默认存储路径为%systemdrive%\WSUS\WSUSContent。
你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可。
移动更新文件
当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这一需求。运行此命令时,WSUSUtil.exe执行以下操作:
将更新文件从源位置复制到目的存储位置;
更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。
更新文件存放的目的存储位置必须是NTFS文件格式;如果目的存储位置中更新文件已经存在,则WSUSUtil.exe将不会复制相应的文件;并且WSUSUtil.exe将会设置目的存储位置的NTFS权限和源位置一致。
你可以使用其他方式,例如xcopy或者备份工具来将更新文件复制到目的存储位置,然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。
运行的语法如下所示:
wsusutil movecontentcontentpath logfile[-skipcopy]
其中 参数
定义
contentpath
目的存储位置的路径,此路径必须存在
logfile
创建的日志文件名(不含路径则为当前目录)
-skipcopy
可选,只更新WSUS数据库中的本地存储位置,不进行更新文件复制操作。
维护操作
Reset
此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。
运行的语法如下所示:
wsusutil reset
