分类: WINDOWS
2017-12-07 16:40:51
【背景】
最近病毒甚是嚣张, 运维人员日夜与windows补丁相伴。如果运气不好,遇到几个顽固分子,无法完成补丁安装任务,非常影响运维人员睡眠质量。基于大量补丁安装实践,整理了一些WSUS补丁安装排查思路。
关于WSUS的部署详细步骤如下:
文章内容太多,其实概括来说就两点:
1、WSUS服务器是节点A,客户端是节点B。节点A将审批的补丁推送到节点B。
2、实现推送的方式一般是配合域策略。
从中可以看出,那么如果补丁安装出现问题,只会存在如下几种情况:
1、A到IIS的设置决定,这里的路径指的是网络或者端口。端口号由A点IIS的设置决定,默认是80或者8530(2012)。
2、A到B的动力不行-策略有问题。
3、 B安装环境有问题。补丁下发到了c:\windows\windowsupdate.log 。
里面详细记录了windows 补丁安装过程,如果存在问题,里面有详细的记录。
1、从B点PING A点是否通,telnet A 点 端口是否通(IIS中WSUS站点设置值)
如果没有问题,就要检查WSUS控制台是否能找到B。如果能找到,说明A到B的连通性没有问题。如果找不到,一般两种情况。第一、策略有问题。从c:\windows\windowsupdate.log 可以找到问题。第二、SUSclientID号有冲突。
2、 解决A到B点补丁下发问题,剩下的就是B点补丁安装问题。
比较常用的方法有两种:
1、重置B点补丁安装环境
2、利用KB947821补丁进行修复。
http://hubuxcg.blog.51cto.com/2559426/1156394