O serviço de Autoupdate do WSUS não envia atualizações automáticas

  • Artigo

Este artigo fornece uma solução para um problema em que os computadores cliente não recebem atualizações quando você usa um serviço de AutoUpdate do Microsoft Windows Server Update Services (WSUS) para enviar atualizações automáticas.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 920659

Sintomas

Quando você tenta usar o serviço de AutoUpdate do WSUS para enviar atualizações automáticas para computadores cliente, os computadores cliente não recebem as atualizações. Além disso, os computadores cliente não se reportam ao servidor WSUS.

Quando isso ocorre, o console da Administração WSUS registra a seguinte mensagem de erro:

Verifique a configuração do servidor. Um ou mais componentes do Serviço de Atualização não puderam ser contatados. Verifique o status do servidor e verifique se o Serviço de Atualização do Windows Server está em execução.
Serviços que não executam: SelfUpdate

O log de eventos também pode incluir o seguinte evento:

Motivo

Esse problema poderá ocorrer se uma ou mais das seguintes condições forem verdadeiras:

  • As permissões no C:\Program Files\Update Service\SelfUpdate diretório estão ausentes ou configuradas incorretamente ou a conta IUSR_ ComputerName foi removida do grupo Usuários.
  • O diretório virtual SelfUpdate está ausente do servidor WSUS.
  • O diretório virtual SelfUpdate não está configurado para o site padrão na porta 80.
  • O diretório virtual SelfUpdate não tem permissões de acesso anônimas.
  • O site padrão está configurado para usar endereços IP especificados e está ausente uma entrada para 127.0.0.1.
  • O site padrão não tem permissões de acesso anônimo.
  • O servidor WSUS também tem Microsoft Windows SharePoint Services instalado. Os recursos do WSUS não foram excluídos do gerenciamento do SharePoint.
  • A instalação Selfupdate.msi estava com defeito. Portanto, os arquivos estão ausentes das subpastas ~\Selfupdate.

Resolução

Para resolve esse problema, você deve ter as seguintes permissões mínimas no diretório C:\Program Files\Update Service\SelfUpdate.

Agrupar Permissões
Administradores Controle Total
Sistema Controle Total
Domínio/Usuários ou Locais/Usuários Ler&Executar, Ler, Listar Pastas
IUSR_ ComputerName Ler&Executar, Ler, Listar Pastas

Observação

IUSR_ ComputerName representa o nome do host do servidor que está executando o IIS em que o WSUS está instalado. Se essa conta for um membro do grupo Usuários, você não precisará definir explicitamente essas permissões.

Para resolve um problema em que o diretório virtual SelfUpdate está ausente ou não há nenhum diretório virtual SelfUpdate listado no site que está vinculado à porta 80, execute o arquivo Selfupdate.msi localizado na pasta Arquivos do Programa\Atualizar serviços\Instalação.

Para resolve problemas em que o diretório virtual SelfUpdate não tem permissões de acesso anônimo, abra o Gerenciador do IIS, expanda o site padrão, clique com o botão direito do mouse no diretório virtual SelfUpdate e clique em Propriedades. Na guia Segurança do Diretório , clique em editar em Autenticação e controle de acesso. Verifique se o acesso anônimo está habilitado.

Observação

Essa etapa também deve ser executada para o site padrão. A árvore SelfUpdate não funcionará se você tiver um site da Web vinculado a um endereço IP específico na configuração do IIS. A solução alternativa é definir sua configuração do IIS para responder a endereços "Todos os não assinados" ou adicionar 127.0.0.1 à lista de endereços IP usados para SelfUpdate.

Use o console de gerenciamento do IIS (Internet Information Services) para verificar se o servidor está configurado com uma das duas configurações a seguir.

Configuração 1: O WSUS está instalado no site padrão da Web

Configure o site padrão usando as seguintes configurações:

  • Selfupdate
  • Conteúdo
  • Clientwebservice
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Configuração 2: O WSUS está instalado em um site personalizado

Configure o site padrão na porta 80 usando as seguintes configurações:

  • Selfupdate
  • Clientwebservice

Configure a Administração do WSUS na porta 8530 com as seguintes configurações:

  • Selfupdate
  • Conteúdo
  • Clientwebservice
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Independentemente da configuração selecionada, você também deve verificar as seguintes configurações:

  • Você deve configurar o diretório virtual SelfUpdate no site padrão ou em qualquer outro site da Web para ouvir na Porta 80.
  • O diretório virtual SelfUpdate aponta para C:\Program Files\Update Service\SelfUpdate.
  • O diretório virtual WSUSAdmin é o único diretório virtual no IIS que deve ter a segurança definida como Autenticação Integrada do Windows. Defina a segurança de todos os outros diretórios virtuais como Habilitado para Acesso Anônimo.

Status

A Microsoft confirmou que esse é um problema.

Mais informações

Ao usar o IIS, você pode mover o diretório SelfUpdate para um site diferente. Para fazer isso, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite Administradores de Controle e clique duas vezes no Gerenciador do IIS (Serviços de Informações da Internet).
  2. Expanda a pasta Sites da Web e clique no nó Administração do WSUS .
  3. Clique com o botão direito do mouse no nó SelfUpdate, aponte para Todas as Tarefas e clique em Salvar Configuração em Arquivo.
  4. Digite um nome para o arquivo e salve o arquivo em outra pasta. Você usará esse arquivo nas etapas 9 a 12.
  5. Clique com o botão direito do mouse no nó ClientWebService , selecione Todas as Tarefas e clique em Salvar Configuração em Arquivo.
  6. Digite um nome para o arquivo e salve o arquivo na mesma pasta que você usou na etapa 4. Você usará esse arquivo nas etapas 13 a 15.
  7. Selecione o site padrão ou outro site da Web que está em execução na porta 80.
  8. Clique com o botão direito do mouse no site, aponte para Novo e clique em Diretório Virtual (do arquivo).
  9. Selecione o diretório em que você salvou o SelfUpdate e os arquivos ClientWebService.xml nas etapas 4 e 6.
  10. Selecione o arquivo SelfUpdate.xml e clique em Abrir.
  11. Clique em Arquivo de Leitura, clique no arquivo SelfUpdate que agora está listado em Selecionar uma configuração para importar e clique em OK.
  12. Na caixa de diálogo Gerenciador do IIS , digite o nome de um novo diretório virtual na caixa Alias e clique em OK.
  13. Selecione o arquivo ClientWebService.xml e clique em Abrir.
  14. Clique em Arquivo de Leitura, clique no arquivo SelfUpdate que agora está listado em Selecionar uma configuração para importar e clique em OK.
  15. Na caixa de diálogo Gerenciador do IIS , digite o nome de um novo diretório virtual na caixa Alias e clique em OK.
  16. Se este for um novo site da Web, inicie o site do Gerenciador do IIS. Se esse for um site existente, reinicie o site do Gerenciador do IIS.

Referências

Para obter mais informações sobre atualizações automáticas no Windows, consulte Descrição do recurso de Atualizações automática no Windows.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.