WSUS SelfUpdate 服务不发送自动更新
10/20/2020
本文内容
本文提供了一种解决方案,可解决在使用 Microsoft Windows Server Update Services (WSUS) SelfUpdate 服务发送自动更新时客户端计算机无法接收更新的问题。
适用于: Windows Server 2012R2
原始 KB 编号: 920659
症状
当您尝试使用 WSUS SelfUpdate 服务向客户端计算机发送自动更新时,客户端计算机不会接收这些更新。 此外,客户端计算机不会向 WSUS 服务器报告。
发生这种情况时,WSUS 管理控制台将记录以下错误消息:
检查服务器配置。 无法联系一个或多个更新服务组件。 检查服务器状态并确保 Windows 服务器更新服务正在运行。
未运行的服务:SelfUpdate
事件日志可能还包括以下事件:
原因
如果满足以下一个或多个条件,则可能会出现此问题:
目录权限缺失或配置不正确,或者计算机IUSR_计算机名帐户已从 Users 组 C:\Program Files\Update Service\SelfUpdate 中删除。
WSUS 服务器中缺少 SelfUpdate 虚拟目录。
未为端口 80 上的默认站点配置 SelfUpdate 虚拟目录。
SelfUpdate 虚拟目录没有匿名访问权限。
默认网站配置为使用指定的 IP 地址,并且缺少 127.0.0.1 的条目。
默认网站没有匿名访问权限。
WSUS 服务器还安装了Microsoft Windows SharePoint Services服务器。 WSUS 资源尚未从管理SharePoint排除。
安装Selfupdate.msi有缺陷。 因此,~\Selfupdate 子文件夹缺少文件。
解决方案
若要解决此问题,您必须对 C:\Program Files\Update Service\SelfUpdate 目录具有以下最低权限。
组
权限
管理员
完全控制
系统警报
完全控制
域/用户或本地/用户
读取&、读取、列出文件夹
IUSR_ ComputerName
读取&、读取、列出文件夹
备注
IUSR_ ComputerName 表示运行安装了 WSUS 的 IIS 的服务器的主机名。 如果此帐户是 Users 组的成员,则不需要显式定义这些权限。
若要解决 SelfUpdate 虚拟目录缺失或网站下没有列出绑定到端口 80 的 SelfUpdate 虚拟目录的问题,请运行位于 Program files\Update services\Setup 文件夹中的 Selfupdate.msi 文件。
若要解决 SelfUpdate 虚拟目录没有匿名访问权限的问题,请打开 IIS 管理器,展开默认网站,右键单击 SelfUpdate 虚拟目录,然后单击"属性 "。 在"目录安全性" 选项卡上,单击" 身份验证 和访问控制"下的"编辑"。 确保已启用匿名访问。
备注
还应对默认网站执行此步骤。 如果您的网站绑定到 IIS 配置中的特定 IP 地址,则 SelfUpdate 树将不起作用。 解决方法是设置 IIS 配置以响应"所有未分配"地址,或将 127.0.0.1 添加到用于 SelfUpdate 的 IP 地址列表中。
使用Internet Information Services (IIS) 管理控制台验证服务器是否设置有以下两种配置之一。
配置 1:在默认网站上安装 WSUS
使用下列设置配置默认网站:
SelfUpdate
内容
ClientWebService
SimpleAuthWebService
WSUSAdmin
ReportingWebService
DssAuthWebService
ServerSyncWebService
配置 2:在自定义网站上安装 WSUS
使用下列设置在端口 80 上配置默认网站:
SelfUpdate
ClientWebService
使用下列设置在端口 8530 上配置 WSUS 管理:
SelfUpdate
内容
ClientWebService
SimpleAuthWebService
WSUSAdmin
ReportingWebService
DssAuthWebService
ServerSyncWebService
无论选择何种配置,您还必须验证以下设置:
您必须在默认网站或其他任何网站下配置 SelfUpdate 虚拟目录,以侦听端口 80。
SelfUpdate 虚拟目录指向 C:\Program Files\Update Service\SelfUpdate。
WSUSAdmin 虚拟目录是 IIS 中唯一一个安全设置为集成身份验证Windows目录。 将所有其他虚拟目录安全性设置为 "已启用匿名访问"。
状态
Microsoft 已确认这是一个问题。
更多信息
使用 IIS 时,您可以将 SelfUpdate 目录移动到其他网站。 为此,请按照下列步骤操作:
单击 "开始",单击" 运行",键入 "控制管理工具",然后双击"IIS Internet Information Services (管理器") "。
展开" 网站" 文件夹,然后单击 "WSUS 管理" 节点。
右键单击 "SelfUpdate" 节点,指向"所有任务",然后单击"将配置保存到文件"。
键入该文件的名称,然后将该文件保存到另一个文件夹中。 将在步骤 9 至 12 中使用此文件。
右键单击 "ClientWebService" 节点,选择"所有任务",然后单击"将配置保存到文件"。
键入该文件的名称,并将其保存到步骤 4 中使用的同一文件夹中。 将在步骤 13 至 15 中使用此文件。
选择在端口 80 上运行的默认网站或其他网站。
右键单击该网站,指向"新建",然后单击"虚拟 目录 (文件) 。
选择在步骤 4 和 6 中保存 SelfUpdate 和 ClientWebService.xml文件的目录。
选择SelfUpdate.xml文件,然后单击"打开 "。
单击 "读取文件",单击现在"选择要导入的配置"下列出的SelfUpdate 文件,然后单击"确定 "。
在 "IIS 管理器"对话框中,在"别名"框中键入新虚拟目录的名称,然后单击"确定 "。
选择 ClientWebService.xml文件,然后单击"打开 "。
单击 "读取文件",单击现在"选择要导入的配置"下列出的SelfUpdate 文件,然后单击"确定 "。
在 "IIS 管理器"对话框中,在"别名"框中键入新虚拟目录的名称,然后单击"确定 "。
如果这是一个新的网站,请从 IIS 管理器启动该网站。 如果这是现有网站,请从 IIS 管理器重新启动该网站。
参考
有关 Windows 中的自动更新Windows。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
