Udostępnij za pośrednictwem

Rozwiązywanie problemów z synchronizacją aktualizacji oprogramowania w programie Configuration Manager

  • Artykuł

Ten artykuł ułatwia diagnozowanie i rozwiązywanie typowych problemów z synchronizacją aktualizacji oprogramowania w programie Configuration Manager.

Zaczniemy od pytania, czy zostały spełnione wymagania wstępne dotyczące synchronizacji aktualizacji oprogramowania. Jeśli spełnisz wymagania wstępne, ale nadal wystąpi problem, przeprowadzimy Cię przez szereg kroków w celu rozwiązania problemu.

Oryginalna wersja produktu: Configuration Manager (current branch), Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager
Oryginalny numer KB: 4505439

Weryfikowanie wymagań wstępnych

Pierwszym krokiem rozwiązywania problemów z synchronizacją jest sprawdzenie, czy spełnione są następujące wymagania wstępne:

  • Sprawdź, czy zostały spełnione wymagania wstępne dotyczące aktualizacji oprogramowania w programie Configuration Manager .

  • Po zainstalowaniu punktu aktualizacji oprogramowania na zdalnym serwerze systemu lokacji konsola administracyjna programu WSUS musi być zainstalowana na serwerze lokacji.

  • Sprawdź, czy program WSUS uruchomiony w punkcie aktualizacji oprogramowania nie jest skonfigurowany jako replika.

    Aby to sprawdzić, otwórz konsolę programu WSUS w punkcie aktualizacji oprogramowania. Wybierz pozycję Opcje w okienku drzewa konsoli, a następnie wybierz pozycję Aktualizuj źródło i serwer proxy w okienku wyświetlania.

  • Sprawdź, czy usługa Update Services jest uruchomiona na serwerze WSUS.

  • Sprawdź, czy na serwerze WSUS jest uruchomiona domyślna witryna internetowa lub witryna internetowa administrowania programem WSUS.

Sprawdź ustawienia źródła aktualizacji w programie WSUS

Sprawdź ustawienia źródła aktualizacji w konsoli programu WSUS na serwerze systemu lokacji punktu aktualizacji oprogramowania. Te ustawienia są ustawiane automatycznie przez program WSUS Configuration Manager (WCM). Jeśli te ustawienia nie są zgodne, przejrzyj WCM.log.

Aby sprawdzić ustawienia źródła aktualizacji w programie WSUS, otwórz konsolę programu WSUS na serwerze systemu lokacji punktu aktualizacji oprogramowania. Wybierz pozycję Opcje w okienku drzewa konsoli, a następnie wybierz pozycję Aktualizuj źródło i serwer proxy w okienku wyświetlania.

Sprawdź, czy następujące ustawienia są poprawnie skonfigurowane:

  • Synchronizowanie z usługi Microsoft Update

    Ogólnie rzecz biorąc, to ustawienie należy wybrać, gdy jesteś w konsoli programu WSUS w punkcie aktualizacji oprogramowania dla lokacji najwyższego poziomu. Począwszy od programu Configuration Manager 2012 SP1, można określić istniejący serwer WSUS jako nadrzędną lokalizację źródłową synchronizacji dla lokacji najwyższego poziomu. Jeśli określono istniejący serwer WSUS jako nadrzędną lokalizację źródłową, nie należy wybierać tego ustawienia.

  • Synchronizowanie z innego serwera usług Windows Server Update Services

    Ogólnie rzecz biorąc, to ustawienie należy wybrać, gdy jesteś w konsoli programu WSUS dla:

    • Punkty aktualizacji oprogramowania dla lokacji najwyższego poziomu, jeśli określono nadrzędną lokalizację źródłową zamiast usługi Microsoft Update.
    • Punkty aktualizacji oprogramowania dla lokacji głównej.
    • Inne punkty aktualizacji oprogramowania zainstalowane w lokacji głównej.
    • Internetowe punkty aktualizacji oprogramowania.
    • Punkty aktualizacji oprogramowania dla lokacji dodatkowej.

    Nazwa serwera: powinna być w pełni kwalifikowaną nazwą domeny (FQDN) nadrzędnego źródła aktualizacji.

    • Pierwszy punkt aktualizacji oprogramowania w lokacji głównej powinien być punktem aktualizacji oprogramowania dla lokacji nadrzędnej.
    • W przypadku innych punktów aktualizacji oprogramowania w lokacji powinien to być pierwszy punkt aktualizacji oprogramowania w tej samej lokacji.
    • W przypadku internetowego punktu aktualizacji oprogramowania powinien to być pierwszy punkt aktualizacji oprogramowania w tej samej lokacji.

    Numer portu: powinien być numerem portu nadrzędnego serwera WSUS. Aby określić numer portu na nadrzędnym serwerze programu WSUS, zobacz Określanie ustawień portów używanych przez program WSUS i punkt aktualizacji oprogramowania.

    Użyj protokołu SSL podczas synchronizowania informacji o aktualizacji: gdy punkt aktualizacji oprogramowania jest w trybie HTTPS, należy wybrać to ustawienie. W przypadku używania protokołu Secure Sockets Layer (SSL) do aktualizacji oprogramowania stosuje się kilka wymagań. Aby uzyskać więcej informacji, zobacz Sprawdzanie konfiguracji protokołu SSL.

    Ten serwer jest repliką nadrzędnego serwera: nigdy nie wybieraj tego ustawienia w punkcie aktualizacji oprogramowania dla lokacji najwyższego poziomu lub pierwszego punktu aktualizacji oprogramowania dla lokacji głównej. To ustawienie powinno być zaznaczone w:

    • Internetowe punkty aktualizacji oprogramowania
    • Inne punkty aktualizacji oprogramowania dla lokacji głównej.
    • Punkty aktualizacji oprogramowania dla lokacji dodatkowej

Synchronizacja kończy się niepowodzeniem z powodu problemów z uwierzytelnianiem i serwerem proxy

Program WSUS Configuration Manager konfiguruje serwer WSUS co godzinę. Zapewnia to, że ustawienia skonfigurowane w programie WSUS są zgodne z ustawieniem określonym w konsoli programu Configuration Manager.

Jeśli program WCM nie skonfiguruje poprawnie serwera programu WSUS, próby synchronizacji mogą zakończyć się niepowodzeniem z powodu błędu podobnego do poniższego zrzutu ekranu:

Zrzut ekranu przedstawiający błąd niepowodzenia w oknie dialogowym Szczegóły komunikatu o stanie.

Następujący błąd można również znaleźć w pliku WsyncMgr.log na serwerze lokacji (znajdującym się w \Logslokalizacji ):

Synchronizacja nie powiodła się: serwer WSUS nie został skonfigurowany. Aby uzyskać szczegółowe informacje o błędzie konfiguracji, zapoznaj się z WCM.log. Źródło: CWSyncMgr::D oSync

Synchronizacja nie powiodła się. Ponów próbę w ciągu 60 minut

Synchronizacja może zakończyć się niepowodzeniem z powodu problemów z uwierzytelnianiem lub serwerem proxy. W przypadku wystąpienia tego problemu w pliku WCM.log zostanie wyświetlony błąd podobny do następującego:

System.Net.WebException: Żądanie nie powiodło się ze stanem HTTP 502

Błąd może nie zawsze być stanem HTTP 502 i może być jednym z następujących błędów:

  • Stan HTTP 401 Brak autoryzacji
  • Stan HTTP 403 Zabronione
  • Wymagany stan HTTP 407 — uwierzytelnianie serwera proxy
  • Błąd serwera proxy stanu HTTP 502
  • Nie można nawiązać połączenia, ponieważ maszyna docelowa aktywnie go odmówiła
  • Uwierzytelnianie nie powiodło się, ponieważ strona zdalna zamknęła strumień transportu

Aby rozwiązać problemy z uwierzytelnianiem lub serwerem proxy, wykonaj następujące kroki:

  1. Sprawdź, czy usługa Update Services jest uruchomiona na serwerze WSUS.
  2. Sprawdź, czy na serwerze WSUS jest uruchomiona domyślna witryna internetowa lub witryna internetowa administrowania programem WSUS.
  3. Sprawdź, czy w pełni kwalifikowana nazwa domeny (FQDN) serwera systemu lokacji punktu aktualizacji oprogramowania jest poprawna i dostępna z serwera lokacji.
  4. Jeśli punkt aktualizacji oprogramowania jest zdalny z serwera lokacji, sprawdź, czy można nawiązać połączenie z serwerem programu WSUS z serwera lokacji. Aby uzyskać więcej informacji, zobacz Sprawdzanie łączności z serwera lokacji do serwera WSUS.
  5. Sprawdź ustawienia portów skonfigurowane dla punktu aktualizacji oprogramowania. Sprawdź, czy są one takie same jak ustawienia portów skonfigurowane dla witryny internetowej używanej przez program WSUS uruchomiony w punkcie aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz Określanie ustawień portów używanych przez program WSUS i punkt aktualizacji oprogramowania.
  6. Sprawdź, czy ustawienia serwera proxy i konta są poprawnie skonfigurowane dla punktu aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawienia serwera proxy dla punktu aktualizacji oprogramowania.
  7. Sprawdź, czy konto połączenia punktu aktualizacji oprogramowania jest skonfigurowane (w razie potrzeby). Sprawdź, czy ma uprawnienia do nawiązywania połączenia z serwerem WSUS. Aby uzyskać więcej informacji, zobacz Konfigurowanie konta połączenia serwera WSUS dla punktu aktualizacji oprogramowania.
  8. Sprawdź, czy uprawnienia w katalogu wirtualnym ApiRemoting30 są poprawnie ustawione w usługach IIS. Po rozpoczęciu synchronizacji menedżera synchronizacji programu WSUS konta komputera i administratora muszą mieć dostęp do katalogu wirtualnego ApiRemoting30 w witrynie internetowej programu WSUS w usługach IIS. Aby sprawdzić uprawnienia w katalogu wirtualnym ApiRemoting30 :
    1. Na serwerze WSUS otwórz Menedżera usług IIS.
    2. Rozwiń węzeł Lokacje, rozwiń witrynę internetową serwera WSUS, kliknij prawym przyciskiem myszy ApiRemoting30 katalog wirtualny, a następnie wybierz polecenie Edytuj uprawnienia.
  9. Jeśli punkt aktualizacji oprogramowania jest skonfigurowany dla protokołu SSL (HTTPS), sprawdź, czy program WSUS jest poprawnie skonfigurowany pod kątem protokołu SSL. Aby uzyskać więcej informacji, zobacz Sprawdzanie konfiguracji protokołu SSL.
  10. Przejrzyj WSUSCtrl.log pod kątem błędów. Aby uzyskać więcej informacji, zobacz Menedżer kontroli usług WSUS zgłasza błąd.

Synchronizacja kończy się niepowodzeniem z powodu problemów z usługą internetową

Synchronizacja może zakończyć się niepowodzeniem z powodu problemów z usługą internetową. W przypadku wystąpienia tego problemu zobaczysz błąd podobny do następujących błędów w pliku WCM.log:

System.Net.WebException: Żądanie nie powiodło się ze stanem HTTP 500

System.Net.WebException: Żądanie nie powiodło się ze stanem HTTP 503

Aby rozwiązać problemy z usługą internetową, wykonaj następujące kroki:

  1. Sprawdź, czy usługa Update Services jest uruchomiona na serwerze WSUS.
  2. Sprawdź, czy na serwerze WSUS jest uruchomiona domyślna witryna internetowa lub witryna internetowa administrowania programem WSUS.
  3. Sprawdź ustawienia portów skonfigurowane dla punktu aktualizacji oprogramowania. Sprawdź, czy są one takie same jak ustawienia portów skonfigurowane dla witryny internetowej używanej przez program WSUS uruchomiony w punkcie aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz Określanie ustawień portów używanych przez program WSUS i punkt aktualizacji oprogramowania.
  4. Przejrzyj WSUSCtrl.log pod kątem błędów. Aby uzyskać więcej informacji, zobacz Menedżer kontroli usług WSUS zgłasza błąd.

Synchronizacja kończy się niepowodzeniem z powodu problemów z protokołem SSL

Jeśli używasz protokołu SSL, sprawdź następujące ustawienia:

  • Sprawdź, czy certyfikat skonfigurowany dla witryny internetowej programu WSUS jest skonfigurowany z poprawną nazwą FQDN. Jeśli certyfikat nie ma poprawnej nazwy FQDN, zobacz Dodawanie alternatywnej nazwy podmiotu do bezpiecznego certyfikatu LDAP.
  • Sprawdź, czy certyfikat nie wygasł.
  • Sprawdź, czy program WSUS jest poprawnie skonfigurowany pod kątem protokołu SSL. Aby uzyskać więcej informacji, zobacz Sprawdzanie konfiguracji protokołu SSL.

Synchronizacja kończy się niepowodzeniem z powodu problemów z eula

Problemy z synchronizacją mogą być często śledzone z powrotem do problemów związanych z umową licencyjną użytkownika końcowego (EULA). Aby sprawdzić, czy jest to twój problem, wykonaj następujące kroki:

  1. Przejrzyj plik SoftwareDistribution.log na serwerze WSUS, aby dowiedzieć się, dlaczego umowy EULA nie są pobierane. .txt Wyszukaj w dzienniku, aby znaleźć odpowiednie wpisy.

  2. Sprawdź, czy zapora jest skonfigurowana do zezwalania na komunikację z usługą Microsoft Update. Aby uzyskać więcej informacji, zobacz Połączenie z serwera WSUS do Internetu.

  3. Sprawdź ustawienia serwera proxy.

  4. Uruchom następujące polecenie w wierszu polecenia, aby program WSUS ponownie pobrał brakującą zawartość, w tym eulas:

    %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Synchronizacja kończy się niepowodzeniem z powodu błędów podczas komunikacji z usługą Microsoft Update

W przypadku wystąpienia tego problemu zwykle występują następujące błędy:

Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała prawidłowo po upływie określonego czasu lub nawiązane połączenie nie powiodło się, ponieważ połączony host nie odpowiedział.

0x80072EFE — połączenie z serwerem zostało przerwane nieprawidłowo

Aby rozwiązać ten problem, wykonaj następujące czynności:

  1. Sprawdź, czy serwer WSUS może nawiązać połączenie z Internetem.
  2. Sprawdź, czy zapora jest skonfigurowana do zezwalania na komunikację z usługą Microsoft Update. Aby uzyskać więcej informacji, zobacz Połączenie z serwera WSUS do Internetu.
  3. Sprawdź ustawienia serwera proxy.

Menedżer kontroli usług WSUS zgłasza błąd

W przeciwieństwie do programu WCM i programu WSyncMgr program WSUS Control Manager (WSUSCtrl) znajduje się w samym punkcie aktualizacji oprogramowania (SUP). Jeśli sup jest zdalna, WSUSCtrl.log będzie obecny na sup zamiast na serwerze lokacji. Program WSUS Control Manager okresowo sprawdza program WSUS, aby upewnić się, że składniki programu WSUS są w dobrej kondycji. Jeśli składniki programu WSUS są w złej kondycji, program WCM i program WSyncMgr nie mogą komunikować się z programem WSUS. W większości przypadków błędy w WCM.log przypominają błędy w WsyncMgr.log. Jednak wyjątek może wystąpić, gdy sup jest zdalny z serwera lokacji. Jeśli składniki programu WSUS są w dobrej kondycji, WSUSCtrl.log na zdalnej suprze nie zgłasza żadnych błędów. Jeśli jednak serwer lokacji nie może nawiązać połączenia z serwerem programu WSUS zdalnie, zobaczysz błędy w WCM.log i/lub WSyncMgr.log, mimo że sam program WSUS jest w dobrej kondycji.

Aby sprawdzić, czy program WSUS działa zgodnie z oczekiwaniami, uruchom następujące polecenie na serwerze WSUS. Następnie przejrzyj dziennik aplikacji Podgląd zdarzeń pod kątem błędów:

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

Sprawdzanie łączności z serwera lokacji z serwerem programu WSUS

Jeśli serwer programu WSUS jest zdalny z serwera lokacji, na serwerze lokacji musi być zainstalowana konsola administracyjna programu WSUS. Konsola instaluje wymagane interfejsy API, które są używane przez program Configuration Manager do nawiązywania połączenia z serwerem WSUS. Aby sprawdzić, czy program Configuration Manager może nawiązać połączenie z serwerem WSUS, użyj lokalnie zainstalowanej konsoli administracyjnej programu WSUS.

Aby nawiązać połączenie ze zdalnym serwerem WSUS przy użyciu konsoli administracyjnej programu WSUS, wykonaj następujące kroki:

  1. Uruchom konsolę administracyjną programu WSUS.
  2. Kliknij prawym przyciskiem myszy pozycję Update Services w widoku drzewa, a następnie wybierz pozycję Połącz z serwerem.
  3. Określ nazwę serwera i numer portu zdalnego serwera WSUS, a następnie wybierz pozycję Połącz. Upewnij się, że określono nazwę FQDN serwera WSUS i prawidłowy numer portu.

Błędy połączenia WSUS

Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z błędami połączeń WSUS.

Więcej informacji

  • Aby uzyskać więcej informacji na temat procesu synchronizacji aktualizacji oprogramowania, zobacz Synchronizacja aktualizacji oprogramowania.
  • Możesz również opublikować pytanie na naszym forum pomocy technicznej programu Configuration Manager na temat zabezpieczeń, aktualizacji i zgodności tutaj.
  • Odwiedź nasz blog, aby zapoznać się ze wszystkimi najnowszymi wiadomościami, informacjami i poradami technicznymi dotyczącymi programu Configuration Manager.