共用方式為

針對 Configuration Manager 中的軟體更新同步處理進行疑難解答

  • 發行項

本文可協助您診斷和解決 Configuration Manager 中軟體更新同步處理的一些常見問題。

我們將從詢問是否符合軟體更新同步處理的必要條件開始。 如果您符合必要條件,但仍面臨問題,我們將引導您完成一系列步驟來解決您的問題。

原始產品版本: Configuration Manager(最新分支),Microsoft System Center 2012 R2 Configuration Manager,Microsoft System Center 2012 Configuration Manager
原始 KB 編號: 4505439

確認必要條件

針對同步處理問題進行疑難解答的第一個步驟是確認符合下列必要條件:

  • 確認 符合 Configuration Manager 中軟體更新的必要條件。

  • 當您在遠端月臺系統伺服器上安裝軟體更新點時,必須在月臺伺服器上安裝 WSUS 管理主控台。

  • 確認軟體更新點上執行的 WSUS 未設定為複本。

    若要確認,請在軟體更新點上開啟 WSUS 控制台。 在控制台樹窗格中選取 [選項 ],然後在顯示窗格中選取 [更新來源和 Proxy 伺服器 ]。

  • 確認 Update Services 服務正在 WSUS 伺服器上執行。

  • 確認預設網站或 WSUS 系統管理網站正在 WSUS 伺服器上執行。

檢查 WSUS 中的更新來源設定

檢查軟體更新點站台系統伺服器上的 WSUS 控制台中的 [更新來源] 設定。 WSUS 組態管理員會自動設定這些設定。 如果這些設定不相符,請檢閱WCM.log。

若要檢查 WSUS 中的更新來源設定,請在軟體更新點站台系統伺服器上開啟 WSUS 控制台。 在控制台樹窗格中選取 [選項 ],然後在顯示窗格中選取 [更新來源和 Proxy 伺服器 ]。

確認已正確設定下列設定:

  • 從 Microsoft Update 同步處理

    一般而言,當您在頂層月台軟體更新點上的 WSUS 控制台時,應該選取此設定。 從 Configuration Manager 2012 SP1 開始,您可以將現有的 WSUS 伺服器指定為頂層月臺的上游同步處理來源位置。 如果您已將現有的 WSUS 伺服器指定為上游來源位置,則不應該選取此設定。

  • 從另一部 Windows Server Update Services 伺服器同步處理

    一般而言,當您在 WSUS 控制台中時,應該選取此設定:

    • 如果指定上游來源位置,而不是Microsoft Update,則最上層月臺的軟體更新點。
    • 主要月臺的軟體更新點。
    • 安裝在主要站台中的其他軟體更新點。
    • 以因特網為基礎的軟體更新點。
    • 次要月臺的軟體更新點。

    伺服器名稱:它應該是上游更新來源的完整功能變數名稱 (FQDN)。

    • 針對主要站台中的第一個軟體更新點,它應該是父月臺的軟體更新點。
    • 針對站臺中的其他軟體更新點,它應該是相同站臺上的第一個軟體更新點。
    • 針對以因特網為基礎的軟體更新點,它應該是相同網站上的第一個軟體更新點。

    埠號碼:它應該是上游 WSUS 伺服器的埠號碼。 若要判斷上游 WSUS 伺服器上的埠號碼,請參閱 判斷 WSUS 和軟體更新點所使用的埠設定

    同步處理更新資訊時使用 SSL:當軟體更新點處於 HTTPS 模式時,必須選取此設定。 使用安全套接字層 (SSL) 進行軟體更新時,會套用數個需求。 如需詳細資訊,請參閱 檢查 SSL 設定

    此伺服器是上游伺服器的複本:請勿在頂層月臺的軟體更新點或主要月臺的第一個軟體更新點上選取此設定。 應該在下列項目上選取此設定:

    • 以因特網為基礎的軟體更新點
    • 主要月臺的其他軟體更新點。
    • 次要月臺的軟體更新點

同步處理因為驗證和 Proxy 問題而失敗

WSUS Configuration Manager 每小時會設定 WSUS 伺服器一次。 這樣做可確保在 WSUS 中設定的設定符合 Configuration Manager 控制台中指定的設定。

如果 WCM 無法正確設定 WSUS 伺服器,同步處理嘗試可能會失敗,並出現類似下列螢幕快照的錯誤:

[狀態消息詳細資料] 對話框中失敗錯誤的螢幕快照。

您也會在月台伺服器上的WsyncMgr.log檔案中找到下列錯誤(位於 \Logs):

同步失敗:未設定 WSUS 伺服器。 如需設定錯誤詳細數據,請參閱WCM.log。 來源:CWSyncMgr::D oSync

同步失敗。 將在 60 分鐘內重試

同步處理可能會因為驗證或 Proxy 問題而失敗。 發生此問題時,您會在 WCM.log 檔案中看到類似下列錯誤的錯誤:

System.Net.WebException:要求失敗, HTTP 狀態為 502

錯誤不一定是 HTTP 狀態 502,而且實際上可能是下列其中一個錯誤:

  • HTTP 狀態 401 未經授權
  • HTTP 狀態 403 禁止
  • 需要 HTTP 狀態 407 Proxy 驗證
  • HTTP 狀態 502 Proxy 錯誤
  • 無法進行連線,因為目標計算機主動拒絕連線
  • 驗證失敗,因為遠端合作物件已關閉傳輸數據流

若要針對驗證或 Proxy 問題進行疑難解答,請遵循下列步驟:

  1. 確認 Update Services 服務正在 WSUS 伺服器上執行。
  2. 確認預設網站或 WSUS 系統管理網站正在 WSUS 伺服器上執行。
  3. 確認軟體更新點站台系統伺服器的完整功能變數名稱 (FQDN) 正確且可從月台伺服器存取。
  4. 如果軟體更新點與月臺伺服器遠端,請確認您可以從月臺伺服器連線到 WSUS 伺服器。 如需詳細資訊,請參閱 檢查站臺伺服器與 WSUS 伺服器的連線。
  5. 檢查針對軟體更新點所設定的埠設定。 確認它們與軟體更新點上執行之 WSUS 所使用的網站所設定的埠設定相同。 如需詳細資訊,請參閱 判斷 WSUS 和軟體更新點所使用的埠設定
  6. 確認已針對軟體更新點正確設定 Proxy 和帳戶設定。 如需詳細資訊,請參閱 設定軟體更新點的 Proxy 設定。
  7. 確認已設定軟體更新點連線帳戶(如有必要)。 並確認其具有連線到 WSUS 伺服器的許可權。 如需詳細資訊,請參閱 設定軟體更新點的 WSUS 伺服器連線帳戶。
  8. 確認虛擬目錄的許可權 ApiRemoting30 已在 IIS 中正確設定。 當 WSUS 同步管理員開始同步處理時,計算機和系統管理員帳戶必須能夠存取 ApiRemoting30 IIS 中 WSUS 網站底下的虛擬目錄。 若要檢查虛擬目錄的權限 ApiRemoting30
    1. 在 WSUS 伺服器上,開啟 [IIS 管理員]。
    2. 展開 [月臺],展開 WSUS 伺服器的網站,以滑鼠右鍵按兩下 ApiRemoting30 虛擬目錄,然後選取 [ 編輯許可權]。
  9. 如果軟體更新點已設定為 SSL (HTTPS),請確認已針對 SSL 正確設定 WSUS。 如需詳細資訊,請參閱 檢查 SSL 設定
  10. 檢閱WSUSCtrl.log是否有錯誤。 如需詳細資訊,請參閱 WSUS 控制管理員報告錯誤

同步處理因為 Web 服務問題而失敗

同步處理可能會因為 Web 服務的問題而失敗。 發生此問題時,您會看到類似WCM.log檔案中下列錯誤的錯誤:

System.Net.WebException:要求失敗, HTTP 狀態為 500

System.Net.WebException:要求失敗, HTTP 狀態為 503

若要針對 Web 服務問題進行疑難解答,請遵循下列步驟:

  1. 確認 Update Services 服務正在 WSUS 伺服器上執行。
  2. 確認預設網站或 WSUS 系統管理網站正在 WSUS 伺服器上執行。
  3. 檢查針對軟體更新點所設定的埠設定。 確認它們與軟體更新點上執行之 WSUS 所使用的網站所設定的埠設定相同。 如需詳細資訊,請參閱 判斷 WSUS 和軟體更新點所使用的埠設定
  4. 檢閱WSUSCtrl.log是否有錯誤。 如需詳細資訊,請參閱 WSUS 控制管理員報告錯誤

同步處理失敗,因為 SSL 問題

如果您使用 SSL,請確認下列設定:

同步處理失敗,因為 EULA 發生問題

同步處理問題通常可追溯到與使用者許可協定 (EULA) 相關的問題。 若要確認問題是否為問題,請遵循下列步驟:

  1. 檢閱 WSUS 伺服器上的SoftwareDistribution.log檔案,以了解為什麼 EULA 無法下載。 在記錄中尋找 .txt 以尋找相關專案。

  2. 確認防火牆已設定為允許與 Microsoft Update 通訊。 如需詳細資訊,請參閱 從 WSUS 伺服器連線到因特網

  3. 確認 Proxy 伺服器設定

  4. 從命令提示字元執行下列命令,讓 WSUS 再次下載遺失的內容,包括 EULA:

    %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

同步處理失敗,因為與 Microsoft Update 通訊時發生錯誤

發生此問題時,您通常會收到下列錯誤:

因為連接對象在一段時間後未正確回應,所以連接嘗試失敗;或是因為連接的主機無法回應,所以連接建立失敗。

0x80072EFE - 與伺服器的連線異常終止

若要疑難排解此問題,請執行下列步驟:

  1. 確認 WSUS 伺服器可以連線到因特網。
  2. 確認防火牆已設定為允許與 Microsoft Update 通訊。 如需詳細資訊,請參閱 從 WSUS 伺服器連線到因特網
  3. 確認 Proxy 伺服器設定

WSUS 控制管理員回報錯誤

與 WCM 和 WSyncMgr 不同,WSUS 控制管理員 (WSUSCtrl) 位於軟體更新點 (SUP) 本身。 如果 SUP 是遠端的,WSUSCtrl.log會出現在 SUP 上,而不是月臺伺服器上。 WSUS 控制管理員會定期檢查 WSUS,以確定 WSUS 元件狀況良好。 如果 WSUS 元件狀況不良,WCM 和 WSyncMgr 無法與 WSUS 通訊。 在大部分情況下,WCM.log中的錯誤與WsyncMgr.log中的錯誤類似。 不過,例外狀況可能是當 SUP 從站臺伺服器遠端時。 如果 WSUS 元件狀況良好,WSUSCtrl.log遠端 SUP 不會回報任何錯誤。 不過,如果月臺伺服器無法從遠端連線到 WSUS 伺服器,即使 WSUS 本身狀況良好,您還是會看到WCM.log和/或WSyncMgr.log的錯誤。

若要檢查 WSUS 是否如預期般運作,請在 WSUS 伺服器上執行下列命令。 然後檢閱應用程式登入 事件檢視器 中是否有錯誤:

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

檢查站台伺服器與 WSUS 伺服器的連線能力

如果 WSUS 伺服器與站台伺服器遠端,則必須在月臺伺服器上安裝 WSUS 管理主控台。 控制台會安裝 Configuration Manager 用來連線到 WSUS 伺服器所需的 API。 若要測試 Configuration Manager 是否可以連線到 WSUS 伺服器,請使用本機安裝的 WSUS 管理控制台。

若要使用 WSUS 管理控制台連線到遠端 WSUS 伺服器,請遵循下列步驟:

  1. 啟動 WSUS 管理主控台。
  2. 以滑鼠右鍵按兩下 樹檢視中的 [更新服務 ],然後選取 [ 連線到伺服器]。
  3. 指定 遠端 WSUS 伺服器的 [伺服器名稱 ] 和 [埠號碼 ],然後選取 [ 連線]。 請確定您指定 WSUS 伺服器的 FQDN 和正確的埠號碼。

WSUS 連線失敗

如需詳細資訊,請參閱 針對 WSUS 連線失敗進行疑難解答。

其他相關資訊