Momentan sunteți offline, așteptați să vă reconectați la internet

Cum se depanează erorile de scanare actualizarea software-ului în System Center 2012 Configuration Manager

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3090184
Rezumat
Există mai multe motive pentru care o scanare de actualizare software-ul poate să nu reușească. Majoritatea problemelor implica comunicarea sau probleme de paravan de protecție între client și computerul punct de actualizare software. Vom descrie unele dintre cele mai obișnuite condiții de eroare și rezolvări asociate și sfaturi de depanare aici.

Notă Pentru mai multe informații despre actualizările software în Microsoft System Center 2012 Configuration Manager, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
3092358Actualizări de software de depanare și întreținere în System Center 2012 Configuration Manager

Fundal

Atunci când depanați erorile de scanare software update, ar trebui să se concentrează pe fișierele WUAHandler.log și WindowsUpdate.log. Deoarece WUAHandlerjust raportează ce raportat Actualizare Windows Agent, eroare în WUAHandler.logfile ar fi aceeași eroare care a fost raportat de Agent Actualizare Windows în sine. De aceea, cele mai multe informații despre eroare va fi probabil găsit în fișierul WindowsUpdate.log. Pentru mai multe informații despre cum să citiți fișierul WindowsUpdate.log, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
902093 Cum să citiți fișierul WindowsUpdate.log
Informaţii suplimentare

Scanare erorile provocate de componente lipsă sau deteriorate

0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 și 0x80248011 sunt cauzate de componente lipsă sau deteriorate.

Mai multe probleme cu scanare de actualizare software-ul poate fi cauzată de lipsă sau deteriorate fişiere sau cheile de registry, înregistrările de componente şi etc. Un loc bun pentru a începe este să executați depanatorul Actualizare Windows pentru a detecta și repara automat aceste probleme. Puteți găsi depanatorul Actualizare Windows, împreună cu Listă tabel de coduri de eroare detectează, în document următoarele:
2714434 Descrierea depanatorul Actualizare Windows

De asemenea, este o idee bună să vă asigurați-vă că executaţi cea mai recentă versiune de Actualizare Windows Agent. Pentru informații despre cum se actualizează agentul Actualizare Windows, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
949104 Cum se actualizează agentul Actualizare Windows la cea mai recentă versiune

Dacă executați depanatorul Actualizare Windows nu a rezolvat problema, reinițializați depozitul acoperire de date Actualizare Windows Agent pe client. Pentru a reinițializa depozitul acoperire de date de Actualizare Windows Agent, urmați acești pași:
  1. Opriți serviciul Actualizare Windows executând următoarea comandă:
    NET STOP WUAUSERV
  2. Redenumiți folderul C:\Windows\SoftwareDistribution la C:\Windows\SoftwareDistribution.old.
  3. Porniți serviciul Actualizare Windows executând următoarea comandă:
    NET START WUAUSERV
  4. Porniți un ciclu de scanare de actualizare software.

Scanare erorile care sunt provocate de probleme legate de proxy

Erori 0x80244021, 0x8024401B, 0x80240030 și 0x8024402C sunt provocate de probleme legate de proxy.

Verificați setările proxy pe client și asigurați-vă că sunt configurate corect. Actualizare Windows Agent utilizează WinHTTP pentru a scana după actualizări disponibile. De aceea, atunci când există un server proxy între client și computerul WSUS, setările proxy trebuie să fie configurat corect pe clienți să comunice cu WSUS utilizând nume de sign-in FQDN al computerului.

Pentru probleme de proxy, WindowsUpdate.log poate raporta erori care seamănă cu următorul:

0x80244021 sau eroare HTTP 502 - gateway incorect
0x8024401B sau eroare HTTP 407 - autentificare Proxy necesară
0x80240030 - format listei de proxy a fost nevalid
0x8024402C - server proxy sau nume de sign-in de server țintă nu pot fi rezolvate

În majoritatea cazurilor, aveți posibilitatea să ocoliți proxy pentru adresele locale, deoarece ca WSUS computerul se află în intranet oricum. Cu toate acestea, dacă clientul este conectat la Internet, trebuie să vă asigurați că serverul proxy este configurat pentru a activa această comunicare.

Pentru a vizualiza setările de proxy WinHTTP, executați una dintre comenzile următoare, în funcție de sistemul de operare:
Windows XP:proxycfg.exe
Windows Vista și versiuni ulterioare:netsh winhttp show proxy

Deoarece setările proxy care sunt configurate în Internet Explorer sunt parte din setările proxy WinINET, WinHTTP setările proxy nu sunt neapărat la fel ca setările proxy care sunt configurate în Internet Explorer. Cu toate acestea, dacă setările proxy sunt setate corect în Internet Explorer, puteți importa configurația proxy din Internet Explorer. Pentru a importa configurația proxy din Internet Explorer, executați următoarele comenzi, în funcție de sistemul de operare:
Windows XP:proxycfg.exe -u
Windows Vista și versiuni mai recente:netsh winhttp import proxy source = ie
Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
900935Modul în care clientul Actualizare Windows determină ce server proxy, se utilizează pentru a vă conecta la site web Actualizare Windows

Scanare erorile care sunt provocate de probleme legate de expirare HTTP sau autentificare

Erori: 0x80072ee2, 0x8024401C, 0x80244023, sau 0x80244017 (HTTP Status 401), 0x80244018 (stare HTTP 403)

Verificați conectivitatea cu computerul WSUS. În timpul unei scanări, Actualizare Windows Agent de a comunica cu directoarele virtuale ClientWebService și SimpleAuthWebService pe WSUS computer pentru a executa o scanare. Dacă clientul nu poate comunica cu computerul WSUS, scanarea nu reușește. Acest lucru se poate produce mai multe motive. Acestea includ port de configurare, configurarea proxy, probleme de paravan de protecție și conectivitate în rețea.

Mai întâi, trebuie să găsim URL-ul computerului WSUS. Putem face acest lucru prin verificarea următoarea cheie de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


Încercați să accesați URL-ul pentru a verifica conectivitatea între client și computerul WSUS. De exemplu, utilizaţi URL-ul trebuie să semene cu următorul:
http://SUPSERVER.CONTOSO.com:8530/Selfupdate/wuident.cab

Apoi verificați dacă clientul poate accesa directorul virtual ClientWebService. URL-ul pentru acest lucru ar trebui să semene cu următorul:
http://SUPSERVER.CONTOSO.com:8530/ClientWebService/wusserverversion.XML

În cele din urmă, verificați dacă clientul poate accesa directorul virtual SimpleAuthWebService. URL-ul pentru acest test ar trebui să semene cu următorul:
http://SUPSERVER.CONTOSO.com:8530/SimpleAuthWebService/SimpleAuth.asmx

Dacă aceste teste au succes, revizuiți jurnalele IIS pe computer WSUS pentru a confirma că se se returnează erori HTTP WSUS. În cazul în care WSUS computerul nu revine eroarea, problema este probabil cu un nivel intermediar firewall sau proxy.

Dacă oricare dintre acestea nu reușesc, căutați nume de sign-in rezolvarea problemelor pe client. Verificați că se poate rezolva nume de sign-in FQDN al computerului WSUS.

De asemenea, Verificați setările proxy pe client pentru a vă asigura că sunt configurate corect. Pentru mai multe informații, consultați secțiunea "Erori care sunt cauzate de probleme legate de proxy de scanare".

În cele din urmă, Verificați că poate fi accesată porturile WSUS. WSUS poate fi configurat pentru a utiliza oricare dintre următoarele porturi:
  • 80
  • 443
  • 8530
  • 8531
Pentru clienții să comunice cu computerul WSUS, porturile corespunzătoare trebuie activat niciun paravan de protecție între client și computerul WSUS.

Setările de port sunt configurate când se creează rolul software update punct site-ul sistemului. Aceste setări de port trebuie să fie la fel ca setările de port, care sunt utilizate de site-ul WSUS. În caz contrar, Manager de sincronizare WSUS nu se va conecta la computer WSUS, care se execută pe punct de actualizare software pentru a solicita sincronizare. Următoarele proceduri furnizează informații despre cum se verifică portul setări care sunt utilizate de WSUS și software-ul punct de actualizare.

Determinați setările de port WSUS în IIS 6.0.
  1. Pe serverul WSUS, deschideți Internet Information Services (IIS) Manager.
  2. Extindeți site-uri Web, faceţi clic dreapta pe site web pentru serverul WSUS, și apoi faceți clic pe Proprietăți.
  3. Faceți clic pe fila site web .
  4. Setarea portul HTTP este afișat în portul TCPși setarea HTTPS port se afișează în SSL port.
Determinați setările de port WSUS în IIS 7.0 și versiunile ulterioare.
  1. Pe serverul WSUS, deschideți Internet Information Services (IIS) Manager.
  2. Extindeți site-uri, faceţi clic dreapta pe site web pentru serverul WSUS, și apoi faceți clic pe Editare legături.
  3. În casetă de dialog Legăturile site-ul , HTTP și HTTPS port valorile sunt afișate în coloana Port .

Verificați și configurarea porturilor pentru punct de actualizare software.
  1. În consola Manager de configurare, navigați lapanoul de administrare -> Configurarea site-ului -> fermă de servere și site-ul sistemului roluriși apoi faceți clic peSiteSystemName> în panoul din dreapta.
  2. În panoul din The Bottom, faceți clic dreapta pe Punct de actualizare Software și apoi faceți clic pe Proprietăți.
  3. În fila General , specificați/verifica numerele de port de configurare WSUS.
După ce porturi sunt verificate și configurat corect, ar trebui să verificați port conectivitate la client executând următoarea comandă:
Telnet SUPSERVER. CONTOSO.COM<PortNumber>
</PortNumber>

Dacă portul este inaccesibil, telnet returnează o eroare care seamănă cu următorul. (Această eroare sugerează că regulile paravanului de protecție trebuie să fie configurat pentru a permite comunicarea pentru porturile serverul WSUS).

Imposibil de deschis conexiunea la gazdă, portNumărul portului>

Scanarea nu cu eroarea 0x80072f0c


Eroare 0x80072f0c traduce "un certificat este necesar pentru autentificarea clientului complet." Această eroare ar trebui să apară numai în cazul în care WSUS computerul este configurat să utilizeze SSL. Ca parte din configurația SSL, WSUS directoarele virtuale trebuie să fie configurat pentru a utiliza SSL și acestea trebuie setată pentru a ignora certificate client. Dacă site-ul WSUS sau oricare dintre directoarele virtuale care au fost menționate anterior sunt configuredincorrectly "Acceptat" sau "Necesită" certificate client, primiți această eroare.

Atunci când site-ul este configurat în modul "HTTPS numai", punctul de actualizare software-ul automat este configurat să utilizeze SSL. Atunci când site-ul este în modul "HTTP sau HTTPS", puteţi alege dacă să configurați software-ul update punct pentru a utiliza SSL. Când punctul de actualizare software-ul este configurat să utilizeze SSL, WSUS computerul trebuie, de asemenea, în mod explicit configurat pentru a utiliza SSL. Înainte de a vă configura SSL, revizuiți cerințele certificat și asigurați-vă că un certificat de autentificare Server este instalat pe serverul de punct de actualizare software.

Verificați că punctul de actualizare software-ul este configurat pentru SSL.
  1. În consola Manager de configurare, navigați laadministrare -> Configurarea site-ului -> fermă de servere și site-ul sistemului roluri, și apoi faceți clic peSiteSystemName> în panoul din dreapta.
  2. În panoul din The Bottom, faceți clic dreapta pe Punct de actualizare Software, și apoi faceți clic pe Proprietăți.
  3. În fila General , faceți clic pe comunicare Require SSL la serverul WSUS.
Verificați că WSUS computerul este configurat pentru SSL.
  1. Deschide consola WSUS punct de actualizare software pentru site-ul.
  2. În panoul din arborele consolei, faceți clic pe Opțiuni.
  3. În panoul de afișare, faceți clic pe Actualizare sursă și serverul Proxy.
  4. Verificați că este selectată opțiunea de Utilizare SSL când sincronizați informații de actualizare .
Adăugați certificatul de Server de autentificare la site-ul administrare WSUS.
  1. Pe computerul WSUS, porniți Internet Information Services (IIS) Manager.
  2. Extindeți site-uri, faceţi clic dreapta Default Web site-ulsau site-ul administrare WSUS dacă WSUS este configurat pentru a utiliza un site web particularizate, și apoi selectațiEditare legături.
  3. Faceți clic pe intrarea HTTPS și apoi faceți clic pe Editare.
  4. În casetă de dialog Editare site-ul de legare , selectați certificatul de server de autentificare și apoi faceți clic pe OK.
  5. În casetă de dialog Editare site-ul de legare , faceți clic pe OKși apoi faceți clic pe închidere.
  6. Închideți IIS Manager.
Important Asigurați-vă că nume de sign-in de domeniu complet specificat în proprietățile site-ul sistemului se potrivește FQDN-ul care este specificat în certificat. Dacă punctul de actualizare software-ul acceptă conexiuni de intranet, numai nume de sign-in subiect sau nume de sign-in de alternativă subiect trebuie să conțină intranet FQDN. Când punctul de actualizare software-ul acceptă conexiunile client de pe Internet numai, certificatul trebuie să conține încă atât nume de sign-in FQDN Internet și intranet FQDN, deoarece cu WCM și WSyncMgr utiliza în continuare intranet FQDN-ul să se conecteze la punctul de actualizare software. Dacă actualizarea software-ul acceptă conexiuni la Internet și intranet, atât nume de sign-in FQDN Internet și intranet FQDN trebuie specificate utilizând ampersand (&) simbol delimitator între două nume.
Configurarea SSL pe WSUS computer.
Următorul link se aplică pentru System Center Configuration Manager 2007. Cu toate acestea, puteţi urmaţi aceiaşi paşi pentru a configura SSL pe WSUS în 2012 Configuration Manager și 2012 R2 Configuration Manager.

Cum se configurează site web WSUS pentru a utiliza SSL

Important Aveți posibilitatea să configurați site-ul întreg WSUS pentru a solicita SSL, deoarece apoi tot traficul de la site-ul WSUS ar trebui să fie criptate. WSUS criptează numai metadatelor actualizării. Dacă un computer încearcă să se regăsească fișierele de actualizare pe portul HTTPS, transferul nu va reuși.

Politică de grup suprascrie informațiile corecte de configurare WSUS

Caracteristica actualizări software-ul configurează automat o setare de politică de grup local pentru client Configuration Manager, astfel încât acesta este configurat să utilizeze software update punct sursă locație și numărul de port. Atât nume de sign-in serverului și numărul de port sunt necesare pentru client a găsit punctul de actualizare software.

Cu toate acestea, dacă o setare de politică de grup Active Directory se aplică la computere pentru software update punct de instalare client, aceasta suprascrie setarea de politică de grup local. Dacă valoarea setării care este definit în Politică de grup este identic la este setată de Configuration Manager (numele serverului și portul), scanarea Configuration Manager software update nu va reuși pe client. În acest caz, fișierul WUAHandler.log arată astfel:

Setările de politică de grup au fost suprascris de o autoritate mai mare (controler de domeniu) la: Server http://server și politică ACTIVATĂ

Pentru a rezolva această problemă, punctul de actualizare software pentru actualizări de instalare și software-ul client trebuie specificate în setarea de politică de grup Active Directory utilizând nume de sign-in corect format și portul informații. De exemplu, acest lucru dacă punctul de actualizare software-ul a fost utilizând site web implicit, punctul de actualizare software ar fi http://server1.contoso.com:80.

Alte lucruri de verificat

Dacă tot nu, verificați următoarele lucruri:
  1. Revizuiți fișierul PolicyAgent.log pe client să verifice că clientul primește politici.
  2. Verificați dacă sincronizarea de actualizare software este reușită pe punct de actualizare software.
  3. Dacă fișierul WUAHandler.log nu există și nu este creat după ce porniți un ciclu de scanare, cel mai probabil problema apare deoarece unul dintre următoarele nu este disponibilă:
    • Politica de scanare software update
    • Locație de serverul WSUS
  4. Verificați că nu există nici o eroare de comunicare în fișierul CcmMessaging.log pe client.
  5. Dacă punctul de gestionare returnează un răspuns de locație WSUS goală, ar putea fi o nepotrivire de conținut în versiunea în limba WSUS. În schimb, acest lucru ar putea fi cauzate de sincronizare a eşuat. Pentru a găsi versiunea conținut de punct de actualizare software, mergeți laConsola Manager de configurare > Monitoring panoul > Software Update indicați sincronizare stare.

Note

Listă tabel completă de coduri de eroare Actualizare Windows poate fi găsit în următorul articol din baza de cunoștințe Microsoft:
938205 Listă tabel de coduri de eroare Actualizare Windows
SUP

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3090184 - Ultima examinare: 09/15/2015 04:33:00 - Revizie: 2.0

Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft System Center 2012 Configuration Manager Service Pack 2, Microsoft System Center 2012 R2 Configuration Manager

  • kbhowto kbexpertiseadvanced kbsurveynew kbinfo kbmt KB3090184 KbMtro
Feedback
lementsByTagName("head")[0].appendChild(m);