Résoudre les problèmes de synchronisation des mises à jour logicielles dans Configuration Manager
Cet article vous aide à diagnostiquer et à résoudre certains problèmes courants liés à la synchronisation des mises à jour logicielles dans Configuration Manager.
Nous allons commencer par demander si les conditions préalables à la synchronisation des mises à jour logicielles sont remplies. Si vous avez satisfait aux conditions préalables, mais que vous rencontrez toujours le problème, nous allons suivre une série d’étapes pour résoudre votre problème.
Version du produit d’origine : Configuration Manager (current branch), Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager
Numéro de base de connaissances d’origine : 4505439
Vérifier les conditions préalables
La première étape de la résolution des problèmes de synchronisation consiste à vérifier que les conditions préalables suivantes sont remplies :
Vérifiez que les conditions préalables pour les mises à jour logicielles dans Configuration Manager sont remplies.
Lorsque vous installez le point de mise à jour logicielle sur un serveur de système de site distant, la console Administration WSUS doit être installée sur le serveur de site.
Vérifiez que WSUS s’exécutant sur un point de mise à jour logicielle n’est pas configuré pour être un réplica.
Pour le vérifier, ouvrez la console WSUS sur le point de mise à jour logicielle. Sélectionnez Options dans le volet d’arborescence de la console, puis sélectionnez Mettre à jour la source et le serveur proxy dans le volet d’affichage.
Vérifiez que le service Update Services s’exécute sur le serveur WSUS.
Vérifiez que le site web par défaut ou le site web d’administration WSUS s’exécute sur le serveur WSUS.
Vérifier les paramètres de la source de mise à jour dans WSUS
Vérifiez les paramètres de la source de mise à jour dans la console WSUS sur le serveur de système de site du point de mise à jour logicielle. Ces paramètres sont définis automatiquement par WSUS Configuration Manager (WCM). Si ces paramètres ne correspondent pas, passez en revue WCM.log.
Pour vérifier les paramètres de la source de mise à jour dans WSUS, ouvrez la console WSUS sur le serveur de système de site du point de mise à jour logicielle. Sélectionnez Options dans le volet d’arborescence de la console, puis sélectionnez Mettre à jour la source et le serveur proxy dans le volet d’affichage.
Vérifiez que les paramètres suivants sont configurés correctement :
Synchroniser à partir de Microsoft Update
En règle générale, ce paramètre doit être sélectionné lorsque vous êtes dans la console WSUS sur le point de mise à jour logicielle du site de niveau supérieur. À compter de Configuration Manager 2012 SP1, vous pouvez spécifier un serveur WSUS existant comme emplacement source de synchronisation en amont pour le site de niveau supérieur. Si vous avez spécifié un serveur WSUS existant comme emplacement source en amont, ce paramètre ne doit pas être sélectionné.
Synchroniser à partir d’un autre serveur Windows Server Update Services
En règle générale, ce paramètre doit être sélectionné lorsque vous êtes dans la console WSUS pour :
- Points de mise à jour logicielle pour le site de niveau supérieur si un emplacement source en amont est spécifié au lieu de Microsoft Update.
- Points de mise à jour logicielle pour un site principal.
- Autres points de mise à jour logicielle installés sur le site principal.
- Points de mise à jour logicielle basés sur Internet.
- Points de mise à jour logicielle pour un site secondaire.
Nom du serveur : il doit s’agir du nom de domaine complet (FQDN) de la source de mise à jour en amont.
- Pour le premier point de mise à jour logicielle du site principal, il doit s’agir du point de mise à jour logicielle du site parent.
- Pour les autres points de mise à jour logicielle du site, il doit s’agir du premier point de mise à jour logicielle sur le même site.
- Pour un point de mise à jour logicielle basé sur Internet, il doit s’agir du premier point de mise à jour logicielle sur le même site.
Numéro de port : il doit s’agir du numéro de port du serveur WSUS en amont. Pour déterminer le numéro de port sur le serveur WSUS en amont, consultez Déterminer les paramètres de port utilisés par WSUS et le point de mise à jour logicielle.
Utilisez SSL lors de la synchronisation des informations de mise à jour : lorsque le point de mise à jour logicielle est en mode HTTPS, ce paramètre doit être sélectionné. Lors de l’utilisation du protocole SSL (Secure Sockets Layer) pour les mises à jour logicielles, plusieurs exigences s’appliquent. Pour plus d’informations, consultez Vérifier la configuration SSL.
Ce serveur est un réplica du serveur en amont : ne sélectionnez jamais ce paramètre sur le point de mise à jour logicielle pour le site de niveau supérieur ou le premier point de mise à jour logicielle pour le site principal. Ce paramètre doit être sélectionné sur :
- Points de mise à jour logicielle basés sur Internet
- Autres points de mise à jour logicielle pour le site principal.
- Points de mise à jour logicielle pour un site secondaire
La synchronisation échoue en raison de problèmes d’authentification et de proxy
WSUS Configuration Manager configure le serveur WSUS une fois par heure. Cela permet de s’assurer que les paramètres configurés dans WSUS correspondent au paramètre spécifié dans la console Configuration Manager.
Si WCM ne parvient pas à configurer correctement le serveur WSUS, les tentatives de synchronisation peuvent échouer avec une erreur similaire à la capture d’écran suivante :
Vous trouverez également l’erreur suivante dans le fichier WsyncMgr.log sur le serveur de site (situé dans \Logs
) :
Échec de la synchronisation : le serveur WSUS n’est pas configuré. Reportez-vous à WCM.log pour plus d’informations sur l’erreur de configuration. Source : CWSyncMgr ::D oSync
Échec de la synchronisation. Réessayer en 60 minutes
La synchronisation peut échouer en raison de problèmes d’authentification ou de proxy. Lorsque ce problème se produit, une erreur similaire à celle-ci s’affiche dans le fichier WCM.log :
System.Net.WebException : La requête a échoué avec l’état HTTP 502
L’erreur peut ne pas toujours être l’état HTTP 502 et peut en fait être l’une des erreurs suivantes :
- État HTTP 401 Non autorisé
- État HTTP 403 Interdit
- Authentification proxy HTTP Status 407 requise
- Erreur du proxy HTTP Status 502
- Aucune connexion n’a pu être établie, car l’ordinateur cible l’a activement refusé
- Échec de l’authentification, car la partie distante a fermé le flux de transport
Pour résoudre les problèmes d’authentification ou de proxy, procédez comme suit :
- Vérifiez que le service Update Services s’exécute sur le serveur WSUS.
- Vérifiez que le site web par défaut ou le site web d’administration WSUS s’exécute sur le serveur WSUS.
- Vérifiez que le nom de domaine complet (FQDN) du serveur de système de site du point de mise à jour logicielle est correct et accessible à partir du serveur de site.
- Si le point de mise à jour logicielle est distant à partir du serveur de site, vérifiez que vous pouvez vous connecter au serveur WSUS à partir du serveur de site. Pour plus d’informations, consultez Vérifier la connectivité du serveur de site au serveur WSUS.
- Vérifiez les paramètres de port configurés pour le point de mise à jour logicielle. Vérifiez qu’ils sont identiques aux paramètres de port configurés pour le site web utilisé par WSUS s’exécutant sur le point de mise à jour logicielle. Pour plus d’informations, consultez Déterminer les paramètres de port utilisés par WSUS et le point de mise à jour logicielle.
- Vérifiez que les paramètres du proxy et du compte sont correctement configurés pour le point de mise à jour logicielle. Pour plus d’informations, consultez Configurer le paramètre proxy pour le point de mise à jour logicielle.
- Vérifiez que le compte de connexion du point de mise à jour logicielle est configuré (si nécessaire). Vérifiez qu’il dispose des autorisations nécessaires pour se connecter au serveur WSUS. Pour plus d’informations, consultez Configurer le compte de connexion du serveur WSUS pour le point de mise à jour logicielle.
- Vérifiez que les autorisations sur le
ApiRemoting30
répertoire virtuel sont correctement définies dans IIS. Lorsque le Gestionnaire de synchronisation WSUS démarre la synchronisation, les comptes d’ordinateur et d’administrateur doivent avoir accès auApiRemoting30
répertoire virtuel sous le site web WSUS dans IIS. Pour vérifier les autorisations sur leApiRemoting30
répertoire virtuel :- Sur le serveur WSUS, ouvrez le Gestionnaire IIS.
- Développez Sites, développez le site web du serveur WSUS, cliquez avec le bouton droit sur le
ApiRemoting30
répertoire virtuel, puis sélectionnez Modifier les autorisations.
- Si le point de mise à jour logicielle est configuré pour SSL (HTTPS), vérifiez que WSUS est correctement configuré pour SSL. Pour plus d’informations, consultez Vérifier la configuration SSL.
- Passez en revue WSUSCtrl.log pour les erreurs. Pour plus d’informations, consultez WSUS Control Manager signale une erreur.
La synchronisation échoue en raison de problèmes de service web
La synchronisation peut échouer en raison de problèmes avec le service web. Lorsque ce problème se produit, vous verrez une erreur similaire aux erreurs suivantes dans le fichier WCM.log :
System.Net.WebException : La requête a échoué avec l’état HTTP 500
System.Net.WebException : La requête a échoué avec l’état HTTP 503
Pour résoudre les problèmes de service web, procédez comme suit :
- Vérifiez que le service Update Services s’exécute sur le serveur WSUS.
- Vérifiez que le site web par défaut ou le site web d’administration WSUS s’exécute sur le serveur WSUS.
- Vérifiez les paramètres de port configurés pour le point de mise à jour logicielle. Vérifiez qu’ils sont identiques aux paramètres de port configurés pour le site web utilisé par WSUS s’exécutant sur le point de mise à jour logicielle. Pour plus d’informations, consultez Déterminer les paramètres de port utilisés par WSUS et le point de mise à jour logicielle.
- Passez en revue WSUSCtrl.log pour les erreurs. Pour plus d’informations, consultez WSUS Control Manager signale une erreur.
La synchronisation échoue en raison de problèmes SSL
Si vous utilisez SSL, vérifiez les paramètres suivants :
- Vérifiez que le certificat configuré pour le site web WSUS est configuré avec le nom de domaine complet approprié. Si le certificat n’a pas le nom de domaine complet correct, consultez Ajouter un autre nom d’objet à un certificat LDAP sécurisé.
- Vérifiez que le certificat n’a pas expiré.
- Vérifiez que WSUS est correctement configuré pour SSL. Pour plus d’informations, consultez Vérifier la configuration SSL.
La synchronisation échoue en raison de problèmes liés au CLUF
Les problèmes de synchronisation peuvent souvent être retracés vers des problèmes liés au contrat de licence utilisateur final (CLUF). Pour vérifier s’il s’agit de votre problème, procédez comme suit :
Passez en revue le fichier SoftwareDistribution.log sur le serveur WSUS pour savoir pourquoi les CLUF ne sont pas téléchargées.
.txt
Recherchez dans le journal des entrées pertinentes.Vérifiez que le pare-feu est configuré pour autoriser la communication avec Microsoft Update. Pour plus d’informations, consultez Connexion du serveur WSUS à Internet.
Vérifiez les paramètres du serveur proxy.
Exécutez la commande suivante à partir d’une invite de commandes pour que WSUS télécharge à nouveau le contenu manquant, y compris les CLUF :
%ProgramFiles%\Update Services\Tools\wsusutil.exe reset
Échec de la synchronisation en raison d’erreurs de communication avec Microsoft Update
Lorsque ce problème se produit, vous recevez généralement les erreurs suivantes :
Échec de la tentative de connexion parce que la partie connectée n’a pas répondu correctement après un certain laps de temps ou la connexion établie a échoué parce que l’hôte connecté n’a pas pu répondre.
0x80072EFE - La connexion avec le serveur a été arrêtée anormalement
Pour résoudre le problème, procédez comme suit :
- Vérifiez que le serveur WSUS peut se connecter à Internet.
- Vérifiez que le pare-feu est configuré pour autoriser la communication avec Microsoft Update. Pour plus d’informations, consultez Connexion du serveur WSUS à Internet.
- Vérifiez les paramètres du serveur proxy.
WSUS Control Manager signale une erreur
Contrairement à WCM et WSyncMgr, WSUS Control Manager (WSUSCtrl) réside sur le point de mise à jour logicielle (SUP) lui-même. Si sup est distant, WSUSCtrl.log sera présent sur le sup au lieu du serveur de site. Wsus Control Manager vérifie régulièrement WSUS pour vous assurer que les composants WSUS sont sains. Si les composants WSUS ne sont pas sains, WCM et WSyncMgr ne peuvent pas communiquer avec WSUS. Dans la plupart des cas, les erreurs dans WCM.log ressemblent aux erreurs dans WsyncMgr.log. Toutefois, une exception peut être lorsque le sup est distant du serveur de site. Si les composants WSUS sont sains, WSUSCtrl.log sur le sup distant ne signale aucune erreur. Toutefois, si le serveur de site ne peut pas se connecter au serveur WSUS à distance, vous verrez des erreurs dans WCM.log et/ou WSyncMgr.log même si WSUS lui-même est sain.
Pour vérifier si WSUS fonctionne comme prévu, exécutez la commande suivante sur le serveur WSUS. Passez ensuite en revue le journal des applications dans l’Observateur d’événements pour connaître les erreurs suivantes :
%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth
Vérifier la connectivité du serveur de site au serveur WSUS
Si le serveur WSUS est distant du serveur de site, la console d’administration WSUS doit être installée sur le serveur de site. La console installe les API requises utilisées par Configuration Manager pour se connecter au serveur WSUS. Pour vérifier si Configuration Manager peut se connecter au serveur WSUS, utilisez la console d’administration WSUS installée localement.
Pour vous connecter au serveur WSUS distant à l’aide de la console d’administration WSUS, procédez comme suit :
- Démarrez la console d’administration WSUS.
- Cliquez avec le bouton droit sur Update Services dans l’arborescence, puis sélectionnez Se connecter au serveur.
- Spécifiez le nom du serveur et le numéro de port du serveur WSUS distant, puis sélectionnez Se connecter. Vérifiez que vous spécifiez le nom de domaine complet du serveur WSUS et le numéro de port approprié.
Échecs de connexion à WSUS
Pour plus d’informations, consultez Résoudre les problèmes de connexion WSUS.
Plus d’informations
- Pour plus d’informations sur le processus de synchronisation des mises à jour logicielles, consultez Synchronisation des mises à jour logicielles.
- Vous pouvez également publier une question dans notre forum de support Configuration Manager pour la sécurité, les mises à jour et la conformité ici.
- Visitez notre blog pour obtenir toutes les dernières actualités, informations et conseils techniques sur Configuration Manager.