Problembehandlung bei der Synchronisierung von Softwareupdates in Configuration Manager

Dieser Artikel hilft Ihnen bei der Diagnose und Behebung einiger häufiger Probleme bei der Softwareupdatesynchronisierung in Configuration Manager.

Zunächst fragen wir, ob die Voraussetzungen für die Synchronisierung von Softwareupdates erfüllt sind. Wenn Sie die Voraussetzungen erfüllt haben, aber das Problem weiterhin besteht, führen wir Sie durch eine Reihe von Schritten, um Ihr Problem zu beheben.

Ursprüngliche Produktversion: Configuration Manager (Current Branch), Microsoft System Center 2012 R2 Configuration Manager, Microsoft System Center 2012 Configuration Manager
Ursprüngliche KB-Nummer: 4505439

Überprüfen der Voraussetzungen

Der erste Schritt bei der Behandlung von Synchronisierungsproblemen besteht darin, zu überprüfen, ob die folgenden Voraussetzungen erfüllt sind:

• Stellen Sie sicher, dass die Voraussetzungen für Softwareupdates in Configuration Manager erfüllt sind.

• Wenn Sie den Softwareupdatepunkt auf einem Remotestandortsystemserver installieren, muss die WSUS-Verwaltungskonsole auf dem Standortserver installiert sein.

• Vergewissern Sie sich, dass WSUS, das auf einem Softwareupdatepunkt ausgeführt wird, nicht als Replikat konfiguriert ist.

  Um dies zu überprüfen, öffnen Sie die WSUS-Konsole auf dem Softwareupdatepunkt. Wählen Sie optionen im Konsolenstrukturbereich und dann Quelle und Proxyserver aktualisieren im Anzeigebereich aus.

• Vergewissern Sie sich, dass der Update Services-Dienst auf dem WSUS-Server ausgeführt wird.

• Vergewissern Sie sich, dass die Standardwebsite oder die WSUS-Verwaltungswebsite auf dem WSUS-Server ausgeführt wird.

Überprüfen der Updatequelleneinstellungen in WSUS

Überprüfen Sie die Einstellungen der Updatequelle in der WSUS-Konsole auf dem Standortsystemserver des Softwareupdatepunkts. Diese Einstellungen werden automatisch von WSUS Configuration Manager (WCM) festgelegt. Wenn diese Einstellungen nicht übereinstimmen, lesen Sie WCM.log.

Um die Einstellungen der Updatequelle in WSUS zu überprüfen, öffnen Sie die WSUS-Konsole auf dem Standortsystemserver des Softwareupdatepunkts. Wählen Sie optionen im Konsolenstrukturbereich und dann Quelle und Proxyserver aktualisieren im Anzeigebereich aus.

Stellen Sie sicher, dass die folgenden Einstellungen ordnungsgemäß konfiguriert sind:

• Synchronisieren aus Microsoft Update

  Im Allgemeinen sollte diese Einstellung ausgewählt werden, wenn Sie sich in der WSUS-Konsole auf dem Softwareupdatepunkt für den Standort der obersten Ebene befinden. Ab Configuration Manager 2012 SP1 können Sie einen vorhandenen WSUS-Server als Upstream Synchronisierungsquellspeicherort für den Standort der obersten Ebene angeben. Wenn Sie einen vorhandenen WSUS-Server als Upstream Quellspeicherort angegeben haben, sollte diese Einstellung nicht ausgewählt werden.

• Synchronisieren von einem anderen Windows Server Update Services Server

  Im Allgemeinen sollte diese Einstellung ausgewählt werden, wenn Sie sich in der WSUS-Konsole für Folgendes anmelden:

  • Softwareupdatepunkte für den Standort der obersten Ebene, wenn anstelle von Microsoft Update ein Upstream Quellspeicherort angegeben ist.
  • Softwareupdatepunkte für einen primären Standort.
  • Andere Softwareupdatepunkte, die am primären Standort installiert sind.
  • Internetbasierte Softwareupdatepunkte.
  • Softwareupdatepunkte für einen sekundären Standort.

  Servername: Dies sollte der vollqualifizierte Domänenname (FQDN) der Upstream Updatequelle sein.

  • Für den ersten Softwareupdatepunkt am primären Standort sollte dies der Softwareupdatepunkt für den übergeordneten Standort sein.
  • Bei anderen Softwareupdatepunkten am Standort sollte dies der erste Softwareupdatepunkt am gleichen Standort sein.
  • Bei einem internetbasierten Softwareupdatepunkt sollte dies der erste Softwareupdatepunkt am gleichen Standort sein.

  Portnummer: Dies sollte die Portnummer für den Upstream WSUS-Server sein. Informationen zum Ermitteln der Portnummer auf dem Upstream WSUS-Server finden Sie unter Ermitteln der von WSUS verwendeten Porteinstellungen und des Softwareupdatepunkts.

  Verwenden von SSL beim Synchronisieren von Updateinformationen: Wenn sich der Softwareupdatepunkt im HTTPS-Modus befindet, muss diese Einstellung ausgewählt werden. Wenn Sie Secure Sockets Layer (SSL) für Softwareupdates verwenden, gelten mehrere Anforderungen. Weitere Informationen finden Sie unter Überprüfen der SSL-Konfiguration.

  Dieser Server ist ein Replikat des Upstream Servers: Wählen Sie diese Einstellung niemals auf dem Softwareupdatepunkt für den Standort der obersten Ebene oder dem ersten Softwareupdatepunkt für den primären Standort aus. Diese Einstellung sollte für Folgendes ausgewählt werden:

  • Internetbasierte Softwareupdatepunkte
  • Andere Softwareupdatepunkte für den primären Standort.
  • Softwareupdatepunkte für einen sekundären Standort

Fehler bei der Synchronisierung aufgrund von Authentifizierungs- und Proxyproblemen

WSUS Configuration Manager konfiguriert den WSUS-Server einmal pro Stunde. Dies geschieht, um sicherzustellen, dass die in WSUS konfigurierten Einstellungen mit der in der Configuration Manager-Konsole angegebenen Einstellung übereinstimmen.

Wenn WCM den WSUS-Server nicht ordnungsgemäß konfigurieren kann, können Synchronisierungsversuche mit einem Fehler ähnlich dem folgenden Screenshot fehlschlagen:

Außerdem finden Sie den folgenden Fehler in der WsyncMgr.log-Datei auf dem Standortserver (befindet sich in \Logs):

Fehler bei der Synchronisierung: WSUS-Server nicht konfiguriert. Details zu Konfigurationsfehlern finden Sie unter WCM.log. Quelle: CWSyncMgr::D oSync

Fehler bei der Synchronisierung. Wird in 60 Minuten erneut versuchen

Die Synchronisierung kann aufgrund von Authentifizierungs- oder Proxyproblemen fehlschlagen. Wenn dieses Problem auftritt, wird in der datei WCM.log ein Fehler ähnlich dem folgenden angezeigt:

System.Net.WebException: Fehler bei der Anforderung mit HTTP-status 502

Der Fehler ist möglicherweise nicht immer HTTP status 502 und kann tatsächlich einer der folgenden Fehler sein:

• HTTP-Status 401 Nicht autorisiert
• HTTP-Status 403 Verboten
• HTTP-Status 407 Proxyauthentifizierung erforderlich
• HTTP-Status 502-Proxyfehler
• Es konnte keine Verbindung hergestellt werden, da der Zielcomputer sie aktiv abgelehnt hat.
• Fehler bei der Authentifizierung, weil die Remotepartei den Transportstream geschlossen hat

Führen Sie die folgenden Schritte aus, um Authentifizierungs- oder Proxyprobleme zu beheben:

1. Vergewissern Sie sich, dass der Update Services-Dienst auf dem WSUS-Server ausgeführt wird.
2. Vergewissern Sie sich, dass die Standardwebsite oder die WSUS-Verwaltungswebsite auf dem WSUS-Server ausgeführt wird.
3. Überprüfen Sie, ob der vollqualifizierte Domänenname (FQDN) für den Softwareupdatepunkt-Standortsystemserver korrekt ist und vom Standortserver aus zugänglich ist.
4. Wenn sich der Softwareupdatepunkt remote vom Standortserver befindet, überprüfen Sie, ob Sie über den Standortserver eine Verbindung mit dem WSUS-Server herstellen können. Weitere Informationen finden Sie unter Überprüfen der Konnektivität zwischen dem Standortserver und dem WSUS-Server.
5. Überprüfen Sie die Porteinstellungen, die für den Softwareupdatepunkt konfiguriert sind. Stellen Sie sicher, dass sie mit den Porteinstellungen identisch sind, die für die website konfiguriert sind, die von WSUS verwendet wird, die auf dem Softwareupdatepunkt ausgeführt wird. Weitere Informationen finden Sie unter Ermitteln der von WSUS verwendeten Porteinstellungen und des Softwareupdatepunkts.
6. Vergewissern Sie sich, dass die Proxy- und Kontoeinstellungen für den Softwareupdatepunkt ordnungsgemäß konfiguriert sind. Weitere Informationen finden Sie unter Konfigurieren der Proxyeinstellung für den Softwareupdatepunkt.
7. Vergewissern Sie sich, dass das Verbindungskonto für den Softwareupdatepunkt konfiguriert ist (falls erforderlich). Überprüfen Sie außerdem, ob sie über Berechtigungen zum Herstellen einer Verbindung mit dem WSUS-Server verfügt. Weitere Informationen finden Sie unter Konfigurieren des WSUS-Serververbindungskontos für den Softwareupdatepunkt.
8. Vergewissern Sie sich, dass die Berechtigungen für das ApiRemoting30 virtuelle Verzeichnis in IIS ordnungsgemäß festgelegt sind. Wenn der WSUS-Synchronisierungs-Manager die Synchronisierung startet, müssen die Computer- und Administratorkonten Zugriff auf das ApiRemoting30 virtuelle Verzeichnis unter der WSUS-Website in IIS haben. So überprüfen Sie die Berechtigungen für das ApiRemoting30 virtuelle Verzeichnis:
   1. Öffnen Sie auf dem WSUS-Server den IIS-Manager.
   2. Erweitern Sie Websites, erweitern Sie die Website für den WSUS-Server, klicken Sie mit der rechten Maustaste auf das ApiRemoting30 virtuelle Verzeichnis, und wählen Sie dann Berechtigungen bearbeiten aus.
9. Wenn der Softwareupdatepunkt für SSL (HTTPS) konfiguriert ist, überprüfen Sie, ob WSUS ordnungsgemäß für SSL konfiguriert ist. Weitere Informationen finden Sie unter Überprüfen der SSL-Konfiguration.
10. Überprüfen Sie WSUSCtrl.log auf Fehler. Weitere Informationen finden Sie unter WSUS Control Manager meldet einen Fehler.

Fehler bei der Synchronisierung aufgrund von Webdienstproblemen

Die Synchronisierung kann aufgrund von Problemen mit dem Webdienst fehlschlagen. Wenn dieses Problem auftritt, wird ein Fehler ähnlich den folgenden Fehlern in der WCM.log-Datei angezeigt:

System.Net.WebException: Fehler bei der Anforderung mit HTTP-status 500

System.Net.WebException: Fehler bei der Anforderung mit HTTP-status 503

Führen Sie die folgenden Schritte aus, um Probleme mit dem Webdienst zu beheben:

1. Vergewissern Sie sich, dass der Update Services-Dienst auf dem WSUS-Server ausgeführt wird.
2. Vergewissern Sie sich, dass die Standardwebsite oder die WSUS-Verwaltungswebsite auf dem WSUS-Server ausgeführt wird.
3. Überprüfen Sie die Porteinstellungen, die für den Softwareupdatepunkt konfiguriert sind. Stellen Sie sicher, dass sie mit den Porteinstellungen identisch sind, die für die website konfiguriert sind, die von WSUS verwendet wird, die auf dem Softwareupdatepunkt ausgeführt wird. Weitere Informationen finden Sie unter Ermitteln der von WSUS verwendeten Porteinstellungen und des Softwareupdatepunkts.
4. Überprüfen Sie WSUSCtrl.log auf Fehler. Weitere Informationen finden Sie unter WSUS Control Manager meldet einen Fehler.

Fehler bei der Synchronisierung aufgrund von SSL-Problemen

Wenn Sie SSL verwenden, überprüfen Sie die folgenden Einstellungen:

• Vergewissern Sie sich, dass das für die WSUS-Website konfigurierte Zertifikat mit dem richtigen FQDN konfiguriert ist. Wenn das Zertifikat nicht über den richtigen FQDN verfügt, finden Sie weitere Informationen unter Hinzufügen eines alternativen Antragstellernamens zu einem sicheren LDAP-Zertifikat.
• Vergewissern Sie sich, dass das Zertifikat nicht abgelaufen ist.
• Vergewissern Sie sich, dass WSUS ordnungsgemäß für SSL konfiguriert ist. Weitere Informationen finden Sie unter Überprüfen der SSL-Konfiguration.

Fehler bei der Synchronisierung aufgrund von Problemen mit dem EULA

Synchronisierungsprobleme können häufig auf Probleme im Zusammenhang mit dem Endbenutzerlizenzvertrag (EULA) zurückverfolgt werden. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob es sich um Ihr Problem handelt:

1. Überprüfen Sie die SoftwareDistribution.log-Datei auf dem WSUS-Server, um herauszufinden, warum die EULAs nicht heruntergeladen werden. .txt Suchen Sie im Protokoll nach relevanten Einträgen.

2. Vergewissern Sie sich, dass die Firewall so konfiguriert ist, dass sie die Kommunikation mit Microsoft Update zulässt. Weitere Informationen finden Sie unter Verbindung zwischen dem WSUS-Server und dem Internet.

3. Überprüfen Sie die Proxyservereinstellungen.

4. Führen Sie den folgenden Befehl an einer Eingabeaufforderung aus, damit WSUS den fehlenden Inhalt, einschließlich EULAs, erneut herunterladen kann:

   %ProgramFiles%\Update Services\Tools\wsusutil.exe reset

Fehler bei der Synchronisierung aufgrund von Fehlern bei der Kommunikation mit Microsoft Update

Wenn dieses Problem auftritt, erhalten Sie in der Regel die folgenden Fehler:

Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung konnte nicht aufrechterhalten werden, da der verbundene Host nicht reagiert hat.

0x80072EFE: Die Verbindung mit dem Server wurde nicht ordnungsgemäß beendet.

Führen Sie zum Behandeln dieses Problems die folgenden Schritte aus:

1. Vergewissern Sie sich, dass der WSUS-Server eine Verbindung mit dem Internet herstellen kann.
2. Vergewissern Sie sich, dass die Firewall so konfiguriert ist, dass sie die Kommunikation mit Microsoft Update zulässt. Weitere Informationen finden Sie unter Verbindung zwischen dem WSUS-Server und dem Internet.
3. Überprüfen Sie die Proxyservereinstellungen.

Der WSUS-Steuerungs-Manager meldet einen Fehler.

Im Gegensatz zu WCM und WSyncMgr befindet sich WSUS Control Manager (WSUSCtrl) auf dem Softwareupdatepunkt (SUP) selbst. Wenn SUP remote ist, ist WSUSCtrl.log auf dem SUP und nicht auf dem Standortserver vorhanden. Der WSUS-Steuerungs-Manager überprüft in regelmäßigen Abständen WSUS, um sicherzustellen, dass die WSUS-Komponenten fehlerfrei sind. Wenn WSUS-Komponenten fehlerhaft sind, können WCM und WSyncMgr nicht mit WSUS kommunizieren. In den meisten Fällen ähneln Fehler in WCM.log den Fehlern in WsyncMgr.log. Eine Ausnahme kann jedoch sein, wenn sich die SUP remote vom Standortserver befindet. Wenn WSUS-Komponenten fehlerfrei sind, meldet WSUSCtrl.log auf der Remote-SUP keine Fehler. Wenn der Standortserver jedoch keine Remoteverbindung mit dem WSUS-Server herstellen kann, werden Fehler in WCM.log und/oder WSyncMgr.log angezeigt, obwohl WSUS selbst fehlerfrei ist.

Führen Sie den folgenden Befehl auf dem WSUS-Server aus, um zu überprüfen, ob WSUS wie erwartet funktioniert. Überprüfen Sie dann das Anwendungsprotokoll in Ereignisanzeige auf Fehler:

%ProgramFiles%\Update Services\Tools\wsusutil.exe checkhealth

Überprüfen der Konnektivität zwischen dem Standortserver und dem WSUS-Server

Wenn sich der WSUS-Server vom Standortserver entfernt befindet, muss die WSUS-Verwaltungskonsole auf dem Standortserver installiert sein. Die Konsole installiert die erforderlichen APIs, die von Configuration Manager zum Herstellen einer Verbindung mit dem WSUS-Server verwendet werden. Verwenden Sie die lokal installierte WSUS-Verwaltungskonsole, um zu testen, ob Configuration Manager eine Verbindung mit dem WSUS-Server herstellen können.

Führen Sie die folgenden Schritte aus, um mithilfe der WSUS-Verwaltungskonsole eine Verbindung mit dem WSUS-Remoteserver herzustellen:

1. Starten Sie die WSUS-Verwaltungskonsole.
2. Klicken Sie in der Strukturansicht mit der rechten Maustaste auf Update Services , und wählen Sie Verbindung mit Server herstellen aus.
3. Geben Sie den Servernamen und die Portnummer des WSUS-Remoteservers an, und wählen Sie dann Verbinden aus. Stellen Sie sicher, dass Sie den FQDN des WSUS-Servers und die richtige Portnummer angeben.

WSUS-Verbindungsfehler

Weitere Informationen finden Sie unter Behandeln von WSUS-Verbindungsfehlern.

Weitere Informationen

• Weitere Informationen zur Softwareupdatesynchronisierung finden Sie unter Synchronisierung von Softwareupdates.
• Sie können hier auch eine Frage in unserem Configuration Manager Supportforum zu Sicherheit, Updates und Compliance stellen.
• Besuchen Sie unseren Blog, um die neuesten Nachrichten, Informationen und Technischen Tipps zu Configuration Manager.