วิธีการแก้ปัญหาความล้มเหลวของการสแกนของโปรแกรมปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิก System Center 2012

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:3090184
สรุป
มีหลายสาเหตุที่โปรแกรมปรับปรุงซอฟต์แวร์การสแกนอาจล้มเหลว ปัญหาส่วนใหญ่เกี่ยวข้องกับการติดต่อสื่อสารหรือปัญหาไฟร์วอลล์ระหว่างไคลเอนต์และคอมพิวเตอร์จุดปรับปรุงซอฟต์แวร์ เราอธิบายบางเงื่อนไขข้อผิดพลาดพบบ่อยที่สุด และการแก้ปัญหาที่เกี่ยวข้อง และเคล็ดลับการแก้ไขปัญหาเบื้องต้นที่นี่

หมายเหตุ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิก Microsoft System Center 2012 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
3092358ซอฟต์แวร์การปรับปรุงการแก้ไขปัญหาและการบำรุงรักษาในโปรแกรมจัดการการตั้งค่าคอนฟิก System Center 2012

พื้นหลัง

เมื่อคุณแก้ไขซอฟต์แวร์ในการปรับปรุงความล้มเหลวของการสแกน คุณควรเน้นในแฟ้ม WUAHandler.log และ WindowsUpdate.log เนื่องจาก WUAHandlerjust รายงาน Windows Update Agent รายงาน ข้อผิดพลาดใน WUAHandler.logfile จะเป็นข้อผิดพลาดเดียวกันที่มีรายงาน โดย Windows Update Agent เอง ดังนั้น รายละเอียดเกี่ยวกับข้อผิดพลาดจะเป็นไปได้พบในแฟ้ม WindowsUpdate.log สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการอ่านแฟ้ม WindowsUpdate.log ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
902093 วิธีการอ่านแฟ้ม WindowsUpdate.log
ข้อมูลเพิ่มเติม

การสแกนล้มเหลวที่มีสาเหตุจากคอมโพเนนต์ขาดหายไป หรือเสียหาย

เกิดข้อผิดพลาด 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 และ 0x80248011 โดยคอมโพเนนต์ขาดหายไป หรือเสียหาย

ปัญหาต่าง ๆ ด้วยการตรวจหาการปรับปรุงซอฟต์แวร์อาจมีสาเหตุจากการสูญหาย หรือเสียหายแฟ้ม หรือรีจิสทรีคีย์ การลงทะเบียนคอมโพเนนต์ และอื่น ๆ ตำแหน่งเริ่มต้นคือการ เรียกใช้การแก้ไขปัญหา Windows Update เพื่อตรวจหา และแก้ไขปัญหาเหล่านี้โดยอัตโนมัติ คุณสามารถค้นหาการแก้ไขปัญหา Windows Update ร่วมกับรายชื่อของรหัสข้อผิดพลาดที่ตรวจพบ ในเอกสารต่อไปนี้:
2714434 คำอธิบายของการแก้ไขปัญหา Windows Update

นอกจากนี้ยังเป็นความคิดที่ดีเพื่อให้แน่ใจว่า คุณกำลังเรียกใช้ Windows Update Agent รุ่นล่าสุด สำหรับข้อมูลเกี่ยวกับวิธีการปรับปรุงตัวแทนการปรับปรุงของ Windows โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft::
949104 วิธีการปรับปรุงตัวแทนการปรับปรุง Windows เป็นรุ่นล่าสุด

ถ้ามีการเรียกใช้ตัวแก้ไขปัญหา Windows Update ไม่สามารถแก้ไขปัญหาได้ ตั้งค่าจัดเก็บข้อมูล Windows Update Agent บนไคลเอนต์ใหม่ การตั้งค่าจัดเก็บข้อมูล Windows Update Agent ให้ทำตามขั้นตอนเหล่านี้:
  1. หยุดบริการการปรับปรุงของ Windows โดยการเรียกใช้คำสั่งต่อไปนี้:
    NET STOP WUAUSERV
  2. เปลี่ยนชื่อโฟลเดอร์ C:\Windows\SoftwareDistribution ถึง C:\Windows\SoftwareDistribution.old
  3. เริ่มต้นบริการ Windows Update โดยการเรียกใช้คำสั่งต่อไปนี้:
    NET START WUAUSERV
  4. เริ่มต้นวงจรการสแกนปรับปรุงซอฟต์แวร์

การสแกนล้มเหลวที่เกิดจากปัญหาที่เกี่ยวข้องกับพร็อกซี

ข้อผิดพลาด 0x80244021, 0x8024401B, 0x80240030 และ 0x8024402C เกิดขึ้นจากปัญหาที่เกี่ยวข้องกับพร็อกซี

ตรวจสอบการตั้งค่าพร็อกซีบนไคลเอนต์ และตรวจสอบให้แน่ใจว่า จะมีการกำหนดค่าอย่างถูกต้อง Windows Update Agent ใช้ WinHTTP เพื่อสแกนหาโปรแกรมปรับปรุงที่พร้อมใช้งาน ดังนั้น เมื่อไม่มีพร็อกซีเซิร์ฟเวอร์ระหว่างไคลเอนต์และคอมพิวเตอร์ WSUS การตั้งค่าพร็อกซีต้องถูกกำหนดค่าอย่างถูกต้องบนไคลเอ็นต์เพื่อใช้ในการสื่อสารกับ WSUS โดยใช้ FQDN ของคอมพิวเตอร์

สำหรับการตัดสินค้าจากคลังของพร็อกซี WindowsUpdate.log อาจรายงานข้อผิดพลาดที่คล้ายกับต่อไปนี้:

0x80244021 หรือ 502 ข้อผิดพลาด HTTP - เกตเวย์ไม่ถูกต้อง
0x8024401B หรือข้อผิดพลาด HTTP 407 - พร็อกซีการรับรองความถูกต้องจำเป็นต้องใช้
0x80240030 - รูปแบบของรายการพร็อกซีไม่ถูกต้อง
0x8024402C - พร็อกซีเซิร์ฟเวอร์หรือชื่อเซิร์ฟเวอร์ปลายทางไม่สามารถแก้ไขได้

ในกรณีส่วนใหญ่ คุณสามารถข้ามพร็อกซีสำหรับที่อยู่ภายในได้เนื่องจากเป็น WSUS คอมพิวเตอร์จะอยู่ภายในอินทราเน็ต อย่างไรก็ตาม ถ้าไคลเอนต์เชื่อมต่อกับอินเทอร์เน็ต คุณต้องแน่ใจว่า มีการกำหนดค่าพร็อกซีเซิร์ฟเวอร์การเปิดใช้งานการติดต่อสื่อสารนั้น

เมื่อต้องการดูการตั้งค่าพร็อกซี WinHTTP เรียกใช้คำสั่งต่อไปนี้ ขึ้นอยู่กับระบบปฏิบัติการอย่างใดอย่างหนึ่ง:
Windows XP:proxycfg.exe
Windows Vista และรุ่นที่ใหม่กว่า:netsh winhttp พร็อกซีที่แสดง

เนื่องจากการตั้งค่าพร็อกซีที่ถูกกำหนดค่าใน Internet Explorer เป็นส่วนหนึ่งของการตั้งค่าพร็อกซีของ WinINET การตั้งค่าพร็อกซี WinHTTP ไม่จำเป็นต้องเหมือนกับการตั้งค่าพร็อกซีที่ถูกกำหนดค่าใน Internet Explorer อย่างไรก็ตาม ถ้าการตั้งค่าพร็อกซีที่ถูกกำหนดอย่างถูกต้องใน Internet Explorer คุณสามารถนำเข้าการกำหนดค่าพร็อกซีจาก Internet Explorer การนำเข้าการตั้งค่าคอนฟิกพร็อกซีจาก Internet Explorer เรียกใช้คำสั่งต่อไปนี้ ขึ้นอยู่กับระบบปฏิบัติการของคุณ:
Windows XP:proxycfg.exe -u
Windows Vista และรุ่นที่ใหม่กว่า:winhttp netsh นำเข้าแหล่งของพร็อกซี = ie
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft::
900935วิธีที่ไคลเอนต์ Windows Update กำหนดว่าพร็อกซีเซิร์ฟเวอร์ที่ใช้เพื่อเชื่อมต่อไปยังเว็บไซต์ Windows Update

การสแกนล้มเหลวที่เกิดจากการตัดสินค้าจากคลังที่เกี่ยวข้องกับการหมดเวลา HTTP หรือการรับรองความถูกต้อง

ข้อผิดพลาด: 0x80072ee2, 0x8024401C, 0x80244023 หรือ0x80244017 (สถานะ HTTP 401), 0x80244018 (สถานะ HTTP 403)

ตรวจสอบการเชื่อมต่อกับคอมพิวเตอร์ WSUS หรือไม่ ในระหว่างการสแกน Windows Update Agent มีการสื่อสารกับแบบ ClientWebService และ SimpleAuthWebService ไดเรกทอรีเสมือนบนคอมพิวเตอร์ WSUS เพื่อที่จะเรียกใช้การสแกน ถ้าไคลเอ็นต์ไม่สามารถสื่อสารกับคอมพิวเตอร์ WSUS การสแกนล้มเหลว ปัญหานี้อาจเกิดจากสาเหตุหลายประการ ซึ่งรวมถึงการตั้งค่าคอนฟิกพอร์ต การตั้งค่าคอนฟิกพร็อกซี เกิดจากไฟร์วอลล์ และการเชื่อมต่อเครือข่าย

ขั้นแรก เราจำเป็นต้องค้นหา URL ของคอมพิวเตอร์ WSUS เราสามารถทำได้ โดยตรวจสอบรีจิสทรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


กำลังพยายามเข้าถึง URL ในการตรวจสอบการเชื่อมต่อระหว่างไคลเอนต์และคอมพิวเตอร์ WSUS ตัวอย่างเช่น คุณสามารถใช้ URL ควรมีลักษณะต่อไปนี้:
http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab

แล้ว ตรวจสอบว่า ไคลเอนต์สามารถเข้าถึงไดเรกทอรีเสมือนของ ClientWebService URL นี้ควรมีลักษณะต่อไปนี้:
http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml

ในตอนท้าย ตรวจสอบว่า ไคลเอนต์สามารถเข้าถึงไดเรกทอรีเสมือนของ SimpleAuthWebService URL สำหรับการทดสอบนี้ควรมีลักษณะต่อไปนี้:
http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx

ถ้าการทดสอบเหล่านี้เสร็จเรียบร้อยแล้ว ตรวจทานแฟ้มบันทึก IIS บนคอมพิวเตอร์ WSUS เพื่อยืนยันว่า กำลังจะส่งคืนข้อผิดพลาด HTTP ที่จาก WSUS ถ้าคอมพิวเตอร์ WSUS กำลังส่งกลับข้อผิดพลาด ปัญหาอยู่อาจ มีกลางไฟร์วอลล์หรือพร็อกซี

ถ้าสิ่งต่าง ๆ ที่กล่าวล้มเหลว ตรวจสอบปัญหาการแก้ปัญหาชื่อบนไคลเอ็นต์ ตรวจสอบว่า คุณสามารถแก้ไข FQDN ของคอมพิวเตอร์ WSUS

นอกจากนี้ยัง ตรวจสอบการตั้งค่าพร็อกซีบนไคลเอนต์เพื่อให้แน่ใจว่า จะมีการกำหนดค่าอย่างถูกต้อง สำหรับข้อมูลเพิ่มเติม ให้ดูส่วน "ความล้มเหลวเนื่องจากปัญหาที่เกี่ยวข้องกับพร็อกซีที่สแกน"

ในตอนท้าย โปรดตรวจสอบว่า พอร์ต WSUS ที่สามารถเข้าถึง คุณสามารถกำหนดค่า WSUS จะใช้พอร์ตต่อไปนี้:
  • 80
  • 443
  • 8530
  • 8531
สำหรับไคลเอ็นต์เพื่อสื่อสารกับคอมพิวเตอร์ WSUS พอร์ตต่าง ๆ ที่เหมาะสมได้บนไฟร์วอลล์ใด ๆ ระหว่างไคลเอนต์และคอมพิวเตอร์ WSUS

มีการกำหนดค่าการตั้งค่าพอร์ตเมื่อสร้างไซต์สำหรับจุดการปรับปรุงซอฟต์แวร์ระบบบทบาท การตั้งค่าพอร์ตเหล่านี้ต้องเหมือนกับการตั้งค่าพอร์ตที่ใช้ โดยเว็บไซต์ WSUS มิฉะนั้น ผู้จัดการฝ่ายการซิงโครไนส์ WSUS จะไม่เชื่อมต่อกับคอมพิวเตอร์ WSUS ที่กำลังทำงานบนจุดการปรับปรุงซอฟต์แวร์เพื่อร้องขอการซิงโครไนส์ ขั้นตอนต่อไปนี้แสดงข้อมูลเกี่ยวกับวิธีการตรวจสอบพอร์ตที่ตั้งค่าที่ใช้ โดย WSUS และซอฟต์แวร์ปรับปรุงจุด

ตรวจสอบการตั้งค่าพอร์ต WSUS ใน IIS 6.0
  1. บนเซิร์ฟเวอร์ WSUS เปิดโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. ขยายเว็บไซต์คลิกขวาเว็บไซต์สำหรับเซิร์ฟเวอร์ WSUS และจากนั้น คลิกคุณสมบัติ
  3. คลิกที่แท็บของเว็บไซต์
  4. แสดงการตั้งค่าพอร์ต HTTP ในพอร์ต TCPและแสดงการตั้งค่าพอร์ต HTTPS ในพอร์ต SSL
ตรวจสอบการตั้งค่าพอร์ต WSUS ใน IIS 7.0 และรุ่นที่ใหม่กว่า
  1. บนเซิร์ฟเวอร์ WSUS เปิดโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. ขยายไซต์คลิกขวาเว็บไซต์สำหรับเซิร์ฟเวอร์ WSUS และจากนั้น คลิกแก้ไขการผูกข้อมูล
  3. ในกล่องโต้ตอบการผูกไซต์HTTP และ HTTPS พอร์ตแสดงค่าต่าง ๆ ในคอลัมน์พอร์ต

ตรวจสอบ และตั้งค่าคอนฟิกพอร์ตสำหรับจุดการปรับปรุงซอฟต์แวร์
  1. ในคอนโซลการจัดการการตั้งค่า เรียกดูบานหน้าต่างจัดการ->การตั้งค่าคอนฟิกไซต์->เซิร์ฟเวอร์และบทบาทระบบไซต์และจากนั้น คลิกSiteSystemName> ในบานหน้าต่างด้านขวา
  2. ในบานหน้าต่างด้านล่าง กขวาจุดการปรับปรุงซอฟต์แวร์นั้นแล้ว คลิกคุณสมบัติ
  3. บนแท็บทั่วไประบุ/ตรวจสอบหมายเลขพอร์ตที่กำหนดค่า WSUS หรือไม่
หลังจากที่พอร์ตต่าง ๆ ถูกตรวจสอบ และกำหนดค่าอย่างถูกต้อง คุณควรตรวจสอบพอร์ตเชื่อมต่อจากไคลเอ็นต์ โดยการเรียกใช้คำสั่งต่อไปนี้:
telnet SUPSERVER CONTOSO.COM<PortNumber>
</PortNumber>

ถ้าไม่สามารถเข้าถึงพอร์ต telnet ส่งกลับข้อผิดพลาดที่คล้ายกับต่อไปนี้ (ข้อผิดพลาดนี้แนะนำว่า กฎไฟร์วอลล์ต้องถูกกำหนดค่าให้เปิดใช้งานการติดต่อสื่อสารสำหรับเซิร์ฟเวอร์ WSUS พอร์ตต่าง ๆ)

ไม่สามารถเปิดการเชื่อมต่อไปยังโฮสต์ พอร์ตPortNumber>

การสแกนล้มเหลว ด้วยข้อผิดพลาด 0x80072f0c


ข้อผิดพลาด 0x80072f0c แปลเป็น "ใบรับรองจะต้องใช้การรับรองความถูกต้องไคลเอ็นต์เสร็จสมบูรณ์" ข้อผิดพลาดนี้ควรเกิดขึ้นก็ต่อเมื่อคอมพิวเตอร์ WSUS ถูกกำหนดค่าให้ใช้ SSL เป็นส่วนหนึ่งของการกำหนดค่า SSL ไดเรกทอรีเสมือนของ WSUS ต้องถูกกำหนดค่าให้ใช้ SSL และจะต้องถูกตั้งค่าเป็นละเว้นใบรับรองไคลเอ็นต์ ถ้าเว็บไซต์ WSUS หรือใด ๆ ของไดเรกทอรีเสมือนที่มีการกล่าวถึงก่อนหน้านี้ configuredincorrectly "ยอมรับ" หรือ "ต้อง" ใบรับรองไคลเอ็นต์ คุณได้รับข้อผิดพลาดนี้

เมื่อไซต์ถูกกำหนดค่าในโหมด "HTTPS เท่านั้น" จุดการปรับปรุงซอฟต์แวร์ที่ถูกกำหนดค่าให้ใช้ SSL โดยอัตโนมัติ เมื่อไซต์อยู่ในโหมด "HTTPS หรือ HTTP" คุณสามารถเลือกว่าจะกำหนดค่าจุดการปรับปรุงซอฟต์แวร์ให้ใช้ SSL เมื่อมีการกำหนดค่าจุดการปรับปรุงซอฟต์แวร์ให้ใช้ SSL คอมพิวเตอร์ WSUS ต้องชัดเจนกำหนดค่าให้ใช้ SSL ก่อนที่คุณกำหนดค่า SSL คุณควรตรวจทานความต้องการใบรับรอง และตรวจสอบให้แน่ใจว่า มีการติดตั้งใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์บนเซิร์ฟเวอร์จุดปรับปรุงซอฟต์แวร์

ตรวจสอบว่า มีการกำหนดค่าจุดการปรับปรุงซอฟต์แวร์สำหรับ SSL
  1. ในคอนโซลการจัดการการตั้งค่า เรียกดูเมื่อต้องการดูแล->การตั้งค่าคอนฟิกไซต์->เซิร์ฟเวอร์และบทบาทระบบไซต์และจากนั้น คลิกSiteSystemName> ในบานหน้าต่างด้านขวา
  2. ในบานหน้าต่างด้านล่าง คลิกขวาจุดการปรับปรุงซอฟต์แวร์และจากนั้น คลิกคุณสมบัติ
  3. บนแท็บทั่วไปคลิกSSL จำเป็นต้องมีการติดต่อสื่อสารกับเซิร์ฟเวอร์ WSUS
ตรวจสอบว่า คอมพิวเตอร์ WSUS ถูกกำหนดค่าสำหรับ SSL
  1. เปิดคอนโซลของ WSUS บนจุดการปรับปรุงซอฟต์แวร์สำหรับไซต์
  2. ในบานหน้าต่างแผนภูมิคอนโซล คลิกตัวเลือก
  3. ในบานหน้าต่างแสดง คลิกปรับปรุงแหล่งและพร็อกซีเซิร์ฟเวอร์
  4. ตรวจสอบว่า ได้เลือกตัวเลือกSSL ใช้เมื่อซิงโครไนส์ข้อมูลการปรับปรุง
เพิ่มใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์ไปยังเว็บไซต์การดูแลจาก WSUS
  1. บนคอมพิวเตอร์ WSUS เริ่มต้นตัวจัดการ Internet Information Services (IIS)
  2. ขยายไซต์คลิกขวาที่เว็บไซต์เริ่มต้นหรือเว็บไซต์ดูแล WSUS ถ้า WSUS ถูกกำหนดค่าให้ใช้เว็บไซต์แบบกำหนดเอง และจากนั้น เลือกแก้ไขการผูกข้อมูล
  3. คลิกรายการ HTTPS และจากนั้น คลิกแก้ไข
  4. ในกล่องโต้ตอบแก้ไขการผูกไซต์เลือกใบรับรองการพิสูจน์ตัวจริงของเซิร์ฟเวอร์ และจากนั้น คลิกตกลง
  5. ในกล่องโต้ตอบแก้ไขการผูกไซต์คลิกตกลงและจากนั้น คลิกปิด
  6. จบการทำงานของโปรแกรมจัดการ IIS
สิ่งสำคัญ ตรวจสอบให้แน่ใจว่า FQDN ที่ระบุไว้ในคุณสมบัติของระบบของไซต์ให้ตรงกับ FQDN ที่ระบุในใบรับรอง ถ้าการปรับปรุงซอฟต์แวร์จุด ยอมรับการเชื่อมต่ออินทราเน็ตเฉพาะ ชื่อเรื่องหรือชื่อเรื่องของทางเลือกต้องประกอบด้วย FQDN อินทราเน็ต เมื่อจุดการปรับปรุงซอฟต์แวร์ยอมรับการเชื่อมต่อไคลเอนต์จากอินเทอร์เน็ตเท่านั้น ใบรับรองต้องยังคงประกอบด้วยทั้ง FQDN อินเทอร์เน็ตและอินทราเน็ต FQDN เนื่องจาก WCM และ WSyncMgr ยังคงอินทราเน็ต FQDN ใช้เพื่อเชื่อมต่อไปยังจุดการปรับปรุงซอฟต์แวร์ ถ้าการปรับปรุงซอฟต์แวร์จุด ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตและอินทราเน็ต ทั้งทั้ง FQDN อินเทอร์เน็ตและอินทราเน็ต FQDN ที่ต้องระบุ โดยใช้ตัวคั่นสัญลักษณ์เครื่องหมาย ampersand (&) ระหว่างชื่อสอง
กำหนดค่า SSL บนคอมพิวเตอร์ WSUS
การเชื่อมโยงต่อไปนี้นำไปใช้กับระบบ 2007 ตัวจัดการการตั้งค่าคอนฟิกของศูนย์ อย่างไรก็ตาม คุณสามารถทำตามขั้นตอนเดียวกันกับการกำหนดค่า SSL บน WSUS ใน 2012 ตัวจัดการการตั้งค่าคอนฟิกและจัดการการตั้งค่าของ 2012 R2 ได้

วิธีการตั้งค่าคอนฟิกเว็บไซต์ WSUS ใช้ SSL

สิ่งสำคัญ จาก นั้นคุณไม่สามารถตั้งค่าคอนฟิกเว็บไซต์ WSUS ทั้งหมดให้ใช้ SSL เนื่องจากปริมาณการใช้งานทั้งหมดให้กับไซต์ WSUS จะไม่สามารถเข้ารหัสลับ WSUS เข้ารหัสลับข้อมูลเมตาการปรับปรุงเท่านั้น หากคอมพิวเตอร์ที่พยายามที่จะเรียกใช้การปรับปรุงแฟ้มบนพอร์ต HTTPS การโอนย้ายจะล้มเหลว

'นโยบายกลุ่ม'แทนข้อมูลการตั้งค่าคอนฟิก WSUS ที่ถูกต้อง

คุณลักษณะการปรับปรุงซอฟต์แวร์การกำหนดค่าการตั้งค่านโยบายกลุ่มภายในเครื่องสำหรับตัวจัดการการตั้งค่าคอนฟิกไคลเอนต์เพื่อให้มีการกำหนดค่าให้ใช้ที่ตั้งต้นทางของจุดการปรับปรุงซอฟต์แวร์และหมายเลขพอร์ต ทั้งชื่อเซิร์ฟเวอร์และหมายเลขพอร์ตที่จำเป็นต้องใช้สำหรับไคลเอนต์เพื่อค้นหาจุดการปรับปรุงซอฟต์แวร์

อย่างไรก็ตาม ถ้ามีใช้การตั้งค่านโยบายกลุ่มของไดเรกทอรีที่ใช้งานอยู่ คอมพิวเตอร์สำหรับการติดตั้งไคลเอ็นต์จุดการปรับปรุงซอฟต์แวร์นี้แทนการตั้งค่านโยบายกลุ่มภายในเครื่อง ถ้าค่าของการตั้งค่าที่กำหนดไว้ในนโยบายกลุ่มไม่เหมือนกันไปยังตำแหน่งที่กำหนดโดยการตั้งค่าคอนฟิก Manager (ชื่อเซิร์ฟเวอร์และพอร์ต), การสแกนการปรับปรุงซอฟต์แวร์โปรแกรมจัดการการตั้งค่าคอนฟิกจะล้มเหลวบนไคลเอนต์ ในกรณีนี้ แฟ้ม WUAHandler.log แสดงต่อไปนี้:

ตั้งค่านโยบายกลุ่มถูกเขียนทับ โดยหน่วย (ตัวควบคุมโดเมน) สูงขึ้นไป: http://server เซิร์ฟเวอร์และเปิดใช้งานนโยบาย

เมื่อต้องการแก้ไขปัญหานี้ ต้องระบุในการตั้งค่านโยบายกลุ่มของไดเรกทอรีที่ใช้งานอยู่จุดการปรับปรุงซอฟต์แวร์สำหรับการปรับปรุงที่ติดตั้งและซอฟต์แวร์ไคลเอ็นต์ โดยใช้การแก้ไขชื่อรูปแบบและพอร์ตข้อมูล ตัวอย่างเช่น ซึ่งถ้าจุดการปรับปรุงซอฟต์แวร์มีการใช้เว็บไซต์เริ่มต้น จุดการปรับปรุงซอฟต์แวร์จะเป็น http://server1.contoso.com:80

สิ่งอื่น ๆ เพื่อตรวจสอบ

ถ้าทั้งหมดล้มเหลว ตรวจสอบสิ่งต่อไปนี้:
  1. ตรวจทานแฟ้ม PolicyAgent.log บนไคลเอนต์เพื่อตรวจสอบว่า ไคลเอ็นต์กำลังได้รับนโยบาย
  2. ตรวจสอบว่า การซิงโครไนส์การปรับปรุงซอฟต์แวร์สำเร็จบนชี้ปรับปรุงซอฟต์แวร์
  3. ถ้าแฟ้ม WUAHandler.log ไม่มีอยู่ และไม่ได้สร้างขึ้นหลังจากที่คุณเริ่มการทำงานของวงจรการสแกน ปัญหาน่าเกิดขึ้นเนื่องจากหนึ่งในรายการต่อไปนี้ไม่พร้อมใช้งาน:
    • นโยบายตรวจหาโปรแกรมปรับปรุงซอฟต์แวร์
    • ตำแหน่งที่ตั้งเซิร์ฟเวอร์ WSUS
  4. ตรวจสอบว่า มีข้อผิดพลาดในการสื่อสารใด ๆ ในแฟ้ม CcmMessaging.log บนไคลเอ็นต์
  5. ถ้าจุดการจัดการการส่งคืนการตอบสนองที่ตั้ง WSUS ว่าง อาจมีที่ไม่ตรงกันใน WSUS รุ่นเนื้อหา ในทางกลับ ซึ่งอาจเกิดจากการซิงโครไนส์ล้มเหลว เมื่อต้องการค้นหาจุดการปรับปรุงซอฟต์แวร์รุ่นเนื้อหา ไปที่คอนโซลตัวจัดการการตั้งค่าคอนฟิก>บานหน้าต่างตรวจสอบ>ซอฟต์แวร์ปรับปรุงสถานะการซิงโครไนส์ชี้

หมายเหตุ

คุณจะพบรายการรหัสข้อผิดพลาดของ Windows Update ทั้งหมดในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
938205 รายการรหัสข้อผิดพลาดของ Windows Update
ผู้จำหน่าย

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 3090184 - การตรวจสอบครั้งสุดท้าย: 09/15/2015 04:35:00 - ฉบับแก้ไข: 2.0

Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft System Center 2012 Configuration Manager Service Pack 2, Microsoft System Center 2012 R2 Configuration Manager

  • kbhowto kbexpertiseadvanced kbsurveynew kbinfo kbmt KB3090184 KbMtth
คำติชม