Solución de problemas de sincronización de actualizaciones de software en Configuration Manager

Este artículo le ayuda a diagnosticar y resolver algunos problemas comunes con la sincronización de actualizaciones de software en Configuration Manager.

Comenzaremos preguntando si se cumplen los requisitos previos para la sincronización de actualizaciones de software. Si cumple los requisitos previos pero sigue teniendo el problema, le llevaremos a través de una serie de pasos para resolver el problema.

Versión original del producto: Configuration Manager (rama actual), Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager
Número de KB original: 4505439

Comprobación de los requisitos previos

El primer paso para solucionar problemas de sincronización es comprobar que se cumplen los siguientes requisitos previos:

• Compruebe que se cumplen los requisitos previos para las actualizaciones de software en Configuration Manager .

• Al instalar el punto de actualización de software en un servidor de sistema de sitio remoto, la consola de administración de WSUS debe instalarse en el servidor de sitio.

• Compruebe que WSUS que se ejecuta en un punto de actualización de software no está configurado para ser una réplica.

  Para comprobarlo, abra la consola WSUS en el punto de actualización de software. Seleccione Opciones en el panel de árbol de consola y, a continuación, seleccione Actualizar origen y servidor proxy en el panel de presentación.

• Compruebe que el servicio Update Services se ejecuta en el servidor WSUS.

• Compruebe que el sitio web predeterminado o el sitio web de administración de WSUS estén en ejecución en el servidor de WSUS.

Comprobación de la configuración del origen de actualización en WSUS

Compruebe la configuración actualizar origen en la consola de WSUS en el servidor de sistema de sitio del punto de actualización de software. WSUS Configuration Manager (WCM) establece automáticamente esta configuración. Si esta configuración no coincide, revise WCM.log.

Para comprobar la configuración del origen de la actualización en WSUS, abra la consola WSUS en el servidor de sistema de sitio del punto de actualización de software. Seleccione Opciones en el panel de árbol de consola y, a continuación, seleccione Actualizar origen y servidor proxy en el panel de presentación.

Compruebe que las siguientes opciones están configuradas correctamente:

• Sincronizar desde Microsoft Update

  Por lo general, esta configuración debe seleccionarse cuando se encuentra en la consola de WSUS en el punto de actualización de software del sitio de nivel superior. A partir de Configuration Manager 2012 SP1, puede especificar un servidor WSUS existente como ubicación de origen de sincronización ascendente para el sitio de nivel superior. Si ha especificado un servidor WSUS existente como ubicación de origen ascendente, no se debe seleccionar esta configuración.

• Sincronizar desde otro servidor de Windows Server Update Services

  Por lo general, esta configuración debe seleccionarse cuando se encuentra en la consola de WSUS para:

  • Puntos de actualización de software para el sitio de nivel superior si se especifica una ubicación de origen ascendente en lugar de Microsoft Update.
  • Puntos de actualización de software para un sitio primario.
  • Otros puntos de actualización de software instalados en el sitio primario.
  • Puntos de actualización de software basados en Internet.
  • Puntos de actualización de software para un sitio secundario.

  Nombre del servidor: debe ser el nombre de dominio completo (FQDN) del origen de actualización ascendente.

  • Para el primer punto de actualización de software del sitio primario, debe ser el punto de actualización de software para el sitio primario.
  • Para otros puntos de actualización de software del sitio, debe ser el primer punto de actualización de software en el mismo sitio.
  • Para un punto de actualización de software basado en Internet, debe ser el primer punto de actualización de software en el mismo sitio.

  Número de puerto: debe ser el número de puerto del servidor WSUS ascendente. Para determinar el número de puerto en el servidor WSUS ascendente, consulte Determinar la configuración de puerto usada por WSUS y el punto de actualización de software.

  Use SSL al sincronizar la información de actualización: cuando el punto de actualización de software está en modo HTTPS, se debe seleccionar esta configuración. Al usar Capa de sockets seguros (SSL) para las actualizaciones de software, se aplican varios requisitos. Para obtener más información, consulte Comprobación de la configuración de SSL.

  Este servidor es una réplica del servidor ascendente: nunca seleccione esta configuración en el punto de actualización de software para el sitio de nivel superior o el primer punto de actualización de software para el sitio primario. Esta configuración debe seleccionarse en:

  • Puntos de actualización de software basados en Internet
  • Otros puntos de actualización de software para el sitio primario.
  • Puntos de actualización de software para un sitio secundario

Se produce un error en la sincronización debido a problemas de autenticación y proxy

WSUS Configuration Manager configura el servidor WSUS una vez cada hora. Lo hace para asegurarse de que las opciones configuradas en WSUS coinciden con la configuración especificada en la consola de Configuration Manager.

Si WCM no puede configurar correctamente el servidor WSUS, los intentos de sincronización pueden producir un error similar a la captura de pantalla siguiente:

También encontrará el siguiente error en el archivo WsyncMgr.log en el servidor de sitio (ubicado en \Logs):

Error de sincronización: el servidor WSUS no está configurado. Consulte WCM.log para obtener los detalles del error de configuración. Origen: CWSyncMgr::D oSync

Error de sincronización. Volverá a intentarlo en 60 minutos.

Es posible que se produzca un error en la sincronización debido a problemas de autenticación o proxy. Cuando se produzca este problema, verá un error similar al siguiente en el archivo WCM.log:

System.Net.WebException: error en la solicitud con el estado HTTP 502

Es posible que el error no siempre sea el estado HTTP 502 y, de hecho, puede ser uno de los siguientes errores:

• Estado HTTP 401 No autorizado
• Estado HTTP 403 Prohibido
• Estado HTTP 407 Se requiere autenticación de proxy
• Error de proxy de estado HTTP 502
• No se pudo establecer ninguna conexión porque la máquina de destino la rechazó activamente.
• Error de autenticación porque la entidad remota ha cerrado la secuencia de transporte

Para solucionar problemas de autenticación o proxy, siga estos pasos:

1. Compruebe que el servicio Update Services se ejecuta en el servidor WSUS.
2. Compruebe que el sitio web predeterminado o el sitio web de administración de WSUS estén en ejecución en el servidor de WSUS.
3. Compruebe que el nombre de dominio completo (FQDN) del servidor de sistema de sitio del punto de actualización de software es correcto y accesible desde el servidor de sitio.
4. Si el punto de actualización de software es remoto desde el servidor de sitio, compruebe que puede conectarse al servidor WSUS desde el servidor de sitio. Para obtener más información, consulte Comprobación de la conectividad desde el servidor de sitio al servidor WSUS.
5. Compruebe los valores de puerto configurados para el punto de actualización de software. Compruebe que son los mismos que la configuración de puerto configurada para el sitio web usado por WSUS que se ejecuta en el punto de actualización de software. Para obtener más información, consulte Determinar la configuración de puerto que usa WSUS y el punto de actualización de software.
6. Compruebe que la configuración del proxy y la cuenta están configuradas correctamente para el punto de actualización de software. Para obtener más información, consulte Configurar la configuración de proxy para el punto de actualización de software.
7. Compruebe que la cuenta de conexión del punto de actualización de software está configurada (si es necesario). Y compruebe que tiene permisos para conectarse al servidor WSUS. Para obtener más información, vea Configurar la cuenta de conexión del servidor WSUS para el punto de actualización de software.
8. Compruebe que los permisos en el ApiRemoting30 directorio virtual se establecen correctamente en IIS. Cuando el Administrador de sincronización de WSUS inicia la sincronización, las cuentas de equipo y administrador deben tener acceso al ApiRemoting30 directorio virtual en el sitio web de WSUS en IIS. Para comprobar los permisos en el ApiRemoting30 directorio virtual:
   1. En el servidor WSUS, abra el Administrador de IIS.
   2. Expanda Sitios, expanda el sitio web del servidor WSUS, haga clic con el botón derecho en el ApiRemoting30 directorio virtual y, a continuación, seleccione Editar permisos.
9. Si el punto de actualización de software está configurado para SSL (HTTPS), compruebe que WSUS está configurado correctamente para SSL. Para obtener más información, consulte Comprobación de la configuración de SSL.
10. Revise WSUSCtrl.log para ver si hay errores. Para obtener más información, vea WSUS Control Manager notifica un error.

Error de sincronización debido a problemas de servicio web

Es posible que se produzca un error en la sincronización debido a problemas con el servicio web. Cuando se produzca este problema, verá un error similar al siguiente en el archivo WCM.log:

System.Net.WebException: error en la solicitud con el estado HTTP 500

System.Net.WebException: error en la solicitud con el estado HTTP 503

Para solucionar problemas de servicio web, siga estos pasos:

1. Compruebe que el servicio Update Services se ejecuta en el servidor WSUS.
2. Compruebe que el sitio web predeterminado o el sitio web de administración de WSUS estén en ejecución en el servidor de WSUS.
3. Compruebe los valores de puerto configurados para el punto de actualización de software. Compruebe que son los mismos que la configuración de puerto configurada para el sitio web usado por WSUS que se ejecuta en el punto de actualización de software. Para obtener más información, consulte Determinar la configuración de puerto que usa WSUS y el punto de actualización de software.
4. Revise WSUSCtrl.log para ver si hay errores. Para obtener más información, vea WSUS Control Manager notifica un error.

Se produce un error en la sincronización debido a problemas de SSL

Si usa SSL, compruebe la siguiente configuración:

• Compruebe que el certificado configurado para el sitio web de WSUS esté configurado con el FQDN correcto. Si el certificado no tiene el FQDN correcto, consulte Adición de un nombre alternativo del firmante a un certificado LDAP seguro.
• Compruebe que el certificado no ha expirado.
• Compruebe que WSUS está configurado correctamente para SSL. Para obtener más información, consulte Comprobación de la configuración de SSL.

Error de sincronización debido a problemas con el CLUF

A menudo, los problemas de sincronización se pueden rastrear en relación con los problemas relacionados con el Contrato de licencias de usuario final (CLUF). Para comprobar si es el problema, siga estos pasos:

1. Revise el archivo SoftwareDistribution.log en el servidor WSUS para averiguar por qué no se descargan los EULA. .txt Busque en el registro para buscar entradas pertinentes.

2. Compruebe que el firewall está configurado para permitir la comunicación con Microsoft Update. Para obtener más información, consulte Conexión desde el servidor WSUS a Internet.

3. Compruebe la configuración del servidor proxy.

4. Ejecute el siguiente comando desde un símbolo del sistema para que WSUS descargue de nuevo el contenido que falta, incluidos los EULA:

   %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Se produce un error en la sincronización debido a errores al comunicarse con Microsoft Update

Cuando se produce este problema, normalmente se reciben los siguientes errores:

Se produjo un error durante el intento de conexión ya que la parte conectada no respondió adecuadamente tras un período de tiempo, o bien se produjo un error en la conexión establecida ya que el host conectado no ha podido responder.

0x80072EFE: la conexión con el servidor se finalizó anómalamente.

Para solucionar este problema, siga estos pasos:

1. Compruebe que el servidor WSUS puede conectarse a Internet.
2. Compruebe que el firewall está configurado para permitir la comunicación con Microsoft Update. Para obtener más información, consulte Conexión desde el servidor WSUS a Internet.
3. Compruebe la configuración del servidor proxy.

WSUS Control Manager notifica un error

A diferencia de WCM y WSyncMgr, WSUS Control Manager (WSUSCtrl) reside en el propio punto de actualización de software (SUP). Si SUP es remoto, WSUSCtrl.log estará presente en el SUP en lugar de en el servidor de sitio. WSUS Control Manager comprueba periódicamente WSUS para asegurarse de que los componentes de WSUS están en buen estado. Si los componentes de WSUS son incorrectos, WCM y WSyncMgr no se pueden comunicar con WSUS. En la mayoría de los casos, los errores de WCM.log se asemejan a los errores de WsyncMgr.log. Sin embargo, una excepción podría ser cuando el SUP es remoto desde el servidor de sitio. Si los componentes de WSUS están en buen estado, WSUSCtrl.log en el SUP remoto no notifica ningún error. Sin embargo, si el servidor de sitio no puede conectarse al servidor WSUS de forma remota, verá errores en WCM.log o WSyncMgr.log aunque WSUS sí es correcto.

Para comprobar si WSUS funciona según lo previsto, ejecute el siguiente comando en el servidor WSUS. A continuación, revise el inicio de sesión de la aplicación en Visor de eventos para ver si hay errores:

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

Comprobación de la conectividad desde el servidor de sitio al servidor WSUS

Si el servidor WSUS es remoto desde el servidor de sitio, la consola de administración de WSUS debe instalarse en el servidor de sitio. La consola instala las API necesarias que usa Configuration Manager para conectarse al servidor WSUS. Para probar si Configuration Manager puede conectarse al servidor WSUS, use la consola de administración de WSUS instalada localmente.

Para conectarse al servidor WSUS remoto mediante la consola de administración de WSUS, siga estos pasos:

1. Inicie la consola de administración de WSUS.
2. Haga clic con el botón derecho en Update Services en la vista de árbol y seleccione Conectar al servidor.
3. Especifique el nombre del servidor y el número de puerto del servidor WSUS remoto y, a continuación, seleccione Conectar. Asegúrese de especificar el FQDN del servidor WSUS y el número de puerto correcto.

Errores de conexión de WSUS

Para obtener más información, consulte Solución de problemas de errores de conexión de WSUS.

Más información

• Para obtener más información sobre el proceso de sincronización de actualizaciones de software, consulte Sincronización de actualizaciones de software.
• También puede publicar una pregunta en nuestro foro de soporte técnico de Configuration Manager para la seguridad, las actualizaciones y el cumplimiento aquí.
• Visite nuestro blog para obtener todas las últimas noticias, información y consejos técnicos sobre Configuration Manager.