Como resolver problemas de falhas de verificação de actualização de software no System Center 2012 Configuration Manager

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3090184
Sumário
Existem várias razões que poderia falhar uma verificação de actualizações de software. A maioria dos problemas envolvem a comunicação ou problemas com o firewall entre o cliente e o computador de ponto de actualização de software. Vamos descrevem algumas das condições de erro mais comuns e suas resoluções associadas e sugestões de resolução de problemas aqui.

Nota Para mais informações sobre as actualizações de software do Gestor de configuração de 2012 do Microsoft System Center, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
3092358Actualizações de software de resolução de problemas e manutenção no Gestor de configuração do sistema de centro de 2012

Fundo

Quando resolver falhas de verificação de actualização de software, deve concentrar-se nos ficheiros WUAHandler.log e windowsupdate. Porque WUAHandlerjust comunica que o Windows Update Agent comunicado, o erro do WUAHandler.logfile seria o mesmo erro comunicado pelo Windows Update Agent propriamente dito. Por conseguinte, a maior parte das informações sobre o erro provavelmente serão localizadas no ficheiro windowsupdate. Para mais informações sobre como ler o ficheiro windowsupdate log, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
902093 Como ler o ficheiro windowsupdate.
Mais Informação

Analisar falhas que são causadas por componentes em falta ou danificados

Erros 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 e 0x80248011 são causados por componentes em falta ou danificados.

Vários problemas relacionados com a verificação de actualizações de software podem dever-se em falta ou danificados ficheiros ou chaves de registo, registos de componente e assim sucessivamente. É um bom local para começar a executar a resolução de problemas do Windows Update para detectar e corrigir estes problemas automaticamente. Pode encontrar a resolução de problemas da actualização do Windows, bem como a lista de códigos de erro detecta, no seguinte documento:
2714434 Descrição da resolução de problemas de actualização do Windows

Também é uma boa ideia para se certificar de que está a executar a versão mais recente do Windows Update Agent. Para obter informações sobre como actualizar o Windows Update Agent, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
949104 Como atualizar o Windows Update Agent para a versão mais recente

Se executar a resolução de problemas do Windows Update não resolver o problema, reponha o arquivo de dados do Windows Update Agent no cliente. Para repor o arquivo de dados do Windows Update Agent, siga estes passos:
  1. Pare o serviço de actualização do Windows executando o seguinte comando:
    NET STOP WUAUSERV
  2. Mude o nome da pasta C:\Windows\SoftwareDistribution para C:\Windows\SoftwareDistribution.old.
  3. Inicie o serviço de actualização do Windows executando o seguinte comando:
    NET START WUAUSERV
  4. Inicie um ciclo de pesquisa de actualização de software.

Analisar falhas causadas por problemas relacionados com proxy

Erros 0x80244021, 0x8024401B, 0x80240030 e 0x8024402C são causados por problemas relacionados com o proxy.

Verifique as definições de proxy no cliente e certifique-se de que estão configurados correctamente. O Windows Update Agent utiliza o WinHTTP para procurar actualizações disponíveis. Por isso, quando existe um servidor proxy entre o cliente e o computador com o WSUS, as definições de proxy tem de estar configuradas correctamente nos clientes para activar a comunicação com os WSUS utilizando o FQDN do computador.

Para questões de proxy, windowsupdate poderão comunicar erros semelhantes aos seguintes:

0x80244021 ou HTTP Erro 502 - gateway incorreto
0x8024401B ou erro de HTTP 407 – Autenticação Proxy necessária
0x80240030 - o formato da lista de proxy é inválido
0x8024402C - o servidor proxy ou o nome do servidor de destino não pode ser resolvido

Na maioria dos casos, pode ignorar o proxy para endereços locais porque como os WSUS computador está localizado na intranet mesmo assim. No entanto, se o cliente estiver ligado à Internet, deve certificar-se de que o servidor proxy está configurado para permitir que a comunicação.

Para visualizar as definições de proxy WinHTTP, execute um dos seguintes comandos, dependendo do sistema operativo:
Windows XP:proxycfg.exe
Windows Vista e versões posteriores:netsh winhttp Mostrar proxy

Uma vez que as definições de proxy configuradas no Internet Explorer fazem parte das definições de proxy do WinINET, as definições de proxy WinHTTP não são necessariamente as mesmas que as definições de proxy configuradas no Internet Explorer. No entanto, se as definições de proxy estão definidas correctamente no Internet Explorer, pode importar a configuração do proxy do Internet Explorer. Para importar configuração do proxy do Internet Explorer, execute os seguintes comandos, dependendo do sistema operativo:
Windows XP:proxycfg.exe -u
Windows Vista e versões posteriores:origem de proxy do netsh winhttp importação = ie
Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
900935Como o cliente do Windows Update determina qual o servidor proxy a utilizar para ligar ao Web site Windows Update

Analisar falhas são provocadas por problemas relacionados com a autenticação ou de limite de tempo HTTP

Erros: 0x80072ee2, 0x8024401C, 0x80244023, ou 0x80244017 (estado de HTTP 401), 0x80244018 (estado de HTTP 403)

Verificar a conectividade com o computador com o WSUS. Durante uma pesquisa, o Windows Update Agent tem de comunicar com os directórios virtuais ClientWebService e SimpleAuthWebService no computador com o WSUS para executar uma análise. Se o cliente não consegue comunicar com o computador com o WSUS, falha a pesquisa. Isto pode ocorrer por diversas razões. Estas incluem a configuração da porta, a configuração do proxy, problemas com o firewall e conectividade de rede.

Em primeiro lugar, é necessário localizar o URL do computador com o WSUS. Podemos fazer isto verificando a chave de registo seguinte:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


Tente aceder ao URL para verificar a conectividade entre o cliente e o computador com o WSUS. Por exemplo, o URL a utilizar deve ser semelhante ao seguinte:
http://SUPSERVER.contoso.com:8530/SelfUpdate/wuident.cab

Em seguida, verifique se o cliente pode aceder ao directório virtual do ClientWebService. O URL para este deve ser semelhante ao seguinte:
http://SUPSERVER.contoso.com:8530/ClientWebService/wusserverversion.XML

Por fim, verifique se o cliente pode aceder ao directório virtual do SimpleAuthWebService. O URL para este ensaio deve ser semelhante ao seguinte:
http://SUPSERVER.contoso.com:8530/SimpleAuthWebService/SimpleAuth.asmx

Se estes testes são efectuadas com êxito, reveja os registos do IIS no computador com o WSUS para confirmar que os erros HTTP estão a ser devolvidos dos WSUS. Se o computador com o WSUS não está a devolver o erro, o problema reside provavelmente com um firewall intermédio ou proxy.

Se qualquer uma destas falhar, verifique problemas de resolução de nomes no cliente. Certifique-se de que pode resolver o FQDN do computador com o WSUS.

Além disso, verifique as definições de proxy do cliente para se certificar de que estão configurados correctamente. Para mais informações, consulte a secção "Analisar falhas devido a problemas relacionados com o proxy".

Finalmente, certifique-se de que as portas WSUS podem ser acedidas. WSUS podem ser configurados para utilizar qualquer uma das seguintes portas:
  • 80
  • 443
  • 8530
  • 8531
Para os clientes comunicar com o computador com o WSUS, as portas adequadas tem de estar activadas em todas as firewalls entre o cliente e o computador com o WSUS.

Definições de porta são configuradas quando a função de sistema de site de ponto de actualização de software é criada. Estas definições de porta tem de ser o mesmo que as definições da porta que são utilizadas pelo Web site do WSUS. Caso contrário, o Gestor de sincronização WSUS não irá ligar ao computador com o WSUS que está a ser executado no ponto de actualização de software para pedir a sincronização. Os seguintes procedimentos fornecem informações sobre como verificar se a porta de definições que são utilizadas pelo WSUS e o software de actualizar o ponto.

Determine as definições da porta WSUS no IIS 6.0.
  1. No servidor WSUS, abra o Gestor de serviços de informação Internet (IIS).
  2. Expandir Web Sites, com o botão direito do Web site para o servidor WSUS e, em seguida, clique em Propriedades.
  3. Clique no separador Web Site .
  4. É apresentada a definição da porta HTTP na porta TCPe a definição da porta HTTPS é apresentada na porta de SSL.
Determine as definições da porta WSUS no IIS 7.0 e versões posteriores.
  1. No servidor WSUS, abra o Gestor de serviços de informação Internet (IIS).
  2. Expanda Sites, com o botão direito do Web site para o servidor WSUS e, em seguida, clique em Editar Enlaces.
  3. Na caixa de diálogo Associações de sites , os valores de porta HTTP e HTTPS são apresentados na coluna da porta .

Verifique e configurar portas para o ponto de actualização de software.
  1. Na consola do Gestor de configuração, navegue para oPainel de administração -> Configuração de sites -> servidores e funções de sistema do Sitee, em seguida, clique emSiteSystemName> no painel da direita.
  2. No painel inferior, O ponto de actualização de Software com o botão direito e, em seguida, clique em Propriedades.
  3. No separador Geral , especifique/Verifique se os números de porta de configuração do WSUS.
Depois das portas são verificadas e configuradas correctamente, deve verificar a conectividade de porta entre o cliente executando o seguinte comando:
Telnet SUPSERVER. CONTOSO.COM<PortNumber>
</PortNumber>

Se a porta está inacessível, telnet devolve um erro semelhante à seguinte. (Este erro sugere que as regras de firewall tem de ser configuradas para permitir a comunicação para as portas de servidor WSUS).

Não foi possível abrir a ligação ao sistema anfitrião, portaNúmero_da_porta>

Análise falha com erro 0x80072f0c


Erro 0x80072f0c converte para "um certificado é necessário para autenticação de cliente completo". Este erro deverá ocorrer apenas se o computador WSUS estiver configurado para utilizar o SSL. Como parte da configuração do SSL, directórios virtuais do WSUS tem de ser configurados para utilizar o SSL e tem de ser definidas para ignorar certificados de cliente. Se o Web site do WSUS ou qualquer um dos directórios virtuais que foram mencionados anteriormente são configuredincorrectly para "Aceitar" ou "Pedir" certificados de cliente, receberá este erro.

Quando o site está configurado no modo de "HTTPS só", do ponto de actualização de software é automaticamente configurado para utilizar o SSL. Quando o site está em modo de "HTTPS ou HTTP", pode optar se pretende configurar o ponto de actualização de software para utilizar o SSL. Quando o ponto de actualização de software está configurado para utilizar o SSL, o computador WSUS deve também ser configurado explicitamente para utilizar SSL. Antes de configurar o SSL, deve rever os requisitos de certificado e certifique-se de que está instalado um certificado de autenticação de servidor no servidor de ponto de actualização de software.

Certifique-se de que o ponto de actualização de software está configurado para SSL.
  1. Na consola do Gestor de configuração, procureAdministração -> Configuração de sites -> servidores e funções de sistema do Sitee, em seguida, clique emSiteSystemName> no painel da direita.
  2. No painel inferior, O ponto de actualização de Softwarecom o botão direito e, em seguida, clique em Propriedades.
  3. No separador Geral , clique em comunicação exigir SSL para o servidor WSUS.
Certifique-se de que o computador com o WSUS está configurado para SSL.
  1. Abra a consola WSUS no ponto de actualização de software para o site.
  2. No painel de árvore da consola, clique em Opções.
  3. No painel de visualização, clique em origem de actualização e servidor Proxy.
  4. Certifique-se de que está seleccionada a opção Utilizar SSL ao sincronizar actualizar as informações .
Adicione o certificado de autenticação de servidor para o Web site de administração de WSUS.
  1. No computador com o WSUS, inicie o Gestor de serviços de informação Internet (IIS).
  2. Expanda Sites, o botão direito do rato Default Web Siteou Web site de administração do WSUS se WSUS estiver configurado para utilizar um Web site personalizado e, em seguida, seleccioneEditar Enlaces.
  3. Clique na entrada HTTPS e, em seguida, clique em Editar.
  4. Na caixa de diálogo Editar ligação de Site , seleccione o certificado de autenticação de servidor e, em seguida, clique em OK.
  5. Na caixa de diálogo Editar ligação de Site , clique em OKe, em seguida, clique em Fechar.
  6. Saia do Gestor de IIS.
Importante Certifique-se de que o FQDN especificado nas propriedades do sistema de sites corresponda ao FQDN especificada no certificado. Se a actualização de software do ponto aceita ligações a partir da intranet, o nome do requerente ou o nome alternativo do requerente tem de conter a FQDN de intranet. Quando o ponto de actualização de software aceita ligações de cliente a partir da Internet só, o certificado deve ainda conter o FQDN de Internet e intranet FQDN, uma vez que WCM e WSyncMgr continuar a utilizar a FQDN de intranet para estabelecer ligação com o ponto de actualização de software. Se a actualização de software do ponto aceita ligações da Internet e intranet, o FQDN de Internet e intranet que FQDN tem de ser especificado utilizando o delimitador de símbolo de "e" comercial (&) entre os dois nomes.
Configure o SSL no computador com o WSUS.
A hiperligação que se segue aplica-se para o System Center Configuration Manager 2007. No entanto, pode seguir os mesmos passos para configurar o SSL nos WSUS em 2012 Gestor de configuração e o Gestor de configuração de R2 de 2012.

Como configurar o Web Site do WSUS para utilizar o SSL

Importante Não é possível configurar o site do WSUS completo para exigir SSL, uma vez que, em seguida, todo o tráfego para o site do WSUS teria de ser encriptados. WSUS encripta apenas metadados da actualização. Se um computador tenta obter ficheiros de actualização na porta HTTPS, a transferência irá falhar.

Política de grupo substitui as informações de configuração do WSUS correctas

A funcionalidade de actualizações de Software configura automaticamente uma definição de política de grupo local para o cliente do Gestor de configuração, de modo a que está configurado para utilizar a localização de origem do ponto de actualização de software e o número da porta. O nome do servidor e o número da porta são necessários para o cliente localizar o ponto de actualização de software.

No entanto, se uma definição de política de grupo do Active Directory é aplicada a computadores para instalação de cliente de ponto de actualização de software, este parâmetro substitui a definição de política de grupo local. A menos que o valor da definição que é definido na política de grupo é idêntico ao que está a ser definido pelo Gestor de configuração (nome do servidor e porta), a verificação de actualizações de software do Gestor de configuração irá falhar no cliente. Neste caso, o ficheiro WUAHandler.log apresenta o seguinte:

As definições de política de grupo foram substituídas por uma autoridade superior (controlador de domínio) para: Server http://server e política activada

Para resolver este problema, o ponto de actualização de software para actualizações de software e instalação de cliente tem de ser especificado na definição de política de grupo do Active Directory, utilizando as informações de porta e o formato de nome correcto. Por exemplo, isto se o ponto de actualização de software estava a utilizar o Web site predefinido, o ponto de actualização de software seria http://server1.contoso.com:80.

Outras coisas a verificar

Se tudo o resto falhar, verifique os seguintes procedimentos:
  1. Reveja o ficheiro PolicyAgent.log no cliente para verificar se o cliente está a receber políticas.
  2. Certifique-se de que a sincronização de actualização de software é efectuada com êxito no ponto de actualização de software.
  3. Se o ficheiro WUAHandler.log não existe e não é criado depois de iniciar um ciclo de pesquisa, o mais provável do problema ocorre porque um dos seguintes não está disponível:
    • Política de verificação de actualização de software
    • Localização do servidor WSUS
  4. Certifique-se de que não existem erros de comunicação no ficheiro CcmMessaging.log no cliente.
  5. Se o ponto de gestão devolve uma resposta de localização de WSUS vazia, poderá existir um erro de correspondência na versão conteúda dos WSUS. Por sua vez, isto poderá ser causado por sincronização falhou. Para localizar a versão de conteúdo do ponto de actualização de software, vá para aConsola do Gestor de configuração > painel monitorização > Software actualizar aponte o estado da sincronização.

Notas

A lista completa de códigos de erro do Windows Update pode ser encontrada no seguinte artigo da Base de dados de conhecimento da Microsoft:
938205 Lista de códigos de erro do Windows Update
SUP

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3090184 - Última Revisão: 09/15/2015 04:32:00 - Revisão: 2.0

Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft System Center 2012 Configuration Manager Service Pack 2, Microsoft System Center 2012 R2 Configuration Manager

  • kbhowto kbexpertiseadvanced kbsurveynew kbinfo kbmt KB3090184 KbMtpt
Comentários