Risolvere i problemi relativi agli agenti client WSUS
Questo articolo consente di diagnosticare e risolvere i problemi relativi agli agenti client Windows Server Update Services (WSUS).
Versione originale del prodotto: Windows Server Update Services
Numero KB originale: 10132
Quando si verificano problemi con gli agenti client WSUS, possono manifestarsi in molti modi. Di seguito sono elencati alcuni problemi comuni:
- Potrebbe trattarsi di un problema con le impostazioni client per Criteri di gruppo.
- Potrebbe trattarsi di un problema con BITS.
- Potrebbe trattarsi di un problema con il servizio agente WSUS.
- Potrebbe essere correlato a un problema di rete che impedisce al client di raggiungere il server.
- Potrebbe trattarsi di un problema con l'archivio dell'agente di aggiornamento automatico.
- Potrebbe trattarsi di un problema in cui i client hanno ID client WSUS duplicati causati dalla clonazione del disco.
Verificare che il client sia configurato correttamente
Quando si risolveno i problemi relativi a un agente client WSUS, verificare innanzitutto che il client sia configurato correttamente. Assicurarsi che il Criteri di gruppo di Active Directory appropriato venga ricevuto dal client e che siano presenti i dettagli del server WSUS. A tale scopo, eseguire il comando seguente:
GPRESULT /V > GPRESULT.TXT
Aprire il file di testo nel Blocco note e trovare il nome dei criteri WSUS. Ad esempio, se il criterio WSUS è denominato WSUS, è possibile trovarlo nel file GPRESULT.TXT all'interno della sezione Impostazioni computer sotto l'intestazione Oggetti Criteri di gruppo applicati. Di seguito è riportato un esempio:
Applied Group Policy Objects
-----------------------------
Default Domain Policy
WSUS
Local Group Policy
Se le impostazioni WSUS non sono presenti, le possibili cause includono:
- Il sistema non dispone del Criteri di gruppo dal dominio.
- Il Criteri di gruppo non è destinato al sistema client.
Per risolvere questo problema, assicurarsi che il Criteri di gruppo venga aggiornato correttamente in ogni client e che l'impostazione WSUS sia configurata correttamente.
Per aggiornare il Criteri di gruppo nel client, eseguire GPUpdate /force
da un prompt dei comandi.
Per altre informazioni sulla configurazione di Criteri di gruppo per i client WSUS, vedere Configurare l'Aggiornamenti automatico tramite Criteri di gruppo.
Verificare la presenza di problemi relativi a BITS
Il servizio BITS (Background Intelligent Transfer Service) è il servizio usato da WSUS per scaricare gli aggiornamenti da Microsoft Update al server WSUS principale e dai server WSUS ai client. Alcuni problemi di download possono essere causati da problemi con BITS nel server o nei computer client. Quando si risolvono i problemi di download, è necessario assicurarsi che BITS sia in esecuzione correttamente in tutti i computer interessati.
Il servizio BITS deve essere eseguito con l'account LocalSystem per impostazione predefinita. Per configurare il servizio per l'esecuzione con l'account corretto, seguire questa procedura:
Aprire un prompt dei comandi ed eseguire il comando seguente:
sc config bits obj= LocalSystem
Uno spazio deve verificarsi tra obj= e LocalSystem. In caso di esito positivo, si riceverà l'output seguente:
[SC] ChangeServiceConfig SUCCESS
Arrestare e riavviare BITS.
Per visualizzare lo stato del servizio BITS, aprire un prompt dei comandi ed eseguire il comando seguente:
sc query bits
Se BITS è in esecuzione, verrà visualizzato l'output seguente:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Se BITS non è in esecuzione, verrà visualizzato l'output seguente:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
In genere è possibile risolvere i problemi BITS arrestando il servizio e riavviandolo. Per arrestare e riavviare il servizio BITS, eseguire i comandi seguenti da un prompt dei comandi:
sc stop bits
sc start bits
Nota
È necessario essere connessi come amministratore locale per arrestare e riavviare BITS.
BITS non viene avviato
Se il servizio BITS non viene avviato, cercare eventuali errori correlati a BITS nel registro eventi. È possibile usare la tabella seguente per diagnosticare la causa di questi errori.
Nome errore | Codice errore | Descrizione |
---|---|---|
ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Vedere la sezione relativa al ripristino della configurazione BITS riportata di seguito. |
ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | BITS non è elencato come uno dei servizi nel gruppo netsvcs svchost |
ERROR_SERVICE_DISABLED | 0x80070422 | BITS è stato disabilitato. Abilitare il servizio BITS. |
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Non è possibile avviare un servizio visualizzato nell'elenco delle dipendenze del servizio BITS. Verificare che l'elenco di dipendenze per il servizio BITS sia corretto: Windows Vista: RpcSs, EventSystem (anche http.sys e LanManWorkstation quando è abilitata la memorizzazione nella cache peer) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000: Rpcss, SENS, Wmi |
ERROR_PATH_NOT_FOUND | 0x80070003 | Pre-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network non esiste |
ERROR_FILE_NOT_FOUND | 0x80070002 | Chiave Parameters mancante. Assicurarsi che siano presenti le chiavi e i valori seguenti:HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll = %SystemRoot%\System32\qmgr.dll |
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | BITS per Windows 2000 dipende dai servizi SENS e EventSystem. Se il catalogo COM+ è danneggiato, BITS potrebbe non riuscire con questo codice di errore. |
I processi BITS hanno esito negativo
Se il client è configurato correttamente per ricevere gli aggiornamenti, BITS è configurato correttamente e BITS sembra essere avviato ed eseguito correttamente, potrebbe verificarsi un problema per cui i processi BITS stessi hanno esito negativo. Per verificarlo, cercare eventuali errori correlati a BITS nel registro eventi. È possibile usare la tabella seguente per diagnosticare la causa di questi errori.
Nome errore | Codice errore | Descrizione |
---|---|---|
E_INVALIDARG | 0x80070057 | Nelle impostazioni proxy di Internet Explorer dell'utente è stato specificato un nome del server proxy non corretto. Questo errore viene visualizzato anche quando vengono fornite le credenziali per gli schemi di autenticazione che non sono NTLM/Negotiate, ma il nome utente o la password è Null. Modificare le impostazioni proxy di Internet Explorer dell'utente in modo che siano un server proxy valido. In alternativa, modificare le credenziali in modo che non siano null nome utente/password per gli schemi diversi da NTLM/Negotiate. |
ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | Impossibile risolvere il server/proxy tramite BITS. Internet Explorer nello stesso computer nel contesto del proprietario del processo vedrebbe lo stesso problema. Provare a scaricare lo stesso file tramite il Web browser usando il contesto del proprietario del processo. |
ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | Si tratta di un errore temporaneo e il processo continuerà a essere scaricato. |
BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | BITS usa le intestazioni di intervallo nelle richieste HTTP per richiedere parti di un file. Se il server o il server proxy non comprende le richieste di intervallo e restituisce il file completo anziché l'intervallo richiesto, BITS inserisce il processo nello stato ERROR con questo errore. Acquisire il traffico di rete durante l'errore ed esaminare se le richieste HTTP GET con l'intestazione Range ricevono risposte valide. Controllare i server proxy per assicurarsi che siano configurati correttamente per supportare le richieste di intervallo. |
BG_E_MISSING_FILE_SIZE | 0x80200011 | Quando BITS invia una richiesta HEAD e il server/proxy non restituisce l'intestazione Content-Length nella risposta, BITS inserisce il processo nello stato ERROR con questo errore. Controllare il server proxy e il server WSUS per assicurarsi che siano configurati correttamente. Alcune versioni del server proxy Apache 2.0 sono note per presentare questo comportamento. |
BG_E_HTTP_ERROR_403 | 0x80190193 | Quando il server restituisce la risposta HTTP 403 in una qualsiasi delle richieste, BITS inserisce il processo nello stato ERROR con questo codice di errore. HTTP 403 corrisponde a Accesso negato: accesso negato. Controllare le autorizzazioni di accesso per l'account che esegue il processo. |
ERROR_NOT_LOGGED_ON | 0x800704dd | Il servizio SENS non riceve notifiche di accesso utente. BITS (versione 2.0 e successive) dipende dalle notifiche di accesso da Gestione controllo servizi, che a sua volta dipende dal servizio SENS. Assicurarsi che il servizio SENS sia avviato e in esecuzione correttamente. |
Ripristinare una configurazione BITS danneggiata
Per ripristinare la configurazione del servizio BITS danneggiata, è possibile immettere manualmente la configurazione del servizio BITS.
Nota
Questa azione deve essere eseguita solo nei casi in cui tutti gli altri tentativi di risoluzione dei problemi non sono riusciti. È necessario essere un amministratore per modificare la configurazione BITS.
Per ripristinare una configurazione BITS danneggiata, seguire questa procedura:
Aprire un prompt dei comandi.
Immettere i comandi seguenti, premere INVIO dopo aver digitato ogni comando:
sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs" sc config bits depend= RpcSs/EventSystem sc config bits start= delayed-auto sc config bits type= interact type=own sc config bits error= normal sc config bits obj= LocalSystem sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege sc sidtype bits unrestricted sc failure bits reset= 86400 actions=restart/60000/restart/120000
Arrestare e riavviare BITS.
Problemi con il servizio agente WSUS
Assicurarsi che il servizio Windows Update possa essere avviato correttamente.
Per visualizzare lo stato corrente del servizio Windows Update, aprire un prompt dei comandi ed eseguire il comando seguente:
sc query wuauserv
Se WUAUSERV è in esecuzione, verrà visualizzato l'output seguente:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Se WUAUSERV non è in esecuzione, viene visualizzato l'output seguente:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
Verificare che sia possibile avviare correttamente il servizio WUAUSERV. È necessario accedere come amministratore locale per arrestare e riavviare WUAUSERV.
Per avviare il servizio WUAUSERV, eseguire i comandi seguenti da un prompt dei comandi:
sc start wuauserv
Se l'agente client non viene avviato ed eseguito correttamente, controllare la versione dell'agente di Windows Update. Se l'agente non è aggiornato, aggiornare l'agente di Windows Update alla versione più recente.
È anche possibile reimpostare Windows Update componenti.
Dopo aver eseguito la correzione o l'aggiornamento dell'agente, eseguire wuauclt /detectnow
. Controllare windowsupdate.log per assicurarsi che non si verifichino problemi.
Assicurarsi che il server WSUS sia raggiungibile dal client
Assicurarsi di poter accedere all'URL http://<WSUSSERVER:port>/iuident.cab
e scaricare il file senza errori.
Se il server WSUS non è raggiungibile dal client, le cause più probabili includono:
- C'è un problema di risoluzione dei nomi nel client.
- Esiste un problema correlato alla rete, ad esempio un problema di configurazione del proxy.
Usare le procedure di risoluzione dei problemi standard per verificare che la risoluzione dei nomi funzioni in rete. Se la risoluzione dei nomi funziona, il passaggio successivo consiste nel verificare la presenza di problemi relativi al proxy. Controllare windowsupdate.log (C:\windows) per verificare se sono presenti errori correlati al proxy. È possibile eseguire il proxycfg
comando per controllare le impostazioni del proxy WinHTTP.
In caso di errori del proxy, passare a Strumenti>di> Internet Explorer > Connections ImpostazioniLAN, configurare il proxy corretto e quindi assicurarsi di poter accedere all'URL WSUS specificato.
Al termine, è possibile copiare queste impostazioni proxy utente nelle impostazioni proxy WinHTTP usando il proxycfg -u
comando . Dopo aver specificato le impostazioni del proxy, eseguire wuauclt /detectnow
da un prompt dei comandi e controllare windowsupdate.log la presenza di errori.
Ricompilare l'archivio dell'agente di aggiornamento automatico
Quando si verificano problemi durante il download degli aggiornamenti e si verificano errori relativi all'archivio di distribuzione software, completare i passaggi seguenti nel client:
- Arrestare il servizio Aggiornamenti automatico eseguendo
sc stop wuauserv
da un prompt dei comandi. - Rinominare la cartella di distribuzione software, ad esempio C:\Windows\SoftwareDistribution.
- Riavviare il servizio Aggiornamento automatico eseguendo
sc start wuauserv
da un prompt dei comandi. - Da un prompt dei comandi eseguire
wuauclt /resetauthorization /detectnow
. - Da un prompt dei comandi eseguire
wuauclt /reportnow
.
Verificare la presenza di client con lo stesso ID SUSclient
È possibile che si verifichi un problema per cui nella console viene visualizzato un solo client WSUS. In alternativa, si può notare che da un gruppo di client, solo uno viene visualizzato nella console alla volta, ma quello esatto che viene visualizzato può cambiare nel tempo. Questo problema può verificarsi quando i sistemi vengono immagini e i client finiscono per avere lo stesso SUSclientID
.
Per i client che non funzionano correttamente a causa dello stesso SUSclientID
, completare la procedura seguente:
Arrestare il servizio Aggiornamenti automatico eseguendo
sc stop wuauserv
da un prompt dei comandi.Eliminare la
SUSclientID
chiave del Registro di sistema dal percorso seguente:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate
Riavviare il servizio Aggiornamento automatico eseguendo
sc start wuauserv
da un prompt dei comandi.Da un prompt dei comandi eseguire
wuauclt /resetauthorization /detectnow
.Da un prompt dei comandi eseguire
wuauclt /reportnow
.