Le service WSUS SelfUpdate n’envoie pas de mises à jour automatiques

  • Article

Cet article fournit une solution à un problème où les ordinateurs clients ne reçoivent pas de mises à jour lorsque vous utilisez un service Microsoft Windows Server Update Services (WSUS) SelfUpdate pour envoyer des mises à jour automatiques.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 920659

Symptômes

Lorsque vous essayez d’utiliser le service WSUS SelfUpdate pour envoyer des mises à jour automatiques aux ordinateurs clients, les ordinateurs clients ne reçoivent pas les mises à jour. En outre, les ordinateurs clients ne signalent pas au serveur WSUS.

Dans ce cas, la console d’administration WSUS enregistre le message d’erreur suivant :

Vérifiez la configuration de votre serveur. Impossible de contacter un ou plusieurs composants du service de mise à jour. Vérifiez l’status de votre serveur et vérifiez que le service Windows Server Update est en cours d’exécution.
Services non exécutés : SelfUpdate

Le journal des événements peut également inclure l’événement suivant :

Cause

Ce problème peut se produire si une ou plusieurs des conditions suivantes sont remplies :

  • Les autorisations sur le C:\Program Files\Update Service\SelfUpdate répertoire sont manquantes ou configurées de manière incorrecte, ou le compte ComputerName IUSR_ a été supprimé du groupe Utilisateurs.
  • Le répertoire virtuel SelfUpdate est manquant sur le serveur WSUS.
  • Le répertoire virtuel SelfUpdate n’est pas configuré pour le site par défaut sur le port 80.
  • Le répertoire virtuel SelfUpdate n’a pas d’autorisations d’accès anonyme.
  • Le site Web par défaut est configuré pour utiliser les adresses IP spécifiées et il manque une entrée pour 127.0.0.1.
  • Le site Web par défaut ne dispose pas d’autorisations d’accès anonyme.
  • Le serveur WSUS a également Microsoft Windows SharePoint Services installé. Les ressources WSUS n’ont pas été exclues de la gestion SharePoint.
  • L’installation Selfupdate.msi était défectueuse. Par conséquent, les fichiers sont manquants dans les sous-dossiers ~\Selfupdate.

Résolution

Pour résoudre ce problème, vous devez disposer des autorisations minimales suivantes sur le répertoire C :\Program Files\Update Service\SelfUpdate.

Groupe Autorisations
Administrateurs Contrôle total
Système Contrôle total
Domaine/Utilisateurs ou Local/Utilisateurs Lire&exécuter, lire, répertorier des dossiers
IUSR_ ComputerName Lire&exécuter, lire, répertorier des dossiers

Remarque

IUSR_ ComputerName représente le nom d’hôte du serveur qui exécute IIS sur lequel WSUS est installé. Si ce compte est membre du groupe Utilisateurs, vous n’avez pas à définir explicitement ces autorisations.

Pour résoudre un problème où le répertoire virtuel SelfUpdate est manquant ou qu’aucun répertoire virtuel SelfUpdate n’est répertorié sous le site web lié au port 80, exécutez le fichier Selfupdate.msi qui se trouve dans le dossier Program files\Update services\Setup.

Pour résoudre les problèmes où le répertoire virtuel SelfUpdate n’a pas d’autorisations d’accès anonyme, ouvrez le Gestionnaire des services Internet, développez le site web par défaut, cliquez avec le bouton droit sur le répertoire virtuel SelfUpdate, puis cliquez sur Propriétés. Sous l’onglet Sécurité de l’annuaire , cliquez sur Modifier sous Authentification et contrôle d’accès. Assurez-vous que l’accès anonyme est activé.

Remarque

Cette étape doit également être effectuée pour le site web par défaut. L’arborescence SelfUpdate ne fonctionne pas si vous avez un site Web lié à une adresse IP spécifique dans votre configuration IIS. La solution de contournement consiste à définir votre configuration IIS pour répondre aux adresses « Toutes les adresses non attribuées » ou à ajouter 127.0.0.1 à la liste des adresses IP utilisées pour SelfUpdate.

Utilisez la console de gestion iis (Internet Information Services) pour vérifier que le serveur est configuré avec l’une des deux configurations suivantes.

Configuration 1 : WSUS est installé sur le site Web par défaut

Configurez le site Web par défaut à l’aide des paramètres suivants :

  • SelfUpdate
  • Contenu
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Configuration 2 : WSUS est installé sur un site Web personnalisé

Configurez le site Web par défaut sur le port 80 à l’aide des paramètres suivants :

  • SelfUpdate
  • ClientWebService

Configurez l’administration WSUS sur le port 8530 avec les paramètres suivants :

  • SelfUpdate
  • Contenu
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

Quelle que soit la configuration que vous sélectionnez, vous devez également vérifier les paramètres suivants :

  • Vous devez configurer le répertoire virtuel SelfUpdate sous le site web par défaut ou tout autre site Web pour écouter sur le port 80.
  • Le répertoire virtuel SelfUpdate pointe vers C :\Program Files\Update Service\SelfUpdate.
  • Le répertoire virtuel WSUSAdmin est le seul répertoire virtuel dans IIS dont la sécurité doit être définie sur Authentification Windows intégrée. Définissez la sécurité de tous les autres répertoires virtuels sur Accès anonyme activé.

Statut

Microsoft a confirmé qu’il s’agit d’un problème.

Plus d’informations

Lorsque vous utilisez IIS, vous pouvez déplacer le répertoire SelfUpdate vers un autre site Web. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez Control admintools, puis double-cliquez sur Gestionnaire des services Internet (IIS).
  2. Développez le dossier Sites web , puis cliquez sur le nœud Administration WSUS .
  3. Cliquez avec le bouton droit sur le nœud SelfUpdate , pointez sur Toutes les tâches, puis cliquez sur Enregistrer la configuration dans un fichier.
  4. Tapez un nom pour le fichier, puis enregistrez-le dans un autre dossier. Vous utiliserez ce fichier aux étapes 9 à 12.
  5. Cliquez avec le bouton droit sur le nœud ClientWebService , sélectionnez Toutes les tâches, puis cliquez sur Enregistrer la configuration dans un fichier.
  6. Tapez un nom pour le fichier et enregistrez-le dans le même dossier que celui utilisé à l’étape 4. Vous allez utiliser ce fichier aux étapes 13 à 15.
  7. Sélectionnez le site Web par défaut ou un autre site Web qui s’exécute sur le port 80.
  8. Cliquez avec le bouton droit sur le site web, pointez sur Nouveau, puis cliquez sur Répertoire virtuel (à partir d’un fichier).
  9. Sélectionnez le répertoire dans lequel vous avez enregistré les fichiers SelfUpdate et ClientWebService.xml aux étapes 4 et 6.
  10. Sélectionnez le fichier SelfUpdate.xml, puis cliquez sur Ouvrir.
  11. Cliquez sur Fichier de lecture, cliquez sur le fichier SelfUpdate qui est maintenant répertorié sous Sélectionner une configuration à importer, puis cliquez sur OK.
  12. Dans la boîte de dialogue Gestionnaire des services Internet , tapez le nom d’un nouveau répertoire virtuel dans la zone Alias , puis cliquez sur OK.
  13. Sélectionnez le fichier d'.xml ClientWebService , puis cliquez sur Ouvrir.
  14. Cliquez sur Fichier de lecture, cliquez sur le fichier SelfUpdate qui est maintenant répertorié sous Sélectionner une configuration à importer, puis cliquez sur OK.
  15. Dans la boîte de dialogue Gestionnaire des services Internet , tapez le nom d’un nouveau répertoire virtuel dans la zone Alias , puis cliquez sur OK.
  16. S’il s’agit d’un nouveau site Web, démarrez le site web à partir du Gestionnaire des services Internet. S’il s’agit d’un site Web existant, redémarrez le site Web à partir du Gestionnaire des services Internet.

References

Pour plus d’informations sur les mises à jour automatiques dans Windows, consultez Description de la fonctionnalité d’Mises à jour automatique dans Windows.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.