Поделиться через

Устранение неполадок с агентами клиента WSUS

  • Статья

В этой статье показано, как диагностировать и устранять проблемы с клиентскими агентами служб windows Server Update Services (WSUS).

Исходная версия продукта: службы Windows Server Update Services
Исходный номер базы знаний: 10132

При возникновении проблем с клиентскими агентами WSUS они могут проявлять себя различными способами. Ниже перечислены некоторые распространенные проблемы:

  • Это может быть проблема с параметрами клиента для групповой политики.
  • Это может быть проблема с BITS.
  • Это может быть проблема со службой агента WSUS.
  • Это может быть связано с сетевой проблемой, которая предотвращает доступ клиента к серверу.
  • Это может быть проблема с хранилищем агента автоматического обновления.
  • Это может быть проблема, при которой клиенты имеют повторяющиеся идентификаторы клиентов WSUS, вызванные клонированием дисков.

Убедитесь, что клиент настроен правильно

При устранении неполадок с агентом клиента WSUS сначала убедитесь, что клиент настроен правильно. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а сведения о сервере WSUS присутствуют. с помощью следующей команды:

GPRESULT /V > GPRESULT.TXT

Откройте текстовый файл в Блокноте и найдите имя политики WSUS. Например, если политика WSUS называется WSUS, его можно найти в файле GPRESULT.TXT в разделе "Параметры компьютера" в заголовке "Объекты примененной групповой политики". Ниже приведен пример:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Если параметры WSUS отсутствуют, возможные причины:

  • Система не имеет групповой политики из домена.
  • Групповая политика не предназначена для клиентской системы.

Чтобы устранить эту проблему, убедитесь, что групповая политика успешно обновлена на каждом клиенте, и правильно настроен параметр WSUS.

Чтобы обновить групповую политику на клиенте, выполните команду GPUpdate /force из командной строки.

Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в разделе "Настройка автоматических обновлений с помощью групповой политики".

Проверка проблем, связанных с BITS

Фоновая интеллектуальная служба передачи (BITS) — это служба, используемая WSUS для скачивания обновлений из Центра обновления Майкрософт на основной сервер WSUS, а также с серверов WSUS на их клиенты. Некоторые проблемы с загрузкой могут быть вызваны проблемами с BITS на сервере или клиентских компьютерах. При устранении неполадок с загрузкой следует убедиться, что BITS работает правильно на всех затронутых компьютерах.

Служба BITS должна выполняться под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для запуска под правильной учетной записью, выполните следующие действия.

  1. Откройте командную строку и выполните следующую команду:

    sc config bits obj= LocalSystem

    Пространство должно происходить между obj= и LocalSystem. В случае успешного выполнения вы получите следующие выходные данные:

    [SC] ChangeServiceConfig SUCCESS

  2. Остановите и перезапустите BITS.

Чтобы просмотреть состояние службы BITS, откройте командную строку и выполните следующую команду:

sc query bits

Если служба BITS запущена, вы увидите следующие выходные данные:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Если BITS не запущен, вы увидите следующие выходные данные:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Как правило, можно устранить проблемы BITS, остановив службу и перезагрузив ее. Чтобы остановить и перезапустить службу BITS, выполните следующие команды из командной строки:

sc stop bits
sc start bits

Примечание.

Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.

Не удается запустить BITS

Если служба BITS не запускается, просмотрите журнал событий для любой ошибки, связанной с BITS. Чтобы диагностировать причину этих ошибок, можно использовать следующую таблицу.

Имя ошибки Код ошибки Description
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 См. раздел о восстановлении конфигурации BITS ниже.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS не указан в качестве одной из служб в группе netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 BITS отключен. Включите службу BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Служба, отображаемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS правильно:
Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включении кэширования одноранговых узлов)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Предварительная версия Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network не существует
ERROR_FILE_NOT_FOUND 0x80070002 Отсутствует ключ параметров . Убедитесь, что существуют следующие ключи и значения:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS для Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, BITS может завершиться ошибкой с этим кодом ошибки.

Сбой заданий BITS

Если клиент правильно настроен на получение обновлений, BITS настроен правильно, и BITS,как представляется, запускается и выполняется правильно, может возникнуть проблема, из-за которой сами задания BITS завершаются сбоем. Чтобы проверить его, просмотрите журнал событий для любых ошибок, связанных с BITS. Чтобы диагностировать причину этих ошибок, можно использовать следующую таблицу.

Имя ошибки Код ошибки Description
E_INVALIDARG 0x80070057 Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также возникает, когда учетные данные предоставляются для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль имеет значение NULL. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные не на значение NULL имя пользователя или пароль для схем, отличных от NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 Не удалось разрешить сервер или прокси-сервер с помощью BITS. Internet Explorer на том же компьютере в контексте владельца задания увидит ту же проблему. Попробуйте скачать тот же файл через веб-браузер с помощью контекста владельца задания.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Это временная ошибка, и задание продолжит скачивание.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS использует заголовки диапазона в HTTP-запросах для запроса частей файла. Если сервер или прокси-сервер не понимает запросы диапазона и возвращает полный файл вместо запрошенного диапазона, BITS помещает задание в состояние ERROR с этой ошибкой. Зафиксируйте сетевой трафик во время ошибки и проверьте, получают ли HTTP-запросы GET с заголовком Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они настроены правильно для поддержки запросов range.
BG_E_MISSING_FILE_SIZE 0x80200011 Когда BITS отправляет запрос HEAD, а сервер или прокси-сервер не возвращает заголовок Content-Length в ответе, BITS помещает задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Некоторые версии прокси-сервера Apache 2.0, как известно, демонстрируют это поведение.
BG_E_HTTP_ERROR_403 0x80190193 Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS помещает задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрещено: доступ запрещен. Проверьте разрешения доступа для учетной записи, выполняющую задание.
ERROR_NOT_LOGGED_ON 0x800704dd Служба SENS не получает уведомления о входе пользователя. BITS (версия 2.0 и более поздние версии) зависит от уведомлений о входе из Диспетчера управления службами, которые, в свою очередь, зависят от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно.

Восстановление поврежденной конфигурации BITS

Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.

Примечание.

Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок завершились ошибкой. Чтобы изменить конфигурацию BITS, необходимо быть администратором.

Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия.

  1. Откройте окно командной строки.

  2. Введите следующие команды, нажмите клавишу ВВОД после ввода каждой команды:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Остановите и перезапустите BITS.

Проблемы со службой агента WSUS

Убедитесь, что служба Обновл. Windows может успешно запуститься.

Чтобы просмотреть текущее состояние службы Обновл. Windows, откройте командную строку и выполните следующую команду:

sc query wuauserv

Если выполняется WUAUSERV, вы увидите следующие выходные данные:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Если WUAUSERV не запущен, вы увидите следующие выходные данные:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.

Чтобы запустить службу WUAUSERV, выполните следующие команды из командной строки:

sc start wuauserv

Если не удается запустить и запустить агент клиента правильно, проверьте версию агента Обновл. Windows. Если агент не обновлен, обновите агент Обновл. Windows до последней версии.

Вы также можете сбросить Обновл. Windows компоненты.

После выполнения исправления или обновления агента запустите .wuauclt /detectnow Проверьте windowsupdate.log, чтобы убедиться, что нет проблем.

Убедитесь, что сервер WSUS доступен от клиента.

Убедитесь, что вы можете получить доступ к URL-адресу http://<WSUSSERVER:port>/iuident.cab и скачать файл без ошибок.

Если сервер WSUS недоступен от клиента, наиболее вероятные причины включают:

  • На клиенте возникла проблема с разрешением имен.
  • Существует проблема, связанная с сетью, например проблема конфигурации прокси-сервера.

Используйте стандартные процедуры устранения неполадок для проверки разрешения имен в сети. Если разрешение имен работает, следующий шаг — проверить наличие проблем с прокси-сервером. Проверьте windowsupdate.log (C:\windows), чтобы узнать, есть ли какие-либо ошибки, связанные с прокси-сервером. Чтобы проверить параметры прокси-сервера WinHTTP, выполните proxycfg команду.

Если возникают ошибки прокси-сервера, перейдите к параметрам локальной сети подключений к>средствам>Internet Explorer>, настройте правильный прокси-сервер и убедитесь, что вы можете получить доступ к указанному URL-адресу WSUS.

После этого можно скопировать эти параметры прокси-сервера пользователя в параметры прокси-сервера WinHTTP с помощью proxycfg -u команды. После указания параметров прокси-сервера запустите wuauclt /detectnow из командной строки и проверьте windowsupdate.log ошибок.

Перестроение хранилища агента автоматического обновления

При возникновении проблем с загрузкой обновлений и возникновении ошибок, связанных с хранилищем распространения программного обеспечения, выполните следующие действия на клиенте:

  • Остановите службу автоматического обновления, выполнив команду sc stop wuauserv из командной строки.
  • Переименуйте папку распространения программного обеспечения (например, C:\Windows\SoftwareDistribution).
  • Перезапустите службу автоматического обновления, выполнив команду sc start wuauserv из командной строки.
  • В командной строке выполните команду wuauclt /resetauthorization /detectnow.
  • В командной строке выполните команду wuauclt /reportnow.

Проверка клиентов с тем же идентификатором SUSclient

Может возникнуть проблема, из-за которой в консоли отображается только один клиент WSUS. Или вы можете заметить, что из группы клиентов только один отображается в консоли за раз, но тот, который отображается, может измениться со временем. Эта проблема может возникать, когда системы отображаются и клиенты в конечном итоге имеют то же самое SUSclientID.

Для тех клиентов, которые не работают должным образом из-за того же SUSclientID, выполните следующие действия:

  • Остановите службу автоматического обновления, выполнив команду sc stop wuauserv из командной строки.

  • SUSclientID Удалите раздел реестра из следующего расположения:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Перезапустите службу автоматического обновления, выполнив команду sc start wuauserv из командной строки.

  • В командной строке выполните команду wuauclt /resetauthorization /detectnow.

  • В командной строке выполните команду wuauclt /reportnow.