Udostępnij za pośrednictwem

Usługa WSUS SelfUpdate nie wysyła aktualizacji automatycznych

  • Artykuł

Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że komputery klienckie nie otrzymują aktualizacji w przypadku korzystania z samoobsługowej usługi Microsoft Windows Server Update Services (WSUS) do wysyłania aktualizacji automatycznych.

Oryginalny numer KB: 920659

Symptomy

Podczas próby użycia usługi WSUS SelfUpdate do wysyłania aktualizacji automatycznych na komputery klienckie komputery klienckie nie otrzymują aktualizacji. Ponadto komputery klienckie nie zgłaszają raportów do serwera programu WSUS.

W takim przypadku konsola administracyjna programu WSUS rejestruje następujący komunikat o błędzie:

Sprawdź konfigurację serwera. Nie można skontaktować się z co najmniej jednym składnikiem usługi Update Service. Sprawdź stan serwera i upewnij się, że usługa Windows Server Update jest uruchomiona.
Nie uruchomione usługi: SelfUpdate

Dziennik zdarzeń może również zawierać następujące zdarzenie:

Przyczyna

Ten problem może wystąpić, jeśli spełniony jest co najmniej jeden z następujących warunków:

  • Brak uprawnień do C:\Program Files\Update Service\SelfUpdate katalogu lub niepoprawnie skonfigurowane lub konto IUSR_ ComputerName zostało usunięte z grupy Użytkownicy.
  • Brak katalogu wirtualnego SelfUpdate na serwerze WSUS.
  • Katalog wirtualny SelfUpdate nie jest skonfigurowany dla domyślnej lokacji na porcie 80.
  • Katalog wirtualny SelfUpdate nie ma uprawnień dostępu anonimowego.
  • Domyślna witryna sieci Web jest skonfigurowana do używania określonych adresów IP i nie ma wpisu 127.0.0.1.
  • Domyślna witryna sieci Web nie ma uprawnień dostępu anonimowego.
  • Na serwerze programu WSUS zainstalowano również usługi Microsoft Windows SharePoint Services. Zasoby programu WSUS nie zostały wykluczone z zarządzania programem SharePoint.
  • Instalacja Selfupdate.msi była wadliwa. W związku z tym brakuje plików z podfolderów ~\Selfupdate.

Rozwiązanie

Aby rozwiązać ten problem, musisz mieć następujące minimalne uprawnienia w katalogu C:\Program Files\Update Service\SelfUpdate.

Grupuj Uprawnienia
Administratorzy Pełna kontrola
System Pełna kontrola
Domena/użytkownicy lub użytkownicy lokalni/użytkownicy Odczyt i wykonywanie, odczyt, foldery listy
IUSR_ Nazwa_komputera Odczyt i wykonywanie, odczyt, foldery listy

Uwaga 16.

IUSR_ ComputerName reprezentuje nazwę hosta serwera z uruchomionymi usługami IIS, w których zainstalowano program WSUS. Jeśli to konto jest członkiem grupy Użytkownicy, nie musisz jawnie definiować tych uprawnień.

Aby rozwiązać problem polegający na braku katalogu wirtualnego SelfUpdate lub w witrynie sieci Web, która jest powiązana z portem 80, uruchom plik Selfupdate.msi znajdujący się w folderze Program files\Update services\Setup.

Aby rozwiązać problemy polegające na tym, że katalog wirtualny SelfUpdate nie ma uprawnień dostępu anonimowego, otwórz Menedżera usług IIS, rozwiń domyślną witrynę sieci Web, kliknij prawym przyciskiem myszy katalog wirtualny SelfUpdate, a następnie kliknij polecenie Właściwości. Na karcie Zabezpieczenia katalogu kliknij pozycję Edytuj w obszarze Uwierzytelnianie i kontrola dostępu. Upewnij się, że dostęp anonimowy jest włączony.

Uwaga 16.

Ten krok należy również wykonać dla domyślnej witryny sieci Web. Drzewo SelfUpdate nie działa, jeśli masz witrynę sieci Web powiązaną z określonym adresem IP w konfiguracji usług IIS. Obejście polega na ustawieniu konfiguracji usług IIS tak, aby odpowiadała na adresy "Wszystkie nieprzypisane" lub dodać adresy 127.0.0.1 do listy adresów IP używanych w ramach funkcji SelfUpdate.

Użyj konsoli zarządzania usług Internet Information Services (IIS), aby sprawdzić, czy serwer został skonfigurowany przy użyciu jednej z następujących dwóch konfiguracji.

Konfiguracja 1. Program WSUS jest instalowany w domyślnej witrynie sieci Web

Skonfiguruj domyślną witrynę sieci Web przy użyciu następujących ustawień:

  • SelfUpdate
  • Zawartość
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Konfiguracja 2. Program WSUS jest instalowany w niestandardowej witrynie sieci Web

Skonfiguruj domyślną witrynę sieci Web na porcie 80 przy użyciu następujących ustawień:

  • SelfUpdate
  • ClientWebService

Skonfiguruj administrację programu WSUS na porcie 8530 przy użyciu następujących ustawień:

  • SelfUpdate
  • Zawartość
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Niezależnie od wybranej konfiguracji należy również zweryfikować następujące ustawienia:

  • Należy skonfigurować katalog wirtualny SelfUpdate w domyślnej witrynie sieci Web lub dowolnej innej witrynie sieci Web, aby nasłuchiwać na porcie 80.
  • Katalog wirtualny SelfUpdate wskazuje C:\Program Files\Update Service\SelfUpdate.
  • Katalog wirtualny WSUSAdmin jest jedynym katalogem wirtualnym w usługach IIS, który powinien mieć zabezpieczenia ustawione na zintegrowane uwierzytelnianie systemu Windows. Ustaw wszystkie inne zabezpieczenia katalogów wirtualnych na włączony dostęp anonimowy.

Stan

Firma Microsoft potwierdziła, że jest to problem.

Więcej informacji

W przypadku korzystania z usług IIS można przenieść katalog SelfUpdate do innej witryny sieci Web. W tym celu wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Control admintools, a następnie kliknij dwukrotnie Menedżera usług Internet Information Services (IIS).
  2. Rozwiń folder Witryny sieci Web, a następnie kliknij węzeł Administracja programu WSUS.
  3. Kliknij prawym przyciskiem myszy węzeł SelfUpdate , wskaż pozycję Wszystkie zadania, a następnie kliknij polecenie Zapisz konfigurację w pliku.
  4. Wpisz nazwę pliku, a następnie zapisz plik w innym folderze. Ten plik zostanie użyty w krokach od 9 do 12.
  5. Kliknij prawym przyciskiem myszy węzeł ClientWebService, wybierz pozycję Wszystkie zadania, a następnie kliknij polecenie Zapisz konfigurację w pliku.
  6. Wpisz nazwę pliku i zapisz plik w tym samym folderze, który został użyty w kroku 4. Ten plik zostanie użyty w krokach od 13 do 15.
  7. Wybierz domyślną witrynę sieci Web lub inną witrynę sieci Web uruchomioną na porcie 80.
  8. Kliknij prawym przyciskiem myszy witrynę sieci Web, wskaż polecenie Nowy, a następnie kliknij pozycję Katalog wirtualny (z pliku).
  9. Wybierz katalog, w którym zapisano plik SelfUpdate i ClientWebService.xml w krokach 4 i 6.
  10. Wybierz plik SelfUpdate.xml, a następnie kliknij przycisk Otwórz.
  11. Kliknij pozycję Odczytaj plik, kliknij plik SelfUpdate, który jest teraz wyświetlany w obszarze Wybierz konfigurację do zaimportowania, a następnie kliknij przycisk OK.
  12. W oknie dialogowym Menedżer usług IIS wpisz nazwę nowego katalogu wirtualnego w aliasie, a następnie kliknij przycisk OK.
  13. Wybierz plik ClientWebService.xml, a następnie kliknij przycisk Otwórz.
  14. Kliknij pozycję Odczytaj plik, kliknij plik SelfUpdate, który jest teraz wyświetlany w obszarze Wybierz konfigurację do zaimportowania, a następnie kliknij przycisk OK.
  15. W oknie dialogowym Menedżer usług IIS wpisz nazwę nowego katalogu wirtualnego w aliasie, a następnie kliknij przycisk OK.
  16. Jeśli jest to nowa witryna sieci Web, uruchom witrynę sieci Web z Poziomu Menedżera usług IIS. Jeśli jest to istniejąca witryna sieci Web, uruchom ponownie witrynę sieci Web z Poziomu Menedżera usług IIS.

Informacje

Aby uzyskać więcej informacji na temat aktualizacji automatycznych w systemie Windows, zobacz Opis funkcji Aktualizacje automatyczne w systemie Windows.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.