Клиенты Windows Server 2016 не могут постоянно взаимодействовать с WSUS 3.0 SP2

У меня есть WSUS-сервер Windows Server 2008 R2, который в настоящее время отлично работает с несколькими клиентскими серверами Windows Server 2008/2012 R2. Все отправляют отчеты и загружают / устанавливают обновления, как ожидалось.

Недавно я добавил в сеть два клиента Windows Server 2016 (1607), которые просто не хотели согласованно обмениваться данными с сервером WSUS, давая мне только две ошибки 80248014 & 8024500C неоднократно в журнале событий клиента Центра обновления Windows.

Сначала я заметил высокую загрузку ЦП / памяти на сервере WSUS после добавления этих серверов 2016 и нашел статью, в которой объяснялись причины и предлагалось решение. Это включало исправление KB4039929 для WSUS 3.0 SP2 и некоторые другие предложения по изменению тайм-аута ASP.NET и настройке IIS для прекращения повторного использования пула приложений WsusPool. Я также нашел некоторые другие предлагаемые изменения, а именно:

• Длина очереди: 25000 из 1000
• Предельный интервал (минут): 15 из 5
• Ответ: TcpLevel из HttpLevel

Это действительно избавило от высокой загрузки ЦП и ошибка 8024401c из журнала событий, но не 80248014 и 8024500C, упомянутые выше.

Я обновил шаблоны ADMX в Центральном хранилище, чтобы убедиться, что все настройки доступны, и я не упускаю никаких очевидных настроек, которые могли бы повлиять на это.

Оба следующих параметра GPO были изменены на указанное значение :

• «Устанавливать обновления для других продуктов Microsoft» - Включено

• «Не подключаться к каким-либо местам обновления Windows в Интернете» - Отключено

Я пробовал следующее предложение Сброс сервера обновлений Windows и компонентов вместе с выполнением следующей команды: wuauclt / resetauthorization / reportnow / detectnow

Ни одно из вышеперечисленных не решило проблемы, которые я наблюдаю, к сожалению.

У меня возникли проблемы с созданием файла WindowsUpdate.Log atm с ошибкой «Информация о формате не найдена», поэтому в настоящее время я изучаю ее, чтобы продолжить расследование.

Я заметил одну вещь, но почти уверен, что это чисто косметическая вещь: после присоединения к домену служба обновления Windows изменила его дисплей на мне на wuauserv. Этого не происходит ни в каких других версиях Windows, однако служба, похоже, запускается / останавливается нормально.

Наконец, я запустил бесплатный инструмент диагностики Solarwinds для службы обновления Windows Server на этих конечных точках 2016 года, который сообщил, что Windows Версия агента обновлений в настоящее время - 6.2.14393.3085 и нуждается в обновлении. Изучив, как это сделать, я вижу, что последняя версия Windows 2016 CU KB4507459 будет содержать все необходимые обновления на сегодняшний день, включая обновления агента WU, и поэтому была установлена. Агент WU wauaeng.dll теперь сообщает о 10.0.14393.3085, однако инструмент Solarwinds все еще сообщает о старой устаревшей версии, но думаю, что это просто отвлекающий маневр. Я не вижу способа обновить агент вручную, поэтому, насколько я понимаю, обновление CU - единственный способ.