如何排查 WSUS 连接失败问题
本文介绍对 Windows Server Update Service (WSUS) 连接失败进行故障排除的几个过程。
注意
家庭用户:本文仅适用于技术支持代理和 IT 专业人员。 如果正在寻求解决问题的帮助, 请向 Microsoft 社区咨询。
原始产品版本:Configuration Manager (Current Branch)
原始 KB 编号: 4025764
验证先决条件
如果在 Windows Server 2008 R2 上使用 WSUS 3.0 SP2,则必须在 WSUS 服务器上安装更新 4039929 或更高版本的更新包。
若要验证服务器版本,请执行以下步骤:
- 打开 WSUS 控制台。
- 单击服务器名称。
- 在 “概述>连接>服务器版本”下找到版本号。
- 检查版本是否为 3.2.7600.283 或更高版本。
如果在 Windows Server 2012 或更高版本上使用 WSUS,则必须在 WSUS 服务器上安装以下安全质量月度汇总之一或更高版本的汇总:
注意
如果使用 Configuration Manager并且软件更新点安装在远程站点系统服务器上,则必须在站点服务器上安装 WSUS 管理控制台。 对于 WSUS 3.0 SP2,还必须在 WSUS 管理控制台上安装 KB 4039929 或更高版本的更新。 在远程或本地安装 4039929 () 后,需要重启服务器。 重启后,检查问题是否仍然存在。
排查连接失败问题
若要排查连接失败问题,请执行以下步骤:
- 验证 更新服务 服务和 万维网发布服务 是否在 WSUS 服务器上运行。
- 验证默认网站或 WSUS 管理网站是否在 WSUS 服务器上运行。
- 查看 WSUS 管理网站的 IIS 日志 (
c:\inetpub\logfiles
) ,并检查错误。
代码定义
下表定义了常见错误代码。 有关 IIS 中的 HTTP 状态代码的详细信息,请参阅 IIS 7 及更高版本中的 HTTP 状态代码。
ID | 解释 |
---|---|
200 | 成功 |
206 | 延续:确定 |
401 | 授权:如果后跟 200,则确定 |
403 | 访问失败:证书问题或 IIS 配置不正确。 |
404 | 找不到:缺少虚拟目录或 IIS 配置 |
500 | 服务不可用 |
503 | 繁忙:可能是由 WSUS 应用程序池内存问题或客户端连接过多引起的。 若要解决此问题,请将 WSUS 应用程序池专用内存限制增加到 4-8 GB。 某些环境可能需要超过 8 GB;根据需要调整此设置。 请参阅 将应用程序池配置为在 IIS 7) 达到最大已用内存 (回收 。 |
注意
在浏览器中访问大多数 WSUS URL 将返回 403 错误。
IIS 中的 503 错误可能伴随着客户端上的 文件中的 xxxx2ee2 错误c:\windows\windowsupdate.log
。
若要解决 503 IIS 错误、客户端超时或大量往返错误,请参阅 WSUS 和Configuration Manager SUP 维护的完整指南。
如果客户端的 IP 地址未显示在 IIS 日志中,请验证客户端是否已设置为连接到正确的 WSUS 服务器。 这种情况也可能是由于网络阻塞或服务器记录了特殊错误。
在 WSUS 服务器上,检查
C:\windows\system32\logfiles\httperr
错误的日志。在客户端上,检查以下注册表子项,以确定是否设置了 WSUS 服务器的正确 FQDN:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
注意
对于Configuration Manager客户端,检查 ccm\logs\locationservices.log
WSUS 条目的文件,以验证客户端是否获取正确的服务器 URL。 可能需要强制Configuration Manager客户端使用软件汇报扫描周期从代理运行另一次扫描,以便服务记录此项。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈