У нас есть контроллер домена, который застрял в OOBE, потому что он не может обновляться из WSUS и не отображается в консоли WSUS.
При работе nslookup wsusservername на ДК получаем следующий ответ:
C:\Windows\system32>nslookup имя_сервера_wsus
Сервер: dc002.(домен).local
Адрес: 172.16.164.xx
*** dc002.(домен).local не может найти wsusservername: несуществующий
домен
Все сервера находятся в одном домене.
Проведение некоторых исследований этой ошибки предлагает посмотреть на следующее:
- Зона обратного просмотра DNS 64.16.172.in-addr.arpa содержит правильную запись PRT для сервера WSUS
- Зона прямого просмотра DNS для домена содержит правильную запись A для сервера WSUS
- Я могу успешно пропинговать сервер WSUS из DC
- DNS-серверы настроены правильно на сетевых адаптерах серверов DC и WSUS.
- Другие серверы были успешно исправлены ранее в этом месяце.
- Настроенные объекты групповой политики применяются правильно в соответствии с
gpresult/r
- Записи реестра указывают на сервер WSUS (HKLM/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate).
Здесь следует отметить, что выполнение следующей команды не удалось с этим сообщением:
C:\Windows\system32>рег-запрос HKLM/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ/Политики/Microsoft/Windows/WindowsUpdate
ОШИБКА: Недопустимое имя ключа.
Введите "РЕГ ЗАПРОС /?" для использования.
Тем не менее, этот ключ совершенно четко отображается в редакторе реестра - я не уверен, связано ли это с общей проблемой или с чем-то совершенно другим.
При проверке IIS в поле WSUS настроены порты 80 для HTTP и 8531 для HTTPS, а объект групповой политики, примененный к OU, содержащей проблемный контроллер домена, указывает порт 80. Это также отражено в реестре.
Это превращается в правильную головную боль, поэтому любая помощь будет принята с благодарностью!
