通过

WSUS SelfUpdate 服务不会发送自动更新

  • 项目

本文提供了一个解决方案,说明使用 Microsoft Windows Server Update Services (WSUS) SelfUpdate 服务发送自动更新时客户端计算机不会收到更新的问题。

原始 KB 数: 920659

现象

尝试使用 WSUS SelfUpdate 服务向客户端计算机发送自动更新时,客户端计算机不会收到更新。 此外,客户端计算机不会向 WSUS 服务器报告。

发生这种情况时,WSUS 管理控制台会记录以下错误消息:

检查服务器配置。 无法联系一个或多个更新服务组件。 检查服务器状态并确保 Windows Server 更新服务正在运行。
非正在运行的服务:SelfUpdate

事件日志还可能包括以下事件:

原因

如果以下一个或多个条件为 true,则可能会出现此问题:

  • 目录的权限 C:\Program Files\Update Service\SelfUpdate 缺失或配置不正确,或者已从用户组中删除了 IUSR_ ComputerName 帐户。
  • WSUS 服务器缺少 SelfUpdate 虚拟目录。
  • 未为端口 80 上的默认站点配置 SelfUpdate 虚拟目录。
  • SelfUpdate 虚拟目录没有匿名访问权限。
  • 默认网站配置为使用指定的 IP 地址,缺少 127.0.0.1 的条目。
  • 默认网站没有匿名访问权限。
  • WSUS 服务器还安装了 Microsoft Windows SharePoint Services。 WSUS 资源尚未从 SharePoint 管理中排除。
  • Selfupdate.msi安装有缺陷。 因此,~\Selfupdate 子文件夹中缺少文件。

解决方法

若要解决此问题,必须对 C:\Program Files\Update Service\SelfUpdate 目录拥有以下最低权限。

权限
管理员 完全控制
系统 完全控制
域/用户或本地/用户 Read&Execute、Read、List Folders
IUSR_ ComputerName Read&Execute、Read、List Folders

注意

IUSR_ ComputerName 表示运行安装了 WSUS 的 IIS 的服务器主机名。 如果此帐户是用户组的成员,则无需显式定义这些权限。

若要解决缺少 SelfUpdate 虚拟目录或未在绑定到端口 80 的网站下列出的 SelfUpdate 虚拟目录的问题,请运行位于 Program files\Update services\Setup 文件夹中的 Selfupdate.msi 文件。

若要解决 SelfUpdate 虚拟目录没有匿名访问权限的问题,请打开 IIS 管理器,展开默认网站,右键单击 SelfUpdate 虚拟目录,然后单击“ 属性”。 在“目录安全性”选项卡上,单击“身份验证”和访问控制下的“编辑”。 确保已启用匿名访问。

注意

还应为默认网站执行此步骤。 如果网站绑定到 IIS 配置中的特定 IP 地址,则 SelfUpdate 树不起作用。 解决方法是将 IIS 配置设置为响应“所有未分配”地址,或者将 127.0.0.1 添加到用于 SelfUpdate 的 IP 地址列表中。

使用 Internet Information Services (IIS) 管理控制台验证服务器是否已使用以下两种配置之一进行设置。

配置 1:默认网站上安装了 WSUS

使用以下设置配置默认网站:

  • SelfUpdate
  • 内容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

配置 2:WSUS 安装在自定义网站上

使用以下设置在端口 80 上配置默认网站:

  • SelfUpdate
  • ClientWebService

使用以下设置在端口 8530 上配置 WSUS 管理:

  • SelfUpdate
  • 内容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

无论选择的配置如何,还必须验证以下设置:

  • 必须在默认网站或任何其他网站下配置 SelfUpdate 虚拟目录以侦听端口 80。
  • SelfUpdate 虚拟目录指向 C:\Program Files\Update Service\SelfUpdate。
  • WSUSAdmin 虚拟目录是 IIS 中唯一应将安全设置为集成 Windows 身份验证的虚拟目录。 将所有其他虚拟目录安全性设置为 已启用匿名访问。

Status

Microsoft已确认这是个问题。

详细信息

使用 IIS 时,可以将 SelfUpdate 目录移动到其他网站。 为此,请按照下列步骤进行操作:

  1. 单击“开始”,单击“运行,键入“控制管理工具”,然后双击“Internet Information Services”(IIS)管理器
  2. 展开“网站”文件夹,然后单击 WSUS 管理节点。
  3. 右键单击 SelfUpdate 节点,指向 “所有任务”,然后单击“ 将配置保存到文件”。
  4. 键入文件的名称,然后将该文件保存到另一个文件夹。 将在步骤 9 到 12 中使用此文件。
  5. 右键单击 ClientWebService 节点,选择“所有任务”,然后单击“将配置保存到文件”。
  6. 键入文件的名称,并将该文件保存到步骤 4 中使用的同一文件夹。 将在步骤 13 到 15 中使用此文件。
  7. 选择在端口 80 上运行的默认网站或其他网站。
  8. 右键单击网站,指向“新建,然后单击“虚拟目录”(文件)。
  9. 选择在步骤 4 和 6 中保存 SelfUpdate 和ClientWebService.xml文件的目录。
  10. 选择SelfUpdate.xml文件,然后单击“ 打开”。
  11. 单击“读取文件,单击“选择要导入的配置”下列出的 SelfUpdate 文件,然后单击“确定”。
  12. IIS 管理器对话框中,在“别名”框中键入新虚拟目录的名称,然后单击“确定”。
  13. 选择 ClientWebService.xml 文件,然后单击“ 打开”。
  14. 单击“读取文件,单击“选择要导入的配置”下列出的 SelfUpdate 文件,然后单击“确定”。
  15. IIS 管理器对话框中,在“别名”框中键入新虚拟目录的名称,然后单击“确定”。
  16. 如果这是一个新的网站,请从 IIS 管理器启动网站。 如果这是现有网站,请从 IIS 管理器重启网站。

参考

有关 Windows 中的自动更新的详细信息,请参阅 Windows 中自动更新功能的说明。

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。