Поделиться через

Служба selfUpdate WSUS не отправляет автоматические обновления

  • Статья

В этой статье описывается решение проблемы, из-за которой клиентские компьютеры не получают обновления при использовании службы самообслуживания Microsoft Windows Server Update Services (WSUS) для отправки автоматических обновлений.

Исходный номер базы знаний: 920659

Симптомы

При попытке использовать службу самообслуживания WSUS для отправки автоматических обновлений на клиентские компьютеры, клиентские компьютеры не получают обновления. Кроме того, клиентские компьютеры не сообщают серверу WSUS.

При этом консоль администрирования WSUS записывает следующее сообщение об ошибке:

Проверьте конфигурацию сервера. Не удалось связаться с одним или несколькими компонентами службы обновления. Проверьте состояние сервера и убедитесь, что служба обновления Windows Server запущена.
Не запущенные службы: SelfUpdate

Журнал событий также может включать следующее событие:

Причина

Эта проблема может возникнуть, если одно или несколько следующих условий имеют значение true:

  • Разрешения в C:\Program Files\Update Service\SelfUpdate каталоге отсутствуют или неправильно настроены, или учетная запись IUSR_ ComputerName была удалена из группы "Пользователи".
  • Виртуальный каталог SelfUpdate отсутствует на сервере WSUS.
  • Виртуальный каталог SelfUpdate не настроен для сайта по умолчанию через порт 80.
  • Виртуальный каталог SelfUpdate не имеет разрешений анонимного доступа.
  • Веб-сайт по умолчанию настроен для использования указанных IP-адресов и отсутствует запись для 127.0.0.1.
  • Веб-сайт по умолчанию не имеет разрешений анонимного доступа.
  • Сервер WSUS также установлен в Microsoft Windows SharePoint Services. Ресурсы WSUS не были исключены из управления SharePoint.
  • Ошибка установки Selfupdate.msi. Таким образом, файлы отсутствуют в вложенных папках ~\Selfupdate.

Решение

Чтобы устранить эту проблему, необходимо иметь следующие минимальные разрешения в каталоге C:\Program Files\Update Service\SelfUpdate.

Групповой Разрешения
Администраторы Полный доступ
Системные Полный доступ
Домен,пользователи или локальные пользователи/пользователи Чтение, чтение, папки списка
имя компьютера IUSR_ Чтение, чтение, папки списка

Примечание.

IUSR_ ComputerName представляет имя узла сервера, на котором установлены службы IIS. Если эта учетная запись входит в группу "Пользователи", вам не нужно явно определять эти разрешения.

Чтобы устранить проблему, из-за которой отсутствует виртуальный каталог SelfUpdate или отсутствует виртуальный каталог SelfUpdate, указанный на веб-сайте, привязанном к порту 80, запустите файл Selfupdate.msi, расположенный в папке Program files\Update services\Setup.

Чтобы устранить проблемы, в которых виртуальный каталог SelfUpdate не имеет анонимных разрешений на доступ, откройте диспетчер IIS, разверните веб-сайт по умолчанию, щелкните правой кнопкой мыши виртуальный каталог SelfUpdate и выберите пункт "Свойства". На вкладке "Безопасность каталога" щелкните "Изменить" в разделе "Проверка подлинности и управление доступом". Убедитесь, что анонимный доступ включен.

Примечание.

Этот шаг также должен выполняться для веб-сайта по умолчанию. Дерево SelfUpdate не работает, если у вас есть веб-сайт, привязанный к определенному IP-адресу в конфигурации IIS. Обходной путь — задать конфигурацию IIS для ответа на адреса "Все неподписанные" или добавить 127.0.0.1 в список IP-адресов, используемых для selfUpdate.

Используйте консоль управления службы IIS (IIS), чтобы убедиться, что сервер настроен с помощью одной из следующих двух конфигураций.

Конфигурация 1. WSUS устанавливается на веб-сайте по умолчанию

Настройте веб-сайт по умолчанию с помощью следующих параметров:

  • SelfUpdate
  • Содержимое
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Конфигурация 2. СЛУЖБЫ WSUS устанавливаются на пользовательском веб-сайте

Настройте веб-сайт по умолчанию на порте 80 с помощью следующих параметров:

  • SelfUpdate
  • ClientWebService

Настройте администрирование WSUS через порт 8530 со следующими параметрами:

  • SelfUpdate
  • Содержимое
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Независимо от выбранной конфигурации необходимо также проверить следующие параметры:

  • Необходимо настроить виртуальный каталог SelfUpdate на веб-сайте по умолчанию или на любом другом веб-сайте, чтобы прослушивать порт 80.
  • Виртуальный каталог SelfUpdate указывает на C:\Program Files\Update Service\SelfUpdate.
  • Виртуальный каталог WSUSAdmin — это единственный виртуальный каталог в СЛУЖБАх IIS, который должен иметь значение "Встроенная проверка подлинности Windows". Задайте для всех остальных виртуальных каталогов безопасность анонимного доступа.

Состояние

Корпорация Майкрософт подтвердила, что это проблема.

Дополнительная информация

При использовании IIS можно переместить каталог SelfUpdate на другой веб-сайт. Для этого выполните следующие шаги.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите панели администрирования управления, а затем дважды щелкните диспетчер службы IIS (IIS).
  2. Разверните папку веб-сайтов и щелкните узел администрирования WSUS.
  3. Щелкните правой кнопкой мыши узел SelfUpdate , наведите указатель на все задачи и нажмите кнопку "Сохранить конфигурацию в файл".
  4. Введите имя файла и сохраните его в другую папку. Этот файл будет использоваться в шагах 9–12.
  5. Щелкните правой кнопкой мыши узел ClientWebService , выберите "Все задачи" и нажмите кнопку "Сохранить конфигурацию в файл".
  6. Введите имя файла и сохраните его в той же папке, которую вы использовали на шаге 4. Этот файл будет использоваться в шагах 13–15.
  7. Выберите веб-сайт по умолчанию или другой веб-сайт, работающий через порт 80.
  8. Щелкните правой кнопкой мыши веб-сайт, наведите указатель мыши на "Создать" и выберите "Виртуальный каталог" (из файла).
  9. Выберите каталог, в котором вы сохранили selfUpdate и файлы ClientWebService.xml в шагах 4 и 6.
  10. Выберите файл SelfUpdate.xml и нажмите кнопку "Открыть".
  11. Нажмите кнопку "Чтение файла", щелкните файл selfUpdate, который теперь указан в разделе "Выбор конфигурации для импорта", а затем нажмите кнопку "ОК".
  12. В диалоговом окне диспетчера IIS введите имя нового виртуального каталога в поле "Псевдоним" и нажмите кнопку "ОК".
  13. Выберите файл ClientWebService.xml и нажмите кнопку "Открыть".
  14. Нажмите кнопку "Чтение файла", щелкните файл selfUpdate, который теперь указан в разделе "Выбор конфигурации для импорта", а затем нажмите кнопку "ОК".
  15. В диалоговом окне диспетчера IIS введите имя нового виртуального каталога в поле "Псевдоним" и нажмите кнопку "ОК".
  16. Если это новый веб-сайт, запустите веб-сайт из диспетчера IIS. Если это существующий веб-сайт, перезапустите веб-сайт из диспетчера IIS.

Ссылки

Дополнительные сведения о автоматических обновлениях в Windows см. в описании функции автоматического обновления в Windows.

Сбор данных

Если вам нужна помощь службы поддержки Microsoft, мы рекомендуем собирать информацию путем выполнения действий, описанных в разделе Сбор информации с помощью TSS для решения проблем, связанных с развертыванием.