Устранение неполадок синхронизации обновлений программного обеспечения в Configuration Manager

Эта статья помогает диагностировать и устранять некоторые распространенные проблемы с синхронизацией обновлений программного обеспечения в Configuration Manager.

Начните с запроса о том, выполнены ли предварительные требования для синхронизации обновлений программного обеспечения. Если вы выполнили предварительные требования, но по-прежнему столкнулись с проблемой, мы рассмотрим ряд шагов по устранению проблемы.

Исходная версия продукта: Configuration Manager (current branch), Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager
Исходный номер базы знаний: 4505439

Проверка необходимых компонентов

Первым шагом в устранении неполадок синхронизации является проверка выполнения следующих предварительных требований:

• Убедитесь, что выполнены предварительные требования для обновлений программного обеспечения в Configuration Manager .

• При установке точки обновления программного обеспечения на удаленном сервере системы сайта консоль администрирования WSUS должна быть установлена на сервере сайта.

• Убедитесь, что службы WSUS, работающие на точке обновления программного обеспечения, не настроены для реплики.

  Чтобы проверить его, откройте консоль WSUS в точке обновления программного обеспечения. Выберите "Параметры " в области дерева консоли, а затем в области отображения выберите "Источник обновления" и "Прокси-сервер ".

• Убедитесь, что служба служб обновления запущена на сервере WSUS.

• Убедитесь, что веб-сайт по умолчанию или веб-сайт администрирования WSUS работают на сервере WSUS.

Проверка параметров источника обновления в WSUS

Проверьте параметры источника обновления в консоли WSUS на сервере системы сайта точки обновления программного обеспечения. Эти параметры задаются автоматически диспетчером конфигурации WSUS (WCM). Если эти параметры не совпадают, просмотрите WCM.log.

Чтобы проверить параметры источника обновления в WSUS, откройте консоль WSUS на сервере системы сайта точки обновления программного обеспечения. Выберите "Параметры " в области дерева консоли, а затем в области отображения выберите "Источник обновления" и "Прокси-сервер ".

Убедитесь, что следующие параметры настроены правильно:

• Синхронизация из Центра обновления Майкрософт

  Как правило, этот параметр следует выбрать, когда вы находитесь в консоли WSUS на точке обновления программного обеспечения для сайта верхнего уровня. Начиная с Configuration Manager 2012 с пакетом обновления 1 (SP1) можно указать существующий сервер WSUS в качестве источника вышестоящей синхронизации для сайта верхнего уровня. Если вы указали существующий сервер WSUS в качестве исходного расположения вышестоящего источника, этот параметр не должен быть выбран.

• Синхронизация с другого сервера служб Центра обновления Windows Server

  Как правило, этот параметр следует выбрать, если вы находитесь в консоли WSUS для:

  • Точки обновления программного обеспечения для сайта верхнего уровня, если расположение вышестоящего источника указано вместо Центра обновления Майкрософт.
  • Точки обновления программного обеспечения для первичного сайта.
  • Другие точки обновления программного обеспечения, установленные на первичном сайте.
  • Точки обновления программного обеспечения на основе Интернета.
  • Точки обновления программного обеспечения для дополнительного сайта.

  Имя сервера: это должно быть полное доменное имя (FQDN) вышестоящего источника обновления.

  • Для первой точки обновления программного обеспечения на первичном сайте она должна быть точкой обновления программного обеспечения для родительского сайта.
  • Для других точек обновления программного обеспечения на сайте она должна быть первой точкой обновления программного обеспечения на том же сайте.
  • Для точки обновления программного обеспечения в Интернете она должна быть первой точкой обновления программного обеспечения на том же сайте.

  Номер порта: это должен быть номер порта для вышестоящего сервера WSUS. Сведения о том, как определить номер порта на вышестоящем сервере WSUS, см. в разделе "Определение параметров порта", используемых службами WSUS и точкой обновления программного обеспечения.

  При синхронизации сведений об обновлении используйте SSL: если точка обновления программного обеспечения находится в режиме HTTPS, этот параметр должен быть выбран. При использовании протокола SSL для обновлений программного обеспечения применяются несколько требований. Дополнительные сведения см. в разделе "Проверка конфигурации SSL".

  Этот сервер является репликой вышестоящего сервера: никогда не выбирайте этот параметр в точке обновления программного обеспечения для сайта верхнего уровня или первой точки обновления программного обеспечения для первичного сайта. Для этого параметра необходимо выбрать следующее:

  • Точки обновления программного обеспечения в Интернете
  • Другие точки обновления программного обеспечения для первичного сайта.
  • Точки обновления программного обеспечения для дополнительного сайта

Сбой синхронизации из-за проблем с проверкой подлинности и прокси-сервером

Диспетчер конфигурации WSUS настраивает сервер WSUS один раз в час. Это позволяет убедиться, что параметры, настроенные в WSUS, соответствуют параметру, указанному в консоли Configuration Manager.

Если WCM не удается правильно настроить сервер WSUS, попытки синхронизации могут завершиться ошибкой, аналогичной следующему снимку экрана:

Вы также найдете следующую ошибку в файле WsyncMgr.log на сервере сайта (расположено в \Logs):

Сбой синхронизации: сервер WSUS не настроен. Дополнительные сведения об ошибке конфигурации см. в WCM.log. Источник: CWSyncMgr::D oSync

Сбой синхронизации. Повторите попытку в течение 60 минут

Синхронизация может завершиться ошибкой из-за проблем с проверкой подлинности или прокси-сервером. При возникновении этой проблемы вы увидите ошибку, аналогичную следующей ошибке в файле WCM.log:

System.Net.WebException: сбой запроса с состоянием HTTP 502

Ошибка может не всегда быть состоянием HTTP 502 и на самом деле может быть одной из следующих ошибок:

• Состояние HTTP 401 несанкционированного доступа
• Состояние HTTP 403 запрещено
• Требуется проверка подлинности прокси-сервера HTTP 407
• Ошибка прокси-сервера состояния HTTP 502
• Подключение не может быть сделано, так как целевой компьютер активно отказался от него
• Сбой проверки подлинности, так как удаленная сторона закрыла транспортный поток

Чтобы устранить неполадки проверки подлинности или прокси-сервера, выполните следующие действия.

1. Убедитесь, что служба служб обновления запущена на сервере WSUS.
2. Убедитесь, что веб-сайт по умолчанию или веб-сайт администрирования WSUS работают на сервере WSUS.
3. Убедитесь, что полное доменное имя для сервера системы сайта точки обновления программного обеспечения правильно и доступно на сервере сайта.
4. Если точка обновления программного обеспечения удалена с сервера сайта, убедитесь, что вы можете подключиться к серверу WSUS с сервера сайта. Дополнительные сведения см. в статье "Проверка подключения с сервера сайта к серверу WSUS".
5. Проверьте параметры порта, настроенные для точки обновления программного обеспечения. Убедитесь, что они совпадают с параметрами порта, настроенными для веб-сайта, используемого службами WSUS, работающими в точке обновления программного обеспечения. Дополнительные сведения см. в разделе "Определение параметров порта", используемых службами WSUS и точкой обновления программного обеспечения.
6. Убедитесь, что параметры прокси-сервера и учетной записи правильно настроены для точки обновления программного обеспечения. Дополнительные сведения см. в разделе "Настройка параметра прокси-сервера" для точки обновления программного обеспечения.
7. Убедитесь, что учетная запись подключения точки обновления программного обеспечения настроена (при необходимости). Убедитесь, что у него есть разрешения на подключение к серверу WSUS. Дополнительные сведения см. в разделе "Настройка учетной записи подключения сервера WSUS" для точки обновления программного обеспечения.
8. Убедитесь, что разрешения виртуального ApiRemoting30 каталога заданы правильно в IIS. При запуске синхронизации диспетчера синхронизации WSUS учетные записи компьютера и администратора должны иметь доступ к ApiRemoting30 виртуальному каталогу на веб-сайте WSUS в IIS. Чтобы проверить разрешения в виртуальном каталоге ApiRemoting30 , выполните следующие действия.
   1. На сервере WSUS откройте диспетчер IIS.
   2. Разверните сайты, разверните веб-сайт сервера WSUS, щелкните правой кнопкой мыши ApiRemoting30 виртуальный каталог и выберите пункт "Изменить разрешения".
9. Если точка обновления программного обеспечения настроена для SSL (HTTPS), убедитесь, что службы WSUS настроены правильно для SSL. Дополнительные сведения см. в разделе "Проверка конфигурации SSL".
10. Проверьте WSUSCtrl.log ошибок. Дополнительные сведения см. в разделе WSUS Control Manager сообщает об ошибке.

Сбой синхронизации из-за проблем с веб-службой

Синхронизация может завершиться ошибкой из-за проблем с веб-службой. При возникновении этой проблемы вы увидите ошибку, аналогичную следующим ошибкам в файле WCM.log:

System.Net.WebException: сбой запроса с состоянием HTTP 500

System.Net.WebException: сбой запроса с состоянием HTTP 503

Чтобы устранить проблемы с веб-службой, выполните следующие действия.

1. Убедитесь, что служба служб обновления запущена на сервере WSUS.
2. Убедитесь, что веб-сайт по умолчанию или веб-сайт администрирования WSUS работают на сервере WSUS.
3. Проверьте параметры порта, настроенные для точки обновления программного обеспечения. Убедитесь, что они совпадают с параметрами порта, настроенными для веб-сайта, используемого службами WSUS, работающими в точке обновления программного обеспечения. Дополнительные сведения см. в разделе "Определение параметров порта", используемых службами WSUS и точкой обновления программного обеспечения.
4. Проверьте WSUSCtrl.log ошибок. Дополнительные сведения см. в разделе WSUS Control Manager сообщает об ошибке.

Сбой синхронизации из-за проблем SSL

Если вы используете SSL, проверьте следующие параметры:

• Убедитесь, что сертификат, настроенный для веб-сайта WSUS, настроен с правильным полным доменным именем. Если сертификат не имеет правильного полного доменного имени, см . статью "Добавить альтернативное имя субъекта" к защищенному сертификату LDAP.
• Убедитесь, что срок действия сертификата не истек.
• Убедитесь, что службы WSUS настроены правильно для SSL. Дополнительные сведения см. в разделе "Проверка конфигурации SSL".

Сбой синхронизации из-за проблем с EULA

Проблемы синхронизации часто можно отслеживать до проблем, связанных с соглашением о лицензировании конечных пользователей (EULA). Чтобы проверить, является ли проблема вашей проблемой, выполните следующие действия.

1. Просмотрите файл SoftwareDistribution.log на сервере WSUS, чтобы узнать, почему EULAs не скачиваются. .txt Найдите в журнале соответствующие записи.

2. Убедитесь, что брандмауэр настроен для предоставления связи с Центром обновления Майкрософт. Дополнительные сведения см. в разделе "Подключение" с сервера WSUS к Интернету.

3. Проверьте параметры прокси-сервера.

4. Выполните следующую команду из командной строки, чтобы служба WSUS снова скачать недостающее содержимое, включая EULAs:

   %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Сбой синхронизации из-за ошибок, взаимодействующих с Центром обновления Майкрософт

При возникновении этой проблемы обычно возникают следующие ошибки:

Попытка установить подключение была безуспешной, так как от другого компьютера за требуемое время не получен нужный отклик, или уже установленное подключение было разорвано из-за отсутствия ответа от уже подключенного компьютера.

0x80072EFE. Подключение к серверу было прекращено ненормально

Для устранения этой проблемы выполните следующие действия.

1. Убедитесь, что сервер WSUS может подключиться к Интернету.
2. Убедитесь, что брандмауэр настроен для предоставления связи с Центром обновления Майкрософт. Дополнительные сведения см. в разделе "Подключение" с сервера WSUS к Интернету.
3. Проверьте параметры прокси-сервера.

Диспетчер управления WSUS сообщает об ошибке

В отличие от WCM и WSyncMgr, диспетчер управления WSUS (WSUSCtrl) находится в самой точке обновления программного обеспечения (SUP). Если sup является удаленным, WSUSCtrl.log будет присутствовать на сервере сайта ВМЕСТО сервера сайта. Диспетчер управления WSUS периодически проверяет службы WSUS, чтобы убедиться, что компоненты WSUS работоспособны. Если компоненты WSUS неработоспособны, WCM и WSyncMgr не могут взаимодействовать с WSUS. В большинстве случаев ошибки в WCM.log похожи на ошибки в WsyncMgr.log. Однако исключение может быть, если sup удален с сервера сайта. Если компоненты WSUS работоспособны, WSUSCtrl.log в удаленном сервере SUP не сообщает об ошибках. Однако если сервер сайта не может подключиться к серверу WSUS удаленно, вы увидите ошибки в WCM.log и/или WSyncMgr.log даже если службы WSUS являются работоспособными.

Чтобы проверить, работает ли СЛУЖБА WSUS должным образом, выполните следующую команду на сервере WSUS. Затем просмотрите журнал приложения в Просмотр событий для ошибок:

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

Проверка подключения с сервера сайта к серверу WSUS

Если сервер WSUS удален с сервера сайта, на сервере сайта должна быть установлена консоль администрирования WSUS. Консоль устанавливает необходимые API, используемые Configuration Manager для подключения к серверу WSUS. Чтобы проверить, может ли Configuration Manager подключиться к серверу WSUS, используйте локальную консоль администрирования WSUS.

Чтобы подключиться к удаленному серверу WSUS с помощью консоли администрирования WSUS, выполните следующие действия.

1. Запустите консоль администрирования WSUS.
2. Щелкните правой кнопкой мыши службы Update Services в представлении дерева и выберите "Подключиться к серверу".
3. Укажите имя сервера и номер порта удаленного сервера WSUS, а затем нажмите кнопку "Подключиться". Убедитесь, что полное доменное имя сервера WSUS и правильный номер порта.

Ошибки подключения WSUS

Дополнительные сведения см. в разделе "Устранение неполадок с подключением WSUS".

Дополнительная информация

• Дополнительные сведения о процессе синхронизации обновлений программного обеспечения см. в разделе "Синхронизация обновлений программного обеспечения".
• Вы также можете опубликовать вопрос на форуме поддержки Configuration Manager для обеспечения безопасности, обновлений и соответствия требованиям.
• Посетите наш блог для всех последних новостей, сведений и технических советов по Configuration Manager.