WSUS搭建

regdll.bat 2009年10月26日

公司状况公司状况：：公司内部电脑全部通过代理出外网，所有电脑不能自动更新。（代理服务器对微软更新网站是开放的）但是：①用直接出外网的IP 是可以更新的；②用代理的电脑如果之前手动更新过的也是可以自动更新的。

分析原因：应该是需要先在更新网站下载一个支持通过代理来更新的组件,并安装重启后才可以。

就此事咨询微软工程师，解决办法如下：①请先下载Windows Update Agent 3.0组件安装，将windowsupdateagent30-x86.exe 保存到C 盘根目录下,在运行框输入：

c:\windowsupdateagent30-x86.exe /wuforce ②完成后，双击如下批处理regdll.bat 后重启。

以上，虽然可以解决问题。但却不是公司内网进行更新的最好方式。

解决方案二解决方案二::在公司内网建立一台WSUS WSUS（（Windows Server Update Services Windows Server Update Services））服务器服务器。。

WSUS 服务器的建立过程及相关设置见如下文档：“WSUS3.0安装配置.doc”

在服务器安装与设置完成后，要对客户机通过组策略进行设置，连接到WSUS 服务器。为方便公司内实施，用批处理导入注册表的方式来配置客户端。（bat 文件见上面）

2009年10月27日

1.客户机T81P251 (10.213.10.18) 在WSUS 服务器更新过，显示状态为99%，但因故障重装了系统后，运行了连接WSUS 服务器的批处理.但服务器端并无变化，显示的是这台电脑原来的状态报告信息。于是，在计算机管理窗口删除这台电脑信息后，第二天才重新连接到这台电脑，显示已安装状态为0%，可重新开始更新。

问题：如果不删除服务器上此电脑的信息，会不会因记有原更新信息而不重新更新呢？

2.计算机管理窗口默认有“所有计算机”和“未分配计算机”两个组，可新建很多个组，将计算机

分类到组中，然后以组为单位手动给客户机更新(或删除某个更新)。

WSUS3.0安装配置.d

oc windowsupdateagen

t30-x86.exe winupdate.bat

单击“更新”,在更新列表上，选择要批准安装的更新(选择多个连续的更新请按住 Shift 键；选择多个不连续的更新请按住 Ctrl 键) 在“更新任务”下，单击“审批”。将出现“审批更新”对话框,单击目标组前方三角符号，选定“已审批进行安装”，然后单击“确定”。

3.前几天因客户机组策略没设置“自动完成更新后不重启”所以客户机T110B85在更新后有自动重启记录, (现批处理中已更新)；

4.运行批处理后，部分电脑不能及时连接到服务器，但最终基本都能联系到服务器。

2009年10月29日

1.现在还有两个问题待测试解决：每次12点电脑自动更新后会不会自动重启？可通过组策略设置：计划的自动更新安装后不自动重新启动.或者通过注册表键值设定"NoAutoRebootWithLoggedOnUsers"=dword: 00000001, 则如果电脑是用户登录状态，电脑不会自动重启。但昨天所测试的两台电脑在12点有重启记录，可能是因为电脑没人用，不是登录状态,今天继续测试这个问题。

2.第二个问题是：当自动更新完成以后，每五分钟会弹出“是否要重启电脑”的提示.是否可以更改？(计划改为每周五12点安装更新)那么在没安装之前会不会一直也有提示呢？

今日测试结论：ATMIQC两台电脑T110A48和T110C93都有自动更新，且更新完不会自动重启。但还会出现“请重启电脑”的提示。（至此已可以完成公司内网要求了）

可在运行框输入“sc stop wuauserv”暂时停止更新服务，则重启前不会再弹出提示。

2009年12月2日

1．公司内部WSUS服务器已成功实施使用，总结一下在安装过程中遇到的问题。第一次在IPD服务器上安装后，故障是：同步时下载更新包的速度非常慢！约100Mb/天，肯定是不行的。于是停掉所有IPD的相关服务。重装WSUS3.0测试结果还是不行。(此问题用了一个星期的时间)

在一次重装时，系统弹出一个提示（如下图）才找到真正的原因：系统BITS2.0服务有问题。

问题现象是：BITS2.0服务显示是启动的，实际上不起作用。在执行停止或启动操作时都会报错。

2．因为是系统组件故障，就考虑到重装Windows2003系统。重装后WSUS 安装，同步正常。 以下是三个WSUS 实施的相关文档：

2009年12月4日

网上找到的网上找到的关于关于WSUS 服务器服务器的几个问题的几个问题

1.关于关于工作站工作站CPU 占用率100%100%问题问题问题。。在为工作站配置使用WSUS 服务器时，有些工作站的速度会非常慢。这时，这些工作站的“任务管理器”中，会显示CPU 占用率100%，而在“进程”中查看时发现svchost.exe 进程占用了将近100%的CPU 资源。

当工作站出现这个问题时，可以暂时中止svchost.exe 进程，然后下载WindowsXP-KB927891这个补丁，在工作站上安装这个补丁，然后重新启动计算机，就可以解决该问题。在有的工作站上，需要反复多次安装这个补丁，才能解决问题。(这个补丁，WSUS 服务器也已经提供，但由于各种原因，有的工作站不能及时安装这个补丁，就会出现CPU 占用率100%的现象）

2.工作站不能联系工作站不能联系上上WSUS 服务器的问题服务器的问题。。为了让工作站立刻从WSUS 服务器下载补丁，在命令提示符下使用：Wuauclt /detectnow

Wuauclt1 /detectnow

若经过几天之后，工作站没有从WSUS 服务器下载任何补丁，并且在WSUS 服务器上，也没有发现该工作站则需要在该工作站上，安装“WSUS 客户端代理”程序，并重新启动计算机，将解决这个问题。

3.关于自动更新问题关于自动更新问题。。当工作站端配置为“自动下载并计划安装”时，工作站将会在指定的时间安装，经过多次测试，结果如下：当工作站从WSUS 服务器下载完补丁后，会在右下角出现黄色的图标并提示“已经为您的计算机准备好更新，单击此处安装这些更新”根据用户是否选择，将会有三种情况：

（1）如果用户单击黄色图标，会弹出安装界面，点击“安装”按钮，即可以开始安装补丁。（2）如果用户没有选择，则在到达设置的时间后，客户端程序会自动在后台安装补丁，这时，如果打开“任务管理器”，在“进程”中，会发现一个svchost.exe 进程占用了大量的CPU 资源，并且占用了大量内存，这个进程会完成补丁的自动安装工作。

当安装完成后，如果安装的补丁需要重新启动计算机，如果WSUS 客户端，“对于有己登录用户的计算机，计划的自动更新安装不执行重新启动”这一项设置为“禁用”或“未配置”（如图12所示），则会弹出5分钟倒计时窗口，并在达到指定时间内，如果无人取消该操作，计算机将会重新启动。如果配置为“己启用”，则会弹出“更新完成，是否需要重新启动计算机”的提示。如果安装的补丁不需要重新启动计算机，则不会有任何提示。

（3）如果在指定的时间没有安装，则Windows XP 会在“关机”的时候，安装更新。

WSUS服务器测试报告.ppt 自动更新配置-组策

略.doc 自动更新配置-注册表.doc

4.4.关于关于Vista 客户端的问题客户端的问题。。当工作站是Vista 操作系统时，除了可以使用wuauclt 命令立刻从WSUS 服务器检查并下载补丁，还可以“控制面板→Windows Update”中，单击“检查更新”，立刻从WSUS 服务器检查并下载更新补丁；如果WSUS 服务器不用，可以单击“在线检查来自Microsoft Update 的更新”从Microsoft 网站检查升级补丁。

5.5.关于关于Windows XP SP3补丁的问题补丁的问题。。在WSUS 服务器上，Windows XP SP3补丁不能自动“审批”，需要管理员在WSUS 服务器上，手动审批该补丁。

6.6.WSUS WSUS 服务器不能下载补服务器不能下载补丁的问题丁的问题丁的问题。。如果WSUS 服务器不能下载补丁，在“事件查看器”中，看到如下错误“内容文件下载失败。原因: 此服务器不支持必要的 HTTP 协议。后台智能传送服务(BITS)要求服务器支持范围协议头。” 解决方法如下：

①进入命令提示符

如果你使用WSUS 2.0带 MSDE or WMSDE 数据库并且是默认安装，则执行

%programfiles%\Update Services\tools\osql\osql.exe -S %Computername%\WSUS -E -b -n -Q "USE SUSDB update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是WSUS 2.0并使用一个已经存在的 Microsoft SQL Server 数据库，则执行

%programfiles%\Update Services\tools\osql\osql.exe" -S %Computername% -E -b -n -Q "USE SUSDB update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是 WSUS 3.0并使用 Windows Internal Database（默认安装）则执行

%programfiles%\Update Services\Setup\ExecuteSQL.exe -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

如果是WSUS 3.0，并且使用一个存在的 SQL Server 数据库安装,则执行

%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername% -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

②进入“服务”，重新启动“Update Services“服务。

7.7.升级到升级到XP SP3后出现后出现“0x80070002”“0x80070002”“0x80070002”错误错误错误。。在审批XP SP3后，网络中的一些工作站，在更新到XPSP3后，出现提示“一个问题阻止windows 正确检查此机器的许可证。错误代码0x80070002”，然后注销计算机，当再次进入后，仍然提示此错误，不能使用。

这是由于该计算机安装的是“破解”版本的Windows XP 操作系统的原因。一般情况下，使用WSUS 服务器，为网络中的工作站提供升级补丁时，不会检测操作系统是否正版，但以下的情况下例外：

（1）安装Windows Media Player 11的时候。

（2）安装IE 7.0的时候（后来取消了这个限制）。

（3）升级到XP SP3时。

出现这个问题后，虽然一些资料说，恢复c:\windows\system32下的oembios.bin 文件即可，但实际上，这个问题，大多数需要重新安装操作系统解决。

近期为两个单位部署了WSUS 服务器，或多或少出现了本文中的第1、第2与第5、第7个问题，其他问题是以前使用WSUS 服务器时的总结。