Rozwiązywanie problemów z agentami klienta programu WSUS
Ten artykuł ułatwia diagnozowanie i rozwiązywanie problemów z agentami klienta Windows Server Update Services (WSUS).
Oryginalna wersja produktu: Windows Server Update Services
Oryginalny numer KB: 10132
W przypadku wystąpienia problemów z agentami klienta programu WSUS mogą oni manifestować się na wiele sposobów. Poniżej wymieniono niektóre typowe problemy:
- Może to być problem z ustawieniami klienta dla zasady grupy.
- Może to być problem z usługą BITS.
- Może to być problem z usługą agenta programu WSUS.
- Może to być związane z problemem z siecią, który uniemożliwia klientowi dotarcie do serwera.
- Może to być problem z magazynem agentów automatycznej aktualizacji.
- Może to być problem polegający na tym, że klienci mają zduplikowane identyfikatory klientów programu WSUS spowodowane klonowaniem dysku.
Sprawdź, czy klient jest poprawnie skonfigurowany
W przypadku rozwiązywania problemów z agentem klienta programu WSUS najpierw upewnij się, że klient jest prawidłowo skonfigurowany. Upewnij się, że klient otrzymuje odpowiedni zasady grupy usługi Active Directory, a szczegóły serwera WSUS są obecne. Możesz to zrobić, uruchamiając następujące polecenie:
GPRESULT /V > GPRESULT.TXT
Otwórz plik tekstowy w Notatniku i znajdź nazwę zasad programu WSUS. Jeśli na przykład zasady programu WSUS mają nazwę WSUS, można je znaleźć w pliku GPRESULT.TXT w sekcji Ustawienia komputera w nagłówku Zastosowane obiekty zasady grupy. Poniżej przedstawiono przykład:
Applied Group Policy Objects
-----------------------------
Default Domain Policy
WSUS
Local Group Policy
Jeśli ustawienia programu WSUS nie są obecne, możliwe przyczyny obejmują:
- System nie ma zasady grupy z domeny.
- Zasady grupy nie jest przeznaczony dla systemu klienckiego.
Aby rozwiązać ten problem, upewnij się, że zasady grupy została pomyślnie zaktualizowana na każdym kliencie i że ustawienie programu WSUS jest prawidłowo skonfigurowane.
Aby zaktualizować zasady grupy na kliencie, uruchom polecenie GPUpdate /force w wierszu polecenia.
Aby uzyskać więcej informacji na temat konfigurowania zasady grupy dla klientów programu WSUS, zobacz Konfigurowanie automatycznego Aktualizacje przy użyciu zasady grupy.
Sprawdzanie problemów związanych z usługą BITS
Usługa inteligentnego transferu w tle (BITS) to usługa używana przez program WSUS do pobierania aktualizacji z usługi Microsoft Update na główny serwer WSUS oraz z serwerów WSUS do klientów. Niektóre problemy z pobieraniem mogą być spowodowane problemami z usługą BITS na serwerze lub komputerach klienckich. W przypadku rozwiązywania problemów z pobieraniem należy upewnić się, że usługa BITS działa prawidłowo na wszystkich komputerach, których dotyczy problem.
Usługa BITS musi działać domyślnie na koncie LocalSystem . Aby skonfigurować usługę do uruchamiania w ramach odpowiedniego konta, wykonaj następujące kroki:
Otwórz wiersz polecenia i uruchom następujące polecenie:
sc config bits obj= LocalSystemMiędzy elementami obj= i LocalSystem musi wystąpić odstęp. Jeśli to się powiedzie, powinny zostać wyświetlone następujące dane wyjściowe:
[SC] ChangeServiceConfig SUCCESSZatrzymaj i uruchom ponownie usługę BITS.
Aby wyświetlić stan usługi BITS, otwórz wiersz polecenia i uruchom następujące polecenie:
sc query bits
Jeśli usługa BITS jest uruchomiona, powinny zostać wyświetlone następujące dane wyjściowe:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Jeśli usługa BITS nie jest uruchomiona, zostaną wyświetlone następujące dane wyjściowe:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
Zazwyczaj można rozwiązać problemy z usługą BITS, zatrzymując usługę i ponownie ją uruchamiając. Aby zatrzymać i ponownie uruchomić usługę BITS, uruchom następujące polecenia w wierszu polecenia:
sc stop bits
sc start bits
Uwaga
Aby zatrzymać i ponownie uruchomić usługę BITS, musisz zalogować się jako administrator lokalny.
Nie można uruchomić usługi BITS
Jeśli uruchomienie usługi BITS nie powiedzie się, wyszukaj w dzienniku zdarzeń błąd związany z usługą BITS. W poniższej tabeli można zdiagnozować przyczynę tych błędów.
| Nazwa błędu | Kod błędu | Opis |
|---|---|---|
| ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Zapoznaj się z sekcją dotyczącą naprawy konfiguracji usługi BITS poniżej. |
| ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | Usługa BITS nie jest wymieniona jako jedna z usług w grupie svchost netsvcs |
| ERROR_SERVICE_DISABLED | 0x80070422 | Usługa BITS została wyłączona. Włącz usługę BITS. |
| ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Nie można uruchomić usługi wyświetlanej na liście zależności usługi BITS. Upewnij się, że lista zależności dla usługi BITS jest poprawna: Windows Vista: RpcSs, EventSystem (również http.sys i LanManWorkstation po włączeniu buforowania równorzędnego) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000: Rpcss, SENS, Wmi |
| ERROR_PATH_NOT_FOUND | 0x80070003 | Pre-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network nie istnieje |
| ERROR_FILE_NOT_FOUND | 0x80070002 | Brak klucza Parametrów . Upewnij się, że istnieją następujące klucze i wartości:HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll |
| REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | Usługa BITS dla systemu Windows 2000 jest zależna od usług SENS i EventSystem. Jeśli katalog COM+ jest uszkodzony, usługa BITS może zakończyć się niepowodzeniem z powodu tego kodu błędu. |
Zadania usługi BITS kończą się niepowodzeniem
Jeśli klient jest prawidłowo skonfigurowany do odbierania aktualizacji, usługa BITS jest poprawnie skonfigurowana, a usługa BITS wydaje się uruchamiać i działać prawidłowo, może wystąpić problem polegający na tym, że same zadania usługi BITS kończą się niepowodzeniem. Aby to sprawdzić, wyszukaj w dzienniku zdarzeń wszelkie błędy związane z usługą BITS. W poniższej tabeli można zdiagnozować przyczynę tych błędów.
| Nazwa błędu | Kod błędu | Opis |
|---|---|---|
| E_INVALIDARG | 0x80070057 | W ustawieniach serwera proxy programu Internet Explorer użytkownika określono nieprawidłową nazwę serwera proxy. Ten błąd jest również wyświetlany, gdy poświadczenia są dostarczane dla schematów uwierzytelniania, które nie są NTLM/Negotiate, ale nazwa użytkownika lub hasło ma wartość null. Zmień ustawienia serwera proxy programu Internet Explorer użytkownika na prawidłowy serwer proxy. Możesz też zmienić poświadczenia, aby nie były nazwą użytkownika o wartości NULL/hasłem dla schematów innych niż NTLM/Negotiate. |
| ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | Serwer/serwer proxy nie może zostać rozwiązany przez usługę BITS. Ten sam problem występuje w programie Internet Explorer na tej samej maszynie w kontekście właściciela zadania. Spróbuj pobrać ten sam plik za pośrednictwem przeglądarki internetowej, korzystając z kontekstu właściciela zadania. |
| ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | Jest to błąd przejściowy, a zadanie będzie nadal pobierać. |
| BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | Usługa BITS używa nagłówków zakresu w żądaniach HTTP do żądania części pliku. Jeśli serwer lub serwer proxy nie rozumie żądań zakresu i zwraca pełny plik zamiast żądanego zakresu, usługa BITS umieszcza zadanie w stanie BŁĄD z tym błędem. Przechwyć ruch sieciowy podczas błędu i sprawdź, czy żądania HTTP GET z nagłówkiem Zakres otrzymują prawidłowe odpowiedzi. Sprawdź serwery proxy, aby upewnić się, że są prawidłowo skonfigurowane do obsługi żądań zakresu. |
| BG_E_MISSING_FILE_SIZE | 0x80200011 | Gdy usługa BITS wysyła żądanie HEAD, a serwer/serwer proxy nie zwraca nagłówka Długość zawartości w odpowiedzi, usługa BITS umieszcza zadanie w stanie BŁĄD z tym błędem. Sprawdź serwer proxy i serwer WSUS, aby upewnić się, że są one poprawnie skonfigurowane. Niektóre wersje serwera proxy apache 2.0 są znane z tego zachowania. |
| BG_E_HTTP_ERROR_403 | 0x80190193 | Gdy serwer zwraca odpowiedź HTTP 403 w dowolnym żądaniu, usługa BITS umieszcza zadanie w stanie BŁĄD z tym kodem błędu. Protokół HTTP 403 odpowiada wartości Zabronione: odmowa dostępu. Sprawdź uprawnienia dostępu dla konta z uruchomionym zadaniem. |
| ERROR_NOT_LOGGED_ON | 0x800704dd | Usługa SENS nie odbiera powiadomień logowania użytkownika. Usługa BITS (wersja 2.0 i nowsze) zależy od powiadomień logowania z programu Service Control Manager, co z kolei zależy od usługi SENS. Upewnij się, że usługa SENS została uruchomiona i uruchomiona poprawnie. |
Naprawianie uszkodzonej konfiguracji usługi BITS
Aby naprawić uszkodzoną konfigurację usługi BITS, można ręcznie wprowadzić konfigurację usługi BITS.
Uwaga
Tę akcję należy wykonać tylko w sytuacjach, gdy wszystkie inne próby rozwiązywania problemów nie powiodły się. Aby zmodyfikować konfigurację usługi BITS, musisz być administratorem.
Aby naprawić uszkodzoną konfigurację usługi BITS, wykonaj następujące kroki:
Otwórz wiersz polecenia.
Wprowadź następujące polecenia, naciśnij klawisz ENTER po wpisaniu każdego polecenia:
sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs" sc config bits depend= RpcSs/EventSystem sc config bits start= delayed-auto sc config bits type= interact type=own sc config bits error= normal sc config bits obj= LocalSystem sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege sc sidtype bits unrestricted sc failure bits reset= 86400 actions=restart/60000/restart/120000Zatrzymaj i uruchom ponownie usługę BITS.
Problemy z usługą agenta programu WSUS
Upewnij się, że usługa Windows Update może uruchomić się pomyślnie.
Aby wyświetlić bieżący stan usługi Windows Update, otwórz wiersz polecenia i uruchom następujące polecenie:
sc query wuauserv
Jeśli serwer WUAUSERV jest uruchomiony, powinny zostać wyświetlone następujące dane wyjściowe:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Jeśli serwer WUAUSERV nie jest uruchomiony, zostaną wyświetlone następujące dane wyjściowe:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
Sprawdź, czy można pomyślnie uruchomić usługę WUAUSERV. Aby zatrzymać i ponownie uruchomić serwer WUAUSERV, musisz być zalogowany jako administrator lokalny.
Aby uruchomić usługę WUAUSERV, uruchom następujące polecenia w wierszu polecenia:
sc start wuauserv
Jeśli agent klienta nie uruchomi się prawidłowo i nie powiedzie się, sprawdź wersję agenta Windows Update. Jeśli agent nie jest aktualny, zaktualizuj agenta Windows Update do najnowszej wersji.
Możesz również zresetować składniki Windows Update.
Po uruchomieniu poprawki lub zaktualizowaniu agenta uruchom polecenie wuauclt /detectnow. Sprawdź windowsupdate.log, aby upewnić się, że nie ma żadnych problemów.
Upewnij się, że serwer WSUS jest osiągalny z poziomu klienta
Upewnij się, że możesz uzyskać dostęp do adresu URL http://<WSUSSERVER:port>/iuident.cab i pobrać plik bez błędów.
Jeśli serwer WSUS jest nieosiągalny od klienta, najbardziej prawdopodobne przyczyny to:
- Na kliencie występuje problem z rozpoznawaniem nazw.
- Występuje problem związany z siecią, taki jak problem z konfiguracją serwera proxy.
Użyj standardowych procedur rozwiązywania problemów, aby sprawdzić, czy rozpoznawanie nazw działa w sieci. Jeśli rozpoznawanie nazw działa, następnym krokiem jest sprawdzenie problemów z serwerem proxy. Sprawdź windowsupdate.log (C:\windows), aby sprawdzić, czy występują błędy związane z serwerem proxy. Możesz uruchomić polecenie, proxycfg aby sprawdzić ustawienia serwera proxy WinHTTP.
Jeśli występują błędy serwera proxy, przejdź do pozycji Narzędzia> programu Internet Explorer >Connections>Ustawienia sieciLAN, skonfiguruj poprawny serwer proxy, a następnie upewnij się, że możesz uzyskać dostęp do określonego adresu URL programu WSUS.
Po zakończeniu możesz skopiować te ustawienia serwera proxy użytkownika do ustawień serwera proxy WinHTTP przy użyciu proxycfg -u polecenia . Po określeniu ustawień serwera proxy uruchom polecenie wuauclt /detectnow w wierszu polecenia i sprawdź, windowsupdate.log pod kątem błędów.
Ponowne kompilowanie magazynu agentów aktualizacji automatycznych
Jeśli występują problemy z pobieraniem aktualizacji i występują błędy związane z magazynem dystrybucji oprogramowania, wykonaj następujące kroki na kliencie:
- Zatrzymaj usługę Automatyczna Aktualizacje, uruchamiając polecenie
sc stop wuauservz poziomu wiersza polecenia. - Zmień nazwę folderu dystrybucji oprogramowania (na przykład C:\Windows\SoftwareDistribution).
- Uruchom ponownie usługę automatycznej aktualizacji, uruchamiając polecenie
sc start wuauservw wierszu polecenia. - W wierszu polecenia uruchom polecenie
wuauclt /resetauthorization /detectnow. - W wierszu polecenia uruchom polecenie
wuauclt /reportnow.
Sprawdzanie klientów o tym samym identyfikatorze SUSclient
Może wystąpić problem polegający na tym, że w konsoli programu jest wyświetlany tylko jeden klient programu WSUS. Możesz też zauważyć, że z grupy klientów tylko jeden pojawia się w konsoli jednocześnie, ale dokładna, która się pojawia, może zmieniać się wraz z upływem czasu. Ten problem może wystąpić, gdy systemy są obrazami, a klienci mają ten sam SUSclientID.
Dla tych klientów, którzy nie działają prawidłowo z powodu tego samego SUSclientID, wykonaj następujące kroki:
Zatrzymaj usługę Automatyczna Aktualizacje, uruchamiając polecenie
sc stop wuauservz poziomu wiersza polecenia.SUSclientIDUsuń klucz rejestru z następującej lokalizacji:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdateUruchom ponownie usługę automatycznej aktualizacji, uruchamiając polecenie
sc start wuauservw wierszu polecenia.W wierszu polecenia uruchom polecenie
wuauclt /resetauthorization /detectnow.W wierszu polecenia uruchom polecenie
wuauclt /reportnow.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla