Solución de problemas de administración de actualizaciones de software en Configuration Manager

Este artículo le ayuda a solucionar problemas del proceso de administración de actualizaciones de software en Configuration Manager. Incluye el examen de actualizaciones de software cliente, problemas de sincronización y problemas de detección con actualizaciones específicas.

Versión original del producto: Configuration Manager (rama actual), System Center 2012 R2 Configuration Manager, System Center 2012 Configuration Manager
Número de KB original: 4505440

Ámbito del problema

En esta guía se supone que ya se ha instalado y configurado un punto de actualización de software. Para obtener más información sobre cómo configurar las actualizaciones de software en Configuration Manager, consulte Preparación para la administración de actualizaciones de software.

Antes de empezar a solucionar problemas, es importante destacar que, cuanto mejor comprenda el problema que está experimentando, más rápido y más fácil será para usted corregirlo. Tanto si tiene la tarea de solucionar un problema que está experimentando, como si alguien de su organización le ha notificado un problema, tómese un momento y responda a las siguientes preguntas:

1. ¿Qué específicamente no funciona o cuál es su objetivo?
2. ¿Cuál es la frecuencia o el patrón del problema? ¿Sigue ocurriendo el problema?
3. ¿Cómo se dio cuenta de que el problema existe?
4. ¿Ha funcionado alguna vez? Si es así, ¿cuándo se detuvo? ¿Ha cambiado algo en el entorno justo antes de que dejara de funcionar?
5. ¿Qué porcentaje de clientes se ve afectado?
6. ¿Qué se ha hecho ya (si hay algo) para intentar corregirlo?
7. Conozca la versión exacta del cliente y la versión del servidor. ¿Estos sistemas están actualizados?
8. ¿Qué tienen en común los clientes afectados? Por ejemplo, la misma subred, sitio de AD, dominio, ubicación física, sitio, sistema de sitio.

Conocer y comprender las respuestas a estas preguntas le pondrá en el mejor camino para una resolución rápida y fácil de cualquier problema que esté experimentando.

Si conoce el área específica dentro del proceso de administración de actualizaciones de software que desea solucionar, selecciónela a continuación. Comience con el examen de actualizaciones de software cliente si no está seguro y recorreremos todo el proceso de principio a fin.

• Examen de actualizaciones de software de cliente
• Sincronización de WSUS a Microsoft Update
• Problemas de instalación, sustitución o detección con actualizaciones específicas

Examen de actualizaciones de software de cliente

El proceso de examen del cliente se describe en los pasos siguientes. Confirme cada paso para establecer correctamente dónde está el problema.

Paso 1: El cliente envía una solicitud de ubicación de WSUS al punto de administración

Lo primero que hace el cliente es establecer el servidor WSUS que será su origen de actualización para los exámenes de actualizaciones de software. Este proceso se detalla a continuación.

1. Cuando el cliente de Configuration Manager necesita procesar un examen de actualización de software, el Agente de examen crea una solicitud de examen basada en la directiva disponible, como se indica en ScanAgent.log:

   CScanAgent::ScanByUpdates- Policy available for UpdateSourceID={SourceID}  
   ContentVersion=38  
   CScanAgent::ScanByUpdates- Added Policy to final ScanRequest List UpdateSourceID={SourceID}, Policy-ContentVersion=38, Required-ContentVersion=38
   

2. Ahora, el Agente de examen envía una solicitud de ubicación de WSUS a Location Services, como se indica en ScanAgent.log:

   Inside CScanAgent::ProcessScanRequest()  
   CScanJobManager::Scan- entered  
   ScanJob({JobID}): CScanJob::Initialize- entered  
   ScanJob({JobID}): CScanJob::Scan- entered  
   ScanJob({JobID}): CScanJob::RequestLocations- entered  
   - - - - - -Requesting WSUS Server Locations from LS for {WSUSLocationID} version 38  
   - - - - - -Location Request ID = {LocationRequestID}  
   CScanAgentCache::PersistInstanceInCache- Persisted Instance CCM_ScanJobInstance  
   ScanJob({JobID}): - - - - - -Locations requested for ScanJobID={JobID} (LocationRequestID={LocationRequestID}), will process the scan request once locations are available.
   

   Sugerencia

   Cada trabajo de examen se almacena en WMI en la CCM_ScanJobInstance clase :

   Espacio de nombres: root\CCM\ScanAgent Clase: CCM_ScanJobInstance

3. Location Services crea una solicitud de ubicación y la envía al punto de administración. El identificador de paquete de una solicitud de ubicación de WSUS es el identificador único de origen de actualización. En LocationServices.log:

   CCCMWSUSLocation::GetLocationsAsyncEx  
   Attempting to persist WSUS location request for ContentID='{ContentID}' and ContentVersion='38'  
   Persisted WSUS location request LocationServices  
   Attempting to send WSUS Location Request for ContentID='{ContentID}'
   WSUSLocationRequest : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest>  
   Created and Sent Location Request '{LocationRequestID}' for package {ContentID}
   

4. La mensajería ccm envía el mensaje de solicitud de ubicación al punto de administración. En CcmMessaging.log:

   Sending async message '{Message}' to outgoing queue 'mp:[http]mp_locationmanager'  
   Sending outgoing message '{Message}'. Flags 0x200, sender account empty
   

5. El punto de administración analiza esta solicitud y llama al MP_GetWSUSServerLocations procedimiento almacenado para obtener las ubicaciones wsus de la base de datos. En MP_Location.log:

   MP LM: Message Body : \<WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest> MP_LocationManager  
   MP LM: calling MP_GetWSUSServerLocations
   

   En SQL Server Profiler:

   exec MP_GetMPSitesFromAssignedSite N'PS1'  
   exec MP_GetSiteInfoUnified N'<ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2-PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo>'  
   exec MP_GetWSUSServerLocations N'{WSUSServerLocationsID}',N'38',N'PS1',N'PS1',N'0',N'CONTOSO.COM'
   

6. Después de obtener los resultados del procedimiento almacenado, el punto de administración envía una respuesta al cliente. En MP_Location.log:

   MP LM: Reply message body: <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>
   

7. La mensajería ccm recibe la respuesta y la envía de vuelta a Los servicios de ubicación. En CcmMessaging.log:

   Message '{Message1}' got reply '{Message2}' to local endpoint queue 'LS_ReplyLocations'  
   OutgoingMessage(Queue='mp_[http]mp_locationmanager', ID={*Message1*}):  
   Delivered successfully to host 'PS1SYS.CONTOSO.COM'.  
   Message '{Message2}' delivered to endpoint 'LS_ReplyLocations'
   

8. Location Services analiza la respuesta y envía la ubicación de vuelta al Agente de examen. En LocationServices.log:

   Processing Location reply message LocationServices  
   WSUSLocationReply : <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>  
   Calling back with the following WSUS locations  
   WSUS Path='http://PS1SITE.CONTOSO.COM:8530', Server='PS1SITE.CONTOSO.COM', Version='38'  
   WSUS Path='https://PS1SYS.CONTOSO.COM:8531', Server='PS1SYS.CONTOSO.COM', Version='38'  
   Calling back with locations for WSUS request {WSUSLocationID}
   

9. El Agente de examen ahora tiene la directiva y la ubicación de origen de actualización con la versión de contenido adecuada. En ScanAgent.log:

   *****WSUSLocationUpdate received for location request guid={LocationGUID}  
   ScanJob({JobID}): CScanJob::OnLocationUpdate- Received  
   Location=<http://PS1SITE.CONTOSO.COM:8530>, Version=38  
   ScanJob({JobID}): CScanJob::Execute- Adding UpdateSource={SourceID}, ContentType=2, ContentLocation=<http://PS1SITE.CONTOSO.COM:8530>, ContentVersion=38
   

10. El Agente de examen notifica a WUAHandler que agregue el origen de actualización. WUAHandler agrega el origen de actualización al Registro. Inicia una actualización de directiva de grupo si el cliente está en el dominio para ver si directiva de grupo invalida el servidor de actualizaciones que se agrega. Las siguientes entradas se registran en WUAHandler.log que muestran un nuevo origen de actualización que se va a agregar:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it  
    Its a completely new WSUS Update Source  
    Enabling WUA Managed server policy to use server: <http://PS1SITE.CONTOSO.COM:8530>
    Policy refresh forced  
    Waiting for 2 mins for Group Policy to notify of WUA policy change  
    Waiting for 30 secs for policy to take effect on WU Agent.  
    Added Update Source ({UpdateSource}) of content type: 2
    

    Durante este tiempo, el agente de Windows Update ve un cambio de configuración de WSUS. En WindowsUpdate.log:

    * WSUS server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    * WSUS status server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    Sus server changed through policy.
    

    Se comprueban y establecen las siguientes claves del Registro:

    Subclave del Registro	Nombre del valor	Tipo	Datos
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUServer	REG_SZ	Dirección URL completa del servidor WSUS, incluido el puerto. Por ejemplo: <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUStatusServer	REG_SZ	Dirección URL completa del servidor WSUS, incluido el puerto. Por ejemplo: <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU	UseWUServer	REG_DWORD	0x1

    En el caso de un cliente existente, es de esperar que se vea el siguiente mensaje en WUAHandler.log para indicar cuándo se ha incrementado la versión del contenido:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it.  
    WSUS update source already exists, it has increased version to 38.
    

11. Una vez agregado correctamente el origen de la actualización, el Agente de examen genera un mensaje de estado e inicia el examen. En ScanAgent.log:

    ScanJob({JobID}): Raised UpdateSource ({UpdateSource}) state message successfully. StateId = 2  
    ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1
    

Solución de problemas en el paso 1

Problemas	Qué comprobar
ScanAgent.log no muestra ninguna directiva disponible para un origen de actualización y no existe ninguna WUAHandler.log o ninguna actividad actual dentro de WUAHandler.log	Active la configuración Habilitar actualizaciones de software en clientes .
Scan Agent o Location Services no reciben la ubicación del servidor WSUS.	¿Está instalado un rol de punto de actualización de software (SUP) para el sitio? Si no es así, instale y configure un punto de actualización de software y supervise el progreso de SUPSetup.log. Para obtener más información, vea Instalar y configurar un punto de actualización de software. Si se instala un rol SUP, ¿está configurado y sincronizado? Compruebe si hay errores en WCM.log, WSUSCtrl.log y WSyncMgr.log. select * from WSUSServerLocations select * from Update_SyncStatus
El cliente recibe la ubicación de WSUS, pero no puede configurar las claves del Registro de WSUS.	¿directiva de grupo actualización respondió dentro del tiempo de espera de 2 minutos por WUAHandler.log? Si es así, ¿WUAHandler indica que la configuración de la directiva de grupo fue sobrescrita por una autoridad superior (controlador de dominio)? Para obtener más información, consulte directiva de grupo invalida la información de configuración de WSUS correcta.

Para obtener más información sobre la solución de problemas de errores de examen de actualizaciones de software, consulte Solución de problemas de errores de examen de actualizaciones de software.

Paso 2: El Agente de examen solicita el examen y WUAHandler inicia el examen

Una vez que el cliente haya identificado y establecido el servidor WSUS que será su origen de actualización para los exámenes de actualizaciones de software, el Agente de examen solicita el examen de WUAHandler que usa la API del agente de Windows Update para solicitar un examen de actualización de software del agente de Windows Update. Un examen puede ser el resultado de:

• Examen de actualizaciones de software programadas o manuales
• Una reevaluación de la implementación actualizada de software programada o manual
• Una implementación que se activa

El examen desencadena una evaluación. En ScanAgent.log:

ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1

Los resultados del examen incluirán actualizaciones sustituidas solo cuando se reemplacen por service packs y actualizaciones de definiciones. En WUAHandler.log:

Search Criteria is (DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')  
Running single-call scan of updates.  
Async searching of updates using WUAgent started.

Sugerencia

Revise WUAHandler.log después de un examen de actualización de software para ver si se produce alguna entrada nueva. Si no se produce ninguna entrada nueva, indica que el punto de administración no devuelve ningún SUP.

Solución de problemas en el paso 2

Muchos problemas con el examen de actualizaciones de software pueden deberse a una de las siguientes razones:

• Faltan archivos o claves del Registro dañados.
• Problemas de registro de componentes.

Para solucionar estos problemas, consulte Análisis de errores debidos a componentes que faltan o están dañados.

Hay un problema conocido que indica que un cliente de Windows 7 de 32 bits ConfigMgr 2012 R2 que solicita un examen de actualización no puede devolver los resultados del examen a Configuration Manager. Hace que el cliente informe del estado de cumplimiento incorrecto y que las actualizaciones no se instalen cuando Configuration Manager solicita el ciclo de actualización. Sin embargo, si usa el applet del panel de control Windows Update, las actualizaciones suelen instalarse correctamente. Cuando experimenta este problema, recibe un mensaje similar al siguiente en WindowsUpdate.log:

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

Es un problema de asignación de memoria, los equipos Windows 7 de 64 bits no verán este error, ya que su espacio de direcciones es ilimitado de forma eficaz. Sin embargo, exhibirán una gran memoria y un uso elevado de la CPU, lo que posiblemente afecte al rendimiento. Los clientes X86 también exhibirán un uso elevado de memoria (normalmente de 1,2 GB a 1,4 GB).

Para solucionar este problema, aplique Windows Update Cliente para Windows 7: junio de 2015.

Al solucionar errores de examen, compruebe los archivos WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó Windows Update Agente. Por lo tanto, el error en WUAHandler sería el mismo error que el propio agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para saber cómo leer WindowsUpdate.log, consulte Windows Update archivos de registro.

Su mejor fuente de información procederá de los registros y los códigos de error que contienen. Para obtener más información sobre los códigos de error, consulte Windows Update errores comunes y mitigación.

Paso 3: Windows Update Agent (WUA) inicia el examen en el equipo WSUS

Windows Update Agente inicia un examen después de recibir una solicitud del cliente de Configuration Manager (CcmExec). Si estos valores del Registro se establecen correctamente en un equipo WSUS que es un SUP válido para el sitio a través de una directiva local, debería ver una solicitud de búsqueda de API COM desde el cliente de Configuration Manager (ClientId = CcmExec). En WindowsUpdate.log:

COMAPI -- START -- COMAPI: Search [ClientId = CcmExec]  
COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = CcmExec] PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent ** START ** Agent: Finding updates [CallerId = CcmExec]  
Agent * Include potentially superseded updates  
Agent * Online = Yes; Ignore download priority = Yes  
Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"  
Agent * ServiceID = {ServiceID} Managed  
Agent * Search Scope = {Machine}

PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent * Added update {4AE85C00-0EAA-4BE0-B81B-DBD7053D5FAE}.104 to search result  
Agent * Added update {57260DFE-227C-45E3-9FFC-2FC77A67F95A}.104 to search result  
Agent * Found 163 updates and 70 categories in search; evaluated appl. rules of 622 out of 1150 deployed entities  
Agent ** END ** Agent: Finding updates [CallerId = CcmExec]  
COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec]  
COMAPI - Updates found = 163  
COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]

Solución de problemas en el paso 3

Durante un examen, el agente de Windows Update debe comunicarse con los ClientWebService directorios virtuales y SimpleAuthWebService del equipo WSUS para realizar un examen. Si el cliente no puede comunicarse con el equipo WSUS, se producirá un error en el examen. Este problema puede producirse por muchas razones, entre las que se incluyen:

• Problemas relacionados con el proxy

  Para solucionar estos problemas, consulte Análisis de errores debidos a problemas relacionados con el proxy.

  Para obtener más información sobre los servidores proxy, consulte los artículos siguientes:

  • Cómo determina el cliente de Windows Update qué servidor proxy usar para conectarse al sitio web de Windows Update
  • Compatibilidad con DNS y DHCP para la detección automática de servidores proxy web y cliente de firewall

• Errores de tiempo de espera HTTP

  Para solucionar problemas de errores de tiempo de espera HTTP, revise primero los registros de Internet Information Services (IIS) en el equipo WSUS para confirmar que los errores se devuelven realmente desde WSUS. Si el equipo WSUS no devuelve el error, es probable que el problema se produzca con un firewall o proxy intermedios.

  Si el equipo WSUS devuelve el error, compruebe la conectividad con el equipo WSUS. Estos son los pasos:

  1. Para confirmar que el cliente se está conectando al servidor WSUS correcto, busque la dirección URL del equipo WSUS usado por el cliente del agente de Windows Update. Esta dirección URL se puede encontrar comprobando la HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate subclave del Registro o viendo el archivo WindowsUpdate.log.

     Entre los motivos comunes por los que la asignación de WSUS puede ser incorrecta se incluyen:

     • conflictos de directiva de grupo
     • Adición de un SUP a un sitio secundario después de la instalación inicial del cliente

     Nota:

     Active Directory directiva de grupo puede invalidar la directiva local de WSUS.

     La característica de actualizaciones de software configura automáticamente una configuración de directiva de grupo local para el cliente de Configuration Manager para que se configure con la ubicación de origen del punto de actualización de software y el número de puerto. El nombre del servidor y el número de puerto son necesarios para que el cliente busque el punto de actualización de software.

     Si se aplica una configuración de directiva de grupo de Active Directory a los equipos para la instalación del cliente del punto de actualización de software, invalida la configuración de directiva de grupo local. Si el valor de la configuración definida en el directiva de grupo de Active Directory es diferente del establecido por Configuration Manager, el examen producirá un error en el cliente porque no puede localizar el equipo WSUS correcto. En esta situación, WUAHandler.log mostrará el siguiente mensaje:

     Una autoridad superior (controlador de dominio) sobrescribe la configuración de directiva de grupo en: Servidor <http://server> y directiva HABILITADA

     El punto de actualización de software para la instalación del cliente y las actualizaciones de software debe ser el mismo servidor. Y debe especificarse en la configuración de directiva de grupo de Active Directory con el formato de nombre y la información de puerto correctos. Por ejemplo, sería <http://server1.contoso.com:80> si el punto de actualización de software usase el sitio web predeterminado.

  2. Si la dirección URL del servidor es correcta, acceda al servidor mediante una dirección URL similar a la siguiente para comprobar la conectividad entre el cliente y el equipo WSUS:

     <http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab>

     Para comprobar si el cliente puede acceder al ClientWebService directorio virtual, intente acceder a una dirección URL similar a esta:

     <http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml>

     Para comprobar si el cliente puede acceder a SimpleAuthWebService, intente acceder a una dirección URL similar a esta:

     <http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx>

     Si se produce un error en cualquiera de estas direcciones URL, algunos de los motivos posibles incluyen:

     • Problemas de resolución de nombres en el cliente. Compruebe que puede resolver el FQDN del equipo WSUS.

     • Problemas de configuración de proxy.

     • Otros problemas de conectividad relacionados con la red.

     • Problemas de configuración de puertos, por lo que es una buena idea comprobar que la configuración del puerto es correcta. WSUS se puede configurar para usar cualquiera de los siguientes puertos: 80, 443 o 8530, 8531.

       Para que los clientes se comuniquen con el equipo WSUS, se deben permitir los puertos adecuados en el firewall del equipo WSUS. La configuración del puerto se configura cuando se crea el rol de sistema de sitio del punto de actualización de software. Esta configuración de puerto debe ser la misma que la que usa el sitio web de WSUS. De lo contrario, el Administrador de sincronización de WSUS no podrá conectarse a WSUS que se ejecuta en el punto de actualización de software para solicitar la sincronización. En los procedimientos siguientes se proporciona información sobre cómo comprobar la configuración de puerto usada por WSUS y el punto de actualización de software.

       1. Determine la configuración del puerto WSUS que se usa en IIS 7.0 y versiones posteriores.

       2. Determine la configuración del puerto WSUS en IIS 6.0.

       3. Configure los puertos para el punto de actualización de software.

       4. Comprobación de la conectividad de puertos

          Para comprobar la conectividad de puertos desde el cliente, ejecute el siguiente comando:

          telnet SUPSERVER.CONTOSO.COM <portnumber>
          

          Por ejemplo, ejecute el siguiente comando si el puerto es 8530:

          telnet SUPSERVER.CONTOSO.COM 8530
          

          Si no se puede acceder al puerto, telnet devolverá un error similar al siguiente:

          No se pudo abrir la conexión con el host, en el puerto <PortNumber>

          Este error sugiere que las reglas de firewall no están configuradas para permitir la comunicación para el equipo WSUS. Este error también puede sugerir que un dispositivo de red intermedio está bloqueando ese puerto. Para comprobarlo, pruebe la misma prueba de un cliente en la misma subred local. Si funciona, los equipos se configuran correctamente. Sin embargo, un enrutador o firewall entre segmentos está bloqueando el puerto y causando el error.

     • Problemas de disponibilidad de IIS.

       1. En el equipo WSUS, abra el Administrador de Internet Information Services (IIS).
       2. Expanda Sitios, haga clic con el botón derecho en el sitio web del equipo WSUS y, a continuación, haga clic en Editar enlaces.
       3. En el cuadro de diálogo Enlaces de sitio , los valores de puerto HTTP y HTTPS se muestran en la columna Puerto .
       4. En el servidor WSUS, abra el Administrador de Internet Information Services (IIS).
       5. Expanda Sitios web, haga clic con el botón derecho en el sitio web del equipo WSUS y, a continuación, haga clic en Propiedades.
       6. Haga clic en la pestaña Sitio web . La configuración del puerto HTTP se muestra en el puerto TCP y la configuración del puerto HTTPS se muestra en el puerto SSL.
       7. En la consola de Configuration Manager, vaya a Servidores deconfiguración> del sitio de administración>y Roles de sistema de sitio y, a continuación, haga clic en el < panel derecho SiteSystemName>.
       8. En el panel inferior, haga clic con el botón derecho en Punto de actualización de software y, a continuación, haga clic en Propiedades.
       9. Vaya a la pestaña General , especifique o compruebe los números de puerto de configuración de WSUS.

• Errores de autenticación

  Normalmente se indica cuando se produce un error en el examen con errores de autenticación 0x80244017 (estado HTTP 401) o 0x80244018 (estado HTTP 403).

  En primer lugar, confirme la configuración correcta del proxy WinHTTP mediante los siguientes comandos:

  • En Windows Vista o versiones posteriores: netsh winhttp show proxy
  • En Windows XP: proxycfg.exe

  Si la configuración del proxy es correcta, compruebe la conectividad con el equipo WSUS completando los pasos descritos en Errores de tiempo de espera HTTP. Revise también los registros de IIS en el equipo WSUS para confirmar que los errores HTTP se devuelven desde WSUS. Si el equipo WSUS no devuelve el error, es probable que el problema se produzca con un firewall o proxy intermedios.

• Problemas de certificado

  Los problemas de certificado se indican mediante código de error 0x80072F0C que significa "Se requiere un certificado para completar la autenticación del cliente". Para solucionar este problema, consulte El examen produce un error 0x80072f0c.

Paso 4: WUAHandler recibe los resultados de Windows Update Agente y marca el examen como completado

A continuación, se registran WUAHandler.log:

Async searching completed.  
Finished searching for everything in single call.

Solución de problemas en el paso 4

Los problemas aquí deben solucionarse de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar errores de examen, compruebe los archivos WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó Windows Update Agente. Por lo tanto, el error en WUAHandler sería el mismo que el propio agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para saber cómo leer WindowsUpdate.log, consulte Windows Update archivos de registro.

Hay muchas razones por las que es posible que se produzca un error en un examen de actualizaciones de software. Podría deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. Su mejor fuente de información procederá de los registros y los códigos de error que contienen. Para obtener más información sobre los códigos de error, consulte Windows Update errores comunes y mitigación.

Paso 5: WUAHandler analiza los resultados del examen

A continuación, WUAHandler analiza los resultados, que incluyen el estado de aplicabilidad de cada actualización. Como parte de este proceso, las actualizaciones sustituidas se eliminan. El estado de aplicabilidad se comprueba para todas las actualizaciones que se alinean con los criterios enviados por CCMExec al agente de Windows Update. Lo importante que debe entender aquí es que debería ver los resultados de aplicabilidad de las actualizaciones independientemente de si esas actualizaciones están en una implementación o no.

Las siguientes entradas se registran en WUAHandler.log:

> Pruning: update id (70f4f236-0248-4e84-b472-292913576fa1) is superseded by (726b7201-862a-4fde-9b12-f36b38323a6f).  
> ...  
> Update (Installed): Security Update for Windows 7 for x64-based Systems (KB2584146) (4ae85c00-0eaa-4be0-b81b-dbd7053d5fae, 104)  
> Update (Missing): Security Update for Windows 7 for x64-based Systems (KB2862152) (505fda07-b4f3-45fb-83d9-8642554e2773, 200)  
> ...  
> Successfully completed scan.

Solución de problemas en el paso 5

Los problemas se pueden solucionar de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar errores de examen, compruebe los archivos WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó Windows Update Agente. Por lo tanto, el error en WUAHandler sería el mismo que el propio agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para saber cómo leer WindowsUpdate.log, consulte Windows Update archivos de registro.

En términos generales, hay muchas razones por las que un examen de actualización de software podría producir un error. Puede deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. Su mejor fuente de información procederá de los registros y los códigos de error que contienen. Como referencia, consulte Windows Update errores comunes y mitigación.

Paso 6: El almacén de actualizaciones registra el estado y genera un mensaje de estado para cada actualización de WMI.

Una vez que los resultados del examen están disponibles, estos resultados se almacenan en el almacén de actualizaciones. El almacén de actualizaciones registra el estado actual de cada actualización y crea un mensaje de estado para cada actualización. Estos mensajes de estado se reenvía al servidor de sitio de forma masiva al final del ciclo de informes de mensajes de estado (que es minutos, de forma predeterminada). Solo se envía un mensaje de estado en las siguientes circunstancias:

• Nunca se ha enviado un mensaje de estado anterior para una actualización (entrada de registro: no se ha notificado antes, creando una nueva instancia).
• El estado de aplicabilidad de una actualización ha cambiado desde que se envió el último mensaje de estado.

UpdatesStore.log mostrar el estado de la actualización que falta (KB2862152) que se registra y se genera un mensaje de estado:

Processing update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) with ProductID = 0fa1201d-4330-4fa8-8ae9b877473b6441  
Update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) hasn't been reported before, creating new instance.  
Successfully raised state message for update (505fda07-b4f3-45fb-83d9-8642554e2773) with state (Missing).  
Successfully added WMI instance of update status (505fda07-b4f3-45fb-83d9-8642554e2773).

StateMessage.log que muestra el mensaje de estado que se registra con el identificador de estado 2 (falta):

Adding message with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 to WMI  
State message(State ID : 2) with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 has been recorded for SYSTEM

Sugerencia

Para cada actualización, se crea o actualiza una instancia de la CCM_UpdateStatus clase y almacena el estado actual de la actualización. La CCM_UpdateStatus clase se encuentra en el espacio de ROOT\CCM\SoftwareUpdates\UpdatesStore nombres.

Solución de problemas en el paso 6

Los problemas aquí deben solucionarse de la misma manera que los errores de examen en el paso 3.

Como se mencionó anteriormente en esta guía, al solucionar errores de examen, compruebe los archivos WUAHandler.log y WindowsUpdate.log. WUAHandler simplemente informa de lo que informó Windows Update Agente. Por lo tanto, el error en WUAHandler sería el mismo que el propio agente de Windows Update. Puede encontrar más información sobre el error en WindowsUpdate.log. Para saber cómo leer WindowsUpdate.log, consulte Windows Update archivos de registro.

En términos generales, hay muchas razones por las que un examen de actualización de software podría producir un error. Puede deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. Su mejor fuente de información procederá de los registros y los códigos de error que contienen. Como referencia, consulte Windows Update errores comunes y mitigación.

Paso 7: Los mensajes de estado se envían al punto de administración

Cuando WUAHandler recibe correctamente los resultados del agente de Windows Update, marca el examen como completado y registra el siguiente mensaje en WUAHandler.log:

Async searching completed. WUAHandler  
Finished searching for everything in single call

Solución de problemas en el paso 7

Los problemas aquí deben solucionarse de la misma manera que los errores de examen en el paso 3, aunque es probable que los errores de esta fase aparezcan específicamente en el archivo WindowsUpdate.log. Para saber cómo leer WindowsUpdate.log, consulte Windows Update archivos de registro.

En términos generales, hay muchas razones por las que un examen de actualización de software podría producir un error. Puede deberse a uno de los problemas mencionados anteriormente o a un problema de comunicación o firewall entre el cliente y el equipo del punto de actualización de software. Su mejor fuente de información procederá de los registros y los códigos de error que contienen. Como referencia, consulte Windows Update errores comunes y mitigación.

Sincronización de WSUS a Microsoft Update

La sincronización de WSUS con Microsoft Update se describe en los pasos siguientes. Confirme cada paso para establecer correctamente dónde está el problema.

Paso 1: La sincronización se inicia a través de una solicitud programada o manual

Cuando se desencadena una sincronización, esperamos ver los siguientes mensajes en el SoftwareDistribution.log del servidor WSUS:

Para la sincronización manual:

Changew3wp.6AdminDataAccess.StartSubscriptionManuallySynchronization manually started  
Info WsusService.27EventLogEventReporter.ReportEvent  
EventId=382,Type=Information,Category=Synchronization,Message=A manual synchronization was started.

Para la sincronización programada:

InfoWsusService.10EventLogEventReporter.ReportEvent  
EventId=381,Type=Information,Category=Synchronization,Message=A scheduled synchronization was started.

Solución de problemas de una sincronización manual en el paso 1

1. Confirme que el servicio WSUS se está ejecutando. Si se ha iniciado una sincronización manual pero permanece en el 0 %, es porque el servicio WSUS (Update Services en WSUS 3.x; WSUSService en Windows Server 2012 y versiones posteriores) está en estado detenido.

2. Restablezca la caché MMC de la consola WSUS siguiendo estos pasos:

   1. Cierre la consola de WSUS.
   2. Detenga el servicio WSUS (Update Services en WSUS 3.x; Servicio WSUS en Windows Server 2012 y versiones posteriores).
   3. Vaya a %appdata%\Microsoft\mmc.
   4. Cambie el nombre de wsus a wsus_bak.
   5. Inicie el servicio WSUS.
   6. Abra la consola de WSUS e intente otra sincronización manual.

Solución de problemas de una sincronización programada en el paso 1

1. Pruebe una sincronización manual desde la consola de WSUS.
2. Si una sincronización manual funciona bien, compruebe la configuración de sincronización programada.

Paso 2: WSUS genera una conexión a Microsoft Update (MU)

Una vez iniciada una sincronización, el servidor WSUS intenta realizar una conexión HTTP a través de WinHTTP. Tenga en cuenta los siguientes factores al solucionar problemas de conexión:

WSUS <=winhttp=> Entidades <de red => Internet

• ¿Existe una entidad de red (proxy, firewall, filtro de seguridad, etc.) entre la máquina host wsusa e Internet?
• Si existe un proxy y el servidor WSUS es necesario para usar el proxy, ¿está configurado el proxy dentro de la configuración de WSUS adecuada?

Solución de problemas de una sincronización manual en el paso 2

1. Confirme que el servicio WSUS se está ejecutando. Si se ha iniciado una sincronización manual, pero permanece en el 0 %, se debe al servicio WSUS (Update Services en WSUS 3.x; El servicio WSUS en Windows Server 2012 y versiones posteriores) está en estado detenido.

2. Restablezca la memoria caché mmc de la consola WSUS completando los pasos siguientes:

   1. Cierre la consola de WSUS.
   2. Detenga el servicio WSUS (Update Services en WSUS 3.x; Servicio WSUS en Windows Server 2012 y versiones posteriores).
   3. Vaya a %appdata%\Microsoft\mmc.
   4. Cambie el nombre de wsus a wsus_bak.
   5. Inicie el servicio WSUS.
   6. Abra la consola de WSUS e intente otra sincronización manual.

Solución de problemas de una sincronización programada en el paso 2

1. Pruebe una sincronización manual desde la consola de WSUS.
2. Si una sincronización manual funciona bien, compruebe la configuración de sincronización programada.

Paso 3: El equipo WSUS recibe información de producto y clasificación de Microsoft Update y de los metadatos suscritos

Una vez que WSUS recibe información de producto y clasificación y los metadatos suscritos de Microsoft Update, se completa la sincronización de WSUS.

Problemas de instalación, sustitución o detección con actualizaciones específicas

Los problemas de implementación que se producen con actualizaciones específicas se pueden dividir en las áreas siguientes. Cuando empiece a solucionar problemas, tenga en cuenta los siguientes componentes asociados a estas áreas.

Areas	Instalación	Sustitución	Detección
Componentes	WUA Instalador de actualización (Modelo de servicio basado en componentes (CBS), MSI) CCMExec	Actualizar metadatos	WUA Actualizar metadatos Instalador de actualización (CBS, MSI)

Problemas de instalación

¿Cuál es el instalador (CBS, MSI, otros)?

CBS

Para las actualizaciones que se aplican a Windows Vista y versiones posteriores, CBS se usa para controlar la instalación.

1. Recopile el registro CBS (%Windir%\Logs\Cbs\Cbs.log) y realice una revisión inicial para obtener información sobre la causa del error. La solución de problemas basados en la instalación a través de los registros cbs está fuera del ámbito de esta guía. Para obtener más información, vea Corregir errores de daños de Windows mediante la herramienta DISM o Preparación para actualizaciones del sistema.
2. ¿La actualización se instala correctamente como usuario que ha iniciado sesión? Si es así, ¿se produce un error solo cuando se instala en el contexto del sistema? En este caso, céntrese en solucionar el error de instalación manual en el contexto del sistema.

MSI (Windows Installer)

En el caso de las actualizaciones de software que no son de Windows, MSI se usa para controlar la instalación.

1. Recopile y revise los registros msi predeterminados para la actualización. Consulte el artículo de KB asociado para ver la actualización si hay problemas conocidos o preguntas más frecuentes.

2. Habilite el registro de Windows Installer y reproduzca el error.

   Al revisar los registros resultantes, compruebe el valor devuelto 3 en el registro y las líneas anteriores a esa entrada para obtener información sobre el error.

3. Compruebe si la misma actualización no se puede instalar manualmente en el contexto del sistema local. Para ello, use los mismos conmutadores de instalación que produjeron un error durante la implementación de actualizaciones de software.

   Si se produce un error, pruebe la instalación como el usuario que inició sesión con los mismos modificadores de instalación. Compruebe si se trata de un problema con la instalación en el sistema local. Si funciona, puede centrar el problema en cómo instalar correctamente la actualización mediante el contexto del sistema local. Puede que sea necesario comprobar si hay instrucciones de implementación administrativa en el KB para la actualización o en línea.

Problemas de sustitución

Intente aislar el problema relacionado con la sustitución mediante las siguientes preguntas:

1. Para obtener preguntas sobre cómo controlar cuándo expira una actualización Configuration Manager, consulte Reglas de sustitución.
2. Si Configuration Manager ha expirado una actualización, Microsoft recomienda implementar la actualización de superseding más reciente. Si todavía necesita implementar las actualizaciones expiradas, se pueden implementar fuera de una implementación de actualizaciones de software mediante la distribución de software o la administración de aplicaciones.
3. Para preguntas relacionadas específicamente con la lógica de sustitución de una actualización, revise primero el artículo de KB de la actualización para obtener más información. También puede revisar la sustitución en el catálogo de Microsoft Update, la consola de WSUS o la consola de Configuration Manager.

Problemas de detección

Determinación del estado de cumplimiento por actualización en un cliente

1. Revise el artículo de kb de actualización para ver si hay problemas conocidos con la actualización.
2. Ejecute la acción Ciclo de examen de software Novedades en el cliente de Configuration Manager.
3. Revise UpdatesStore.log y WindowsUpdate.log.

Solución de problemas de aplicabilidad de actualizaciones

1. Compruebe si falta algún requisito previo mediante el artículo de KB para la actualización. Por ejemplo, ¿la actualización requiere que la aplicación o el sistema operativo se aplique una revisión a un nivel de Service Pack específico?
2. Confirme que el identificador de actualización único de la actualización en cuestión coincide con lo que se implementa. Por ejemplo, ¿la actualización en cuestión es una actualización de 32 bits, pero está destinada a un host de 64 bits?

Más información

Para obtener más información sobre cómo configurar actualizaciones de software en Configuration Manager, consulte los artículos siguientes:

• Planear actualizaciones de software en Configuration Manager
• Configuración de un punto de actualización de software para usar el clúster de equilibrio de carga de red (NLB)
• Cómo habilitar la comprobación de CRL para Novedades de software

También puede publicar una pregunta en nuestro foro de soporte técnico de Configuration Manager para la seguridad, las actualizaciones y el cumplimiento aquí.

Visite nuestro blog para obtener todas las últimas noticias, información y sugerencias técnicas sobre Configuration Manager.