Alexander A. Manaeff

**UncleFather** » 06 дек 2009 16:38, Вс

[iframe][/iframe]

Вопрос: Как немедленно начать обновление?
Ответ:
- Немедленное обновление:
  Код: Выделить всё
  Wuauclt.exe /detectnow
- Перерегистрация на сервере WSUS с немедленным обновлением:
  Код: Выделить всё
  Wuauclt.exe /resetauthorization /detectnow
Вопрос: Как проверить, работает ли клиент обновлений?
Ответ: Смотрим файл %WINDIR%\WindowsUpdate.log. Также можно заглянуть в системный журнал.
Вопрос: Как проверить, работает ли сервер обновлений?
Вопрос: Куда качаются обновления?
Ответ: В папку %WINDIR%\SoftwareDistribution\Download\. В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).
Вопрос: Как перенести все обновления с одного сервера WSUS на другой?
Ответ: Необходимо скопировать содержимое WSUS\Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil. Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS. Подробно
Вопрос: Как вернуть рабочие станции, удаленные с сервера?
Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).
Вопрос: Как переместить (перенести) базу файлов обновлений (папку WsusContent) на другой диск?
Ответ:
1. Создаем папку для обновлений WSUS на новом месте (то есть ту папку, в которой будут лежать расшаренные папки WSUS сервера UpdateServicesPackages и WsusContent).
  
  ВНИМАНИЕ!!! расшаривать (давать общий доступ) к папкам UpdateServicesPackages и WsusContent НЕ НУЖНО, поскольку WSUSutil.exe сама это сделает.
2. Убеждаемся, что NTFS права на новую папку WSUS такие же как на старую (Администраторы, Система - полный доступ, Пользователи - чтение и выполнение, чтение, просмотр папок)
3. Запускаем утилиту %ProgramFiles%\Update Services\Tools\WSUSutil.exe. Например, чтобы перенести файлы из текущей папки на диск E:, в папку \Soft\WSUS, - выполняем команду:
  Код: Выделить всё
  "%ProgramFiles%\Update Services\Tools\WSUSutil.exe" movecontent E:\Soft\WSUS E:\Soft\WSUS\movecontent.log
  
  При этом нет необходимости указывать где именно находится текущая папка с обновлениями, нужно лишь указать КУДА эти обновления копировать (E:\Soft\WSUS) и куда сохранить журнал переноса (E:\Soft\WSUS\movecontent.log).
4. Видим сообщение: "Изменяется размещение содержимого. Не останавливайте выполнение программы."
5. Ждем окончания процесса переноса. Время переноса зависит от размера папки WSUS и скорости дисковой подсистемы. В моем случае 30 ГБ были перенесены примерно за 10 минут. В итоге получаем журнал переноса в указанном нами месте. При успешном выполнении журнал будет выглядеть примерно так:
  2012-11-14T02:26:02 Successfully stopped WsusService.
  2010-11-14T02:26:02 Beginning content file location change to E:\Soft\WSUS
  2010-11-14T02:36:18 Successfully copied content files.
  2010-11-14T02:36:18 Successfully copied application files.
  2010-11-14T02:36:21 Successfully changed WUS configuration.
  2010-11-14T02:36:24 Successfully changed IIS virtual directory path.
  2010-11-14T02:36:24 Successfully removed existing local content network shares.
  2010-11-14T02:36:25 Successfully created local content network shares.
  2010-11-14T02:36:25 Successfully changed registry value for content store directory.
  2010-11-14T02:36:25 Successfully changed content file location.
  2010-11-14T02:36:30 Successfully started WsusService.
  2010-11-14T02:36:30 Content integrity check and repair...
  2010-11-14T02:36:30 Initiated content integrity check and repair.
6. Проверяем работоспособность WSUS сервера и удаляем файлы обновлений со старого места, освобождая дисковое пространство.
Примечания:
- Справку по утилите wsusutil смотрим так:
  Код: Выделить всё
  wsusutil help
  
  или по wsusutil movecontent так:
  Код: Выделить всё
  wsusutil help movecontent
- Если диск, где находится база обновлений начал сбоить, то в этом случае нужно копировать только структуру базы обновлений не копируя сами обновления, поскольку копирование самих данных будет сопряжено с определенными проблемами. При этом, отсутствующие файлы обновлений будут скачаны при ближайшей синхронизации. Для копирования только структуры, пользуемся ключом -skipcopy
- Для проверки изменения конфигурации WSUS можно просмотреть запись в таблице "dbo.tbConfigurationB" базы данных "SUSDB". Открываем SQL Management Studio и находим эту таблицу в папке "Tables" базы "SUSDB". Кликаем правой кнопкой мыши и указываем команду "Open Table". Параметр в столбце "LocalContentCacheLocation" должен указывать на новое местоположение "E:\Soft\WSUS\WsusContent\".
Вопрос: Как удалить неиспользуемые заплатки?
Ответ:
- 1-й способ:
  Код: Выделить всё
  WsusDebugTool.exe /Tool:PurgeUnneededFiles
  команда чистки дискового кеша WSUS. На моем сервере после выполнения этой команды освободилось около 40% дискового пространства. Причем удалились и файлы одобренных обновлений. По какому принципу происходит удаление - непонятно. Естественно, после того как одобренные обновления удалились, они стали качаться заново.
- 2-й способ:
  Код: Выделить всё
  wsusutil deleteunneededrevisions
  команда чистки метаданных устаревших обновлений из СУБД. Пока не использовал..
- 3-й способ:
  Удаляем средствами консоли "Update Services" - Параметры - Мастер очистки сервера. Этот способ у меня прошел корректно, не удалив ничего лишнего, но освободилось лишь 4% дискового пространства
Вопрос: Где хранятся настройки оснастки «Windows Server Update Services»?
Ответ: %appdata%\Microsoft\MMC\wsus
Вопрос: Как изменить порт, который используется для управления WSUS и для обновлений других компьютеров?
Ответ: Для управления WSUS и для обновлений других компьютеров используется один и тот же порт. Чтобы его сменить, необходимо в Диспетчере служб IIS среди веб-узлов найти тот, который используется для WSUS и в свойствах этого узла изменить порты TCP и SSL.
Вопрос: Будет ли работать сервер WSUS, если изменить роль в АД тому компьютеру, на котором установлен этот сервер WSUS?
Ответ: Если компьютеру, на котором установлен сервер WSUS изменить роль в АД, то сервер WSUS перестанет корректно работать. Чтобы WSUS сервер вновь заработал, необходимо удалить его (с сохранением ВСЕХ настроек и БД) и, затем, установить вновь, указав, что нужно взять все старые настройки и старую БД. При этом, когда установщик предложит вновь создать сайт для WSUS, нужно указать все параметры прежнего сайта. Если это не сделать, то WSUS, возможно встанет на другие порты.
Вопрос: Как подключиться к панели администрирования WSUS с полными правами? Это необходимо, например, для смены пароля подключения к Proxy-серверу. Если прав будет недостаточно, то поле пароля неактивно:

Ответ:
Для того, чтобы подключиться к панели администрирования WSUS с полными правами нужно:
1. подключаться по SSL (либо локально):
2. учетная запись, от имени которой осуществляется подключение должна входить в группу "Администраторы WSUS".
  
  Для этого в оснастке "Active Directory - Пользователи и компьютеры" добавляем в группу "Администраторы WSUS"
  
  нужного пользователя:

Оригинал статьи

Дополнения:

WsusDebugTool.exe
Configure Remote SQL
Перенос обновлений на другой сервер WSUS:

Имхо, лучше этого не делать - проще и быстрее заново закачать все обновления, благо сейчас практически у всех безлимитка. Перенос лично у меня ни разу не прошел полностью корректно. Мало того, что все загрузки - выгрузки идут часов двенадцать, так потом еще пару суток приходится разбираться с косяками - ошибками. А без переноса данных и базы все просто. Установил сервер WSUS, настроил через доменные политики все компьютеры ЛВС на синхронизацию с ним, настроил параметры автоматической синхронизации с вышестоящим сервером или сервером обновлений Microsoft - и только и делай что одобряй да отклоняй обновления.
1. Проверяем соответствие настроек:
  - Языки обновлений
  - Скачивать файлы экспресс установки
2. Переносим файлы обновлений:
  - На компьютере источнике запускаем "Архивация данных" или
    Код: Выделить всё
    ntbackup
  - Делаем добавочный (Incremental) бэкап папки "WSUSContent"
  - На компьютере приемнике запускаем "Архивация данных" или
    Код: Выделить всё
    ntbackup
  - Делаем распаковку бэкапа, созданного в предыдущем пункте в папку "WSUSContent" на компьютере приемнике
3. Копируем метаданные:
  - На компьютере источнике выполняем
    Код: Выделить всё
    %ProgramFiles%\Update Services\Tools\WSUSutil.exe export packagename logfile
  - Копируем созданные два файла на компьютер приемник и запускаем на нем
    Код: Выделить всё
    %ProgramFiles%\Update Services\Tools\WSUSutil.exe import packagename logfile
При переносе файлов обновления на сетевой ресурс, необходимо установить следующие настройки безопасности для виртуального каталога «Content» на IIS:
- Чтение - «Все»
- Чтение - «Network Service»
- Полный доступ - Учетная запись компьютера, на котором установлен WSUS. вида: COMPUTERNAME$
- Полный доступ - Администраторы WSUS
Примечание: В файловой системе должны быть установлены как NTFS разрешения, вкладка «Безопасность», так и права пользователей на доступ к общему ресурсу.

В настройках маппинга файлов (Сопоставления обработчиков) IIS нужно убедиться, что установлены разрешения на чтение

В настройках IIS -> Администрирование WSUS -> Проверка подлинности -> Анонимная проверка подлинности -> Указать пользователя, имеющего права на чтение из каталога «Content»

Некоторые ошибки и методы решения:

Ошибка 0x800b0001

WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup FATAL: IsUpdateRequired failed with error 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0001
2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Skipping scan, self-update check returned 0x800B0001
2012-07-31 14:26:25:349 816 130c Agent * WARNING: Exit code = 0x800B0001

Решение:
1. Согласно статье, качаем и запускаем на проблемном компьютере Microsoft Fix it 50691 от microsoft
2. Согласно той же статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS скрипт:
  Код: Выделить всё
  regsvr32 Softpub.dll /s regsvr32 Wintrust.dll /s regsvr32 Initpki.dll /s regsvr32 Mssip32.dll /s
3. Согласно статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS :
  Код: Выделить всё
  net stop wuauserv regsvr32 wuapi.dll /s regsvr32 wups.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wuweb.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 urlmon.dll /s net start wuauserv regsvr32 softpub.dll /s regsvr32 initpki.dll /s regsvr32 mssip32.dll /s regsvr32 wintrust.dll /s regsvr32 dssenh.dll /s regsvr32 rsaenh.dll /s regsvr32 gpkcsp.dll /s regsvr32 sccbase.dll /s regsvr32 slbcsp.dll /s regsvr32 cryptdlg.dll /s regsvr32 jscript.dll /s
4. Согласно статье качаем и устанавливаем на сервер WSUS обновление для Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)
  
  Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.
Ошибка 0x80070002

2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Failed to read the service id for re-registration 0x80070002
2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Missing service entry in the backup data store; cleaning up

Решение:
- Согласно статье, качаем и запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS Microsoft Fix it 50202. При выполнении ставим галочку "Выполняться в агрессивном режиме"
- Согласно статье, выполняем скрипт на проблемном компьютере:
  Код: Выделить всё
  reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f net stop wuauserv del %windir%\WindowsUpdate.log rd /S /Q %windir%\SoftwareDistribution pause net start wuauserv wuauclt /resetauthorization /detectnow pause
  
  Во время первой паузы в этом скрипте убеждаемся, что на проблемном компьютере удалились папка "%windir%\SoftwareDistribution" и файл "%windir%\WindowsUpdate.log", а так же на сервере WSUS удаляем запись о проблемном компьютере (Щелкаем его правой кнопкой мыши -> Удалить):
- Запускаем мастер очистки сервера:
  
  ставим все галочки и выполняем очистку:
Ошибка 80096002

Решение:

На сервер WSUS необходимо установить Обновление для cлужбы Windows Server Update Services 3.0 Пакет обновления 2 (KB2734608), позволяющее службе Windows Server Update Services (WSUS) 3.0 с пакетом обновления 2 предоставлять обновления на компьютерах под управлением Windows Server 2012 и Windows 8.

Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.
Ошибка 0x80072efd

2012-07-31 18:36:00:918 1048 dfc PT WARNING: Cached cookie has expired or new PID is available
2012-07-31 18:36:00:918 1048 dfc PT Initializing simple targeting cookie, clientId = 509e242a-6c75-4430-ade8-b7feb439ce23, target group = , DNS name = fileserver.center.local
2012-07-31 18:36:00:918 1048 dfc PT Server URL = http://DC02.center.local:8530/SimpleAut ... eAuth.asmx
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: Send failed with hr = 80072efd.
2012-07-31 18:36:02:981 1048 dfc Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2012-07-31 18:36:02:981 1048 dfc PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
2012-07-31 18:36:02:981 1048 dfc PT + Caller provided credentials = No
2012-07-31 18:36:02:981 1048 dfc PT + Impersonate flags = 0
2012-07-31 18:36:02:981 1048 dfc PT + Possible authorization schemes used =
2012-07-31 18:36:02:981 1048 dfc PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
2012-07-31 18:36:02:981 1048 dfc PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PopulateAuthCookies failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshCookie failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshPTState failed: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc PT WARNING: PTError: 0x80072efd
2012-07-31 18:36:02:981 1048 dfc Report WARNING: Reporter failed to upload events with hr = 80072efd.

Решение:
- Проверяем доступность сервера обновлений с клиентского компьютера
- Запускаем на клиентском компьютере скрипт:
  Код: Выделить всё
  proxycfg -d net stop wuauserv net start wuauserv
- Проверяем установлено ли последнее обновление фоновой интеллектуальной службы передачи (BITS)
- Убеждаемся, что на клиентском компьютере веб-сайт сервера WSUS и веб-сайт Центра обновления Microsoft присутствуют в списке надежных узлов
- Убеждаемся, что антивирусы и брандмауэры не блокируют доступ к сайтам обновлений сервера WSUS и/или веб-сайту Центра обновления Microsoft
- Выполняем шаги, рекомендованные для исправления ошибки 0x80070002

**UncleFather** » 03 авг 2012 13:46, Пт

Ошибка 10012 в журнале Windows:

Тип события: Ошибка
Источник события: Windows Server Update Services
Категория события: Core
Код события: 10012
Дата: 22.01.2009
Время: 8:34:28
Пользователь: Н/Д
Компьютер: Server01
Описание:
Права доступа для каталога C:\WSUS установлены неправильно.

Решение:

Согласно Статье 1 и Статье 2 от Microsoft устанавливаем права:

На папки:
1. Список папок (здесь WSUSInstallDir - папка, в которую установлен сервер WSUS):
  - WSUSInstallDir\WebServices\apiremoting30
  - WSUSInstallDir\WebServices\clientwebservice
  - WSUSInstallDir\WebServices\dssauthwebservice
  - WSUSInstallDir\WebServices\reportingwebservice
  - WSUSInstallDir\WebServices\serversyncwebservice
  - WSUSInstallDir\WebServices\simpleauthwebservice
  - WSUSInstallDir\Inventory
  Следующие права:
  - NT AUTHORITY\NETWORK SERVICE: (OI)(CI)R
  - BUILTIN\Users: (OI)(CI)R
  - NT AUTHORITY\Authenticated Users: (OI)(CI)R
  - BUILTIN\Administrators: (OI)(CI)F
  - NT AUTHORITY\SYSTEM: (OI)(CI)F
2. На папку WSUSInstallDir\Selfupdate (здесь WSUSInstallDir - папка, в которую установлен сервер WSUS) права:
  - BUILTIN\Users: (OI)(CI)R
  - BUILTIN\Administrators: (OI)(CI)F
  - NT AUTHORITY\SYSTEM: (OI)(CI)F
3. На папку WsusContent права:
  - BUILTIN\Users: (OI)(CI)R
  - DOMAIN\WSUS Administrators: (OI)(CI)F
  - NT AUTHORITY\NETWORK SERVICE: (OI)(CI)F
  - BUILTIN\Administrators: (OI)(CI)F
  - NT AUTHORITY\SYSTEM: (OI)(CI)F
4. На папку UpdateServicesPackages права:
  - BUILTIN\Users: (OI)(CI)R
  - DOMAIN\WSUS Administrators: (OI)(CI)F
  - BUILTIN\Administrators: (OI)(CI)F
  - NT AUTHORITY\SYSTEM: (OI)(CI)F
  - NT AUTHORITY\NETWORK SERVICE: (OI)(CI)(специальный доступ:)
    - READ_CONTROL
    - SYNCHRONIZE
    - FILE_GENERIC_READ
    - FILE_GENERIC_WRITE
    - FILE_READ_DATA
    - FILE_WRITE_DATA
    - FILE_APPEND_DATA
    - FILE_READ_EA
    - FILE_WRITE_EA
    - FILE_READ_ATTRIBUTES
    - FILE_WRITE_ATTRIBUTES
    Чтобы получилось так:
5. На саму папку WSUS (в которой лежат папки UpdateServicesPackages и WsusContent) права:
  - BUILTIN\Administrators: (OI)(CI)F
  - NT AUTHORITY\SYSTEM: (OI)(CI)F
  - BUILTIN\Administrators: F
  - BUILTIN\Users: (OI)(CI)R
  - BUILTIN\Users: (CI)(специальный доступ:)
    - FILE_APPEND_DATA
  - BUILTIN\Users: (CI)(специальный доступ:)
    - FILE_WRITE_DATA
Здесь:
- f = полный доступ
- w = запись
- r = чтение
- n = нет доступа
- OI = эта папки и файлы
- CI = эта папка и подпапки
- IO = не применять
На разделы реестра:
1. \HKLM\Software\Microsoft\Update Services\Server:
  - NT AUTHORITY\Authorized: R
  - DOMAIN\Server Operator: Special Rights:
  - NT AUTHORITY\SYSTEM: F
  - BUILTIN\Administrators: F
  - BUILTIN\Users: R
  - DOMAIN\WSUS Reporters : R
2. \HKLM\Software\Microsoft\Update Services\Server\Setup:
  - NT AUTHORITY\NETWORK SERVICE: F
  - NT AUTHORITY\SYSTEM: F
  - DOMAIN\WSUS Administrators: F
  - BUILTIN\Administrators: F
  - DOMAIN\WSUS Reporters : R

**UncleFather** » 10 сен 2013 08:40, Вт

Проблема:

Если произошел сбой на жестком диске или повреждены файлы обновлений или пришлось заменить диск, на котором хранились файлы обновлений сервера WSUS или пришлось восстанавливать базу данных сервера WSUS, то все файлы обновлений необходимо синхронизировать с метаданными в базе сервера WSUS.

Решение:

Для синхронизации необходимо запустить wsusutil с параметром reset:

Код: Выделить всё: wsusutil reset

После запуска этой команды сервер WSUS немедленно начнет проверку соответствия строкам метаданных в базе данных WSUS сопоставленного им
содержимого, хранящегося в файловой системе. Если содержимое отсутствует или повреждено, WSUS выполнит загрузку содержимого заново.

**UncleFather** » 13 май 2017 09:19, Сб

WSUS. Очистка истории синхронизации

Когда сервер WSUS установлен на слабом сервере, со временем, при накоплении большого количества выполненных заданий синхронизации, может возникнуть проблема, связанная с тем, что оснастка администрирования WSUS не успевает открыть историю синхронизации за отведенное время. После чего производится отключение оснастки от сервера WSUS. В результате чего, невозможно просмотреть журнал истории синхронизации.

При этом сервер WSUS работает нормально, и синхронизация выполняется по расписанию, судя по письмам, которые WSUS рассылает после окончания синхронизации.

Как увеличить время ожидания ответа от сервера WSUS я не нашел, поэтому единственный способ получить доступ к журналу истории синхронизации - это очистить его непосредственно sql запросом к SQL базе данных WSUS (можно прямо из оснастки «SQL Server Management Studio»:

Код: Выделить всё: DELETE FROM [SUSDB].[dbo].[tbEventInstance] WHERE [EventNamespaceID] = 2 AND [EVENTID] IN (381, 382, 384, 386, 387, 389)

Естественно, все события из журнала удалятся, но зато новые будут отображаться без проблем.

Примечание: Если используется внутренняя база WSUS при подключении вместо имени сервера указываем:

Код: Выделить всё: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

**UncleFather** » 27 май 2017 10:21, Сб

WSUS 3.2. Поддержка обновлений Windows 10

Для того, чтобы старенький сервер WSUS 3.2 смог поддерживать обновления для новой операционной системы Microsoft Windows 10, необходимо:

Обновить и сервер WSUS и ОС Windows Server, на котором установлен WSUS до последних доступных обновлений из центра обновлений Microsoft. Вообще, конечно, такие обновления нужно устанавливать без дополнительных напоминаний...
Установить по очереди 4 обновления для сервера WSUS 3.0 (SP2): Build 3.2.7600.226:
1. KB2720211. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.251
2. KB2734608. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.256
3. KB2828185. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.262
4. KB2938066. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.274

здесь

Microsoft Windows 10

Microsoft Windows Vista

обсуждению 1

обсуждению 2

полноценной работы с обновлениями для Windows 10, все же рекомендуется обновление сервера WSUS 3.2 до WSUS 4.0 и операционной системы сервера до MS Windows Srver 2012(R2) или MS Windows Server 2016

Дополнительные рекомендации по настройке WSUS 3.2 для поддержки обновлений Windows 10.

Оптимизируем WSUS:
в файле %ProgramFiles%\Update Services\WebServices\ClientWebService\web.config
1. находим строку
  Код: Выделить всё
  <add key="maxCachedUpdates" value="20000"/>
  и меняем в ней значение параметра value на 28000:
  Код: Выделить всё
  <add key="maxCachedUpdates" value="28000"/>
2. находим строку
  Код: Выделить всё
  <httpRuntime maxRequestLength="600" />
  и заменяем ее на:
  Код: Выделить всё
  <httpRuntime maxRequestLength="204800" executionTimeout="7200"/>
Оптимизируем настройки IIS (Internet Information Services)
-> «Группы приложений» -> «WsusPool»:
1. Вкладка «Перезапуск» -> «Вторичное использование памяти» -> «Перезапускать рабочие процессы при чрезмерном использовании памяти» -> меняем параметр «Максимальный размер используемой памяти» с 1800 на 2800
2. Вкладка «Быстродействие» -> «Веб-сад» -> меняем параметр «Максимальное число рабочих процессов»: с 1 на 3
3. Вкладка «Быстродействие» -> «Предел очереди запросов» -> меняем параметр «Предельная длина очереди запросов ядра» с 1000 на 10000
4. Вкладка «Работоспособность» -> «Включить защиту от частых сбоев» -> меняем параметр «Интервал времени в минутах» с 5 на 15
В настройки IIS (Internet Information Services)
-> «Веб узлы» -> «Администрирование WSUS» -> вкладка «заголовки HTTP» -> кнопка «Типы MIME» -> добавляем новый тип .esd application/octet-stream:
Перезагружаем сервер (либо перезапускаем службы IIS и WSUS)

**UncleFather** » 29 июл 2017 15:16, Сб

Ошибка обновления 80244019 на клиентах WSUS

Проблема:

Примерно с начала июня 2017 года перестали обновляться клиенты сервера WSUS 3.0 (SP2) Build 3.2.7600.274. На всех ОС (XP, 7, 8, 8.1) отказ установки обновлений из-за ошибки 80244019.

При этом, часть обновлений ставится без проблем (например, обновления для MS Office), а при попытке установки обновлений (в том числе, критических) для ОС Windows, получаем ошибку 80244019.

Примечание:

Возможно, данная проблема связана с какой-либо модификацией сервера WSUS (см. статью WSUS 3.2. Поддержка обновлений Windows 10), проделанной мной на своем сервере в конце мая 2017 года.

Решение:

При анализе журнала одного из клиентов WSUS - ПК на ОС MS Windows 8.1 была обнаружена запись (выделена красным):

2017-07-28 06:21:30:122 1112 1974 DnldMgr *********** DnldMgr: New download job [UpdateId = {02B4CEC7-3B18-40C9-BE52-FD267E777FCD}.202] ***********
2017-07-28 06:21:30:124 1112 1974 DnldMgr * BITS job initialized, JobId = {021E7802-B83F-40FA-9569-19FFCEAFE014}
2017-07-28 06:21:30:149 1112 1974 DnldMgr * Downloading from http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf to C:\WINDOWS\SoftwareDistribution\Download\531e9c32452d392da0818b26d1dbae38\f478724680cbb9b28297b245204af9da610f1d5f-1 (1 subranges).
2017-07-28 06:21:30:153 1112 1974 IdleTmr WU operation (DownloadManagerDownloadJob) started; operation # 135063; does use network; is not at background priority; will NOT stop idle timer
2017-07-28 06:21:30:153 1112 1974 IdleTmr Incremented idle timer priority operation counter to 2
2017-07-28 06:21:30:193 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:193 1112 1974 Report REPORT EVENT: {F7FBBDCA-035A-4943-B65A-466ED83709B0} 2017-07-28 06:21:12:237+0500 1 161 [AGENT_DOWNLOAD_FAILED] 101 {2884A1B4-F534-42B7-B4E9-6B07E48912F2} 201 80244019 AutomaticUpdates Failure Content Download Error: Download failed.
2017-07-28 06:21:30:269 1112 1974 Report CWERReporter::HandleEvents - WER report upload completed with WER status 0x8 (hr=0)
2017-07-28 06:21:30:269 1112 1974 Report WER Report sent: 7.9.9600.18696 0x80244019(0) 2884A1B4-F534-42B7-B4E9-6B07E48912F2 Download 201 0 AutomaticUpdates {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 0
2017-07-28 06:21:30:269 1112 1974 Report CWERReporter finished handling 2 events. (00000000)
2017-07-28 06:21:30:382 1112 2380 DnldMgr WARNING: BITS job {021E7802-B83F-40FA-9569-19FFCEAFE014} failed, updateId = {02B4CEC7-3B18-40C9-BE52-FD267E777FCD}.202, hr = 0x80190194, BG_ERROR_CONTEXT = 5
2017-07-28 06:21:30:382 1112 2380 DnldMgr Progress failure bytes total = 668905, bytes transferred = 325981
2017-07-28 06:21:30:382 1112 2380 DnldMgr Failed job file: URL = http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf, local path = C:\WINDOWS\SoftwareDistribution\Download\531e9c32452d392da0818b26d1dbae38\f478724680cbb9b28297b245204af9da610f1d5f-1
2017-07-28 06:21:30:382 1112 2380 DnldMgr CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost
2017-07-28 06:21:30:423 1112 2380 IdleTmr WU operation (DownloadManagerDownloadJob, operation # 135063) stopped; does use network; is not at background priority; will NOT start idle timer (task did not previously stop it
2017-07-28 06:21:30:423 1112 2380 IdleTmr Decremented idle timer priority operation counter to 1
2017-07-28 06:21:30:686 1112 2380 DnldMgr Error 0x80244019 occurred while downloading update; notifying dependent calls.
2017-07-28 06:21:30:686 1112 1540 AU >>## RESUMED ## AU: Download update [UpdateId = {096761C1-D0D2-462A-A5D6-126C99C82755}]
2017-07-28 06:21:30:686 1112 1540 AU # WARNING: Download failed, error = 0x80244019
2017-07-28 06:21:30:688 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:688 1112 1974 DnldMgr *********** DnldMgr: New download job [UpdateId = {BA6B0113-20C3-4FCD-955D-1ADE0056D8E4}.1] ***********
2017-07-28 06:21:30:688 1112 1974 Handler WARNING: {BA6B0113-20C3-4FCD-955D-1ADE0056D8E4} download suspended, canceling deployment operation
2017-07-28 06:21:30:688 1112 1974 Handler ShutdownDataSourcesAndDeployment: Running down deployment for BA6B0113-20C3-4FCD-955D-1ADE0056D8E4
2017-07-28 06:21:30:688 1112 1974 DnldMgr * Update is not allowed to download due to service regulation or download size limitation.
2017-07-28 06:21:30:688 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:688 1112 1974 DnldMgr *********
2017-07-28 06:21:30:688 1112 1974 DnldMgr ** END ** DnldMgr: Download Call Complete [Call 709 for caller AutomaticUpdates has completed; signaling completion.]
2017-07-28 06:21:30:688 1112 1974 DnldMgr *************

Логично было проверить наличие файла «Content/5F/F478724680CBB9B28297B245204AF9DA610F1D5F.psf» в папке с обновлениями WSUS на сервере. Файл оказался на месте.

Теперь нужно было проверить - доступен ли этот файл по URL, указанному в журнале (http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf). Файл оказался недоступен.

Поскольку с правами на папки и файлы было все заведомо хорошо, то остался лишь один вариант - добавить расширение «psf» в настройки веб узла WSUS.

Для этого открываем оснастку настройки IIS (Internet Information Services) -> «Веб узлы» -> «Администрирование WSUS» -> вкладка «заголовки HTTP» -> кнопка «Типы MIME» -> добавляем новый тип .psf application/octet-stream:

После этого нужно перезапустить службы IIS и WSUS либо перезагрузить сервер и все клиентские ПК снова будут беспроблемно обновляться с сервера WSUS.

Alexander A. Manaeff

WSUS. Некоторые вопросы

WSUS. Некоторые вопросы

Re: WSUS. Некоторые вопросы

WSUS. Восстановление файлов после сбоя диска

WSUS. Очистка истории синхронизации

WSUS 3.2. Поддержка обновлений Windows 10.

Ошибка обновления 80244019 на клиентах WSUS

Кто сейчас на конференции