Problemen met WSUS-clientagents oplossen

  • Artikel

Dit artikel helpt u bij het vaststellen en oplossen van problemen met de Windows Server Update Services -clientagents (WSUS).

Oorspronkelijke productversie: Windows Server Update Services
Origineel KB-nummer: 10132

Wanneer u problemen ondervindt met de WSUS-clientagents, kunnen deze zich op verschillende manieren manifesteren. Enkele veelvoorkomende problemen worden hier vermeld:

  • Het kan een probleem zijn met de clientinstellingen voor groepsbeleid.
  • Het kan een probleem zijn met BITS.
  • Dit kan een probleem zijn met de WSUS-agentservice.
  • Dit kan te maken hebben met een netwerkprobleem waardoor de client de server niet kan bereiken.
  • Dit kan een probleem zijn met de agentopslag voor automatische updates.
  • Het kan een probleem zijn waarbij clients dubbele WSUS-client-id's hebben die worden veroorzaakt door het klonen van schijven.

Controleer of de client correct is geconfigureerd

Wanneer u problemen met een WSUS-clientagent oplost, controleert u eerst of de client correct is geconfigureerd. Zorg ervoor dat de juiste Active Directory-groepsbeleid wordt ontvangen door de client en dat de details van de WSUS-server aanwezig zijn. U kunt dit doen door de volgende opdracht uit te voeren:

GPRESULT /V > GPRESULT.TXT

Open het tekstbestand in Kladblok en zoek de naam van uw WSUS-beleid. Als uw WSUS-beleid bijvoorbeeld DE naam WSUS heeft, vindt u dit in het bestand GPRESULT.TXT in de sectie Computerinstellingen onder de kop Toegepaste groepsbeleid objecten. Hieronder ziet u een voorbeeld:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Als de WSUS-instellingen niet aanwezig zijn, zijn mogelijke oorzaken:

  • Het systeem heeft niet de groepsbeleid van het domein.
  • De groepsbeleid is niet gericht op het clientsysteem.

U kunt dit probleem oplossen door ervoor te zorgen dat de groepsbeleid op elke client is bijgewerkt en dat de WSUS-instelling correct is geconfigureerd.

Als u de groepsbeleid op de client wilt bijwerken, voert u uit GPUpdate /force vanaf een opdrachtprompt.

Zie Automatische Updates configureren met behulp van groepsbeleid voor meer informatie over het configureren van groepsbeleid voor WSUS-clients.

Controleren op problemen met betrekking tot BITS

Background Intelligent Transfer Service (BITS) is de service die door WSUS wordt gebruikt om updates van Microsoft Update te downloaden naar de hoofd-WSUS-server en van WSUS-servers naar hun clients. Sommige downloadproblemen kunnen worden veroorzaakt door problemen met BITS op de server of clientcomputers. Wanneer u downloadproblemen oplost, moet u ervoor zorgen dat BITS correct wordt uitgevoerd op alle betrokken computers.

De BITS-service moet standaard worden uitgevoerd onder het LocalSystem-account . Voer de volgende stappen uit om de service te configureren voor uitvoering onder het juiste account:

  1. Open een opdrachtprompt en voer de volgende opdracht uit:

    sc config bits obj= LocalSystem

    Er moet een spatie optreden tussen obj= en LocalSystem. Als dit lukt, ontvangt u de volgende uitvoer:

    [SC] ChangeServiceConfig SUCCESS

  2. Bits stoppen en opnieuw starten.

Als u de status van de BITS-service wilt weergeven, opent u een opdrachtprompt en voert u de volgende opdracht uit:

sc query bits

Als BITS wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Als BITS niet wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Meestal is het mogelijk om BITS-problemen op te lossen door de service te stoppen en opnieuw te starten. Als u de BITS-service wilt stoppen en opnieuw wilt starten, voert u de volgende opdrachten uit vanaf een opdrachtprompt:

sc stop bits
sc start bits

Opmerking

U moet zijn aangemeld als lokale beheerder om BITS te stoppen en opnieuw te starten.

BITS kan niet worden gestart

Als de BITS-service niet kan worden gestart, zoekt u in het gebeurtenislogboek naar een bits-gerelateerde fout. U kunt de volgende tabel gebruiken om de oorzaak van deze fouten vast te stellen.

Foutnaam Foutcode Beschrijving
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Zie de sectie over het herstellen van de BITS-configuratie hieronder.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS wordt niet vermeld als een van de services in de groep netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 BITS is uitgeschakeld. Schakel de BITS-service in.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Een service die wordt weergegeven in de afhankelijkheidslijst van bits-service, kan niet worden gestart. Zorg ervoor dat de lijst met afhankelijkheiden voor de BITS-service juist is:
Windows Vista: RpcSs, EventSystem (ook http.sys en LanManWorkstation wanneer peercache is ingeschakeld)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Pre-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network bestaat niet
ERROR_FILE_NOT_FOUND 0x80070002 De sleutel Parameters ontbreekt. Zorg ervoor dat de volgende sleutels en waarden bestaan:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS voor Windows 2000 is afhankelijk van SENS- en EventSystem-services. Als de COM+-catalogus is beschadigd, kan BITS mislukken met deze foutcode.

BITS-taken mislukken

Als de client correct is geconfigureerd voor het ontvangen van updates, BITS correct is geconfigureerd en BITS correct lijkt te worden gestart en uitgevoerd, ondervindt u mogelijk een probleem waarbij BITS-taken zelf mislukken. Als u dit wilt controleren, zoekt u in het gebeurtenislogboek naar eventuele BITS-gerelateerde fouten. U kunt de volgende tabel gebruiken om de oorzaak van deze fouten vast te stellen.

Foutnaam Foutcode Beschrijving
E_INVALIDARG 0x80070057 Er is een onjuiste proxyservernaam opgegeven in de proxy-instellingen van Internet Explorer van de gebruiker. Deze fout wordt ook weergegeven wanneer referenties worden opgegeven voor verificatieschema's die geen NTLM/Negotiate zijn, maar de gebruikersnaam of het wachtwoord null is. Wijzig de proxy-instellingen van Internet Explorer van de gebruiker in een geldige proxyserver. Of wijzig de referenties zodat deze niet null-gebruikersnaam/-wachtwoord zijn voor andere schema's dan NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 De server/proxy kan niet worden omgezet door BITS. Internet Explorer op dezelfde computer in de context van de taakeigenaar ziet hetzelfde probleem. Probeer hetzelfde bestand te downloaden via de webbrowser met behulp van de context van de taakeigenaar.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Het is een tijdelijke fout en de taak blijft downloaden.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS gebruikt bereikheaders in HTTP-aanvragen om delen van een bestand aan te vragen. Als de server of proxyserver geen inzicht heeft in bereikaanvragen en het volledige bestand retourneert in plaats van het aangevraagde bereik, plaatst BITS de taak in de status ERROR met deze fout. Leg het netwerkverkeer vast tijdens de fout en controleer of HTTP GET-aanvragen met bereikheader geldige antwoorden krijgen. Controleer proxyservers om ervoor te zorgen dat ze correct zijn geconfigureerd voor het ondersteunen van bereikaanvragen.
BG_E_MISSING_FILE_SIZE 0x80200011 Wanneer BITS een HEAD-aanvraag verzendt en de server/proxy geen Content-Length-header retourneert in het antwoord, plaatst BITS de taak in foutstatus met deze fout. Controleer de proxyserver en WSUS-server om ervoor te zorgen dat ze correct zijn geconfigureerd. Het is bekend dat sommige versies van de Apache 2.0-proxyserver dit gedrag vertonen.
BG_E_HTTP_ERROR_403 0x80190193 Wanneer de server een HTTP 403-antwoord retourneert in een van de aanvragen, plaatst BITS de taak in foutstatus met deze foutcode. HTTP 403 komt overeen met Verboden: toegang wordt geweigerd. Controleer de toegangsmachtigingen voor het account waarop de taak wordt uitgevoerd.
ERROR_NOT_LOGGED_ON 0x800704dd De SENS-service ontvangt geen aanmeldingsmeldingen van gebruikers. BITS (versie 2.0 en hoger) is afhankelijk van aanmeldingsmeldingen van Service Control Manager, die op zijn beurt afhankelijk is van de SENS-service. Zorg ervoor dat de SENS-service is gestart en correct wordt uitgevoerd.

Een beschadigde BITS-configuratie herstellen

Als u beschadigde BITS-serviceconfiguratie wilt herstellen, kunt u de CONFIGURATIE van de BITS-service handmatig invoeren.

Opmerking

Deze actie mag alleen worden uitgevoerd in omstandigheden waarin alle andere pogingen tot probleemoplossing zijn mislukt. U moet een beheerder zijn om de BITS-configuratie te wijzigen.

Voer de volgende stappen uit om een beschadigde BITS-configuratie te herstellen:

  1. Open een opdrachtprompt.

  2. Voer de volgende opdrachten in en druk op Enter nadat u elke opdracht hebt getypt:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Bits stoppen en opnieuw starten.

Problemen met de WSUS-agentservice

Zorg ervoor dat de Windows Update-service kan worden gestart.

Als u de huidige status van de Windows Update-service wilt weergeven, opent u een opdrachtprompt en voert u de volgende opdracht uit:

sc query wuauserv

Als WUAUSERV wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Als WUAUSERV niet wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Controleer of u de WUAUSERV-service kunt starten. U moet zijn aangemeld als lokale beheerder om WUAUSERV te stoppen en opnieuw te starten.

Voer de volgende opdrachten uit vanaf een opdrachtprompt om de WUAUSERV-service te starten:

sc start wuauserv

Als de clientagent niet goed kan worden gestart en uitgevoerd, controleert u de versie van de Windows Update Agent. Als de agent niet up-to-date is, werkt u de Windows Update Agent bij naar de nieuwste versie.

U kunt ook Windows Update onderdelen opnieuw instellen.

Nadat u de oplossing hebt uitgevoerd of de agent hebt bijgewerkt, voert u uit wuauclt /detectnow. Controleer windowsupdate.log om te controleren of er geen problemen zijn.

Zorg ervoor dat de WSUS-server bereikbaar is vanaf de client

Zorg ervoor dat u zonder fouten toegang hebt tot de URL http://<WSUSSERVER:port>/iuident.cab en het bestand kunt downloaden.

Als de WSUS-server niet bereikbaar is voor de client, zijn de meest waarschijnlijke oorzaken:

  • Er is een probleem met naamomzetting op de client.
  • Er is een netwerkprobleem, zoals een proxyconfiguratieprobleem.

Gebruik standaardprocedures voor probleemoplossing om te controleren of naamomzetting werkt op het netwerk. Als naamomzetting werkt, is de volgende stap het controleren op proxyproblemen. Controleer windowsupdate.log (C:\windows) om te zien of er proxyfouten zijn. U kunt de proxycfg opdracht uitvoeren om de WinHTTP-proxy-instellingen te controleren.

Als er proxyfouten optreden, gaat u naar Internet Explorer >Extra>Lan-instellingenvoor verbindingen>, configureert u de juiste proxy en controleert u of u toegang hebt tot de opgegeven WSUS-URL.

Als u klaar bent, kunt u deze gebruikersproxy-instellingen kopiëren naar de WinHTTP-proxy-instellingen met behulp van de proxycfg -u opdracht. Nadat de proxy-instellingen zijn opgegeven, voert u uit wuauclt /detectnow vanaf een opdrachtprompt en controleert u windowsupdate.log op fouten.

De agentopslag voor automatisch bijwerken opnieuw opbouwen

Als er problemen zijn met het downloaden van updates en er fouten zijn met betrekking tot het softwaredistributiearchief, voert u de volgende stappen uit op de client:

  • Stop de service Automatische Updates door uit te voeren sc stop wuauserv vanaf een opdrachtprompt.
  • Wijzig de naam van de softwaredistributiemap (bijvoorbeeld C:\Windows\SoftwareDistribution).
  • Start de service Automatisch bijwerken opnieuw door uit te voeren sc start wuauserv vanaf een opdrachtprompt.
  • Voer vanaf een opdrachtprompt uit wuauclt /resetauthorization /detectnow.
  • Voer vanaf een opdrachtprompt uit wuauclt /reportnow.

Controleren op clients met dezelfde SUSclient-id

Er kan een probleem optreden waarbij slechts één WSUS-client wordt weergegeven in de console. Of u ziet dat van een groep clients slechts één keer in de console tegelijk wordt weergegeven, maar dat de exacte client die wel wordt weergegeven, in de loop van de tijd kan veranderen. Dit probleem kan optreden wanneer er een installatiekop up-up van systemen wordt uitgevoerd en de clients uiteindelijk dezelfde SUSclientIDhebben.

Voor clients die niet goed werken vanwege dezelfde SUSclientID, voert u de volgende stappen uit:

  • Stop de service Automatische Updates door uit te voeren sc stop wuauserv vanaf een opdrachtprompt.

  • Verwijder de SUSclientID registersleutel van de volgende locatie:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Start de service Automatisch bijwerken opnieuw door uit te voeren sc start wuauserv vanaf een opdrachtprompt.

  • Voer vanaf een opdrachtprompt uit wuauclt /resetauthorization /detectnow.

  • Voer vanaf een opdrachtprompt uit wuauclt /reportnow.