问题描述
在Windows服务器更新服务(Windows Server Update Services,WSUS)中,你可以在WSUS服务器上删除一个已连接的客户计算机,如下。
然而,这会导致一个问题。在删除后,WSUS控制台中,客户机永远都不会再回来,哪怕客户机下一次试着联系WSUS服务器获取更新。
现在,客户机已被删除。
我们在客户机上,命令客户机连接WSUS服务器。
尽管客户机确实连接了WSUS服务器,也确实有HTTP协议的通信流量产生,但WSUS控制台中仍然空空如也。
问题原因
WSUS工作逻辑
WSUS的运作逻辑是,只有当一台新的客户机主动去连接服务器且连接成功时,该客户机才会出现在WSUS控制台中。
不过,一旦一台WSUS客户端设备被从WSUS控制台中删除,它必须在WSUS服务器上重新注册身份才能再次被识别。重新注册的过程包括获取新的令牌(tokens)进行验证,和获取一些其它元数据(metadata)。
当你将一台WSUS客户机删除后再在客户机上发起一次连接,客户机仍然以为它已注册,但客户机使用的老令牌等已不再被WSUS服务器所接受。
因此,我们需要强制使这台客户机像一台新设备一样在WSUS服务器上重新注册。
更多排故WSUS连接问题的内容可以在这里被找到。
修复问题
为了使客户机重新注册,我们需要清空其本地Windows更新服务的缓存。这迫使它下次与WSUS服务器连接时没有老令牌和数据可用,从而被迫与WSUS服务器重新协商,完成一次新的注册,重新获取令牌和元数据。
要想清空缓存,我们先要停止Windows更新服务。在客户机上的命令提示符中执行:
net stop wuauserv
之后,删除整个文件夹——C:\Windows\SoftwareDistribution。
你也可以使用命令
rd /s /q C:\Windows\SoftwareDistribution
删除该文件夹。其中,命令rd指的是“删除路径”,即删除一个文件夹。参数/s告诉Windows删除文件夹中所有的文件和子文件夹,连同该文件夹本身。/q参数让Windows不会在执行命令前弹出提示,向我们确认是否真的要执行命令。
删除完成后,使用命令
net start wuauserv
来重新启动Windows更新服务。
之后,我们在Windows 11的设置\Windows更新中点击检查更新,强制让客户端机器连接WSUS服务器。
与此同时,Wireshark也侦测到了大量客户机与WSUS服务器的通信流量。不难看出,因为这是一次首次注册,客户机与服务器交换了很多信息,来完成令牌注册和元数据获取,请求数远高于上一次已经注册后的一次连接。
与此同时,在服务器上,点按一次刷新,客户机奇迹般地回来了!
不过,你还可以看到,此时我们还未获取到客户机的状态。客户机的状态由客户机自己报告,发送给统计服务器(statistics server),通常即WSUS服务器本身。
客户机的状态指,是否有更新需要安装,已安装了多少更新等等。
不过,我们只需再次点按一次刷新,就能获取客户机的状态。
回到更新界面,我们可以看到,有8个更新可以安装给这台客户机。
大功告成!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
