web-dev-qa-db-ja.com

SCCM SUPはWSUSサーバーに接続できません-WSUSサーバーバージョン3.0 SP2以降がインストールされていません

6/1に、ソフトウェアの更新ポイントの1つがWSUSサーバーに接続できなくなりました。

WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.


SMS_WSUS_CONFIGURATION_MANAGERログファイルは、WSUS 3.0 SP2がインストールされていないか、SMS SUPサービス(SMS_WSUS_CONFIGURATION_MANAGER、およびSMS_WSUS_CONTROL_MANAGER)からアクセスできないことを示しています:

Error   Milestone   004 6/8/2015 5:01:30 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER    7003    WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov".    Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.  Solution: Verify that the WSUS Server version 3.0 SP2 or greater is installed. Verify that the IIS ports configured in the site are same as those configured on the WSUS IIS website.
Error   Milestone   004 6/8/2015 5:01:30 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER    7000    WSUS Control Manager failed to configure proxy settings on WSUS Server "SCCM.ad.contoso.gov".    Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.  Solution: Verify that the WSUS Server version 3.0 SP2 or greater is installed. Verify that the IIS ports configured in the site are same as those configured on the WSUS IIS website.You can receive failure because proxy is set but proxy name is not specified or proxy server port is invalid.
Information Milestone   004 6/8/2015 4:01:39 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER    4609    Component Status Summarizer set the status of component "SMS_WSUS_CONTROL_MANAGER", running on computer "SCCM.ad.contoso.gov", to Critical.    Possible cause: The component is experiencing a problem.  Solution: Diagnose and fix the problem by:  1. Examining the status messages that the component reports.  2. Correcting the problem.  3. Instructing Component Status Summarizer to reset the counts of Error, Warning, and/or Informational status messages reported by the component. To reset the counts, right-click Reset Counts on the component in the Component Status summary in the Configuration Manager Console. When the counts are reset, Component Status Summarizer will change the status of the component to OK. This might take some time if site "004" is a child site.  4. Delete any unwanted status messages from the site database, if necessary.  5. Monitor the component occasionally to verify that the problem does not reoccur.    Possible cause: The component is OK and you were unnecessarily alerted because the Component Status Thresholds are set too low for the component.  Solution: Increase the Component Status Thresholds for the component using the Thresholds tab of the Component Status Summarizer Properties dialog box in the Configuration Manager Console.    Possible cause: The component is flooding the status system by rapidly reporting the same message repeatedly.  Solution: Diagnose and control the flood of status messages by:  1. Verifying that the component is actually flooding the status system. View the status messages reported by the component and verify that the same message is continually reported every several minutes or seconds.  2. Noting the Message ID of the flooded status message.  3. Creating a Status Filter Rule for site "004" that instructs Status Manager to discard the flooded status message when component "SMS_WSUS_CONTROL_MANAGER" on computer "SCCM.ad.contoso.gov" reports it.   4. Verifying that your sites' databases were not filled up by the flooded status message.  Del
Information Milestone   004 6/8/2015 4:01:39 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER    4605    Component Status Summarizer detected that component "SMS_WSUS_CONTROL_MANAGER", running on computer "SCCM.ad.contoso.gov", has reported 5 or more Error status messages during the Component Status Threshold Period.    Possible cause: The count equals or exceeds the Component Status Critical Threshold (5 status messages) for Error status messages for the component.  Solution: Component Status Summarizer will set the component's status to Critical in the Component Status summary in the Configuration Manager Console.


WSUSの役割が実際にSCCM.ad.contoso.govにまだインストールされていることを確認しました。ただし、健康的ではないようです。 Windows Server Update Servicesを使用して接続できないMMC SnapInと6/1に戻ると、次のエラーがイベントログに記録されます。

PS C:\Windows\system32> Get-EventLog -LogName Application -Source "Windows Server Update Services" -After $(Date -Month 06 -Day 07)

  Index Time          EntryType   Source                 InstanceID Message
   ----- ----          ---------   ------                 ---------- -------
  267564 Jun 08 04:14  Error       Windows Server Up...        12052 The DSS Authentication Web Service is not working.
  267563 Jun 08 04:14  Error       Windows Server Up...        12042 The SimpleAuth Web Service is not working.
  267562 Jun 08 04:14  Error       Windows Server Up...        12022 The Client Web Service is not working.
  267561 Jun 08 04:14  Error       Windows Server Up...        12032 The Server Synchronization Web Service is not w...
  267560 Jun 08 04:14  Error       Windows Server Up...        12012 The API Remoting Web Service is not working.
  267559 Jun 08 04:14  Error       Windows Server Up...        12002 The Reporting Web Service is not working.
  267558 Jun 08 04:14  Warning     Windows Server Up...        10021 The catalog was last synchronized successfully ...


WsusServiceが実際に実行されていることを確認してから、IISを確認しました。

SCCM Application Pools


ハァッ。それはおそらく良くない。 WsusPoolアプリケーションプールはおそらく実行されているはずです... WsusPoolを手動で開始すると、http://SCCM.ad.contoso.gov:8530/Selfupdate...を参照してWSUS WebServicesに接続でき、約15分後にアプリケーションプールが停止します。

また、間違ったポート(8530/8531)で実行されています!約1か月前、PFEの支援を得て、このSUPをインターネットベースのクライアントが利用できるように構成しました。その再構成の一環として、WSUS Webサービスを境界ファイアウォールを介して使用できるように、80/443に再配置する必要があります。

私たちが使用した正確なコマンドに関するドキュメントはありませんが、それは間違いなかったと確信しています WSUSUtil.exe usecustomwebsite false WSUSを「WSUS管理」から移動する必要があるIIS = *:80および*:443でバインドされているデフォルトのWebサイトに戻ります。

再び。これはそうではありません:

SCCM IIS Sites


まあそれは良くありません。 WSUSサイトが魔法のようにスタンドアロンサイトに戻ったように見えます...楽しい! SCCM= SUPが80/443でWSUSを探していて、動作しないのも不思議ではありません。

レジストリキー(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup\PortNumbner)を見ると、その WSUSUtil.exe が操作しているのに、WSUSが80で実行されているはずだとまだ認識していることがわかります。

たぶん、追加でWsusUtil.exeを複数回実行する必要があるだけかもしれません... FUN?

C:\Program Files\Update Services\Tools>WsusUtil.exe usecustomwebsite false
Using port number: 80


例外... IISの変更点はありません。以前にWSUSを移動するために実行した手順を覚えていませんIISサイトまたは何かが壊れています。



本当に2つの問題があります。

  • WSUS Webサイト 'WSUS Administration'は、スタンドアロンとしてインストールされた構成に戻りましたIIS Webサイトが*:8530および*:8531にバインドされていますが、システムの基礎となる部分は、 *:80および*:443にバインドされた「デフォルトWebサイト」.
  • WsusPoolアプリケーションプールがクラッシュまたは停止し続けるため、元の*:8530および*:8531ポートでWSUSを使用するようにSUPポイントを再構成するだけで済みません。

この時点で、私はこの問題のトラブルシューティングを続ける方法にちょっと途方に暮れています。明日のMicrosoft Updatesの差し迫ったリリースのため、できればWSUSロールやSUPの再インストールを避けたいと思っています。

さらなるトラブルシューティングについてアドバイスはありますか?

5
user62491

jscott の支援を得て、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setupのレジストリキーを彼のインフラストラクチャのレジストリキーと比較したところ、一貫性がないことがわかりました。 IISTargetWebSiteIndexのような値は「WSUS管理」IISサイトのIDとして設定されましたが、PortNumber値は*:80を介してDefault Web Site

このサーバーでWSUSの再構成を少なくとも3回繰り返してきたので、役割を再インストールして、まだ壊れているにもかかわらず、一貫性があることを確認するのが最善のようでした。

ついにマイクロソフトサポートに行きましたが、WsusPoolアプリケーションプールのプライベートメモリ使用量が18530 KBに制限されていることが親切に指摘されました。昨日の朝、制限を解除しましたが、それ以来問題はありませんでした。その制限がどのように設定されたか、またはデフォルトかどうかはわかりませんが、私にはかなり小さいようです。

4
user62491