Contact
Line : comsiam
WSUS (Windows Server Update Services) เป็นระบบที่ช่วยให้องค์กรสามารถบริหารจัดการ Windows Update ได้จากศูนย์กลาง ลดการใช้อินเทอร์เน็ต ควบคุมการอัปเดต และตรวจสอบสถานะเครื่องลูกข่ายได้อย่างมีประสิทธิภาพ
แต่หนึ่งในปัญหาที่พบได้บ่อยคือ WSUS Sync Error หรือ WSUS ไม่สามารถ Synchronize ข้อมูลจาก Microsoft Update ได้ ส่งผลให้ไม่มีรายการอัปเดตใหม่เข้ามาในระบบ และเครื่องลูกข่ายไม่สามารถรับ Patch ล่าสุดได้
บทความนี้จะช่วยให้คุณวิเคราะห์และแก้ไข WSUS Sync Error บน Windows Server 2025 อย่างเป็นขั้นตอนแบบช่าง IT
① อาการที่พบบ่อย
อาการที่พบได้ เช่น
- WSUS Synchronization Failed
- Update ใหม่ไม่เข้าระบบ
- WSUS Console แสดง Error
- Client ไม่เห็น Update ล่าสุด
- Sync ค้างเป็นเวลานาน
- WSUS Database โตผิดปกติ
ข้อความ Error ที่พบบ่อย เช่น
Synchronization failed
Connection Error
The server synchronization failed
② ตรวจสอบการเชื่อมต่ออินเทอร์เน็ต
WSUS ต้องเชื่อมต่อกับ Microsoft Update
ทดสอบ
ping microsoft.com
และ
Test-NetConnection download.windowsupdate.com -Port 443
หากเชื่อมต่อไม่ได้
WSUS จะ Sync ไม่สำเร็จ
③ ตรวจสอบ DNS
ตรวจสอบ
nslookup download.windowsupdate.com
หาก Resolve ไม่ได้
WSUS จะไม่สามารถติดต่อ Microsoft Update ได้
④ ตรวจสอบ WSUS Service
เปิด
services.msc
ตรวจสอบบริการ
Update Services
สถานะควรเป็น
Running
⑤ ตรวจสอบ IIS
WSUS พึ่งพา IIS
เปิด
IIS Manager
ตรวจสอบว่า
- WSUS Administration Site
- Application Pool
- Web Service
ยังทำงานอยู่
Application Pool ที่หยุดทำงานเป็นสาเหตุยอดนิยม
⑥ ตรวจสอบ WSUS Content Folder
ตรวจสอบพื้นที่
WSUSContent
หาก Disk เต็ม
WSUS อาจไม่สามารถดาวน์โหลด Update ใหม่ได้
⑦ ตรวจสอบ Database
WSUS ใช้
- WID
- SQL Server
ตรวจสอบว่า Database ยังออนไลน์อยู่
และไม่มี Error
โดยเฉพาะในระบบที่ใช้งานมานานหลายปี
⑧ ตรวจสอบ Synchronization Settings
เปิด
WSUS Console
Options
Synchronization Schedule
ตรวจสอบ
- Sync Source
- Sync Schedule
- Product Selection
- Classification
ว่าตั้งค่าไว้ถูกต้อง
⑨ ตรวจสอบ Proxy Server
หากองค์กรใช้ Proxy
ตรวจสอบ
- Proxy Address
- Authentication
- Firewall Rule
Proxy ที่ตั้งค่าผิด
สามารถทำให้ Sync ล้มเหลวได้
⑩ ตรวจสอบ Event Viewer
เปิด
Event Viewer
Applications and Services Logs
Microsoft
Windows
Windows Server Update Services
ค้นหา
- Synchronization Error
- Database Error
- Connection Error
ข้อมูลเหล่านี้ช่วยระบุสาเหตุได้อย่างแม่นยำ
⑪ ใช้ WSUS Health Check
รัน
wsusutil checkhealth
จากนั้นตรวจสอบ Event Viewer
ระบบจะสร้าง Health Report สำหรับ WSUS
⑫ ตรวจสอบ Application Pool Memory
ใน IIS
ตรวจสอบ
WsusPool
โดยเฉพาะค่า
Private Memory Limit
หากต่ำเกินไป
Application Pool อาจหยุดทำงานระหว่าง Sync
⑬ ตรวจสอบ SSL และ Certificate
หาก WSUS ใช้ HTTPS
ตรวจสอบ
- SSL Binding
- Certificate
- Expiration Date
Certificate Error สามารถทำให้ Sync ไม่สำเร็จได้
⑭ วิธีป้องกัน WSUS Sync Error
แนวทางที่แนะนำ
- ตรวจสอบพื้นที่ Disk อย่างสม่ำเสมอ
- รัน WSUS Cleanup Wizard
- ตรวจสอบ IIS Health
- ตรวจสอบ Database Health
- ใช้ Monitoring System
- ตรวจสอบ Event Viewer เป็นประจำ
ทีมงาน comsiam มักแนะนำให้ทำ WSUS Maintenance ทุกเดือน เพราะ WSUS ที่ไม่ได้ดูแลเป็นเวลานานมักมีปัญหาฐานข้อมูลโตเกินจำเป็นและ Sync ช้าลงเรื่อย ๆ
⑮ สรุป
WSUS Sync Error บน Windows Server 2025 มักเกิดจาก DNS, Internet Connection, IIS, Database, Disk Space หรือการตั้งค่า Proxy การตรวจสอบ Health Check, Event Viewer และ IIS เป็นจุดเริ่มต้นที่ดีที่สุดในการหาสาเหตุ
สำหรับองค์กรที่ใช้ WSUS ในการควบคุมการอัปเดต Windows comsiam แนะนำให้มีการตรวจสอบสุขภาพของ WSUS อย่างสม่ำเสมอ เพราะ Patch Management ที่ล้มเหลวอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยของทั้งองค์กร
คำถามชวนคิด
หาก WSUS ของคุณหยุด Sync มาแล้ว 3 เดือนโดยไม่มีใครสังเกต คุณมั่นใจหรือไม่ว่าเครื่องลูกข่ายในองค์กรยังได้รับ Security Update ที่จำเป็นครบถ้วน?
