Résoudre les problèmes liés aux agents clients WSUS

Cet article vous aide à diagnostiquer et à résoudre les problèmes liés aux agents clients Windows Server Update Services (WSUS).

Version du produit d’origine :   Windows Server Update Services
Numéro de la base de connaissances initiale :   10132

Lorsque vous rencontrez des problèmes avec les agents clients WSUS, ils peuvent se manifester de plusieurs façons. Certains problèmes courants sont répertoriés ici :

  • Il peut s’agir d’un problème avec les paramètres du client pour la stratégie de groupe.
  • Il peut s’agir d’un problème lié à BITS.
  • Il peut s’agir d’un problème avec le service d’agent WSUS.
  • Il peut être lié à un problème réseau qui empêche le client d’atteindre le serveur.
  • Il peut s’agir d’un problème avec le magasin d’agents de mise à jour automatique.
  • Il peut s’agir d’un problème dans lequel les clients ont des ID client WSUS en double causés par le clonage de disque.

Vérifier que le client est configuré correctement

Lorsque vous résolvez des problèmes avec un agent client WSUS, la première chose à faire est de s’assurer que le client est correctement configuré. Assurez-vous que la stratégie de groupe Active Directory appropriée est reçue par le client et que les détails du serveur WSUS sont présents. Pour ce faire, exécutez la commande suivante à partir d’une invite de commandes :

GPRESULT /V > GPRESULT.TXT

Ouvrez le fichier texte dans le bloc-notes et recherchez le nom de votre stratégie WSUS. Par exemple, si votre stratégie WSUS est nommée WSUS, elle sera visible dans le fichier GPRESULT.TXT dans la section paramètres de l’ordinateur sous l’en-tête objets de stratégie de groupe appliqués , comme illustré dans l’exemple ci-dessous :

Objets de stratégie de groupe appliqués
-----------------------------
Stratégie de domaine par défaut
WSUS
Stratégie de groupe locale

Si les paramètres WSUS ne sont pas présents, les causes possibles sont les suivantes :

  • Le système ne dispose pas de la stratégie de groupe dans le domaine.
  • La stratégie de groupe n’est pas ciblée pour le système client.

Pour résoudre ce problème, assurez-vous que la stratégie de groupe est correctement mise à jour sur chaque client et que le paramètre WSUS est correctement configuré.

Pour mettre à jour la stratégie de groupe sur le client, exécutez GPUpdate /force à partir d’une invite de commandes.

Pour plus d’informations sur la configuration de la stratégie de groupe pour les clients WSUS, consultez la rubrique Configuration des mises à jour automatiques à l’aidede la stratégie de groupe.

Vérifier les problèmes liés à BITS

Le service de transfert intelligent en arrière-plan (BITS) est le service utilisé par WSUS pour télécharger les mises à jour à partir de Microsoft Update vers le serveur WSUS principal, ainsi que depuis les serveurs WSUS vers leurs clients. Certains problèmes de téléchargement peuvent être causés par des problèmes liés à BITS sur le serveur ou les ordinateurs clients. Lorsque vous dépannez des problèmes de téléchargement, vous devez vous assurer que le service BITS s’exécute correctement sur tous les ordinateurs concernés.

Par défaut, le service BITS doit s’exécuter sous le compte LocalSystem . Pour configurer le service pour qu’il s’exécute sous le compte correct, procédez comme suit :

  1. Ouvrez une invite de commandes et exécutez la commande suivante :

    sc config bits obj= LocalSystem
    

    Un espace doit se produire entre obj = et LocalSystem. Si elle réussit, vous devez recevoir la sortie suivante :

    SC RÉUSSITE de ChangeServiceConfig

  2. Arrêtez et redémarrez BITS.

Pour afficher l’état du service BITS, ouvrez une invite de commandes et exécutez la commande suivante :

sc query bits

Si BITS est en cours d’exécution, vous devez voir la sortie suivante :

SERVICE_NAME : bits
TYPE : 20 WIN32_SHARE_PROCESS
ÉTAT : 4 EN COURS D’EXÉCUTION

Si BITS n’est pas en cours d’exécution, vous verrez le résultat suivant :

SERVICE_NAME : bits
TYPE : 20 WIN32_SHARE_PROCESS
ÉTAT : 1 ARRÊTÉ

En règle générale, il est possible de résoudre les problèmes liés à BITS en arrêtant le service et en le redémarrant. Pour arrêter et redémarrer le service BITS, exécutez les commandes suivantes à partir d’une invite de commandes :

sc stop bits
sc start bits

Notes

Vous devez être connecté en tant qu’administrateur local pour arrêter et redémarrer BITS.

Échec du démarrage de BITS

Si le service BITS ne parvient pas à démarrer, recherchez dans le journal des événements toute erreur liée à BITS. Vous pouvez utiliser le tableau suivant pour diagnostiquer la cause de ces erreurs.

Nom de l’erreur Code d'erreur Description
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Consultez la section relative à la réparation de la configuration bits ci-dessous.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B Le service BITS n’est pas mentionné comme l’un des services dans le groupe netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 Le service BITS a été désactivé. Activez le service BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Un service qui apparaît dans la liste des dépendances du service BITS ne peut pas être démarré. Assurez-vous que la liste des dépendances pour le service BITS est correcte :
Windows Vista : RpcSs, EventSystem (également http.sys et LanManWorkstation lorsque la mise en cache est activée)
Windows Server 2003 : RPCSS, EventSystem
Windows XP : Rpcss
Windows 2000 : RPCSS, SENS, WMI
ERROR_PATH_NOT_FOUND  0x80070003 Pré-Windows Vista :%ALLUSERSPROFILE%\Microsoft\Network n’existe pas
ERROR_FILE_NOT_FOUND  0x80070002 La clé Parameters est manquante. Assurez-vous que les clés et les valeurs suivantes existent :
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll

REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS pour Windows 2000 dépend des services SENS et EventSystem. Si le catalogue COM+ est endommagé, le service BITS peut échouer avec ce code d’erreur.

Les tâches BITS échouent

Si le client est correctement configuré pour recevoir des mises à jour, BITS est configuré correctement et BITS semble démarrer et s’exécuter correctement, il se peut que vous rencontriez un problème où les travaux BITS eux-mêmes échouent. Pour vérifier cela, recherchez dans le journal des événements toutes les erreurs liées à BITS. Vous pouvez utiliser le tableau suivant pour diagnostiquer la cause de ces erreurs.

Nom de l’erreur Code d'erreur Description
 E_INVALIDARG 0x80070057 Un nom de serveur proxy incorrect a été spécifié dans les paramètres de proxy Internet Explorer de l’utilisateur. Cette erreur est également visible lorsque les informations d’identification sont fournies pour les schémas d’authentification qui ne sont pas NTLM/Negotiate, mais le nom d’utilisateur ou le mot de passe est null. Modifiez les paramètres de proxy Internet Explorer de l’utilisateur pour qu’il soit un serveur proxy valide. Ou modifiez les informations d’identification de sorte qu’elles ne soient pas NULL nom d’utilisateur/mot de passe pour les modèles autres que NTLM/Negotiate. 
 ERROR_WINHTTP_NAME_NOT_RESOLVED  0x80072ee7 Le serveur/proxy n’a pas pu être résolu par le service BITS. Internet Explorer sur la même machine dans le contexte du propriétaire du travail a le même problème. Essayez de télécharger le même fichier via le navigateur Web à l’aide du contexte du propriétaire du travail.
 ERROR_HTTP_INVALID_SERVER_RESPONSE  0x80072f78 Il s’agit d’une erreur passagère et le travail continuera de se télécharger.
 BG_E_INSUFFICIENT_RANGE_SUPPORT  0x80200013 BITS utilise des en-têtes de plage dans les requêtes HTTP pour demander des parties d’un fichier. Si le serveur ou le serveur proxy ne comprend pas les requêtes de plage et renvoie le fichier complet à la place de la plage demandée, le service BITS place le travail dans l’état d’erreur avec cette erreur. Capturez le trafic réseau pendant l’erreur et examinez si les requêtes HTTP GET avec l’en-tête de plage obtiennent des réponses valides. Vérifiez les serveurs proxy pour vous assurer qu’ils sont correctement configurés pour prendre en charge les demandes de plage. 
 BG_E_MISSING_FILE_SIZE  0x80200011 Lorsque BITS envoie une requête de tête et que le serveur/proxy ne renvoie pas d’en-tête Content-Length dans la réponse, le service BITS place le travail dans l’état d’erreur avec cette erreur. Vérifiez que le serveur proxy et le serveur WSUS sont configurés correctement. Certaines versions du serveur proxy Apache 2,0 sont connues pour présenter ce comportement.
 BG_E_HTTP_ERROR_403  0x80190193 Lorsque le serveur renvoie une réponse HTTP 403 dans n’importe quelle demande, le service BITS place le travail dans l’état d’erreur avec ce code d’erreur. HTTP 403 correspond à Forbidden : l’accès est refusé. Vérifiez les autorisations d’accès pour le compte qui exécute le travail.
 ERROR_NOT_LOGGED_ON  0x800704dd Le service SENS ne reçoit pas les notifications d’ouverture de session de l’utilisateur. BITS (version 2,0 et ultérieure) dépend des notifications d’ouverture de session du gestionnaire de contrôle des services, qui dépend à son tour du service SENS. Assurez-vous que le service SENS est démarré et qu’il fonctionne correctement.

Réparer une configuration BITS endommagée

Pour réparer une configuration endommagée du service BITS, vous pouvez entrer la configuration du service BITS manuellement.

Notes

Cette action ne doit être effectuée que si toutes les autres tentatives de dépannage ont échoué. Vous devez être administrateur pour modifier la configuration BITS.

Pour réparer une configuration BITS endommagée, procédez comme suit :

  1. Ouvrez une invite de commandes.

  2. Entrez les commandes suivantes, puis appuyez sur entrée après avoir tapé chaque commande :

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
    sc config bits depend= RpcSs EventSystem
    sc config bits start= delayed-auto
    sc config bits type= interact
    sc config bits error= normal
    sc config bits obj= LocalSystem
    sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
    sc sidtype bits type= unrestricted
    sc failure bits reset= 86400 actions=restart/60000/restart/120000
    
  3. Arrêtez et redémarrez BITS.

Problèmes avec le service d’agent WSUS

Assurez-vous que le service Windows Update peut démarrer correctement.

Pour afficher l’état actuel du service Windows Update, ouvrez une invite de commandes et exécutez la commande suivante :

sc query wuauserv

Si WUAUSERV est en cours d’exécution, vous devez voir la sortie suivante :

SERVICE_NAME : wuauserv
TYPE : 20 WIN32_SHARE_PROCESS
ÉTAT : 4 EN COURS D’EXÉCUTION

Si WUAUSERV n’est pas en cours d’exécution, vous verrez le résultat suivant :

SERVICE_NAME : wuauserv
TYPE : 20 WIN32_SHARE_PROCESS
ÉTAT : 1 ARRÊTÉ

Vérifiez que vous pouvez démarrer le service WUAUSERV avec succès. Vous devez être connecté en tant qu’administrateur local pour arrêter et redémarrer WUAUSERV.

Pour démarrer le service WUAUSERV, exécutez les commandes suivantes à partir d’une invite de commandes :

sc start wuauserv

Si l’agent client ne parvient pas à démarrer et à s’exécuter correctement, Vérifiez la version de l’agent Windows Update. Si l’agent n’est pas à jour, Mettez à jour l’agent Windows Update vers la dernière version.Pour plus d’informations, reportez-vous à la rubrique installation de l’agent Windows Update sur des ordinateurs clients.

Vous pouvez également Réinitialiser les composants Windows Update.

Après avoir exécuté le correctif ou mis à jour l’agent, exécutez  wuauclt /detectnow à partir d’une invite de commandes et vérifiez windowsupdate. log pour vous assurer qu’il n’y a aucun problème.

Vérifier que le serveur WSUS est accessible à partir du client

Assurez-vous que vous pouvez accéder à l’URL http://<WSUSSERVER:port>/iuident.cab et télécharger le fichier sans erreur.

Si le serveur WSUS est inaccessible à partir du client, les causes les plus probables sont les suivantes :

  • Il existe un problème de résolution de noms sur le client.
  • Il s’agit d’un problème lié au réseau, tel qu’un problème de configuration du proxy.

Utilisez les procédures de résolution des problèmes standard pour vérifier que la résolution de noms fonctionne sur le réseau. Si la résolution de noms fonctionne, l’étape suivante consiste à vérifier les problèmes de proxy. Vérifiez windowsupdate. log (C:\Windows ) pour voir s’il existe des erreurs liées au proxy. Si la valeur est oui, vous pouvez exécuter la commande proxycfg pour vérifier les paramètres de proxy WinHTTP.

S’il existe des erreurs de proxy, accédez à Internet Explorer > > les paramètres deconnexionau > réseau local, configurez le proxy approprié, puis assurez-vous que vous pouvez accéder à l’URL WSUS spécifiée.

Une fois cette opération terminée, vous pouvez copier ces paramètres de proxy utilisateur sur les paramètres de proxy WinHTTP à l’aide de la proxycfg -u commande. Une fois que les paramètres de proxy sont spécifiés, exécutez  wuauclt /detectnow à partir d’une invite de commandes et vérifiez que le fichier windowsupdate. log ne comporte pas d’erreurs.

Reconstruire le magasin d’agents de mise à jour automatique

Lorsqu’il y a des problèmes de téléchargement des mises à jour et qu’il existe des erreurs liées au magasin de distribution de logiciels, effectuez les étapes suivantes sur le client :

  • Arrêtez le service mises à jour automatiques en exécutant  sc stop wuauserv à partir d’une invite de commandes.
  • Renommez le dossier de distribution de logiciels (par exemple, C:\Windows\SoftwareDistribution).
  • Redémarrez le service de mise à jour automatique en exécutant  sc start wuauserv une invite de commandes.
  • À partir d’une invite de commandes, exécutez  wuauclt /resetauthorization /detectnow .
  • À partir d’une invite de commandes, exécutez  wuauclt /reportnow .

Rechercher les clients avec le même ID SUSclient

Il se peut que vous rencontriez un problème où un seul client WSUS apparaît dans la console. Ou bien, vous pouvez remarquer qu’un groupe de clients ne s’affiche qu’un seul dans la console à la fois, mais que l’exception exacte qui apparaît peut changer au fil du temps. Ce problème peut se produire lorsque les systèmes sont dépourvus de l’image et que les clients finissent par être identiques SUSclientID .

Pour les clients qui ne fonctionnent pas correctement en raison d’un problème SUSclientID , effectuez les étapes suivantes :

  • Arrêtez le service mises à jour automatiques en exécutant  sc stop wuauserv à partir d’une invite de commandes.

  • Supprimez la SUSclientID clé de Registre à l’emplacement suivant :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Redémarrez le service de mise à jour automatique en exécutant  sc start wuauserv une invite de commandes.

  • À partir d’une invite de commandes, exécutez  wuauclt /resetauthorization /detectnow .

  • À partir d’une invite de commandes, exécutez  wuauclt /reportnow .