7 votes

Steve avatar

WSUS ne met pas à disposition toutes les mises à jour

Demandé el 17 de Août, 2011
Quand la question a-t-elle été
25823 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment installé WSUS (v3.2.7600.226) sur un serveur Windows 2008 Std, et j'ai configuré 4 PC de test pour qu'ils s'y connectent via la stratégie de groupe. Ils sont détectés par WSUS, et les PC téléchargent algunos à partir du serveur WSUS, mais pas toutes.

Les mises à jour qui, selon la console WSUS, manquent sur le PC ont été approuvées.

Si je lance wuauclt.exe /detectnow, rien ne change, même après un redémarrage. Si j'effectue les opérations suivantes, rien ne change :

  1. Arrêtez le service de mises à jour automatiques.
  2. Renommer C:\Windows\SoftwareDistribution dossier.
  3. Redémarrez le service de mises à jour automatiques.
  4. Allez dans Internet Explorer et supprimez l'historique, les cookies et les fichiers Internet temporaires.
  5. Redémarrez puis, à partir d'une invite de commande, exécutez wuauclt.exe /detectnow.

J'ai également fixé une date limite pour un paquet, puis j'ai exécuté wuauclt.exe /detectnow sur le PC, mais la vérification de Windows Update montre qu'il n'y a toujours pas de mises à jour disponibles.

Si je retire le PC du groupe d'ordinateurs avec la stratégie WSUS et que j'exécute gpupdate /forcenow, le PC est en mesure de voir que des mises à jour sont disponibles à partir de Microsoft Internet Updates.

J'ai essayé de lancer cette script pour forcer le PC à recevoir les mises à jour, mais cela indique également qu'il n'y a pas de mises à jour disponibles.

Update : Dans la console WSUS, si je fais un clic droit sur la mise à jour et que je choisis File Information, je vois qu'elle existe dans le répertoire de données WSUS et que la taille du fichier est de 2,8 Mo. Si je force une vérification des mises à jour sur le PC Win7 qui, selon WSUS, a besoin de cette mise à jour, aucune nouvelle mise à jour n'est détectée. La mise à jour a été approuvée pour tous les groupes d'ordinateurs, y compris celui dont fait partie le PC problématique.

Update : Le journal de Windows Update ( C:\windows\windowsupdate.log ) n'affiche que quelques erreurs :

  • AVERTISSEMENT : Le cookie mis en cache a expiré ou un nouveau PID est disponible.
  • WARNING : Failed to evaluate Installed rule, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013
  • 0 mises à jour détectées

J'ai supprimé les cookies d'Internet Explorer et je reçois un message similaire :

  • WARNING : Failed to evaluate Installed rule, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013
  • 0 mises à jour détectées

Update : Les journaux d'IIS7 n'affichent que "200 ok". Il n'y a pas de 404, etc., mais la dernière entrée du journal date d'environ 8h20, alors que j'ai vérifié les mises à jour à partir du client PC dans l'après-midi. L'heure et le fuseau horaire du serveur WSUS sont corrects, tout comme ceux du client.

Update : Actuellement, 0x80242013 signifie : WU_E_UH_BADCBSPACKAGEID Les métadonnées de mise à jour contiennent un identifiant de paquet CBS non valide. Il y a un Article de MS KB sur ce sujet. Vérifier les causes possibles énumérées :

  • Le dossier c : \windows\system32\CatRoot2 n'existe pas
  • Seuls catroot et CatRoot2_2011915163738 existent.
  • J'ai programmé une vérification du disque au prochain redémarrage au cas où les fichiers système seraient corrompus.
  • Les fenêtres et le premier niveau des sous-dossiers ne sont pas cachés.
  • Je doute qu'il s'agisse d'un problème de sécurité ou de permissions, car d'autres mises à jour s'installent sans problème sur la machine en question.
  • J'ai renommé c : \windows\SoftwareDistribution et la même erreur est générée dans c : \windows\windowsupdate.log (WARNING : Failed to evaluate Installed rule, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013)
  • J'ai essayé d'utiliser l'outil Microsoft Fixit et j'ai redémarré, mais le même problème se pose.
Demandé el 17 de Août, 2011 par Steve

Réponses

Trop de publicités?

5voto

Snapey avatar
Snapey Points 110

Allez sur votre serveur WSUS et, dans l'invite de commande, exécutez WSUSutil.exe /reset. Cette opération permet de vérifier que chaque ligne de métadonnées de mise à jour dans la base de données contient des fichiers de mise à jour correspondants stockés dans le système de fichiers. Si des fichiers de mise à jour manquent ou ont été corrompus, WSUS télécharge à nouveau les fichiers de mise à jour.

Répondu el 7 de Septembre, 2011 par Snapey (110 Points )

1voto

Luke avatar
Luke Points 61

Essayez les étapes ci-dessous :

@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE
Répondu el 18 de Avril, 2012 par Luke (61 Points )

0voto

Jason Berg avatar
Jason Berg Points 18864

Êtes-vous sûr que WSUS télécharge correctement toutes les mises à jour ? Recherchez la mise à jour et assurez-vous qu'elle n'est pas en attente de téléchargement ou qu'elle ne signale pas un échec de téléchargement.

J'ai rencontré un problème similaire il y a quelque temps, lorsque certaines mises à jour ne se téléchargeaient pas et que d'autres se téléchargeaient. Il s'agissait en fait d'un problème lié à la politique de sécurité d'un pare-feu Fortinet. Une fois que nous avons exclu le serveur WSUS de cette politique, tout a commencé à fonctionner.

Répondu el 2 de Septembre, 2011 par Jason Berg (18864 Points )

0voto

Mitch avatar
Mitch Points 1127

Vérifiez le fichier windowsupdate.log sur l'une des machines clientes pour voir si les clients rencontrent un problème. Comment lire le fichier Windowsupdate.log ? Il y a une tonne d'informations et cela peut vous indiquer le problème.

Répondu el 2 de Septembre, 2011 par Mitch (1127 Points )

0voto

Ricardo Polo Jaramillo avatar
Ricardo Polo Jaramillo Points 2009

Le fait que vous ayez approuvé une mise à jour ne signifie pas qu'elle sera automatiquement disponible pour les PC des clients. Elle devra d'abord être téléchargée. C'est peut-être là votre problème. Vous approuvez la mise à jour et vous voulez qu'elle soit instantanément disponible pour vos clients, mais cela ne fonctionne pas ainsi.

Vous devez attendre que la mise à jour soit complètement téléchargée dans votre serveur WSUS.

Répondu el 5 de Septembre, 2011 par Ricardo Polo Jaramillo (2009 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X