Chúng tôi có bộ điều khiển miền bị kẹt trong OOBE vì nó không thể cập nhật từ WSUS và không xuất hiện trong bảng điều khiển WSUS.
Khi chạy nslookup wsusservername trên DC, chúng tôi nhận được phản hồi sau:
C:\Windows\system32>nslookup wsusservername
Máy chủ: dc002.(tên miền).local
Địa chỉ: 172.16.164.xx
*** dc002.(domain).local không tìm thấy wsusservername: Không tồn tại
miền
Tất cả các máy chủ đều nằm trong cùng một miền.
Thực hiện một số nghiên cứu về lỗi này gợi ý xem xét những điều sau:
- Vùng tra cứu ngược DNS 64.16.172.in-addr.arpa chứa bản ghi PRT chính xác cho máy chủ WSUS
- Vùng tra cứu chuyển tiếp DNS cho miền chứa bản ghi chính xác cho máy chủ WSUS
- Tôi có thể ping thành công máy chủ WSUS từ DC
- Máy chủ DNS được cấu hình đúng trên NIC của máy chủ DC và WSUS.
- Các máy chủ khác đã được vá thành công vào đầu tháng này.
- Tất cả các Đối tượng chính sách nhóm được định cấu hình đều được áp dụng chính xác theo
gpresult / r
- Các mục đăng ký đang trỏ đến máy chủ WSUS (HKLM/PHẦN MỀM/Chính sách/Microsoft/Windows/WindowsUpdate).
Cần lưu ý ở đây rằng việc chạy lệnh sau không thành công với thông báo này:
C:\Windows\system32>reg truy vấn HKLM/PHẦN MỀM/Chính sách/Microsoft/Windows/WindowsUpdate
LỖI: Tên khóa không hợp lệ.
Nhập "REG QUERY /?" để sử dụng.
Tuy nhiên, khóa này xuất hiện khá rõ ràng trong trình chỉnh sửa sổ đăng ký - tôi không chắc liệu điều này có liên quan đến vấn đề chung hay hoàn toàn là điều gì khác không.
Khi kiểm tra IIS trên hộp WSUS, các cổng được định cấu hình là 80 cho HTTP và 8531 cho HTTPS và GPO được áp dụng cho OU chứa DC có vấn đề chỉ định cổng 80. Điều này cũng được phản ánh trong sổ đăng ký.
Điều này đang trở thành một công cụ gãi đầu phải, vì vậy mọi trợ giúp sẽ được đánh giá rất cao!
