Cara memecahkan masalah kegagalan pemindaian pembaruan peranti penangkap lunak di Manajer konfigurasi System Center 2012

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3090184
Ringkasan
Ada beberapa alasan yang memindai pembaruan peranti penangkap lunak bisa gagal. Masalah yang paling melibatkan komunikasi atau masalah firewall antara klien dan komputer titik pembaruan peranti penangkap lunak. Kami menjelaskan beberapa kondisi galat yang paling umum dan resolusi yang terkait dan tips pemecahan masalah berikut.

Catatan Untuk informasi lebih lanjut tentang pembaruan peranti penangkap lunak di Manajer konfigurasi Microsoft System Center 2012, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
3092358Pembaruan peranti penangkap lunak pemecahan masalah dan pemeliharaan di Manajer konfigurasi System Center 2012

Latar belakang

Saat Anda memecahkan masalah kegagalan pemindaian pembaruan peranti penangkap lunak, Anda harus fokus pada WUAHandler.log dan WindowsUpdate.berkas log. Karena WUAHandlerjust laporan agen Pemutakhiran Windows yang dilaporkan, kesalahan dalam WUAHandler.logfile akan kesalahan yang sama yang dilaporkan oleh agen Pemutakhiran Windows itu sendiri. Oleh karena itu, sebagian besar informasi tentang kesalahan akan mungkin dapat ditemukan dalam berkas WindowsUpdate.log. Untuk informasi selengkapnya tentang cara membaca berkas WindowsUpdate.log, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
902093 Cara membaca berkas WindowsUpdate.log
Informasi lebih lanjut

Memindai kegagalan yang disebabkan oleh komponen hilang atau rusak

Galat 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 dan 0x80248011 disebabkan oleh komponen hilang atau rusak.

Beberapa masalah dengan memindai pembaruan peranti penangkap lunak dapat disebabkan oleh hilang atau rusak file atau bukti kunci registri, komponen pendaftaran, dan sebagainya. Tempat yang baik untuk memulai adalah untuk menjalankan pemecah masalah Pemutakhiran Windows mendeteksi dan memperbaiki masalah ini secara otomatis. Anda dapat menemukan pemecah Pemutakhiran Windows, bersama dengan daftar kode galat mendeteksi, dalam kumpulan dokumen berikut ini:
2714434 Deskripsi pemecah masalah Pemutakhiran Windows

Hal ini juga ide yang baik untuk memastikan bahwa Anda menjalankan versi terbaru agen Pemutakhiran Windows. Untuk informasi tentang cara memutakhirkan agen Pemutakhiran Windows, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
949104 Cara memperbarui agen Pemutakhiran Windows ke versi terbaru

Jika menjalankan pemecah masalah Pemutakhiran Windows tidak memperbaiki masalah, reset penyimpanan data agen Pemutakhiran Windows di klien. Untuk mereset penyimpanan data agen Pemutakhiran Windows, ikuti langkah-langkah berikut:
  1. Hentikan Layanan Pemutakhiran Windows dengan menjalankan perintah berikut ini:
    NET STOP WUAUSERV
  2. Ganti nama map C:\Windows\SoftwareDistribution menjadi C:\Windows\SoftwareDistribution.old.
  3. Mulai Layanan Pemutakhiran Windows dengan menjalankan perintah berikut ini:
    NET START WUAUSERV
  4. Mulai Lingkaran Berkelanjutan pemindaian pembaruan peranti penangkap lunak.

Memindai kegagalan yang disebabkan oleh masalah terkait proksi

Galat 0x80244021, 0x8024401B, 0x80240030, dan 0x8024402C disebabkan oleh masalah terkait proxy.

Verifikasi pengaturan proxy pada klien, dan pastikan bahwa mereka telah dikonfigurasi dengan benar. Agen Pemutakhiran Windows menggunakan WinHTTP untuk memindai pembaruan yang tersedia. Jadi, jika ada server proksi antara klien dan komputer WSUS, pengaturan proxy harus dikonfigurasi dengan benar pada klien agar mereka untuk berkomunikasi dengan WSUS dengan menggunakan FQDN komputer.

Masalah proksi WindowsUpdate.log mungkin laporan galat yang menyerupai berikut ini:

0x80244021 atau galat HTTP 502 - gateway buruk
0x8024401B atau galat HTTP 407 - otentikasi Proxy diperlukan
0x80240030 - format daftar proxy tidak sah
0x8024402C - server proksi atau nama server target tidak dapat diselesaikan

Dalam kebanyakan kasus, Anda dapat mengabaikan proxy untuk alamat penyuratan lokal karena sebagai WSUS komputer berada dalam intranet tetap. Namun, jika klien tersambung ke Internet, Anda harus memastikan bahwa server proksi dikonfigurasi untuk mengaktifkan komunikasi.

Untuk melihat pengaturan proxy WinHTTP, jalankan salah satu dari perintah berikut, tergantung pada sistem operasi Anda:
Windows XP:proxycfg.exe
Windows Vista dan versi yang lebih baru:netsh winhttp Tampilkan proxy

Karena pengaturan proxy yang dikonfigurasi di Internet Explorer merupakan bagian dari pengaturan proxy WinINET, WinHTTP pengaturan proxy tidak selalu sama dengan pengaturan proxy yang dikonfigurasi di Internet Explorer. Namun, jika pengaturan proxy ditetapkan dengan benar di Internet Explorer, Anda dapat mengimpor konfigurasi proksi dari Internet Explorer. Untuk mengimpor konfigurasi proksi dari Internet Explorer, jalankan perintah berikut, tergantung pada sistem operasi Anda:
Windows XP:proxycfg.exe -u
Windows Vista dan versi yang lebih baru:netsh winhttp import proxy source = ie
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
900935Bagaimana klien Pemutakhiran Windows menentukan server proxy yang digunakan untuk menyambung ke situs web Pemutakhiran Windows

Memindai kegagalan yang disebabkan oleh masalah yang berkaitan dengan batas waktu HTTP atau otentikasi

Galat: 0x80072ee2, 0x8024401C, 0x80244023, atau 0x80244017 (HTTP Status 401), 0x80244018 (HTTP Status 403)

Verifikasi konektivitas dengan komputer WSUS. Selama pemindaian, agen Pemutakhiran Windows telah untuk berkomunikasi dengan ClientWebService dan SimpleAuthWebService direktori virtual di komputer WSUS untuk menjalankan pemindaian. Jika klien tidak dapat berkomunikasi dengan komputer WSUS, pemindaian gagal. Ini dapat terjadi karena beberapa alasan. Ini termasuk konfigurasi port, konfigurasi proksi, masalah firewall, dan konektivitas jaringan.

Pertama, kita perlu menemukan URL komputer WSUS. Kita dapat melakukannya dengan memeriksa kunci registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


Mencoba mengakses URL untuk memverifikasi konektivitas antara klien dan komputer WSUS. Sebagai contoh, URL yang Anda gunakan akan menyerupai berikut ini:
http://SUPSERVER.CONTOSO.com:8530/Selfupdate/wuident.Cab

Periksa apakah klien dapat mengakses direktori virtual ClientWebService. URL ini akan menyerupai berikut ini:
http://SUPSERVER.CONTOSO.com:8530/ClientWebService/wusserverversion.xml

Akhirnya, periksa apakah klien dapat mengakses direktori virtual SimpleAuthWebService. URL untuk pengujian akan menyerupai berikut ini:
http://SUPSERVER.CONTOSO.com:8530/SimpleAuthWebService/SimpleAuth.asmx

Jika tes ini berhasil, periksa log IIS pada komputer WSUS untuk mengkonfirmasi bahwa galat HTTP yang dikembalikan dari WSUS. Jika komputer WSUS tidak mengembalikan galat, masalah mungkin adalah dengan menengah firewall atau proxy.

Jika ini gagal, periksa masalah resolusi nama di klien. Verifikasi bahwa Anda dapat menyelesaikan FQDN komputer WSUS.

Selain itu, verifikasi pengaturan proxy pada klien untuk memastikan bahwa mereka telah dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat bagian "Memindai kegagalan yang disebabkan oleh masalah terkait proksi".

Akhirnya, verifikasi bahwa Port WSUS dapat diakses. WSUS dapat dikonfigurasi untuk menggunakan salah satu port berikut:
  • 80
  • 443
  • 8530
  • 8531
Klien untuk berkomunikasi dengan komputer WSUS, Port yang sesuai harus diaktifkan di setiap firewall antara klien dan komputer WSUS.

Pengaturan Port dikonfigurasi saat peran sistem perangkat lunak pembaruan titik situs dibuat. Pengaturan port ini harus sama dengan pengaturan port yang digunakan oleh situs web WSUS. Sebaliknya, manajer sinkronisasi WSUS tidak akan menyambung ke komputer WSUS yang berjalan pada titik pembaruan perangkat lunak untuk meminta sinkronisasi. Prosedur berikut ini menyediakan informasi tentang cara memverifikasi port pengaturan yang digunakan oleh WSUS dan perangkat lunak pembaruan titik.

Menentukan pengaturan port WSUS di IIS 6.0.
  1. Di WSUS server, buka Manajer Layanan informasi Internet (IIS).
  2. Memperluas situs Web, klik kanan situs web untuk WSUS server, dan kemudian klik properti.
  3. Klik tab situs Web .
  4. Pengaturan port HTTP ditampilkan pada TCP port, dan pengaturan port HTTPS ditampilkan di SSL port.
Menentukan pengaturan port WSUS di IIS 7.0 dan versi yang lebih baru.
  1. Di WSUS server, buka Manajer Layanan informasi Internet (IIS).
  2. Memperluas situs, klik kanan situs web untuk WSUS server, dan kemudian klik Edit pengikatan.
  3. Di kotak dialog Situs pengikatan , nilai port HTTP dan HTTPS ditampilkan di kolom Port .

Lakukan verifikasi dan mengkonfigurasi port untuk titik pembaruan perangkat lunak.
  1. Di konsol manajer konfigurasi, Jelajahiadministrasi panel -> Konfigurasi situs -> server dan situs sistem peran, dan kemudian klikSiteSystemName> di panel sebelah kanan.
  2. Di bagian bawah panel, klik kanan Titik pembaruan perangkat lunak , dan kemudian klik properti.
  3. Pada tab umum , tentukan/verifikasi nomor port konfigurasi WSUS.
Setelah Port diverifikasi dan dikonfigurasi dengan benar, Anda harus memeriksa konektivitas port dari klien dengan menjalankan perintah berikut ini:
Telnet SUPSERVER. CONTOSO.COM<PortNumber>
</PortNumber>

Jika port yang tidak dapat diakses, telnet mengembalikan galat yang menyerupai berikut ini. (Kesalahan ini menunjukkan bahwa aturan firewall harus dikonfigurasi untuk mengaktifkan komunikasi untuk Port WSUS Server.)

Tidak dapat membuka sambungan ke host, pada portPortNumber>

Pemindaian gagal dengan galat 0x80072f0c


Galat 0x80072f0c diterjemahkan ke "Sertifikat dibutuhkan untuk otentikasi klien selesai." Galat ini akan terjadi hanya jika komputer WSUS dikonfigurasi untuk menggunakan SSL. Sebagai bagian dari konfigurasi SSL, direktori virtual WSUS harus dikonfigurasi untuk menggunakan SSL, dan mereka harus ditetapkan ke mengabaikan sertifikat klien. Jika situs web WSUS atau salah satu dari direktori virtual yang telah disebutkan sebelumnya configuredincorrectly "Terima" atau "Memerlukan" Sertifikat klien, Anda menerima galat ini.

Ketika situs yang dikonfigurasi dalam mode "HTTPS", titik pembaruan perangkat lunak secara otomatis dikonfigurasi untuk menggunakan SSL. Apabila situs dalam mode "HTTPS atau HTTP", Anda dapat memilih apakah akan mengkonfigurasi perangkat lunak pembaruan titik untuk menggunakan SSL. Ketika titik pembaruan perangkat lunak yang dikonfigurasi untuk menggunakan SSL, WSUS komputer harus juga secara eksplisit dikonfigurasi untuk menggunakan SSL. Sebelum Anda mengkonfigurasi SSL, Anda harus meninjau persyaratan sertifikat dan pastikan bahwa sertifikat otentikasi Server diinstal pada server titik pembaruan perangkat lunak.

Verifikasi bahwa titik pembaruan perangkat lunak dikonfigurasi untuk SSL.
  1. Di konsol manajer konfigurasi, Jelajahiadministrasi -> Konfigurasi situs -> server dan situs sistem peran, dan kemudian klikSiteSystemName> di panel sebelah kanan.
  2. Di bagian bawah panel, klik kanan Titik pembaruan perangkat lunak, dan kemudian klik properti.
  3. Pada tab umum , klik memerlukan SSL komunikasi ke WSUS Server.
Verifikasi bahwa komputer WSUS dikonfigurasi untuk SSL.
  1. Buka konsol WSUS pada titik pembaruan perangkat lunak untuk situs.
  2. Di panel pohon konsol, klik opsi.
  3. Pada panel tampilan, klik pemutakhiran sumber dan Server proksi.
  4. Verifikasi bahwa opsi Gunakan SSL saat menyinkronkan informasi pembaruan dipilih.
Menambahkan sertifikat Server otentikasi situs administrasi WSUS.
  1. Pada komputer WSUS, mulai Manajer Layanan informasi Internet (IIS).
  2. Memperluas situs, klik kanan situs Web asaliatau situs administrasi WSUS jika WSUS dikonfigurasi untuk menggunakan situs web kustom, dan kemudian pilihEdit pengikatan.
  3. Klik entri HTTPS, dan kemudian klik Edit.
  4. Di kotak dialog Edit situs pengikatan , pilih sertifikat otentikasi server, dan kemudian klik OK.
  5. Di kotak dialog Edit situs pengikatan , klik OK, dan kemudian klik tutup.
  6. Keluar dari manajer IIS.
Penting Pastikan bahwa FQDN yang ditetapkan di properti sistem situs cocok dengan FQDN yang ditetapkan di sertifikat. Jika titik pembaruan perangkat lunak menerima koneksi dari intranet hanya, subjek nama atau nama alternatif subjek harus berisi intranet FQDN. Ketika titik pembaruan perangkat lunak menerima sambungan klien dari Internet saja, sertifikat harus tetap berisi Internet FQDN dan intranet FQDN, karena WCM dan WSyncMgr masih menggunakan intranet FQDN untuk menyambung ke titik pembaruan perangkat lunak. Jika titik pembaruan perangkat lunak menerima koneksi Internet dan intranet, Internet FQDN dan intranet FQDN harus ditentukan dengan menggunakan pembatas simbol simbul "dan" (&) antara dua nama.
Mengkonfigurasi SSL di komputer WSUS.
Link berikut ini berlaku untuk System Center Configuration Manager 2007. Namun, Anda dapat mengikuti langkah-langkah yang sama untuk mengkonfigurasi SSL di WSUS 2012 2012 R2 konfigurasi manajer dan konfigurasi.

Cara mengkonfigurasi situs Web WSUS untuk menggunakan SSL

Penting Anda tidak dapat mengkonfigurasi WSUS seluruh situs web untuk meminta SSL, karena kemudian semua lalu lintas ke situs WSUS harus dienkripsi. WSUS mengenkripsi metadata update hanya. Jika komputer mencoba untuk mengambil berkas pembaruan pada HTTPS port, transfer akan gagal.

Kebijakan grup mengabaikan informasi konfigurasi WSUS yang benar

Fitur pembaruan perangkat lunak secara otomatis mengkonfigurasi tataan kebijakan grup lokal untuk manajer konfigurasi klien yang dikonfigurasi untuk menggunakan sumber titik pembaruan perangkat lunak lokasi dan nomor port. Nama server dan nomor port yang diperlukan untuk klien untuk menemukan titik pembaruan perangkat lunak.

Namun, jika pengaturan kebijakan grup direktori aktif yang diterapkan ke komputer untuk penginstalan klien titik pembaruan perangkat lunak, ini menimpa tataan kebijakan grup lokal. Kecuali nilai pengaturan yang ditetapkan dalam kebijakan grup yang identik untuk yang telah ditetapkan dengan manajer konfigurasi (nama server dan port), memindai pembaruan perangkat lunak manajer konfigurasi akan gagal pada klien. Dalam hal ini, berkas WUAHandler.log menunjukkan berikut ini:

Setelan kebijakan grup telah ditimpa oleh otoritas yang lebih tinggi (pengontrol Domain) untuk: Server http://server dan kebijakan DIAKTIFKAN

Untuk mengatasi masalah ini, titik pembaruan perangkat lunak untuk pemutakhiran perangkat lunak dan instalasi klien harus ditetapkan dalam setelan kebijakan grup direktori aktif dengan menggunakan nama yang benar format dan port informasi. Sebagai contoh, hal ini jika titik pembaruan perangkat lunak telah menggunakan situs web asali, titik pembaruan perangkat lunak akan http://server1.contoso.com:80.

Hal-hal lain untuk memeriksa

Jika semuanya gagal, periksa hal-hal berikut:
  1. Meninjau berkas PolicyAgent.log di klien untuk memverifikasi bahwa klien menerima kebijakan.
  2. Verifikasikan bahwa perangkat lunak pembaruan sinkronisasi berhasil pada titik pembaruan perangkat lunak.
  3. Jika berkas WUAHandler.log tidak ada dan tidak dibuat setelah Anda memulai siklus pemindaian, kemungkinan masalah ini terjadi karena salah satu dari berikut ini tidak tersedia:
    • Kebijakan pemindaian pembaruan perangkat lunak
    • Lokasi server WSUS
  4. Verifikasi bahwa ada tidak ada kesalahan komunikasi dalam berkas CcmMessaging.log pada klien.
  5. Jika titik manajemen mengembalikan respons lokasi WSUS kosong, mungkin ada ketidakcocokan dalam versi konten WSUS. Sebaliknya, ini mungkin disebabkan oleh Sinkronisasi gagal. Untuk menemukan versi konten titik pembaruan perangkat lunak, bukaKonsol manajer konfigurasi > pemantauan panel > Software Update titik sinkronisasi Status.

Catatan

Daftar lengkap kode galat Pemutakhiran Windows dapat ditemukan di artikel Pangkalan Pengetahuan Microsoft berikut ini:
938205 Daftar kode galat Pemutakhiran Windows
SUP

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3090184 - Tinjauan Terakhir: 09/14/2015 22:52:00 - Revisi: 2.0

Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft System Center 2012 Configuration Manager Service Pack 2, Microsoft System Center 2012 R2 Configuration Manager

  • kbhowto kbexpertiseadvanced kbsurveynew kbinfo kbmt KB3090184 KbMtid
Tanggapan