Samoobsługowa usługa WSUS nie wysyła aktualizacji automatycznych

  • Artykuł

Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że komputery klienckie nie odbierają aktualizacji podczas korzystania z usługi Samoobsługowej obsługi programu Microsoft Windows Server Update Services (WSUS) do wysyłania aktualizacji automatycznych.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 920659

Symptomy

Podczas próby użycia usługi SelfUpdate programu WSUS do wysyłania automatycznych aktualizacji do komputerów klienckich komputery klienckie nie otrzymują aktualizacji. Ponadto komputery klienckie nie zgłaszają się do serwera WSUS.

W takim przypadku konsola administracyjna programu WSUS rejestruje następujący komunikat o błędzie:

Sprawdź konfigurację serwera. Nie można skontaktować się z co najmniej jednym składnikiem usługi Update Service. Sprawdź stan serwera i upewnij się, że usługa Windows Server Update Service jest uruchomiona.
Nie uruchomione usługi: SelfUpdate

Dziennik zdarzeń może również obejmować następujące zdarzenie:

Przyczyna

Ten problem może wystąpić, jeśli spełniony jest co najmniej jeden z następujących warunków:

  • Brak uprawnień w C:\Program Files\Update Service\SelfUpdate katalogu lub są niepoprawnie skonfigurowane lub konto IUSR_ ComputerName zostało usunięte z grupy Użytkownicy.
  • Brak katalogu wirtualnego SelfUpdate na serwerze WSUS.
  • Katalog wirtualny SelfUpdate nie jest skonfigurowany dla domyślnej lokacji na porcie 80.
  • Katalog wirtualny SelfUpdate nie ma uprawnień dostępu anonimowego.
  • Domyślna witryna sieci Web jest skonfigurowana do używania określonych adresów IP i brakuje wpisu dla wersji 127.0.0.1.
  • Domyślna witryna sieci Web nie ma uprawnień dostępu anonimowego.
  • Serwer WSUS również Microsoft Windows SharePoint Services zainstalowany. Zasoby programu WSUS nie zostały wykluczone z zarządzania programem SharePoint.
  • Instalacja Selfupdate.msi była wadliwa. W związku z tym brakuje plików w podfolderach ~\Selfupdate.

Rozwiązanie

Aby rozwiązać ten problem, musisz mieć następujące minimalne uprawnienia do katalogu C:\Program Files\Update Service\SelfUpdate.

Grupa Uprawnienia
Administratorzy Pełna kontrola
System Pełna kontrola
Domena/użytkownicy lub lokalni/użytkownicy Odczyt&wykonywania, odczytu, listy folderów
IUSR_ Nazwa komputera Odczyt&wykonywania, odczytu, listy folderów

Uwaga

IUSR_ ComputerName reprezentuje nazwę hosta serwera z uruchomionymi usługami IIS, na którym jest zainstalowany program WSUS. Jeśli to konto jest członkiem grupy Użytkownicy, nie musisz jawnie definiować tych uprawnień.

Aby rozwiązać problem polegający na tym, że brakuje katalogu wirtualnego SelfUpdate lub w witrynie sieci Web powiązanej z portem 80 nie ma katalogu wirtualnego SelfUpdate, uruchom plik Selfupdate.msi znajdujący się w folderze Program files\Update services\Setup.

Aby rozwiązać problemy polegające na tym, że katalog wirtualny SelfUpdate nie ma uprawnień dostępu anonimowego, otwórz Menedżera usług IIS, rozwiń domyślną witrynę sieci Web, kliknij prawym przyciskiem myszy katalog wirtualny SelfUpdate, a następnie kliknij pozycję Właściwości. Na karcie Zabezpieczenia katalogu kliknij pozycję Edytuj w obszarze Uwierzytelnianie i kontrola dostępu. Upewnij się, że dostęp anonimowy jest włączony.

Uwaga

Ten krok należy wykonać również dla domyślnej witryny sieci Web. Drzewo SelfUpdate nie działa, jeśli masz witrynę sieci Web powiązaną z określonym adresem IP w konfiguracji usług IIS. Obejście polega na ustawieniu konfiguracji usług IIS w celu odpowiadania na adresy "Wszystkie nieprzypisane" lub dodania wersji 127.0.0.1 do listy adresów IP używanych do samoobsługi.

Użyj konsoli zarządzania usług Internet Information Services (IIS), aby sprawdzić, czy serwer jest skonfigurowany z jedną z następujących dwóch konfiguracji.

Konfiguracja 1. Program WSUS jest instalowany w domyślnej witrynie sieci Web

Skonfiguruj domyślną witrynę sieci Web przy użyciu następujących ustawień:

  • SelfUpdate
  • Content (Zawartość)
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Konfiguracja 2. Program WSUS jest instalowany w niestandardowej witrynie sieci Web

Skonfiguruj domyślną witrynę sieci Web na porcie 80 przy użyciu następujących ustawień:

  • SelfUpdate
  • ClientWebService

Skonfiguruj administrację programu WSUS na porcie 8530 przy użyciu następujących ustawień:

  • SelfUpdate
  • Content (Zawartość)
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Niezależnie od wybranej konfiguracji należy również sprawdzić następujące ustawienia:

  • Aby nasłuchiwać na porcie 80, należy skonfigurować katalog wirtualny SelfUpdate w domyślnej witrynie sieci Web lub innej witrynie sieci Web.
  • Katalog wirtualny SelfUpdate wskazuje na C:\Program Files\Update Service\SelfUpdate.
  • Katalog wirtualny WSUSAdmin jest jedynym katalogiem wirtualnym w usługach IIS, który powinien mieć zabezpieczenia ustawione na zintegrowane uwierzytelnianie systemu Windows. Ustaw wszystkie inne zabezpieczenia katalogów wirtualnych na wartość Dostęp anonimowy włączony.

Stan

Firma Microsoft potwierdziła, że jest to problem.

Więcej informacji

W przypadku korzystania z usług IIS możesz przenieść katalog SelfUpdate do innej witryny sieci Web. Aby to zrobić, wykonaj następujące kroki.

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Control admintools, a następnie kliknij dwukrotnie Menedżera usług Internet Information Services (IIS).
  2. Rozwiń folder Witryny sieci Web , a następnie kliknij węzeł Administracja usługami WSUS .
  3. Kliknij prawym przyciskiem myszy węzeł SelfUpdate , wskaż polecenie Wszystkie zadania, a następnie kliknij pozycję Zapisz konfigurację w pliku.
  4. Wpisz nazwę pliku, a następnie zapisz plik w innym folderze. Ten plik będzie używany w krokach od 9 do 12.
  5. Kliknij prawym przyciskiem myszy węzeł ClientWebService , wybierz pozycję Wszystkie zadania, a następnie kliknij pozycję Zapisz konfigurację w pliku.
  6. Wpisz nazwę pliku i zapisz plik w tym samym folderze, który został użyty w kroku 4. Ten plik będzie używany w krokach od 13 do 15.
  7. Wybierz domyślną witrynę sieci Web lub inną witrynę sieci Web uruchomioną na porcie 80.
  8. Kliknij prawym przyciskiem myszy witrynę sieci Web, wskaż polecenie Nowy, a następnie kliknij pozycję Katalog wirtualny (z pliku).
  9. Wybierz katalog, w którym zapisano plik SelfUpdate i pliki ClientWebService.xml w krokach 4 i 6.
  10. Wybierz plik SelfUpdate.xml, a następnie kliknij przycisk Otwórz.
  11. Kliknij pozycję Odczyt pliku, kliknij plik SelfUpdate, który jest teraz wyświetlany w obszarze Wybierz konfigurację do zaimportowania, a następnie kliknij przycisk OK.
  12. W oknie dialogowym Menedżer usług IIS wpisz nazwę nowego katalogu wirtualnego w polu Alias , a następnie kliknij przycisk OK.
  13. Wybierz plik.xml ClientWebService , a następnie kliknij przycisk Otwórz.
  14. Kliknij pozycję Odczyt pliku, kliknij plik SelfUpdate, który jest teraz wyświetlany w obszarze Wybierz konfigurację do zaimportowania, a następnie kliknij przycisk OK.
  15. W oknie dialogowym Menedżer usług IIS wpisz nazwę nowego katalogu wirtualnego w polu Alias , a następnie kliknij przycisk OK.
  16. Jeśli jest to nowa witryna sieci Web, uruchom witrynę sieci Web z poziomu Menedżera usług IIS. Jeśli jest to istniejąca witryna sieci Web, uruchom ponownie witrynę sieci Web z poziomu Menedżera usług IIS.

Informacje

Aby uzyskać więcej informacji na temat aktualizacji automatycznych w systemie Windows, zobacz Opis funkcji automatycznego Aktualizacje w systemie Windows.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.