Compartir a través de

Solución de problemas de administración de actualizaciones de software en Configuration Manager

  • Artículo

Este artículo le ayuda a solucionar problemas del proceso de administración de actualizaciones de software en Configuration Manager. Incluye análisis de actualizaciones de software cliente, problemas de sincronización y problemas de detección con actualizaciones específicas.

Versión original del producto: Configuration Manager (rama actual), System Center 2012 R2 Configuration Manager, System Center 2012 Configuration Manager
Número de KB original: 4505440

Ámbito del problema

En esta guía se supone que ya se ha instalado y configurado un punto de actualización de software. Para obtener más información sobre cómo configurar actualizaciones de software en Configuration Manager, consulte Preparación de la administración de actualizaciones de software.

Antes de empezar a solucionar problemas, es importante destacar que, mejor comprenderá el problema que está experimentando, lo más rápido y más fácil será que lo corrija. Independientemente de si tiene la tarea de corregir un problema que está experimentando, o un problema notificado por alguien de su organización, dedique un momento y responda a las siguientes preguntas:

  1. ¿Qué no funciona específicamente o cuál es su objetivo?
  2. ¿Cuál es la frecuencia o el patrón del problema? ¿Sigue ocurriendo el problema?
  3. ¿Cómo se enteró de que el problema existe?
  4. ¿Ha funcionado alguna vez? Si es así, ¿cuándo se detuvo? ¿Se cambió algo en el entorno justo antes de que dejara de funcionar?
  5. ¿Qué porcentaje de clientes se ven afectados?
  6. ¿Qué ha hecho ya (si hay algo) para intentar corregirlo?
  7. Conozca la versión exacta del cliente y la versión del servidor. ¿Están actualizados estos sistemas?
  8. ¿Qué tienen los clientes afectados en común? Por ejemplo, la misma subred, sitio de AD, dominio, ubicación física, sitio, sistema de sitio.

Conocer y comprender las respuestas a estas preguntas le pondrá en la mejor ruta de acceso para una resolución rápida y fácil a cualquier problema que esté experimentando.

Si conoce el área específica dentro del proceso de administración de actualizaciones de software que desea solucionar, selecciónela a continuación. Comience con el examen de actualizaciones de software cliente si no está seguro y recorreremos todo el proceso de principio a fin.

Examen de actualizaciones de software cliente

El proceso de examen de cliente se describe en los pasos siguientes. Confirme cada paso para establecer correctamente dónde está el problema.

Paso 1: El cliente envía una solicitud de ubicación de WSUS al punto de administración

Lo primero que hace el cliente es establecer el servidor WSUS que será su origen de actualización para los exámenes de actualización de software. Este proceso se detalla a continuación.

  1. Cuando el cliente de Configuration Manager necesita procesar un examen de actualización de software, scan Agent crea una solicitud de examen basada en la directiva disponible, como se indica en ScanAgent.log:

    CScanAgent::ScanByUpdates- Policy available for UpdateSourceID={SourceID}  
ContentVersion=38  
CScanAgent::ScanByUpdates- Added Policy to final ScanRequest List UpdateSourceID={SourceID}, Policy-ContentVersion=38, Required-ContentVersion=38

  2. El agente de examen ahora envía una solicitud de ubicación de WSUS a Los servicios de ubicación, como se indica en ScanAgent.log:

    Inside CScanAgent::ProcessScanRequest()  
CScanJobManager::Scan- entered  
ScanJob({JobID}): CScanJob::Initialize- entered  
ScanJob({JobID}): CScanJob::Scan- entered  
ScanJob({JobID}): CScanJob::RequestLocations- entered  
- - - - - -Requesting WSUS Server Locations from LS for {WSUSLocationID} version 38  
- - - - - -Location Request ID = {LocationRequestID}  
CScanAgentCache::PersistInstanceInCache- Persisted Instance CCM_ScanJobInstance  
ScanJob({JobID}): - - - - - -Locations requested for ScanJobID={JobID} (LocationRequestID={LocationRequestID}), will process the scan request once locations are available.

    Sugerencia

    Cada trabajo de examen se almacena en WMI en la CCM_ScanJobInstance clase :

    Espacio de nombres: root\CCM\ScanAgent Clase: CCM_ScanJobInstance

  3. Location Services crea una solicitud de ubicación y la envía al punto de administración. El identificador de paquete de una solicitud de ubicación de WSUS es el identificador único del origen de actualización. En LocationServices.log:

    CCCMWSUSLocation::GetLocationsAsyncEx  
Attempting to persist WSUS location request for ContentID='{ContentID}' and ContentVersion='38'  
Persisted WSUS location request LocationServices  
Attempting to send WSUS Location Request for ContentID='{ContentID}'
WSUSLocationRequest : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest>  
Created and Sent Location Request '{LocationRequestID}' for package {ContentID}

  4. La mensajería de CCM envía el mensaje de solicitud de ubicación al punto de administración. En CcmMessaging.log:

    Sending async message '{Message}' to outgoing queue 'mp:[http]mp_locationmanager'  
Sending outgoing message '{Message}'. Flags 0x200, sender account empty

  5. El punto de administración analiza esta solicitud y llama al MP_GetWSUSServerLocations procedimiento almacenado para obtener las ubicaciones de WSUS de la base de datos. En MP_Location.log:

    MP LM: Message Body : \<WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest> MP_LocationManager  
MP LM: calling MP_GetWSUSServerLocations

    En SQL Server Profiler:

    exec MP_GetMPSitesFromAssignedSite N'PS1'  
exec MP_GetSiteInfoUnified N'<ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2-PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo>'  
exec MP_GetWSUSServerLocations N'{WSUSServerLocationsID}',N'38',N'PS1',N'PS1',N'0',N'CONTOSO.COM'

  6. Después de obtener los resultados del procedimiento almacenado, el punto de administración envía una respuesta al cliente. En MP_Location.log:

    MP LM: Reply message body: <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>

  7. La mensajería de CCM recibe la respuesta y la envía de vuelta a Los servicios de ubicación. En CcmMessaging.log:

    Message '{Message1}' got reply '{Message2}' to local endpoint queue 'LS_ReplyLocations'  
OutgoingMessage(Queue='mp_[http]mp_locationmanager', ID={*Message1*}):  
Delivered successfully to host 'PS1SYS.CONTOSO.COM'.  
Message '{Message2}' delivered to endpoint 'LS_ReplyLocations'

  8. Location Services analiza la respuesta y devuelve la ubicación al Agente de examen. En LocationServices.log:

    Processing Location reply message LocationServices  
WSUSLocationReply : <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>  
Calling back with the following WSUS locations  
WSUS Path='http://PS1SITE.CONTOSO.COM:8530', Server='PS1SITE.CONTOSO.COM', Version='38'  
WSUS Path='https://PS1SYS.CONTOSO.COM:8531', Server='PS1SYS.CONTOSO.COM', Version='38'  
Calling back with locations for WSUS request {WSUSLocationID}

  9. El Agente de examen ahora tiene la directiva y la ubicación de origen de actualización con la versión de contenido adecuada. En ScanAgent.log:

    *****WSUSLocationUpdate received for location request guid={LocationGUID}  
ScanJob({JobID}): CScanJob::OnLocationUpdate- Received  
Location=<http://PS1SITE.CONTOSO.COM:8530>, Version=38  
ScanJob({JobID}): CScanJob::Execute- Adding UpdateSource={SourceID}, ContentType=2, ContentLocation=<http://PS1SITE.CONTOSO.COM:8530>, ContentVersion=38

  10. Scan Agent notifica a WUAHandler para agregar el origen de la actualización. WUAHandler agrega el origen de actualización al registro. Inicia una actualización de directiva de grupo si el cliente está en el dominio para ver si la directiva de grupo invalida el servidor de actualización que se agrega. Las siguientes entradas se registran en WUAHandler.log que muestran que se agrega un nuevo origen de actualización:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it  
Its a completely new WSUS Update Source  
Enabling WUA Managed server policy to use server: <http://PS1SITE.CONTOSO.COM:8530>
Policy refresh forced  
Waiting for 2 mins for Group Policy to notify of WUA policy change  
Waiting for 30 secs for policy to take effect on WU Agent.  
Added Update Source ({UpdateSource}) of content type: 2

    Durante este tiempo, el Agente de Windows Update ve un cambio de configuración de WSUS. En WindowsUpdate.log:

    * WSUS server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
* WSUS status server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
Sus server changed through policy.

    Se comprueban y establecen las siguientes claves del Registro:

    Subclave del Registro Nombre del valor Tipo Data
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate WUServer REG_SZ Dirección URL completa del servidor WSUS, incluido el puerto. Por ejemplo: <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate WUStatusServer REG_SZ Dirección URL completa del servidor WSUS, incluido el puerto. Por ejemplo: <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU UseWUServer REG_DWORD 0x1

    En el caso de un cliente existente, podríamos esperar ver el siguiente mensaje en WUAHandler.log indicar cuándo se ha incrementado la versión del contenido:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it.  
WSUS update source already exists, it has increased version to 38.

  11. Después de agregar correctamente el origen de la actualización, scan Agent genera un mensaje de estado e inicia el examen. En ScanAgent.log:

    ScanJob({JobID}): Raised UpdateSource ({UpdateSource}) state message successfully. StateId = 2  
ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1

Solución de problemas en el paso 1

Incidencias Elementos que se deben comprobar
ScanAgent.log no muestra ninguna directiva disponible para un origen de actualización y no existe ningún WUAHandler.log o ninguna actividad actual en WUAHandler.log Active la opción Habilitar actualizaciones de software en los clientes .
Scan Agent or Location Services no recibe la ubicación del servidor WSUS

  • ¿Se instala un rol de punto de actualización de software (SUP) para el sitio?

    Si no es así, instale y configure un punto de actualización de software y supervise SUPSetup.log para el progreso. Para obtener más información, consulte Instalación y configuración de un punto de actualización de software.

  • Si se instala un rol SUP, ¿está configurado y sincronizado?

    Compruebe WCM.log, WSUSCtrl.log y WSyncMgr.log si hay errores.

    • select * from WSUSServerLocations
    • select * from Update_SyncStatus
El cliente recibe la ubicación de WSUS, pero no puede configurar las claves del Registro de WSUS.

¿La actualización de la directiva de grupo respondió dentro del tiempo de espera de 2 minutos por WUAHandler.log? Si es así, ¿WUAHandler indica que la configuración de directiva de grupo se sobrescribe mediante una autoridad superior (controlador de dominio)?

Para obtener más información, vea Directiva de grupo invalida la información de configuración de WSUS correcta.

Para obtener más información sobre la solución de problemas de errores de examen de actualizaciones de software, consulte Solución de problemas de errores de examen de actualizaciones de software.

Paso 2: El agente de examen solicita el examen y WUAHandler inicia el examen

Una vez que el cliente haya identificado y establecido el servidor WSUS que será su origen de actualización para exámenes de actualizaciones de software, el Agente de examen solicita el examen desde WUAHandler que usa la API del Agente de Windows Update para solicitar un examen de actualización de software desde el Agente de Windows Update. Un examen puede resultar de:

  • Examen de actualización de software programado o manual
  • Una nueva evaluación de implementación actualizada de software programada o manual
  • Una implementación que se activa

El examen desencadena una evaluación. En ScanAgent.log:

ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1

Los resultados del examen incluirán actualizaciones reemplazadas solo cuando se sustituyan por service packs y actualizaciones de definiciones. En WUAHandler.log:

Search Criteria is (DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')  
Running single-call scan of updates.  
Async searching of updates using WUAgent started.

Sugerencia

Revise WUAHandler.log después de un examen de actualización de software para ver si se producen nuevas entradas. Si no se producen nuevas entradas, indica que el punto de administración devuelve ningún SUP.

Solución de problemas en el paso 2

Muchos problemas con el examen de actualizaciones de software pueden deberse a una de las siguientes razones:

  • Faltan o dañan archivos o claves del Registro.
  • Problemas de registro de componentes.

Para corregir estos problemas, consulte Errores de examen debido a componentes que faltan o están dañados.

Hay un problema conocido por el que un cliente de Windows 7 ConfigMgr 2012 R2 de 32 bits que solicita un examen de actualización no puede devolver los resultados del examen a Configuration Manager. Hace que el cliente notifique un estado de cumplimiento incorrecto y las actualizaciones no se pueden instalar cuando Configuration Manager solicita el ciclo de actualización. Sin embargo, si usa el applet del panel de control de Windows Update, las actualizaciones normalmente se instalan correctamente. Al experimentar este problema, recibirá un mensaje similar al siguiente en WindowsUpdate.log:

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

Se trata de un problema de asignación de memoria, los equipos con Windows 7 de 64 bits no verán este error, ya que su espacio de direcciones es eficazmente ilimitado. Sin embargo, mostrarán una memoria elevada y un uso elevado de la CPU, lo que posiblemente afectará al rendimiento. Los clientes X86 también mostrarán un uso elevado de memoria (normalmente de aproximadamente 1,2 GB a 1,4 GB).

Para corregir este problema, aplique el cliente de Windows Update para Windows 7: junio de 2015.

Al solucionar errores de examen, compruebe los archivos WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó el Agente de Windows Update. Por lo tanto, el error en WUAHandler sería el mismo error notificado por el propio Agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para comprender cómo leer WindowsUpdate.log, consulta Archivos de registro de Windows Update.

La mejor fuente de información procede de los registros y los códigos de error que contienen. Para obtener más información sobre los códigos de error, vea Errores comunes y mitigaciones de Windows Update.

Paso 3: El Agente de Windows Update (WUA) inicia el examen en el equipo WSUS

El Agente de Windows Update inicia un examen después de recibir una solicitud del cliente de Configuration Manager (CcmExec). Si estos valores del Registro se establecen correctamente en un equipo WSUS que es un SUP válido para el sitio a través de una directiva local, debería ver una solicitud de búsqueda de API COM desde el cliente de Configuration Manager (ClientId = CcmExec). En WindowsUpdate.log:

COMAPI -- START -- COMAPI: Search [ClientId = CcmExec]  
COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = CcmExec] PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent ** START ** Agent: Finding updates [CallerId = CcmExec]  
Agent * Include potentially superseded updates  
Agent * Online = Yes; Ignore download priority = Yes  
Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"  
Agent * ServiceID = {ServiceID} Managed  
Agent * Search Scope = {Machine}

PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent * Added update {4AE85C00-0EAA-4BE0-B81B-DBD7053D5FAE}.104 to search result  
Agent * Added update {57260DFE-227C-45E3-9FFC-2FC77A67F95A}.104 to search result  
Agent * Found 163 updates and 70 categories in search; evaluated appl. rules of 622 out of 1150 deployed entities  
Agent ** END ** Agent: Finding updates [CallerId = CcmExec]  
COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec]  
COMAPI - Updates found = 163  
COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]

Solución de problemas en el paso 3

Durante un examen, el Agente de Windows Update debe comunicarse con los ClientWebService directorios virtuales y SimpleAuthWebService en el equipo WSUS para realizar un examen. Si el cliente no puede comunicarse con el equipo WSUS, se producirá un error en el examen. Este problema puede ocurrir por muchas razones, entre las que se incluyen:

  • Problemas relacionados con el proxy

    Para corregir estos problemas, consulte Errores de examen debido a problemas relacionados con el proxy.

    Para obtener más información sobre los servidores proxy, consulte los artículos siguientes:

  • Errores de tiempo de espera HTTP

    Para solucionar errores de tiempo de espera HTTP, revise primero los registros de Internet Information Services (IIS) en el equipo WSUS para confirmar que los errores se devuelven realmente de WSUS. Si el equipo WSUS no devuelve el error, es probable que el problema se produzca con un firewall o proxy intermedios.

    Si el equipo WSUS devuelve el error, compruebe la conectividad con el equipo WSUS. He aquí los pasos:

    1. Para confirmar que el cliente se está conectando al servidor WSUS correcto, busque la dirección URL del equipo WSUS usado por el cliente del Agente de Windows Update. Esta dirección URL se puede encontrar comprobando la subclave del HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Registro o viendo el archivo WindowsUpdate.log.

      Entre las razones comunes por las que la asignación de WSUS puede ser incorrecta se incluyen:

      • Conflictos de directivas de grupo
      • Adición de un SUP a un sitio secundario después de la instalación inicial del cliente

      Nota:

      La directiva de grupo de Active Directory puede invalidar la directiva WSUS local.

      La característica de actualizaciones de software configura automáticamente una configuración de directiva de grupo local para el cliente de Configuration Manager para que esté configurada con la ubicación de origen del punto de actualización de software y el número de puerto. Tanto el nombre del servidor como el número de puerto son necesarios para que el cliente encuentre el punto de actualización de software.

      Si se aplica una configuración de directiva de grupo de Active Directory a los equipos para la instalación de cliente del punto de actualización de software, invalida la configuración de directiva de grupo local. Si el valor de la configuración definida en la directiva de grupo de Active Directory es diferente del establecido por Configuration Manager, se producirá un error en el examen en el cliente porque no encuentra el equipo WSUS correcto. En esta situación, WUAHandler.log mostrará el siguiente mensaje:

      La configuración de directiva de grupo se sobrescribía mediante una autoridad superior (controlador de dominio) en: Servidor <http://server> y directiva HABILITADA

      El punto de actualización de software para la instalación de cliente y las actualizaciones de software deben ser el mismo servidor. Y debe especificarse en la configuración de directiva de grupo de Active Directory con el formato de nombre correcto y la información del puerto. Por ejemplo, sería <http://server1.contoso.com:80> si el punto de actualización de software usara el sitio web predeterminado.

    2. Si la dirección URL del servidor es correcta, acceda al servidor mediante una dirección URL similar a la siguiente para comprobar la conectividad entre el cliente y el equipo WSUS:

      <http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab>

      Para comprobar si el cliente puede acceder al ClientWebService directorio virtual, intente acceder a una dirección URL similar a esta:

      <http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml>

      Para comprobar si el cliente puede acceder a SimpleAuthWebService, intente acceder a una dirección URL similar a esta:

      <http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx>

      Si se produce un error en alguna de estas direcciones URL, algunas de las posibles razones incluyen:

      • Problemas de resolución de nombres en el cliente. Compruebe que puede resolver el FQDN del equipo WSUS.

      • Problemas de configuración de proxy.

      • Otros problemas de conectividad relacionados con la red.

      • Problemas de configuración de puertos, por lo que es una buena idea comprobar que la configuración del puerto es correcta. WSUS se puede configurar para usar cualquiera de los puertos siguientes: 80, 443 o 8530, 8531.

        Para que los clientes se comuniquen con el equipo WSUS, se deben permitir los puertos adecuados en el firewall del equipo WSUS. Los valores de puerto se configuran cuando se crea el rol de sistema de sitio del punto de actualización de software. Esta configuración de puerto debe ser la misma que la configuración de puerto que usa el sitio web de WSUS. De lo contrario, el Administrador de sincronización de WSUS no podrá conectarse a WSUS que se ejecuta en el punto de actualización de software para solicitar la sincronización. Los procedimientos siguientes proporcionan información sobre cómo comprobar la configuración de puerto usada por WSUS y el punto de actualización de software.

        1. Determine la configuración del puerto WSUS usada en IIS 7.0 y versiones posteriores.

        2. Determine la configuración del puerto WSUS en IIS 6.0.

        3. Configure los puertos para el punto de actualización de software.

        4. Comprobación de la conectividad del puerto

          Para comprobar la conectividad de puertos desde el cliente, ejecute el siguiente comando:

          telnet SUPSERVER.CONTOSO.COM <portnumber>

          Por ejemplo, ejecute el siguiente comando si el puerto es 8530:

          telnet SUPSERVER.CONTOSO.COM 8530

          Si el puerto no es accesible, telnet devolverá un error similar al siguiente:

          No se pudo abrir la conexión con el host, en el puerto <PortNumber>

          Este error sugiere que las reglas de firewall no están configuradas para permitir la comunicación para el equipo WSUS. Este error también puede sugerir que un dispositivo de red intermedio está bloqueando ese puerto. Para comprobarlo, pruebe la misma prueba de un cliente en la misma subred local. Si funciona, los equipos se configuran correctamente. Sin embargo, un enrutador o un firewall entre segmentos está bloqueando el puerto y causando el error.

      • Problemas de disponibilidad de IIS.

        1. En el equipo WSUS, abra el Administrador de Internet Information Services (IIS).
        2. Expanda Sitios, haga clic con el botón derecho en el sitio web del equipo WSUS y, a continuación, haga clic en Editar enlaces.
        3. En el cuadro de diálogo Enlaces de sitio, los valores de puerto HTTP y HTTPS se muestran en la columna Puerto .
        4. En el servidor WSUS, abra administrador de Internet Information Services (IIS).
        5. Expanda Sitios web, haga clic con el botón derecho en el sitio web del equipo WSUS y, a continuación, haga clic en Propiedades.
        6. Haga clic en la pestaña Sitio web. La configuración del puerto HTTP se muestra en el puerto TCP y la configuración del puerto HTTPS se muestra en el puerto SSL.
        7. En la consola de Configuration Manager, vaya a Administración>Servidores de configuración>del sitio y Roles de sistema de sitio y, a continuación, haga clic en el< panel derecho SiteSystemName.>
        8. En el panel inferior, haga clic con el botón derecho en Punto de actualización de software y, a continuación, haga clic en Propiedades.
        9. Vaya a la pestaña General , especifique o compruebe los números de puerto de configuración de WSUS.

  • Errores de autenticación

    Normalmente se indica cuando se produce un error en el examen con errores de autenticación 0x80244017 (estado HTTP 401) o 0x80244018 (estado HTTP 403).

    En primer lugar, confirme la configuración correcta del proxy WinHTTP mediante los siguientes comandos:

    • En Windows Vista o versiones posteriores: netsh winhttp show proxy
    • En Windows XP: proxycfg.exe

    Si la configuración del proxy es correcta, compruebe la conectividad con el equipo WSUS completando los pasos descritos en Errores de tiempo de espera HTTP. Revise también los registros de IIS en el equipo WSUS para confirmar que se devuelven los errores HTTP de WSUS. Si el equipo WSUS no devuelve el error, es probable que el problema se produzca con un firewall o proxy intermedios.

  • Problemas de certificados

    Los problemas de certificado se indican mediante el código de error 0x80072F0C que significa "Se requiere un certificado para completar la autenticación de cliente". Para corregir este problema, consulte El examen produce un error 0x80072f0c.

Paso 4: WUAHandler recibe resultados del Agente de Windows Update y marca el examen como completo

A continuación se registran WUAHandler.log:

Async searching completed.  
Finished searching for everything in single call.

Solución de problemas en el paso 4

Los problemas aquí deben abordarse de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar problemas de errores de examen, compruebe los archivos de WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó el Agente de Windows Update. Por lo tanto, el error en WUAHandler sería el mismo error notificado por el propio Agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para comprender cómo leer WindowsUpdate.log, consulta Archivos de registro de Windows Update.

Hay muchas razones por las que puede producirse un error en un examen de actualización de software. Podría deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. La mejor fuente de información procede de los registros y los códigos de error que contienen. Para obtener más información sobre los códigos de error, vea Errores comunes y mitigaciones de Windows Update.

Paso 5: WUAHandler analiza los resultados del examen

WUAHandler analiza los resultados, que incluyen el estado de aplicabilidad de cada actualización. Como parte de este proceso, las actualizaciones reemplazadas se eliminan. El estado de aplicabilidad se comprueba para todas las actualizaciones que se alinean con los criterios enviados por CCMExec al Agente de Windows Update. Lo importante que debe comprender aquí es que debería ver los resultados de aplicabilidad para las actualizaciones si esas actualizaciones están en una implementación o no.

Las siguientes entradas se registran en WUAHandler.log:

> Pruning: update id (70f4f236-0248-4e84-b472-292913576fa1) is superseded by (726b7201-862a-4fde-9b12-f36b38323a6f).  
> ...  
> Update (Installed): Security Update for Windows 7 for x64-based Systems (KB2584146) (4ae85c00-0eaa-4be0-b81b-dbd7053d5fae, 104)  
> Update (Missing): Security Update for Windows 7 for x64-based Systems (KB2862152) (505fda07-b4f3-45fb-83d9-8642554e2773, 200)  
> ...  
> Successfully completed scan.

Solución de problemas en el paso 5

Los problemas se pueden solucionar de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar problemas de errores de examen, compruebe los archivos de WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó el Agente de Windows Update. Por lo tanto, el error en WUAHandler sería el mismo error notificado por el propio Agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para comprender cómo leer WindowsUpdate.log, consulta Archivos de registro de Windows Update.

Por lo general, hay muchas razones por las que puede producirse un error en un examen de actualización de software. Podría deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. La mejor fuente de información procede de los registros y los códigos de error que contienen. Como referencia, consulte Errores comunes y mitigación de Windows Update.

Paso 6: Actualizar el almacén registra el estado y genera un mensaje de estado para cada actualización en WMI

Una vez disponibles los resultados del examen, estos resultados se almacenan en el almacén de actualizaciones. El almacén de actualizaciones registra el estado actual de cada actualización y crea un mensaje de estado para cada actualización. Estos mensajes de estado se reenvieron al servidor de sitio de forma masiva al final del ciclo de informes de mensajes de estado (que es minutos, de forma predeterminada). Solo se envía un mensaje de estado en las siguientes circunstancias:

  • Nunca se ha enviado un mensaje de estado anterior para una actualización (entrada de registro: no se ha notificado antes, creando una nueva instancia).
  • El estado de aplicabilidad de una actualización ha cambiado desde que se envió el último mensaje de estado.

UpdatesStore.log que muestra el estado de la actualización que falta (KB2862152) que se está grabando y se genera un mensaje de estado:

Processing update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) with ProductID = 0fa1201d-4330-4fa8-8ae9b877473b6441  
Update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) hasn't been reported before, creating new instance.  
Successfully raised state message for update (505fda07-b4f3-45fb-83d9-8642554e2773) with state (Missing).  
Successfully added WMI instance of update status (505fda07-b4f3-45fb-83d9-8642554e2773).

StateMessage.log que muestra el estado que se está grabando con el identificador de estado 2 (falta):

Adding message with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 to WMI  
State message(State ID : 2) with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 has been recorded for SYSTEM

Sugerencia

Para cada actualización, se crea o actualiza una instancia de la CCM_UpdateStatus clase y almacena el estado actual de la actualización. La clase CCM_UpdateStatus se encuentra en el espacio de nombres ROOT\CCM\SoftwareUpdates\UpdatesStore.

Solución de problemas en el paso 6

Los problemas aquí deben abordarse de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar problemas de errores de examen, compruebe los archivos de WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó el Agente de Windows Update. Por lo tanto, el error en WUAHandler sería el mismo error notificado por el propio Agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para comprender cómo leer WindowsUpdate.log, consulta Archivos de registro de Windows Update.

Por lo general, hay muchas razones por las que puede producirse un error en un examen de actualización de software. Podría deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. La mejor fuente de información procede de los registros y los códigos de error que contienen. Como referencia, consulte Errores comunes y mitigación de Windows Update.

Paso 7: Los mensajes de estado se envían al punto de administración

Cuando WUAHandler recibe correctamente los resultados del Agente de Windows Update, marca el examen como completo y registra el siguiente mensaje en WUAHandler.log:

Async searching completed. WUAHandler  
Finished searching for everything in single call

Solución de problemas en el paso 7

Los problemas aquí deben abordarse de la misma manera que los errores de examen en el paso 3, aunque es probable que los errores en esta fase se muestren en el archivo WindowsUpdate.log específicamente. Para comprender cómo leer WindowsUpdate.log, consulta Archivos de registro de Windows Update.

Por lo general, hay muchas razones por las que puede producirse un error en un examen de actualización de software. Podría deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. La mejor fuente de información procede de los registros y los códigos de error que contienen. Como referencia, consulte Errores comunes y mitigación de Windows Update.

Sincronización de WSUS a Microsoft Update

La sincronización de WSUS con Microsoft Update se describe en los pasos siguientes. Confirme cada paso para establecer correctamente dónde está el problema.

Paso 1: La sincronización se inicia a través de una solicitud programada o manual

Cuando se desencadena una sincronización, esperamos ver los siguientes mensajes dentro del SoftwareDistribution.log del servidor WSUS:

Para la sincronización manual:

Changew3wp.6AdminDataAccess.StartSubscriptionManuallySynchronization manually started  
Info WsusService.27EventLogEventReporter.ReportEvent  
EventId=382,Type=Information,Category=Synchronization,Message=A manual synchronization was started.

Para la sincronización programada:

InfoWsusService.10EventLogEventReporter.ReportEvent  
EventId=381,Type=Information,Category=Synchronization,Message=A scheduled synchronization was started.

Solución de problemas de una sincronización manual en el paso 1

  1. Confirme que el servicio WSUS se está ejecutando. Si se ha iniciado una sincronización manual pero permanece al 0 %, es porque el servicio WSUS (Update Services en WSUS 3.x; WSUSService en Windows Server 2012 y versiones posteriores) está en estado detenido.

  2. Para restablecer la memoria caché mmC de la consola WSUS, siga estos pasos:

    1. Cierre la consola de WSUS.
    2. Detenga el servicio WSUS (Update Services en WSUS 3.x; Servicio WSUS en Windows Server 2012 y versiones posteriores).
    3. Vaya a %appdata%\Microsoft\mmc.
    4. Cambie el nombre de wsus a wsus_bak.
    5. Inicie el servicio WSUS.
    6. Abra la consola WSUS e intente otra sincronización manual.

Solución de problemas de una sincronización programada en el paso 1

  1. Pruebe una sincronización manual desde la consola de WSUS.
  2. Si una sincronización manual funciona correctamente, compruebe la configuración de sincronización programada.

Paso 2: WSUS genera una conexión a Microsoft Update (MU)

Una vez iniciada una sincronización, el servidor WSUS intenta realizar una conexión HTTP a través de WinHTTP. Tenga en cuenta los siguientes factores al solucionar problemas de la conexión:

WSUS <=winhttp=> entidades <de red => Internet

  • ¿Existe una entidad de red (proxy, firewall, filtro de seguridad, etc.) entre la máquina host WSUS e Internet?
  • Si existe un proxy y el servidor WSUS es necesario para usar el proxy, ¿el proxy está configurado dentro de las opciones de WSUS adecuadas?

Solución de problemas de una sincronización manual en el paso 2

  1. Confirme que el servicio WSUS se está ejecutando. Si se ha iniciado una sincronización manual, pero permanece al 0 %, se debe al servicio WSUS (Update Services en WSUS 3.x; El servicio WSUS en Windows Server 2012 y versiones posteriores) está en estado detenido.

  2. Restablezca la memoria caché MMC de la consola WSUS completando los pasos siguientes:

    1. Cierre la consola de WSUS.
    2. Detenga el servicio WSUS (Update Services en WSUS 3.x; Servicio WSUS en Windows Server 2012 y versiones posteriores).
    3. Vaya a %appdata%\Microsoft\mmc.
    4. Cambie el nombre de wsus a wsus_bak.
    5. Inicie el servicio WSUS.
    6. Abra la consola WSUS e intente otra sincronización manual.

Solución de problemas de una sincronización programada en el paso 2

  1. Pruebe una sincronización manual desde la consola de WSUS.
  2. Si una sincronización manual funciona correctamente, compruebe la configuración de sincronización programada.

Paso 3: El equipo WSUS recibe información de producto y clasificación de Microsoft Update y los metadatos suscritos

Una vez que WSUS recibe información de producto y clasificación y los metadatos suscritos de Microsoft Update, la sincronización de WSUS se completa.

Problemas de instalación, sustitución o detección con actualizaciones específicas

Los problemas de implementación que se producen con actualizaciones específicas se pueden dividir en las áreas siguientes. Cuando empiece a solucionar problemas, tenga en cuenta los siguientes componentes asociados a estas áreas.

Áreas Instalación Sustitución Detección
Componentes
  • WUA
  • Instalador de actualización (Modelo de servicio basado en componentes (CBS), MSI)
  • CCMExec
 Actualización de metadatos
  • WUA
  • Actualización de metadatos
  • Instalador de actualizaciones (CBS, MSI)

Problemas de instalación

¿Cuál es el instalador (CBS, MSI, otro)?

CBS

Para las actualizaciones que se aplican a Windows Vista y versiones posteriores, CBS se usa para controlar la instalación.

  1. Recopile el registro de CBS (%Windir%\Logs\Cbs\Cbs.log) y realice una revisión inicial para obtener información sobre la causa del error. La solución de problemas basados en la instalación a través de registros de CBS está fuera del ámbito de esta guía. Para obtener más información, consulte Corregir errores de daños de Windows mediante la herramienta DISM o System Update Readiness.
  2. ¿La actualización se instala correctamente como un usuario que ha iniciado sesión? Si es así, ¿se produce un error solo cuando se instala en el contexto del sistema? En este caso, céntrese en solucionar el error de instalación manual en el contexto del sistema.

MSI (Windows Installer)

En el caso de las actualizaciones de software que no son de Windows, MSI se usa para controlar la instalación.

  1. Recopile y revise los registros de MSI predeterminados para la actualización. Consulte el artículo de KB asociado para ver si hay problemas conocidos o preguntas más frecuentes.

  2. Habilite el registro de Windows Installer y reproduzca el error.

    Al revisar los registros resultantes, compruebe el valor devuelto 3 dentro del registro y las líneas anteriores a esa entrada para obtener información sobre el error.

  3. Compruebe si la misma actualización no se puede instalar manualmente en el contexto del sistema local. Para ello, use los mismos modificadores de instalación que no se pudieron realizar durante la implementación de actualizaciones de software.

    Si se produce un error, pruebe la instalación como el usuario que inició sesión con los mismos modificadores de instalación. Compruebe si se trata de un problema con la instalación en el sistema local. Si funciona, puede centrarse en el problema sobre cómo instalar correctamente la actualización mediante el contexto del sistema local. Puede requerir la comprobación de las instrucciones de implementación administrativa dentro de la base de conocimiento para la actualización o en línea.

Problemas de sustitución

Intente aislar el problema relacionado con la sustitución mediante las siguientes preguntas:

  1. Para obtener preguntas sobre cómo controlar cuándo Configuration Manager expira una actualización, consulte Reglas de sustitución.
  2. Si Configuration Manager ha expirado una actualización, Microsoft recomienda implementar la actualización de superseding más reciente. Si todavía necesita implementar las actualizaciones expiradas, se pueden implementar fuera de una implementación de actualizaciones de software a través de la distribución de software o la administración de aplicaciones.
  3. Para preguntas relacionadas específicamente con la lógica de sustitución de una actualización, revise primero el artículo de KB de la actualización para obtener más información. También puede revisar la sustitución en el Catálogo de Microsoft Update, la consola WSUS o la consola de Configuration Manager.

Problemas de detección

Determinación del estado de cumplimiento por actualización en un cliente

  1. Revise el artículo de kb de actualización para ver si hay problemas conocidos con la actualización.
  2. Ejecute la acción Ciclo de examen de actualizaciones de software en el cliente de Configuration Manager.
  3. Revise UpdatesStore.log y WindowsUpdate.log.

Solución de problemas de aplicabilidad de actualización

  1. Compruebe si faltan requisitos previos con el artículo de KB para la actualización. Por ejemplo, ¿la actualización requiere que la aplicación o el sistema operativo se apliquen revisiones a un nivel de Service Pack específico?
  2. Confirme que el identificador de actualización único de la actualización en cuestión coincide con lo que se implementa. Por ejemplo, ¿la actualización en cuestión es una actualización de 32 bits, pero está destinada a un host de 64 bits?

Más información

Para obtener más información sobre cómo configurar actualizaciones de software en Configuration Manager, consulte los siguientes artículos:

También puede publicar una pregunta en nuestro foro de soporte técnico de Configuration Manager para la seguridad, las actualizaciones y el cumplimiento aquí.

Visite nuestro blog para obtener todas las últimas noticias, información y consejos técnicos sobre Configuration Manager.