Avem un controler de domeniu care este blocat în OOBE deoarece nu se poate actualiza din WSUS și nu apare în consola WSUS.
La alergare nslookup wsusservername pe DC obținem următorul răspuns:
C:\Windows\system32>nslookup wsusservername
Server: dc002.(domeniu).local
Adresa: 172.16.164.xx
*** dc002.(domeniu).local nu poate găsi wsusservername: Inexistent
domeniu
Toate serverele sunt în același domeniu.
Efectuarea unor cercetări asupra acestei erori sugerează să luați în considerare următoarele:
- Zona de căutare inversă DNS 64.16.172.in-addr.arpa conține înregistrarea PRT corectă pentru serverul WSUS
- Zona de căutare directă DNS pentru domeniu conține înregistrarea A corectă pentru serverul WSUS
- Pot ping serverul WSUS cu succes de la DC
- Serverele DNS sunt configurate corect pe NIC-urile serverelor DC și WSUS.
- Alte servere au fost corectate cu succes la începutul acestei luni.
- Obiectele de politică de grup configurate se aplică corect, conform
gpresult /r
- Intrările din registry indică către serverul WSUS (HKLM/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate).
Trebuie remarcat aici că rularea următoarei comenzi a eșuat cu acest mesaj:
C:\Windows\system32>interogare reg HKLM/SOFTWARE/Politici/Microsoft/Windows/WindowsUpdate
EROARE: Nume cheie nevalid.
Tastați „REG QUERY /?” pentru utilizare.
Cu toate acestea, această cheie apare destul de clar în editorul de registry - nu sunt sigur dacă aceasta are legătură cu problema generală sau cu totul altceva.
Când bifați IIS în caseta WSUS, porturile configurate sunt 80 pentru HTTP și 8531 pentru HTTPS, iar GPO-ul aplicat OU care conține DC-ul problematic specifică portul 80. Acest lucru se reflectă și în registry.
Acesta se transformă într-un zgârietor drept, așa că orice ajutor ar fi foarte apreciat!
