通过

WSUS SelfUpdate 服务不发送自动更新

  • 项目

本文提供了使用 Microsoft Windows Server Update Services (WSUS) SelfUpdate 服务发送自动更新时客户端计算机无法接收更新的问题的解决方案。

原始 KB 编号: 920659

症状

尝试使用 WSUS SelfUpdate 服务向客户端计算机发送自动更新时,客户端计算机不会收到更新。 此外,客户端计算机不会向 WSUS 服务器报告。

发生这种情况时,WSUS 管理控制台会记录以下错误消息:

检查服务器配置。 无法联系一个或多个更新服务组件。 检查服务器状态并确保 Windows Server 更新服务正在运行。
非正在运行的服务:SelfUpdate

事件日志可能还包括以下事件:

原因

如果满足以下一个或多个条件,则可能会出现此问题:

  • 目录的权限 C:\Program Files\Update Service\SelfUpdate 缺失或配置不正确,或者已从用户组中删除IUSR_ ComputerName 帐户。
  • WSUS 服务器中缺少 SelfUpdate 虚拟目录。
  • 未为端口 80 上的默认站点配置 SelfUpdate 虚拟目录。
  • SelfUpdate 虚拟目录没有匿名访问权限。
  • 默认网站配置为使用指定的 IP 地址,缺少 127.0.0.1 的条目。
  • 默认网站没有匿名访问权限。
  • WSUS 服务器还安装了 Microsoft Windows SharePoint Services。 尚未从 SharePoint 管理中排除 WSUS 资源。
  • Selfupdate.msi 安装有缺陷。 因此,~\Selfupdate 子文件夹中缺少文件。

解决方案

若要解决此问题,必须对 C:\Program Files\Update Service\SelfUpdate 目录具有以下最低权限。

权限
管理员 完全控制
系统警报 完全控制
域/用户或本地/用户 读取&执行、读取、列出文件夹
IUSR_ ComputerName 读取&执行、读取、列出文件夹

注意

IUSR_ ComputerName 表示运行安装了 WSUS 的 IIS 的服务器的主机名。 如果此帐户是用户组的成员,则无需显式定义这些权限。

若要解决 SelfUpdate 虚拟目录缺失或未在绑定到端口 80 的网站下列出 SelfUpdate 虚拟目录的问题,请运行位于 Program files\Update services\Setup 文件夹中的 Selfupdate.msi 文件。

若要解决 SelfUpdate 虚拟目录没有匿名访问权限的问题,请打开 IIS 管理器,展开默认网站,右键单击 SelfUpdate 虚拟目录,然后单击 “属性”。 在“目录安全性”选项卡上,单击“身份验证和访问控制”下的“编辑”。 确保已启用匿名访问。

注意

还应对默认网站执行此步骤。 如果网站绑定到 IIS 配置中的特定 IP 地址,则 SelfUpdate 树不起作用。 解决方法是设置 IIS 配置以响应“所有未分配的”地址,或将 127.0.0.1 添加到用于 SelfUpdate 的 IP 地址列表。

使用 Internet Information Services (IIS) 管理控制台验证服务器是否已使用以下两种配置之一进行设置。

配置 1:WSUS 安装在默认网站上

使用以下设置配置默认网站:

  • SelfUpdate
  • 内容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

配置 2:WSUS 安装在自定义网站上

使用以下设置在端口 80 上配置默认网站:

  • SelfUpdate
  • ClientWebService

使用以下设置在端口 8530 上配置 WSUS 管理:

  • SelfUpdate
  • 内容
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

无论选择哪种配置,还必须验证以下设置:

  • 必须在默认网站或任何其他网站下配置 SelfUpdate 虚拟目录,以侦听端口 80。
  • SelfUpdate 虚拟目录指向 C:\Program Files\Update Service\SelfUpdate。
  • WSUSAdmin 虚拟目录是 IIS 中唯一应将安全性设置为“集成 Windows 身份验证”的虚拟目录。 将所有其他虚拟目录安全性设置为 “已启用匿名访问”。

状态

Microsoft 已确认这是一个问题。

更多信息

使用 IIS 时,可以将 SelfUpdate 目录移动到其他网站。 为此,请按照下列步骤操作:

  1. 单击 “开始”,单击“ 运行”,键入“ 控制管理员工具”,然后双击“ Internet Information Services (IIS) 管理器”。
  2. 展开 “网站” 文件夹,然后单击“ WSUS 管理 ”节点。
  3. 右键单击“ SelfUpdate” 节点,指向“ 所有任务”,然后单击“ 将配置保存到文件”。
  4. 键入文件的名称,然后将该文件保存到另一个文件夹。 将在步骤 9 到 12 中使用此文件。
  5. 右键单击“ ClientWebService ”节点,选择“ 所有任务”,然后单击“ 将配置保存到文件”。
  6. 键入文件的名称,并将该文件保存到步骤 4 中使用的同一文件夹。 将在步骤 13 到 15 中使用此文件。
  7. 选择默认网站或端口 80 上运行的其他网站。
  8. 右键单击网站,指向 “新建”,然后单击“ 虚拟目录” (文件)
  9. 选择在步骤 4 和步骤 6 中保存 SelfUpdate 和 ClientWebService.xml 文件的目录。
  10. 选择 SelfUpdate.xml 文件,然后单击“ 打开”。
  11. 单击“ 读取文件”,单击“ 选择要导入的配置”下现在列出的 SelfUpdate 文件,然后单击“ 确定”。
  12. “IIS 管理器 ”对话框中,在“ 别名 ”框中键入新虚拟目录的名称,然后单击“ 确定”。
  13. 选择 ClientWebService.xml 文件,然后单击“ 打开”。
  14. 单击“ 读取文件”,单击“ 选择要导入的配置”下现在列出的 SelfUpdate 文件,然后单击“ 确定”。
  15. “IIS 管理器 ”对话框中,在“ 别名 ”框中键入新虚拟目录的名称,然后单击“ 确定”。
  16. 如果这是一个新网站,请从 IIS 管理器启动网站。 如果这是现有网站,请从 IIS 管理器重启网站。

参考

有关 Windows 中自动更新的详细信息,请参阅 Windows 中自动更新功能的说明

数据收集

如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。