Служба самостоятельного обновления WSUS не отправляет автоматические обновления

  • Статья

В этой статье описывается решение проблемы, из-за которой клиентские компьютеры не получают обновления при использовании службы самостоятельного обновления Microsoft Windows Server Update Services (WSUS) для автоматической отправки обновлений.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 920659

Симптомы

При попытке использовать службу самостоятельного обновления WSUS для отправки автоматических обновлений на клиентские компьютеры клиентские компьютеры не получают обновления. Кроме того, клиентские компьютеры не передают отчет серверу WSUS.

В этом случае консоль администрирования WSUS регистрирует следующее сообщение об ошибке:

Проверьте конфигурацию сервера. Не удалось связаться с одним или несколькими компонентами службы обновления. Проверьте состояние сервера и убедитесь, что служба Обновления Windows Server запущена.
Нерабочие службы: SelfUpdate

Журнал событий также может содержать следующее событие:

Причина

Эта проблема может возникнуть, если выполняются одно или несколько из следующих условий:

  • Разрешения для C:\Program Files\Update Service\SelfUpdate каталога отсутствуют или неправильно настроены, либо учетная запись IUSR_ ComputerName удалена из группы Пользователи.
  • На сервере WSUS отсутствует виртуальный каталог SelfUpdate.
  • Виртуальный каталог SelfUpdate не настроен для сайта по умолчанию на порту 80.
  • Виртуальный каталог SelfUpdate не имеет разрешений на анонимный доступ.
  • Веб-сайт по умолчанию настроен для использования указанных IP-адресов и отсутствует запись для 127.0.0.1.
  • Веб-сайт по умолчанию не имеет разрешений на анонимный доступ.
  • На сервере WSUS также установлено Microsoft Windows SharePoint Services. Ресурсы WSUS не были исключены из управления SharePoint.
  • Установка Selfupdate.msi была неисправной. Следовательно, файлы отсутствуют во вложенных папках ~\Selfupdate.

Разрешение

Чтобы устранить эту проблему, необходимо иметь следующие минимальные разрешения на каталог C:\Program Files\Update Service\SelfUpdate.

Группа Разрешения
Администраторы Полный доступ
Системные Полный доступ
Домен, пользователи или локальные пользователи Чтение&выполнение, чтение, перечисление папок
IUSR_ имя_компьютера Чтение&выполнение, чтение, перечисление папок

Примечание.

IUSR_ ComputerName представляет имя узла сервера, на котором запущены службы IIS, на котором установлены службы WSUS. Если эта учетная запись входит в группу Пользователи, вам не нужно явно определять эти разрешения.

Чтобы устранить проблему, из-за которой отсутствует виртуальный каталог SelfUpdate или нет виртуального каталога SelfUpdate, указанного на веб-сайте, привязанном к порту 80, запустите файл Selfupdate.msi, расположенный в папке Program files\Update services\Setup.

Чтобы устранить проблемы, из-за которых виртуальный каталог SelfUpdate не имеет разрешений на анонимный доступ, откройте диспетчер IIS, разверните веб-сайт по умолчанию, щелкните правой кнопкой мыши виртуальный каталог SelfUpdate и выберите пункт Свойства. На вкладке Безопасность каталога щелкните Изменить в разделе Проверка подлинности и управление доступом. Убедитесь, что анонимный доступ включен.

Примечание.

Этот шаг также следует выполнить для веб-сайта по умолчанию. Дерево SelfUpdate не работает, если у вас есть веб-сайт, привязанный к определенному IP-адресу в конфигурации IIS. Обходной путь заключается в том, чтобы настроить конфигурацию IIS для ответа на все неназначенные адреса или добавить 127.0.0.1 в список IP-адресов, используемых для самостоятельного обновления.

Используйте консоль управления IIS, чтобы убедиться, что сервер настроен с одной из следующих двух конфигураций.

Конфигурация 1. Службы WSUS устанавливаются на веб-сайте по умолчанию

Настройте веб-сайт по умолчанию, используя следующие параметры:

  • Selfupdate
  • Содержимое
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Конфигурация 2. Службы WSUS устанавливаются на пользовательском веб-сайте

Настройте веб-сайт по умолчанию на порту 80 с помощью следующих параметров:

  • Selfupdate
  • ClientWebService

Настройте администрирование WSUS на порту 8530 со следующими параметрами:

  • Selfupdate
  • Содержимое
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Независимо от выбранной конфигурации необходимо также проверить следующие параметры:

  • Необходимо настроить виртуальный каталог SelfUpdate на веб-сайте по умолчанию или на любом другом веб-сайте для прослушивания порта 80.
  • Виртуальный каталог SelfUpdate указывает на C:\Program Files\Update Service\SelfUpdate.
  • Виртуальный каталог WSUSAdmin является единственным виртуальным каталогом в СЛУЖБАх IIS, для которых должна быть задана безопасность встроенная проверка подлинности Windows. Задайте для всех остальных виртуальных каталогов значение Безопасность анонимного доступа включена.

Состояние

Корпорация Майкрософт подтвердила, что это проблема.

Дополнительная информация

При использовании СЛУЖБ IIS каталог SelfUpdate можно переместить на другой веб-сайт. Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите Control admintools, а затем дважды щелкните Диспетчер служб IIS.
  2. Разверните папку Веб-сайты и щелкните узел Администрирование WSUS .
  3. Щелкните правой кнопкой мыши узел SelfUpdate , наведите указатель на пункт Все задачи и выберите сохранить конфигурацию в файл.
  4. Введите имя файла, а затем сохраните файл в другой папке. Этот файл будет использоваться на шагах 9–12.
  5. Щелкните правой кнопкой мыши узел ClientWebService , выберите Все задачи и выберите команду Сохранить конфигурацию в файл.
  6. Введите имя файла и сохраните его в той же папке, которая использовалась на шаге 4. Этот файл будет использоваться на шагах 13–15.
  7. Выберите веб-сайт по умолчанию или другой веб-сайт, работающий через порт 80.
  8. Щелкните правой кнопкой мыши веб-сайт, наведите указатель мыши на пункт Создать и выберите Пункт Виртуальный каталог (из файла).
  9. Выберите каталог, в котором сохранены файлы SelfUpdate и ClientWebService.xml в шагах 4 и 6.
  10. Выберите файл SelfUpdate.xml и нажмите кнопку Открыть.
  11. Щелкните Прочитать файл, щелкните файл SelfUpdate, который теперь указан в разделе Выберите конфигурацию для импорта, а затем нажмите кнопку ОК.
  12. В диалоговом окне Диспетчер IIS введите имя нового виртуального каталога в поле Псевдоним и нажмите кнопку ОК.
  13. Выберите файл ClientWebService.xml и нажмите кнопку Открыть.
  14. Щелкните Прочитать файл, щелкните файл SelfUpdate, который теперь указан в разделе Выберите конфигурацию для импорта, а затем нажмите кнопку ОК.
  15. В диалоговом окне Диспетчер IIS введите имя нового виртуального каталога в поле Псевдоним и нажмите кнопку ОК.
  16. Если это новый веб-сайт, запустите его из диспетчера IIS. Если это существующий веб-сайт, перезапустите его из диспетчера IIS.

Ссылки

Дополнительные сведения об автоматическом обновлении в Windows см. в разделе Описание функции автоматического Обновления в Windows.

Сбор данных

Если вам нужна помощь службы поддержки Microsoft, мы рекомендуем собирать информацию путем выполнения действий, описанных в разделе Сбор информации с помощью TSS для решения проблем, связанных с развертыванием.