Dela via

Felsöka programuppdateringssökningsfel i Configuration Manager

  • Artikel

I den här artikeln beskrivs hur du felsöker programuppdateringssökningsfel i Configuration Manager.

Ursprunglig produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Ursprungligt KB-nummer: 3090184

Sammanfattning

Det finns flera orsaker till att en programuppdateringssökning kan misslyckas. De flesta problem gäller kommunikations- eller brandväggsproblem mellan klienten och programuppdateringsplatsens dator. Vi beskriver några av de vanligaste felvillkoren och deras associerade lösningar och felsökningstips här. Mer information om vanliga Fel i Windows Update finns i Vanliga fel och åtgärder för Windows Update.

Mer information om programuppdateringar i Configuration Manager finns i Introduktion till programuppdateringar.

När du felsöker fel med genomsökning av programuppdateringar fokuserar du på filerna WUAHandler.log och WindowsUpdate.log. WUAHandler rapporterar bara vad Windows Update-agenten rapporterade. Så felet i WUAHandler.log-filen skulle vara samma fel som rapporterades av Själva Windows Update-agenten. Den mesta informationen om felet finns troligen i filen WindowsUpdate.log. Mer information om hur du läser WindowsUpdate.log-filen finns i Windows Update-loggfiler.

Genomsökningsfel på grund av saknade eller skadade komponenter

Fel 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 och 0x80248011 orsakas av saknade eller skadade komponenter.

Flera problem kan orsakas av saknade eller skadade filer eller registernycklar, komponentregistreringar och så vidare. Ett bra ställe att börja på är att köra Felsökaren för Windows Update för att identifiera och åtgärda dessa problem automatiskt.

Det är också en bra idé att se till att du kör den senaste versionen av Windows Update-agenten.

Om du inte åtgärdar problemet genom att köra Felsökaren för Windows Update återställer du Windows Update Agent-datalagret på klienten genom att följa dessa steg:

  1. Stoppa Windows Update-tjänsten genom att köra följande kommando:

    net stop wuauserv

  2. Byt namn på C:\Windows\SoftwareDistribution mappen till C:\Windows\SoftwareDistribution.old.

  3. Starta Windows Update-tjänsten genom att köra följande kommando:

    net start wuauserv

  4. Starta en programuppdateringssökningscykel.

Fel 0x80244021, 0x8024401B, 0x80240030 och 0x8024402C orsakas av proxyrelaterade problem.

Kontrollera proxyinställningarna på klienten och kontrollera att de är korrekt konfigurerade. Windows Update-agenten använder WinHTTP för att söka efter tillgängliga uppdateringar. När det finns en proxyserver mellan klienten och WSUS-datorn måste proxyinställningarna konfigureras korrekt på klienterna för att de ska kunna kommunicera med WSUS med hjälp av datorns fullständiga domännamn.

För proxyproblem kan WindowsUpdate.log rapportera fel som liknar följande:

0x80244021 eller HTTP-fel 502 – Felaktig gateway

0x8024401B eller HTTP-fel 407 – Proxyautentisering krävs

0x80240030 – Formatet för proxylistan var ogiltigt

0x8024402C – Proxyservern eller målservernamnet kan inte matchas

I de flesta fall kan du kringgå proxyn för lokala adresser eftersom WSUS-datorn finns i intranätet. Men om klienten är ansluten till Internet måste du se till att proxyservern är konfigurerad för att aktivera den kommunikationen.

Om du vill visa WinHTTP-proxyinställningar kör du något av följande kommandon:

  • I Windows XP: proxycfg.exe
  • I Windows Vista och senare versioner: netsh winhttp show proxy

Proxyinställningar som har konfigurerats i Internet Explorer är en del av WinINET-proxyinställningarna. WinHTTP-proxyinställningar är inte nödvändigtvis samma som de proxyinställningar som har konfigurerats i Internet Explorer. Men om proxyinställningarna har angetts korrekt i Internet Explorer kan du importera proxykonfigurationen från Internet Explorer. Om du vill importera proxykonfiguration från Internet Explorer kör du något av följande kommandon:

  • I Windows XP: proxycfg.exe -u
  • I Windows Vista och senare versioner: netsh winhttp import proxy source =ie

Mer information finns i How the Windows Update client determines which proxy server to use to connect to the Windows Update website .How the Windows Update client determines which proxy server to use to connect to the Windows Update website.

Fel: 0x80072ee2, 0x8024401C, 0x80244023 eller 0x80244017 (HTTP-status 401), 0x80244018 (HTTP-status 403)

Kontrollera anslutningen till WSUS-datorn. Under en genomsökning måste Windows Update Agent kommunicera med och ClientWebService SimpleAuthWebService virtuella kataloger på WSUS-datorn för att köra en genomsökning. Om klienten inte kan kommunicera med WSUS-datorn misslyckas genomsökningen. Det här problemet kan inträffa av flera orsaker, bland annat:

  • portkonfiguration
  • proxykonfiguration
  • brandväggsproblem
  • Nätverksanslutning

Leta först upp URL:en för WSUS-datorn genom att kontrollera följande registernyckel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Försök att komma åt URL:en för att verifiera anslutningen mellan klienten och WSUS-datorn. Url:en som du använder bör till exempel likna följande URL:
http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab

Kontrollera sedan om klienten kan komma åt den ClientWebService virtuella katalogen. URL:en bör likna följande URL:
http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml

Kontrollera slutligen om klienten kan komma åt den SimpleAuthWebService virtuella katalogen. URL:en bör likna följande URL: http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx

Om dessa tester lyckas granskar du IIS-loggarna (Internet Information Services) på WSUS-datorn för att bekräfta att HTTP-felen returneras från WSUS. Om WSUS-datorn inte returnerar felet beror problemet förmodligen på en mellanliggande brandvägg eller proxy.

Om något av dessa tester misslyckas kontrollerar du om det finns problem med namnmatchning på klienten. Kontrollera att du kan matcha det fullständiga domännamnet för WSUS-datorn.

Kontrollera även proxyinställningarna på klienten för att se till att de är korrekt konfigurerade. Mer information finns i avsnittet Genomsökningsfel på grund av proxyrelaterade problem .

Kontrollera slutligen att WSUS-portarna kan nås. WSUS kan konfigureras för att använda någon av följande portar:

  • 80
  • 443
  • 8530
  • 8531

För att klienter ska kunna kommunicera med WSUS-datorn måste lämpliga portar vara aktiverade på alla brandväggar mellan klienten och WSUS-datorn.

Fastställa de portinställningar som används av WSUS och programuppdateringsplatsen

Portinställningar konfigureras när platssystemrollen för programuppdateringsplatsen skapas. Dessa portinställningar måste vara samma som portinställningarna som används av WSUS-webbplatsen. Annars ansluter inte WSUS Synchronization Manager till den WSUS-dator som körs på programuppdateringsplatsen för att begära synkronisering. Följande procedurer visar hur du verifierar portinställningarna som används av WSUS och programuppdateringsplatsen.

Fastställa WSUS-portinställningarna i IIS 6.0

  1. Öppna IIS-hanteraren (Internet Information Services) på WSUS-servern.
  2. Expandera Webbplatser, högerklicka på webbplatsen för WSUS-servern och välj sedan Egenskaper.
  3. Välj fliken Webbplats .
  4. INSTÄLLNINGEN HTTP-port visas i TCP-porten och HTTPS-portinställningen visas i SSL-porten.

Fastställa WSUS-portinställningarna i IIS 7.0 och senare versioner

  1. Öppna IIS-hanteraren (Internet Information Services) på WSUS-servern.
  2. Expandera Webbplatser, högerklicka på webbplatsen för WSUS-servern och välj sedan Redigera bindningar.
  3. I dialogrutan Webbplatsbindningar visas HTTP- och HTTPS-portvärdena i kolumnen Port.

Verifiera och konfigurera portar för programuppdateringsplatsen

  1. I Configuration Manager-konsolen går du till Administration>Platskonfigurationsservrar>och Platssystemroller och väljer< sedan SiteSystemName> i den högra rutan.
  2. Högerklicka på Programuppdateringspunkt i den nedre rutan och klicka sedan på Egenskaper.
  3. På fliken Allmänt anger eller verifierar du portnumren för WSUS-konfigurationen.

När portarna har verifierats och konfigurerats korrekt bör du kontrollera portanslutningen från klienten genom att köra följande kommando:

telnet SUPSERVER.CONTOSO.COM <PortNumber>

Om porten är otillgänglig returnerar telnet ett fel som liknar följande.

Det gick inte att öppna anslutningen till värden på portPortNumber <>

Det här felet tyder på att brandväggsregler måste konfigureras för att aktivera kommunikation för WSUS Server-portarna.

Genomsökningen misslyckas med fel 0x80072f0c

Fel 0x80072f0c översätts till Ett certifikat krävs för att slutföra klientautentiseringen. Det här felet bör endast inträffa om WSUS-datorn är konfigurerad för att använda SSL. Som en del av SSL-konfigurationen måste virtuella WSUS-kataloger konfigureras för att använda SSL, och de måste anges för att ignorera klientcertifikat. Om WSUS-webbplatsen eller någon av de virtuella kataloger som nämndes tidigare är felaktigt konfigurerade för att acceptera eller kräva klientcertifikat får du det här felet.

Kontrollera SSL-konfigurationen

När platsen är konfigurerad i endast HTTPS-läge konfigureras programuppdateringsplatsen automatiskt att använda SSL. När webbplatsen är i HTTPS- eller HTTP-läge kan du välja om programuppdateringsplatsen ska använda SSL. När programuppdateringsplatsen har konfigurerats för att använda SSL måste WSUS-datorn också uttryckligen konfigureras för att använda SSL. Innan du konfigurerar SSL bör du granska certifikatkraven. Och se till att ett serverautentiseringscertifikat är installerat på programuppdateringsplatsservern.

Kontrollera att programuppdateringsplatsen har konfigurerats för SSL

  1. I Configuration Manager-konsolen går du till Administration>Platskonfigurationsservrar>och Platssystemroller och väljer< sedan SiteSystemName> i den högra rutan.
  2. Högerklicka på Programuppdateringsplats i den nedre rutan och välj sedan Egenskaper.
  3. På fliken Allmänt kontrollerar du att följande alternativ är aktiverat:
    Kräv SSL-kommunikation till WSUS-servern

Kontrollera att WSUS-datorn har konfigurerats för SSL

  1. Öppna WSUS-konsolen på programuppdateringsplatsen för platsen.
  2. I konsolträdsfönstret väljer du Alternativ.
  3. I visningsfönstret väljer du Uppdatera källa och proxyserver.
  4. Kontrollera att alternativet Använd SSL när du synkroniserar uppdateringsinformation är markerat.

Lägg till certifikatet för serverautentisering på webbplatsen för WSUS-administration

  1. Starta IIS-hanteraren (Internet Information Services) på WSUS-datorn.
  2. Expandera Webbplatser, högerklicka på Standardwebbplats eller WSUS-administrationswebbplatsen om WSUS har konfigurerats för att använda en anpassad webbplats och välj sedan Redigera bindningar.
  3. Välj HTTPS-posten och välj sedan Redigera.
  4. I dialogrutan Redigera webbplatsbindning väljer du certifikatet för serverautentisering och väljer sedan OK.
  5. I dialogrutan Redigera webbplatsbindning väljer du OK och sedan Stäng.
  6. Avsluta IIS-hanteraren.

Viktigt!

Kontrollera att det fullständiga domännamnet som anges i egenskaperna för platssystem matchar det FQDN som anges i certifikatet. Om programuppdateringsplatsen endast accepterar anslutningar från intranätet måste ämnesnamnet eller alternativt ämnesnamn innehålla intranätets FQDN. När programuppdateringsplatsen endast accepterar klientanslutningar från Internet måste certifikatet fortfarande innehålla både Internet-FQDN och intranätets FQDN, eftersom WCM och WSyncMgr fortfarande använder intranätets FQDN för att ansluta till programuppdateringsplatsen. Om programuppdateringsplatsen accepterar anslutningar från både Internet och intranätet, måste både Internet-FQDN och intranätets FQDN anges med hjälp av symbolen (&) mellan de två namnen.

Kontrollera att SSL har konfigurerats på WSUS-datorn

Mer information finns i Konfigurera SSL på WSUS-servern.

Viktigt!

Du kan inte konfigurera hela WSUS-webbplatsen så att den kräver SSL, eftersom all trafik till WSUS-platsen måste krypteras. WSUS krypterar uppdateringsmetadata. Om en dator försöker hämta uppdateringsfiler på HTTPS-porten misslyckas överföringen.

grupprincip åsidosätter rätt WSUS-konfigurationsinformation

Funktionen Programuppdateringar konfigurerar automatiskt en lokal grupprincip inställning för Configuration Manager-klienten, så att den är konfigurerad för att använda källplatsen för programuppdateringsplatsen och portnumret. Både servernamnet och portnumret krävs för att klienten ska kunna hitta programuppdateringsplatsen.

Om en Active Directory-grupprincip-inställning tillämpas på datorer för klientinstallation av programuppdateringsplatser åsidosätter den lokala inställningen grupprincip. Om inte värdet för den inställning som definieras i grupprincip är identiskt med den som anges av Configuration Manager (servernamn och port), misslyckas Configuration Manager-programuppdateringsgenomsökningen på klienten. I det här fallet visar filen WUAHandler.log följande post:

Group policy settings were overwritten by a higher authority (Domain Controller) to: Server http://server and Policy ENABLED

För att åtgärda det här problemet måste programuppdateringsplatsen för klientinstallation och programuppdateringar vara samma server. Och den måste anges i inställningen Active Directory grupprincip med rätt namnformat och portinformation. Om programuppdateringsplatsen till exempel använde standardwebbplatsen skulle programuppdateringsplatsen vara http://server1.contoso.com:80.

Klienter kan inte hitta WSUS-serverplatsen

  1. Information om hur klienter hämtar WSUS-serverplatsen finns i WSUS-serverplatsen. Och granska loggarna för klient- och hanteringsplatser.
  2. Aktivera utförlig och felsökningsloggning på klienten och hanteringsplatsen.
  3. Kontrollera att det inte finns några kommunikationsfel i CcmMessaging.log på klienten.
  4. Om hanteringsplatsen returnerar ett tomt WSUS-platssvar kan det finnas ett matchningsfel i WSUS-innehållsversionen. Det kan bero på misslyckad synkronisering. Om du vill hitta innehållsversionen av programuppdateringsplatsen går du till Configuration Manager-konsolen och väljer Övervaka>programuppdateringsplatssynkroniseringsstatus.
  5. Granska data i CI_UpdateSourcestabellerna WSUSServerLocations och Update_SyncStatus kontrollera att uppdateringskällans unika ID och innehållsversion matchar mellan dessa tabeller.

Okända efterlevnadsresultat

  1. Granska PolicyAgent.log-filen på klienten för att kontrollera att klienten tar emot principer.
  2. Kontrollera att synkroniseringen av programuppdateringar lyckas på programuppdateringsplatsen. Om synkroniseringen misslyckas felsöker du synkroniseringsproblem.
  3. Om den WUAHandler.log filen inte finns och inte skapas när du har startat en genomsökningscykel uppstår problemet troligen på grund av någon av följande orsaker:
  4. Kontrollera att det inte finns några kommunikationsfel i CcmMessaging.log-filen på klienten.
  5. Om genomsökningen lyckas ska klienten skicka tillståndsmeddelanden till hanteringsplatsen för att ange uppdateringsstatus. Information om hur bearbetning av tillståndsmeddelanden fungerar finns i tillståndsmeddelandebearbetningsflödet.

Andra problem

Mer information finns i Felsöka genomsökning av klientprogramuppdateringar.