O serviço de Autoupdate do WSUS não envia atualizações automáticas
Este artigo fornece uma solução para um problema em que os computadores cliente não recebem atualizações quando você usa um serviço de AutoUpdate do Microsoft Windows Server Update Services (WSUS) para enviar atualizações automáticas.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 920659
Sintomas
Quando você tenta usar o serviço de AutoUpdate do WSUS para enviar atualizações automáticas para computadores cliente, os computadores cliente não recebem as atualizações. Além disso, os computadores cliente não se reportam ao servidor WSUS.
Quando isso ocorre, o console da Administração WSUS registra a seguinte mensagem de erro:
Verifique a configuração do servidor. Um ou mais componentes do Serviço de Atualização não puderam ser contatados. Verifique o status do servidor e verifique se o Serviço de Atualização do Windows Server está em execução.
Serviços que não executam: SelfUpdate
O log de eventos também pode incluir o seguinte evento:
Motivo
Esse problema poderá ocorrer se uma ou mais das seguintes condições forem verdadeiras:
- As permissões no
C:\Program Files\Update Service\SelfUpdate
diretório estão ausentes ou configuradas incorretamente ou a conta IUSR_ ComputerName foi removida do grupo Usuários. - O diretório virtual SelfUpdate está ausente do servidor WSUS.
- O diretório virtual SelfUpdate não está configurado para o site padrão na porta 80.
- O diretório virtual SelfUpdate não tem permissões de acesso anônimas.
- O site padrão está configurado para usar endereços IP especificados e está ausente uma entrada para 127.0.0.1.
- O site padrão não tem permissões de acesso anônimo.
- O servidor WSUS também tem Microsoft Windows SharePoint Services instalado. Os recursos do WSUS não foram excluídos do gerenciamento do SharePoint.
- A instalação Selfupdate.msi estava com defeito. Portanto, os arquivos estão ausentes das subpastas ~\Selfupdate.
Resolução
Para resolve esse problema, você deve ter as seguintes permissões mínimas no diretório C:\Program Files\Update Service\SelfUpdate.
Agrupar | Permissões |
---|---|
Administradores | Controle Total |
Sistema | Controle Total |
Domínio/Usuários ou Locais/Usuários | Ler&Executar, Ler, Listar Pastas |
IUSR_ ComputerName | Ler&Executar, Ler, Listar Pastas |
Observação
IUSR_ ComputerName representa o nome do host do servidor que está executando o IIS em que o WSUS está instalado. Se essa conta for um membro do grupo Usuários, você não precisará definir explicitamente essas permissões.
Para resolve um problema em que o diretório virtual SelfUpdate está ausente ou não há nenhum diretório virtual SelfUpdate listado no site que está vinculado à porta 80, execute o arquivo Selfupdate.msi localizado na pasta Arquivos do Programa\Atualizar serviços\Instalação.
Para resolve problemas em que o diretório virtual SelfUpdate não tem permissões de acesso anônimo, abra o Gerenciador do IIS, expanda o site padrão, clique com o botão direito do mouse no diretório virtual SelfUpdate e clique em Propriedades. Na guia Segurança do Diretório , clique em editar em Autenticação e controle de acesso. Verifique se o acesso anônimo está habilitado.
Observação
Essa etapa também deve ser executada para o site padrão. A árvore SelfUpdate não funcionará se você tiver um site da Web vinculado a um endereço IP específico na configuração do IIS. A solução alternativa é definir sua configuração do IIS para responder a endereços "Todos os não assinados" ou adicionar 127.0.0.1 à lista de endereços IP usados para SelfUpdate.
Use o console de gerenciamento do IIS (Internet Information Services) para verificar se o servidor está configurado com uma das duas configurações a seguir.
Configuração 1: O WSUS está instalado no site padrão da Web
Configure o site padrão usando as seguintes configurações:
- Selfupdate
- Conteúdo
- Clientwebservice
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
Configuração 2: O WSUS está instalado em um site personalizado
Configure o site padrão na porta 80 usando as seguintes configurações:
- Selfupdate
- Clientwebservice
Configure a Administração do WSUS na porta 8530 com as seguintes configurações:
- Selfupdate
- Conteúdo
- Clientwebservice
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
Independentemente da configuração selecionada, você também deve verificar as seguintes configurações:
- Você deve configurar o diretório virtual SelfUpdate no site padrão ou em qualquer outro site da Web para ouvir na Porta 80.
- O diretório virtual SelfUpdate aponta para C:\Program Files\Update Service\SelfUpdate.
- O diretório virtual WSUSAdmin é o único diretório virtual no IIS que deve ter a segurança definida como Autenticação Integrada do Windows. Defina a segurança de todos os outros diretórios virtuais como Habilitado para Acesso Anônimo.
Status
A Microsoft confirmou que esse é um problema.
Mais informações
Ao usar o IIS, você pode mover o diretório SelfUpdate para um site diferente. Para fazer isso, siga estas etapas:
- Clique em Iniciar, clique em Executar, digite Administradores de Controle e clique duas vezes no Gerenciador do IIS (Serviços de Informações da Internet).
- Expanda a pasta Sites da Web e clique no nó Administração do WSUS .
- Clique com o botão direito do mouse no nó SelfUpdate, aponte para Todas as Tarefas e clique em Salvar Configuração em Arquivo.
- Digite um nome para o arquivo e salve o arquivo em outra pasta. Você usará esse arquivo nas etapas 9 a 12.
- Clique com o botão direito do mouse no nó ClientWebService , selecione Todas as Tarefas e clique em Salvar Configuração em Arquivo.
- Digite um nome para o arquivo e salve o arquivo na mesma pasta que você usou na etapa 4. Você usará esse arquivo nas etapas 13 a 15.
- Selecione o site padrão ou outro site da Web que está em execução na porta 80.
- Clique com o botão direito do mouse no site, aponte para Novo e clique em Diretório Virtual (do arquivo).
- Selecione o diretório em que você salvou o SelfUpdate e os arquivos ClientWebService.xml nas etapas 4 e 6.
- Selecione o arquivo SelfUpdate.xml e clique em Abrir.
- Clique em Arquivo de Leitura, clique no arquivo SelfUpdate que agora está listado em Selecionar uma configuração para importar e clique em OK.
- Na caixa de diálogo Gerenciador do IIS , digite o nome de um novo diretório virtual na caixa Alias e clique em OK.
- Selecione o arquivo ClientWebService.xml e clique em Abrir.
- Clique em Arquivo de Leitura, clique no arquivo SelfUpdate que agora está listado em Selecionar uma configuração para importar e clique em OK.
- Na caixa de diálogo Gerenciador do IIS , digite o nome de um novo diretório virtual na caixa Alias e clique em OK.
- Se este for um novo site da Web, inicie o site do Gerenciador do IIS. Se esse for um site existente, reinicie o site do Gerenciador do IIS.
Referências
Para obter mais informações sobre atualizações automáticas no Windows, consulte Descrição do recurso de Atualizações automática no Windows.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários