共用方式為

WSUS SelfUpdate 服務不會傳送自動更新

  • 發行項

本文提供當您使用 Microsoft Windows Server Update Services (WSUS) SelfUpdate 服務傳送自動更新時,用戶端計算機不會收到更新的問題。

原始 KB 編號: 920659

徵兆

當您嘗試使用 WSUS SelfUpdate 服務將自動更新傳送至用戶端電腦時,用戶端電腦不會收到更新。 此外,用戶端電腦不會向 WSUS 伺服器報告。

發生這種情況時,WSUS 管理主控台會記錄下列錯誤訊息:

檢查您的伺服器組態。 無法連絡一或多個更新服務元件。 檢查您的伺服器狀態,並確定 Windows Server Update Service 正在執行。
非執行的服務:SelfUpdate

事件記錄檔也可能包含下列事件:

原因

如果下列一或多個條件成立,就可能發生此問題:

  • 目錄的許可權 C:\Program Files\Update Service\SelfUpdate 遺失或設定不正確,或已從 [使用者] 群組中移除IUSR_ ComputerName 帳戶。
  • WSUS 伺服器遺漏 SelfUpdate 虛擬目錄。
  • 在埠 80 上,未針對預設月臺設定 SelfUpdate 虛擬目錄。
  • SelfUpdate 虛擬目錄沒有匿名訪問許可權。
  • 默認網站已設定為使用指定的IP位址,且遺漏127.0.0.1的專案。
  • 默認網站沒有匿名訪問許可權。
  • WSUS 伺服器也已安裝 Microsoft Windows SharePoint Services。 WSUS 資源尚未從 SharePoint 管理中排除。
  • Selfupdate.msi安裝有缺陷。 因此,~\Selfupdate 子資料夾遺漏檔案。

解決方法

若要解決此問題,您必須具有 C:\Program Files\Update Service\SelfUpdate 目錄的下列最低許可權。

群組 權限
系統管理員 完全控制
系統 完全控制
網域/使用者或本機/使用者 Read&Execute、Read、List Folders
IUSR_ ComputerName Read&Execute、Read、List Folders

注意

IUSR_ ComputerName 代表執行 WSUS 所在 IIS 的伺服器主機名。 如果此帳戶是Users群組的成員,您就不需要明確定義這些許可權。

若要解決遺失 SelfUpdate 虛擬目錄的問題,或沒有繫結至埠 80 的網站底下所列的 SelfUpdate 虛擬目錄,請執行位於 Program files\Update services\Setup 資料夾中的Selfupdate.msi檔案。

若要解決 SelfUpdate 虛擬目錄沒有匿名訪問許可權的問題,請開啟 IIS 管理員,展開預設網站,以滑鼠右鍵按兩下 SelfUpdate 虛擬目錄,然後按兩下 [ 內容]。 在 [目錄安全性] 索引標籤上,按兩下 [驗證和存取控制] 底下的 [編輯]。 請確定已啟用匿名存取。

注意

此步驟也應該針對默認網站執行。 如果您有系結至 IIS 組態中特定 IP 位址的網站,則 SelfUpdate 樹狀結構無法運作。 因應措施是設定 IIS 組態以回應「所有未指派」位址,或將 127.0.0.1 新增至 SelfUpdate 所使用的 IP 位址清單。

使用 網際網路資訊服務 (IIS) 管理主控台來確認伺服器已設定下列兩個組態之一。

組態 1:預設網站上已安裝 WSUS

使用下列設定來設定預設網站:

  • SelfUpdate
  • Content
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

組態 2:WSUS 已安裝在自訂網站上

使用下列設定,在埠 80 上設定預設網站:

  • SelfUpdate
  • ClientWebService

使用下列設定在連接埠 8530 上設定 WSUS 系統管理:

  • SelfUpdate
  • Content
  • ClientWebService
  • SimpleAuthWebService
  • WSUSAdmin
  • ReportingWebService
  • DssAuthWebService
  • ServerSyncWebService

無論您選取的組態為何,您也必須確認下列設定:

  • 您必須在默認網站或任何其他網站下設定 SelfUpdate 虛擬目錄,以接聽埠 80。
  • SelfUpdate 虛擬目錄指向 C:\Program Files\Update Service\SelfUpdate。
  • WSUSAdmin 虛擬目錄是 IIS 中唯一應將安全性設定為整合式 Windows 驗證的虛擬目錄。 將所有其他虛擬目錄安全性設定為 [已啟用匿名存取]。

狀態

Microsoft已確認這是個問題。

其他相關資訊

當您使用 IIS 時,可以將 SelfUpdate 目錄移至不同的網站。 若要這樣做,請遵循下列步驟:

  1. 單擊 [開始],按兩下 [執行],輸入控制 admintools,然後按兩下 [網際網路資訊服務 [IIS] 管理員
  2. 展開 [ 網站] 資料夾,然後按兩下 [WSUS 系統管理 ] 節點。
  3. 以滑鼠右鍵按兩下 SelfUpdate 節點,指向 [所有工作],然後按兩下 [ 將組態儲存至檔案]。
  4. 輸入檔案的名稱,然後將檔案儲存至另一個資料夾。 您會在步驟 9 到 12 中使用這個檔案。
  5. 滑鼠右鍵按兩下 ClientWebService 節點,選取 [所有工作],然後按兩下 [ 將組態儲存至檔案]。
  6. 輸入檔案的名稱,並將檔案儲存至您在步驟 4 中使用的相同資料夾。 您會在步驟 13 到 15 中使用這個檔案。
  7. 選取在埠 80 上執行的默認網站或另一個網站。
  8. 以滑鼠右鍵按兩下網站,指向 [新增],然後按兩下 [虛擬目錄] (從檔案中)。
  9. 選取您在步驟 4 和 6 中儲存 SelfUpdate 和 ClientWebService.xml 檔案的目錄。
  10. 選取SelfUpdate.xml檔案,然後按兩下 [ 開啟]。
  11. 按兩下 [讀取檔案],按兩下 [選取要匯入的組態] 下所列的 SelfUpdate 檔案,然後按兩下 [確定]。
  12. 在 [IIS 管理員] 對話框中,於 [別名] 方塊中輸入新虛擬目錄的名稱,然後按兩下 [確定]。
  13. 選取 ClientWebService.xml 檔案,然後按兩下 [開啟]。
  14. 按兩下 [讀取檔案],按兩下 [選取要匯入的組態] 下所列的 SelfUpdate 檔案,然後按兩下 [確定]。
  15. 在 [IIS 管理員] 對話框中,於 [別名] 方塊中輸入新虛擬目錄的名稱,然後按兩下 [確定]。
  16. 如果這是新的網站,請從 IIS 管理員啟動網站。 如果這是現有的網站,請從 IIS 管理員重新啟動網站。

參考資料

如需 Windows 中自動更新的詳細資訊,請參閱 Windows 中的自動更新功能描述。

資料收集

若您需要 Microsoft 支援,建議您按照使用 TSS 收集部署相關問題的資訊所述步驟來收集資訊。