共用方式為

WSUS SelfUpdate 服務不會傳送自動更新

  • 發行項

本文提供當您使用 Microsoft Windows Server Update Services (WSUS) SelfUpdate 服務傳送自動更新時,用戶端計算機不會收到更新的問題解決方案。

原始 KB 編號: 920659

徵狀

當您嘗試使用 WSUS SelfUpdate 服務將自動更新傳送至用戶端電腦時,用戶端電腦不會收到更新。 此外,用戶端電腦不會向 WSUS 伺服器報告。

發生這種情況時,WSUS 管理主控台會記錄下列錯誤訊息:

檢查您的伺服器組態。 無法連絡一或多個更新服務元件。 檢查您的伺服器狀態,並確定 Windows Server Update Service 正在執行。
非執行中服務:SelfUpdate

事件記錄檔也可能包含下列事件:

原因

如果下列一或多個條件成立,就可能發生此問題:

  • 目錄的 C:\Program Files\Update Service\SelfUpdate 許可權遺失或設定不正確,或已從Users群組中移除 IUSR_ ComputerName 帳戶。
  • WSUS 伺服器遺漏 SelfUpdate 虛擬目錄。
  • 未針對埠 80 上的預設站臺設定 SelfUpdate 虛擬目錄。
  • SelfUpdate 虛擬目錄沒有匿名訪問許可權。
  • 默認網站設定為使用指定的IP位址,且遺漏127.0.0.1的專案。
  • 默認網站沒有匿名訪問許可權。
  • WSUS 伺服器也已安裝 Microsoft Windows SharePoint Services。 尚未從 SharePoint 管理中排除 WSUS 資源。
  • Selfupdate.msi 安裝有瑕疵。 因此,~\Selfupdate 子資料夾中遺漏了檔案。

解決方案

若要解決此問題,您必須在 C:\Program Files\Update Service\SelfUpdate 目錄上具有下列最低許可權。

Group 權限
系統管理員 完全控制
系統 完全控制
網域/使用者或本機/使用者 讀&執行、讀取、列出資料夾
IUSR_ ComputerName 讀&執行、讀取、列出資料夾

注意事項

IUSR_ ComputerName 代表執行安裝 WSUS 之 IIS 的伺服器主機名。 如果此帳戶是Users群組的成員,您就不需要明確定義這些許可權。

若要解決 SelfUpdate 虛擬目錄遺失或網站下未列出任何 SelfUpdate 虛擬目錄並系結至埠 80 的問題,請執行位於 Program files\Update services\Setup 資料夾中的 Selfupdate.msi 檔案。

若要解決 SelfUpdate 虛擬目錄沒有匿名訪問許可權的問題,請開啟 [IIS 管理員],展開默認網站,以滑鼠右鍵按兩下 SelfUpdate 虛擬目錄,然後按兩下 [ 內容]。 在 [目錄安全性] 索引標籤上,按兩下 [驗證和存取控制] 底下的 [編輯]。 請確定已啟用匿名存取。

注意事項

此步驟也應該針對默認網站執行。 如果您的網站系結至 IIS 組態中的特定 IP 位址,SelfUpdate 樹狀結構將無法運作。 因應措施是將您的 IIS 組態設定為回應「所有未指派」位址,或將 127.0.0.1 新增至 SelfUpdate 所使用的 IP 位址清單。

使用 Internet Information Services (IIS) Management 控制台,以確認伺服器已設定下列兩個組態之一。

設定 1:WSUS 已安裝在預設網站上

使用下列設定來設定預設網站:

  • SelfUpdate
  • 內容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

設定 2:WSUS 安裝在自訂網站上

使用下列設定,在埠 80 上設定預設網站:

  • SelfUpdate
  • ClientWebService

使用下列設定,在埠 8530 上設定 WSUS 系統管理:

  • SelfUpdate
  • 內容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

不論您選取的設定為何,您也必須確認下列設定:

  • 您必須在默認網站或任何其他網站下設定 SelfUpdate 虛擬目錄,以接聽埠 80。
  • SelfUpdate 虛擬目錄指向 C:\Program Files\Update Service\SelfUpdate。
  • WSUSAdmin 虛擬目錄是 IIS 中唯一應該將安全性設定為整合式 Windows 驗證的虛擬目錄。 將所有其他虛擬目錄安全性設定為 [已啟用匿名存取]

狀態

Microsoft 已確認這是問題。

其他相關資訊

當您使用 IIS 時,可以將 SelfUpdate 目錄移至不同的網站。 如果要執行這項操作,請依照下列步驟執行:

  1. 按兩下 [開始],按兩下 [ 執行],輸入 Control admintools,然後按兩下 [ Internet Information Services (IIS) Manager]
  2. 展開 [ 網站] 資料夾,然後按兩下 [WSUS 系統管理 ] 節點。
  3. 以滑鼠右鍵按兩下 [SelfUpdate] 節點 ,指向 [ 所有工作],然後按兩下 [將 組態儲存至檔案]
  4. 輸入檔案的名稱,然後將檔案儲存到另一個資料夾。 您將在步驟 9 到 12 中使用此檔案。
  5. 以滑鼠右鍵按兩下 ClientWebService 節點 ,選取 [ 所有工作],然後按兩下 [將 組態儲存至檔案]
  6. 輸入檔案的名稱,並將檔案儲存到您在步驟 4 中使用的相同資料夾。 您將在步驟 13 到 15 中使用此檔案。
  7. 選取預設網站或在埠 80 上執行的另一個網站。
  8. 以滑鼠右鍵按兩下網站,指向 [ 新增],然後 按兩下 [虛擬目錄 (從檔案)
  9. 選取您儲存 SelfUpdate 的目錄,以及步驟 4 和 6 中 ClientWebService.xml 檔案。
  10. 選取 SelfUpdate.xml 檔案,然後按下 [ 開啟]
  11. 按兩下 [讀取檔案],按兩下 [ 選取要匯入的組態] 底下列出的 SelfUpdate 檔案,然後按兩下 [ 確定]
  12. 在 [ IIS 管理員 ] 對話方塊的 [ 別名 ] 方塊中輸入新虛擬目錄的名稱,然後按兩下 [ 確定]
  13. 選取 ClientWebService.xml 檔案,然後按兩下 [ 開啟]
  14. 按兩下 [讀取檔案],按兩下 [ 選取要匯入的組態] 底下列出的 SelfUpdate 檔案,然後按兩下 [ 確定]
  15. 在 [ IIS 管理員 ] 對話方塊的 [ 別名 ] 方塊中輸入新虛擬目錄的名稱,然後按兩下 [ 確定]
  16. 如果這是新的網站,請從 IIS 管理員啟動網站。 如果這是現有的網站,請從 IIS 管理員重新啟動網站。

參考

如需 Windows 中自動更新的詳細資訊,請參閱 Windows 中自動更新功能的描述

資料收集

若您需要 Microsoft 支援,建議您按照使用 TSS 收集部署相關問題的資訊所述步驟來收集資訊。