Udostępnij za pośrednictwem

Rozwiązywanie problemów z agentami klienta programu WSUS

  • Artykuł

Ten artykuł ułatwia diagnozowanie i rozwiązywanie problemów z agentami klienta usług Windows Server Update Services (WSUS).

Oryginalna wersja produktu: Windows Server Update Services
Oryginalny numer KB: 10132

W przypadku problemów z agentami klienta programu WSUS mogą one manifestować się na wiele sposobów. Poniżej wymieniono niektóre typowe problemy:

  • Może to być problem z ustawieniami klienta zasad grupy.
  • Może to być problem z usługą BITS.
  • Może to być problem z usługą agenta WSUS.
  • Może to być związane z problemem sieciowym, który uniemożliwia klientowi dotarcie do serwera.
  • Może to być problem z automatycznym magazynem agentów aktualizacji.
  • Może to być problem, w którym klienci mają zduplikowane identyfikatory klienta programu WSUS spowodowane klonowaniem dysku.

Sprawdź, czy klient jest poprawnie skonfigurowany

Podczas rozwiązywania problemów z agentem klienta programu WSUS najpierw upewnij się, że klient jest prawidłowo skonfigurowany. Upewnij się, że odpowiednie zasady grupy usługi Active Directory są odbierane przez klienta, a szczegóły serwera WSUS są obecne. Możesz to zrobić, uruchamiając następujące polecenie:

GPRESULT /V > GPRESULT.TXT

Otwórz plik tekstowy w Notatniku i znajdź nazwę zasad programu WSUS. Jeśli na przykład zasady programu WSUS mają nazwę WSUS, można je znaleźć w pliku GPRESULT.TXT w sekcji Ustawienia komputera w obszarze Nagłówka Zastosowane obiekty zasad grupy. Poniżej przedstawiono przykład:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Jeśli ustawienia programu WSUS nie są obecne, możliwe przyczyny to:

  • System nie ma zasad grupy z domeny.
  • Zasady grupy nie są przeznaczone dla systemu klienckiego.

Aby rozwiązać ten problem, upewnij się, że zasady grupy zostały pomyślnie zaktualizowane na każdym kliencie i że ustawienie programu WSUS jest prawidłowo skonfigurowane.

Aby zaktualizować zasady grupy na kliencie, uruchom polecenie GPUpdate /force w wierszu polecenia.

Aby uzyskać więcej informacji na temat konfigurowania zasad grupy dla klientów programu WSUS, zobacz Konfigurowanie aktualizacji automatycznych przy użyciu zasad grupy.

Sprawdź, czy występują problemy związane z usługą BITS

Usługa inteligentnego transferu w tle (BITS) to usługa używana przez program WSUS do pobierania aktualizacji z usługi Microsoft Update do głównego serwera WSUS oraz z serwerów WSUS do klientów. Niektóre problemy z pobieraniem mogą być spowodowane problemami z usługą BITS na serwerze lub komputerach klienckich. Podczas rozwiązywania problemów z pobieraniem należy upewnić się, że usługa BITS działa prawidłowo na wszystkich komputerach, których dotyczy problem.

Usługa BITS musi działać domyślnie na koncie LocalSystem . Aby skonfigurować usługę do uruchamiania na odpowiednim koncie, wykonaj następujące kroki:

  1. Otwórz wiersz polecenia i uruchom następujące polecenie:

    sc config bits obj= LocalSystem

    Między obj= i LocalSystem musi występować spacja. W przypadku powodzenia powinny zostać wyświetlone następujące dane wyjściowe:

    [SC] ChangeServiceConfig SUCCESS

  2. Zatrzymaj i uruchom ponownie usługę BITS.

Aby wyświetlić stan usługi BITS, otwórz wiersz polecenia i uruchom następujące polecenie:

sc query bits

Jeśli usługa BITS jest uruchomiona, powinny zostać wyświetlone następujące dane wyjściowe:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Jeśli usługa BITS nie jest uruchomiona, zobaczysz następujące dane wyjściowe:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Zazwyczaj można rozwiązać problemy z usługą BITS, zatrzymując usługę i uruchamiając ją ponownie. Aby zatrzymać i ponownie uruchomić usługę BITS, uruchom następujące polecenia w wierszu polecenia:

sc stop bits
sc start bits

Uwaga 16.

Aby zatrzymać i ponownie uruchomić usługę BITS, musisz zalogować się jako administrator lokalny.

Nie można uruchomić usługi BITS

Jeśli uruchomienie usługi BITS nie powiedzie się, poszukaj w dzienniku zdarzeń dowolnego błędu związanego z usługą BITS. W poniższej tabeli można zdiagnozować przyczynę tych błędów.

Błąd nazwy Kod błędu opis
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Zapoznaj się z sekcją dotyczącą naprawiania poniższej konfiguracji usługi BITS.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B Usługa BITS nie jest wymieniona jako jedna z usług w grupie netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 Usługa BITS została wyłączona. Włącz usługę BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Nie można uruchomić usługi wyświetlanej na liście zależności usługi BITS. Upewnij się, że lista zależności dla usługi BITS jest poprawna:
Windows Vista: RpcSs, EventSystem (również http.sys i LanManWorkstation po włączeniu buforowania równorzędnego)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 W systemie Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network nie istnieje
ERROR_FILE_NOT_FOUND 0x80070002 Brak klucza Parametry . Upewnij się, że istnieją następujące klucze i wartości:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 Usługa BITS dla systemu Windows 2000 jest zależna od usług SENS i EventSystem. Jeśli wykaz COM+ jest uszkodzony, usługa BITS może zakończyć się niepowodzeniem z tym kodem błędu.

Zadania usługi BITS kończą się niepowodzeniem

Jeśli klient jest prawidłowo skonfigurowany do odbierania aktualizacji, usługa BITS jest poprawnie skonfigurowana, a usługa BITS wydaje się uruchamiać i działać prawidłowo, może wystąpić problem polegający na tym, że same zadania usługi BITS kończą się niepowodzeniem. Aby to sprawdzić, sprawdź w dzienniku zdarzeń wszelkie błędy związane z usługą BITS. W poniższej tabeli można zdiagnozować przyczynę tych błędów.

Błąd nazwy Kod błędu opis
E_INVALIDARG 0x80070057 Nieprawidłowa nazwa serwera proxy została określona w ustawieniach serwera proxy programu Internet Explorer użytkownika. Ten błąd jest również wyświetlany, gdy poświadczenia są dostarczane dla schematów uwierzytelniania, które nie są NTLM/Negotiate, ale nazwa użytkownika lub hasło ma wartość null. Zmień ustawienia serwera proxy programu Internet Explorer użytkownika na prawidłowy serwer proxy. Możesz też zmienić poświadczenia, aby nie mieć wartości NULL nazwy użytkownika/hasła dla schematów innych niż NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 Nie można rozpoznać serwera/serwera proxy przez usługę BITS. Program Internet Explorer na tej samej maszynie w kontekście właściciela zadania zobaczy ten sam problem. Spróbuj pobrać ten sam plik za pośrednictwem przeglądarki internetowej przy użyciu kontekstu właściciela zadania.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Jest to błąd przejściowy, a zadanie będzie kontynuować pobieranie.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 Usługa BITS używa nagłówków zakresu w żądaniach HTTP do żądania części pliku. Jeśli serwer lub serwer proxy nie rozumie żądań zakresu i zwraca pełny plik zamiast żądanego zakresu, usługa BITS umieszcza zadanie w stanie ERROR z powodu tego błędu. Przechwyć ruch sieciowy podczas błędu i sprawdź, czy żądania HTTP GET z nagłówkiem zakresu otrzymują prawidłowe odpowiedzi. Sprawdź serwery proxy, aby upewnić się, że są prawidłowo skonfigurowane pod kątem obsługi żądań zakresu.
BG_E_MISSING_FILE_SIZE 0x80200011 Gdy usługa BITS wysyła żądanie HEAD, a serwer/serwer proxy nie zwraca nagłówka Content-Length w odpowiedzi, usługa BITS umieszcza zadanie w stanie BŁĄD z powodu tego błędu. Sprawdź serwer proxy i serwer WSUS, aby upewnić się, że są one poprawnie skonfigurowane. Niektóre wersje serwera proxy Apache 2.0 są znane z tego zachowania.
BG_E_HTTP_ERROR_403 0x80190193 Gdy serwer zwraca odpowiedź HTTP 403 w dowolnym żądaniu, usługa BITS umieszcza zadanie w stanie ERROR z tym kodem błędu. Http 403 odpowiada zabronionemu : odmowa dostępu. Sprawdź uprawnienia dostępu dla konta, na którym uruchomiono zadanie.
ERROR_NOT_LOGGED_ON 0x800704dd Usługa SENS nie otrzymuje powiadomień logowania użytkownika. Usługa BITS (wersja 2.0 lub nowsza) zależy od powiadomień logowania z programu Service Control Manager, co z kolei zależy od usługi SENS. Upewnij się, że usługa SENS jest uruchomiona i działa poprawnie.

Naprawianie uszkodzonej konfiguracji usługi BITS

Aby naprawić uszkodzoną konfigurację usługi BITS, możesz ręcznie wprowadzić konfigurację usługi BITS.

Uwaga 16.

Ta akcja powinna być podejmowana tylko w sytuacjach, gdy wszystkie inne próby rozwiązywania problemów nie powiodły się. Aby zmodyfikować konfigurację usługi BITS, musisz być administratorem.

Aby naprawić uszkodzoną konfigurację usługi BITS, wykonaj następujące kroki:

  1. Otwórz wiersz polecenia.

  2. Wprowadź następujące polecenia, naciśnij ENTER po wpisaniu każdego polecenia:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Zatrzymaj i uruchom ponownie usługę BITS.

Problemy z usługą agenta programu WSUS

Upewnij się, że usługa Windows Update może pomyślnie uruchomić.

Aby wyświetlić bieżący stan usługi Windows Update, otwórz wiersz polecenia i uruchom następujące polecenie:

sc query wuauserv

Jeśli usługa WUAUSERV jest uruchomiona, powinny zostać wyświetlone następujące dane wyjściowe:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Jeśli usługa WUAUSERV nie jest uruchomiona, zobaczysz następujące dane wyjściowe:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Sprawdź, czy możesz pomyślnie uruchomić usługę WUAUSERV. Aby zatrzymać i ponownie uruchomić usługę WUAUSERV, musisz zalogować się jako administrator lokalny.

Aby uruchomić usługę WUAUSERV, uruchom następujące polecenia w wierszu polecenia:

sc start wuauserv

Jeśli agent klienta nie może uruchomić i uruchomić poprawnie, sprawdź wersję agenta usługi Windows Update. Jeśli agent nie jest aktualny, zaktualizuj agenta usługi Windows Update do najnowszej wersji.

Można również zresetować składniki usługi Windows Update.

Po uruchomieniu poprawki lub zaktualizowaniu agenta uruchom polecenie wuauclt /detectnow. Sprawdź windowsupdate.log, aby upewnić się, że nie ma żadnych problemów.

Upewnij się, że serwer WSUS jest dostępny z klienta

Upewnij się, że możesz uzyskać dostęp do adresu URL http://<WSUSSERVER:port>/iuident.cab i pobrać plik bez błędów.

Jeśli serwer WSUS jest niedostępny od klienta, najbardziej prawdopodobne przyczyny to:

  • Na kliencie występuje problem z rozpoznawaniem nazw.
  • Występuje problem związany z siecią, taki jak problem z konfiguracją serwera proxy.

Użyj standardowych procedur rozwiązywania problemów, aby sprawdzić, czy rozpoznawanie nazw działa w sieci. Jeśli rozpoznawanie nazw działa, następnym krokiem jest sprawdzenie problemów z serwerem proxy. Sprawdź windowsupdate.log (C:\windows), aby sprawdzić, czy występują jakieś błędy związane z serwerem proxy. Możesz uruchomić polecenie , proxycfg aby sprawdzić ustawienia serwera proxy WinHTTP.

Jeśli występują błędy serwera proxy, przejdź do pozycji Ustawienia sieci LAN połączeń narzędzi>>programu Internet Explorer>, skonfiguruj prawidłowy serwer proxy, a następnie upewnij się, że masz dostęp do określonego adresu URL programu WSUS.

Po zakończeniu proxycfg -u możesz skopiować te ustawienia serwera proxy użytkownika do ustawień serwera proxy WinHTTP przy użyciu polecenia . Po określeniu ustawień serwera proxy uruchom polecenie wuauclt /detectnow w wierszu polecenia i sprawdź windowsupdate.log pod kątem błędów.

Ponowne kompilowanie magazynu agentów aktualizacji automatycznych

Jeśli występują problemy z pobieraniem aktualizacji i występują błędy związane z magazynem dystrybucji oprogramowania, wykonaj następujące kroki na kliencie:

  • Zatrzymaj usługę Aktualizacje automatyczne, uruchamiając polecenie sc stop wuauserv w wierszu polecenia.
  • Zmień nazwę folderu dystrybucji oprogramowania (na przykład C:\Windows\SoftwareDistribution).
  • Uruchom ponownie usługę automatycznej aktualizacji, uruchamiając polecenie sc start wuauserv w wierszu polecenia.
  • W wierszu polecenia uruchom polecenie wuauclt /resetauthorization /detectnow.
  • W wierszu polecenia uruchom polecenie wuauclt /reportnow.

Sprawdzanie klientów o tym samym identyfikatorze klienta SUSclient

Może wystąpić problem polegający na tym, że w konsoli pojawia się tylko jeden klient programu WSUS. Możesz też zauważyć, że poza grupą klientów tylko jeden pojawia się w konsoli jednocześnie, ale dokładnie taki, który się pojawia, może ulec zmianie w czasie. Ten problem może wystąpić, gdy systemy są obrazowane, a klienci mają ten sam element SUSclientID.

W przypadku tych klientów, którzy nie działają prawidłowo z powodu tego samego SUSclientIDelementu , wykonaj następujące kroki:

  • Zatrzymaj usługę Aktualizacje automatyczne, uruchamiając polecenie sc stop wuauserv w wierszu polecenia.

  • SUSclientID Usuń klucz rejestru z następującej lokalizacji:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Uruchom ponownie usługę automatycznej aktualizacji, uruchamiając polecenie sc start wuauserv w wierszu polecenia.

  • W wierszu polecenia uruchom polecenie wuauclt /resetauthorization /detectnow.

  • W wierszu polecenia uruchom polecenie wuauclt /reportnow.