如何排查 WSUS 连接失败问题
本文介绍了排查 Windows Server Update Service (WSUS) 连接失败的几个过程。
注意
家庭用户:本文仅适用于技术支持代理和 IT 专业人员。 如果你正在寻找解决问题的帮助, 请询问Microsoft社区。
原始产品版本: Configuration Manager(Current Branch)
原始 KB 数: 4025764
验证先决条件
如果正在使用 Windows Server 2008 R2 上的 WSUS 3.0 SP2,则必须在 WSUS 服务器上安装更新 4039929 或更高版本的更新包。
若要验证服务器版本,请执行以下步骤:
- 打开 WSUS 控制台。
- 单击服务器名称。
- 在“概述”>“连接”>“服务器版本”下找到版本号。
- 检查版本是否为 3.2.7600.283 或更高版本。
如果正在使用 WSUS Windows Server 2012 或更高版本,则必须在 WSUS 服务器上安装以下安全质量每月汇总或更高版本的汇总之一:
注意
如果使用 Configuration Manager,并且软件更新点安装在远程站点系统服务器上,则必须在站点服务器上安装 WSUS 管理控制台。 对于 WSUS 3.0 SP2,还必须在 WSUS 管理控制台上安装 KB 4039929 或更高版本。 安装 4039929 (远程或本地)后,需要重启服务器。 重启后,检查问题是否仍然存在。
排查连接失败
若要排查连接失败问题,请执行以下步骤:
- 验证“更新服务”服务和 World Wide Web 发布服务是否正在 WSUS 服务器上运行。
- 验证默认网站或 WSUS 管理网站是否正在 WSUS 服务器上运行。
- 查看 WSUS 管理网站的 IIS 日志,
c:\inetpub\logfiles并检查错误。
代码定义
下表定义了常见的错误代码。 有关 IIS 中的 HTTP 状态代码的详细信息,请参阅 IIS 7 及更高版本中的 HTTP 状态代码。
| ID | 解释 |
|---|---|
| 200 | Success |
| 206 | 延续:确定 |
| 401 | 授权:如果后跟 200,则确定 |
| 403 | 访问失败:证书问题或 IIS 配置不正确。 |
| 404 | 找不到:缺少虚拟目录或 IIS 配置 |
| 500 | 服务不可用。 |
| 503 | 忙碌:这可能是由 WSUS 应用程序池内存问题或客户端连接过多引起的。 若要解决此问题,请将 WSUS 应用程序池专用内存限制增加到 4-8 GB。 某些环境可能需要 8 GB 以上;根据需要调整此设置。 请参阅 在达到最大已用内存(IIS 7)后配置应用程序池以回收。 |
注意
在浏览器中访问大多数 WSUS URL 将返回 403 错误。
IIS 中的 503 错误可能附带 客户端上的文件中的 xxxx2ee2 错误 c:\windows\windowsupdate.log 。
若要解决 503 IIS 错误、客户端超时或大量往返错误,请参阅 WSUS 和 Configuration Manager SUP 维护的完整指南。
如果客户端的 IP 地址未显示在 IIS 日志中,请验证客户端是否已设置为连接到正确的 WSUS 服务器。 这种情况也可能因为网络阻塞或服务器记录特殊错误而发生。
在 WSUS 服务器上,检查
C:\windows\system32\logfiles\httperr日志中是否存在错误。在客户端上,检查以下注册表子项以确定是否设置了正确的 WSUS 服务器的 FQDN:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
注意
对于 Configuration Manager 客户端,请检查 ccm\logs\locationservices.log 文件以获取 WSUS 条目,以验证客户端是否获取正确的服务器 URL。 可能需要强制 Configuration Manager 客户端使用代理中的软件更新扫描周期运行另一次扫描,以便服务记录此条目。