WSUS. Некоторые вопросы

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

WSUS. Некоторые вопросы

Сообщение UncleFather »

[iframe][/iframe]

  1. Вопрос: Как немедленно начать обновление?
    Ответ:

    • Немедленное обновление:

      Код: Выделить всё

      Wuauclt.exe /detectnow
    • Перерегистрация на сервере WSUS с немедленным обновлением:

      Код: Выделить всё

      Wuauclt.exe /resetauthorization /detectnow
  2. Вопрос: Как проверить, работает ли клиент обновлений?
    Ответ: Смотрим файл %WINDIR%\WindowsUpdate.log. Также можно заглянуть в системный журнал.

  3. Вопрос: Как проверить, работает ли сервер обновлений?

    • Ответ 1: При помощи команды:

      Код: Выделить всё

      wsusutil checkhealth

      Сама утилита «wsusutil» находится в подпапке «Tools» папки, куда установлен сам WSUS (jобычно - «%ProgramFiles%\Update Services\Tools»

      00.jpg

      После окончания выполнения команды, смотрим результат в журнале событий «Приложения» («Applications») от источника «Windows Server Update Services».
      При отсутствии ошибок, код сообщения будет «10000», категория - «Core» с описанием «WSUS is working correctly»:

      05.jpg

      Ответ 2: При помощи браузера нужно зайти на страничку WSUS: «http://wsus_server_address.local:XXXX/ClientWebService/client.asmx», где «wsus_server_address.local» - адрес WSUS сервера, а «XXXX» - его порт.
      Если сервер работает нормально, получим ответ от WSUS сервера в виде «Ошибка сервера в приложении '/ClientWebService'»:

      01.jpg

      или

      04.jpg

      Иначе, будет какое-либо сообщение от IIS сервера (ошибки HTTP), типа не удается отобразить эту страницу или не хватает прав для... или неверно сконфигурирован... или у вас отсутствуют разрешения на просмотр этой страницы и т.п.

  4. Вопрос: Куда качаются обновления?
    Ответ: В папку %WINDIR%\SoftwareDistribution\Download\. В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).

  5. Вопрос: Как перенести все обновления с одного сервера WSUS на другой?
    Ответ: Необходимо скопировать содержимое WSUS\Content, а также экспортировать/импортировать метаданные с помощью утилиты wsusutil. Затем не забыть выполнить синхронизацию с вышестоящим сервером WSUS. Подробно

  6. Вопрос: Как вернуть рабочие станции, удаленные с сервера?
    Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).

  7. Вопрос: Как переместить (перенести) базу файлов обновлений (папку WsusContent) на другой диск?
    Ответ:

    1. Создаем папку для обновлений WSUS на новом месте (то есть ту папку, в которой будут лежать расшаренные папки WSUS сервера UpdateServicesPackages и WsusContent).

      ВНИМАНИЕ!!! расшаривать (давать общий доступ) к папкам UpdateServicesPackages и WsusContent НЕ НУЖНО, поскольку WSUSutil.exe сама это сделает.

    2. Убеждаемся, что NTFS права на новую папку WSUS такие же как на старую (Администраторы, Система - полный доступ, Пользователи - чтение и выполнение, чтение, просмотр папок)

    3. Запускаем утилиту %ProgramFiles%\Update Services\Tools\WSUSutil.exe. Например, чтобы перенести файлы из текущей папки на диск E:, в папку \Soft\WSUS, - выполняем команду:

      Код: Выделить всё

      "%ProgramFiles%\Update Services\Tools\WSUSutil.exe" movecontent E:\Soft\WSUS E:\Soft\WSUS\movecontent.log

      При этом нет необходимости указывать где именно находится текущая папка с обновлениями, нужно лишь указать КУДА эти обновления копировать (E:\Soft\WSUS) и куда сохранить журнал переноса (E:\Soft\WSUS\movecontent.log).

    4. Видим сообщение: "Изменяется размещение содержимого. Не останавливайте выполнение программы."

      01.JPG
    5. Ждем окончания процесса переноса. Время переноса зависит от размера папки WSUS и скорости дисковой подсистемы. В моем случае 30 ГБ были перенесены примерно за 10 минут. В итоге получаем журнал переноса в указанном нами месте. При успешном выполнении журнал будет выглядеть примерно так:

      2012-11-14T02:26:02 Successfully stopped WsusService.
      2010-11-14T02:26:02 Beginning content file location change to E:\Soft\WSUS
      2010-11-14T02:36:18 Successfully copied content files.
      2010-11-14T02:36:18 Successfully copied application files.
      2010-11-14T02:36:21 Successfully changed WUS configuration.
      2010-11-14T02:36:24 Successfully changed IIS virtual directory path.
      2010-11-14T02:36:24 Successfully removed existing local content network shares.
      2010-11-14T02:36:25 Successfully created local content network shares.
      2010-11-14T02:36:25 Successfully changed registry value for content store directory.
      2010-11-14T02:36:25 Successfully changed content file location.
      2010-11-14T02:36:30 Successfully started WsusService.
      2010-11-14T02:36:30 Content integrity check and repair...
      2010-11-14T02:36:30 Initiated content integrity check and repair.

    6. Проверяем работоспособность WSUS сервера и удаляем файлы обновлений со старого места, освобождая дисковое пространство.

    Примечания:

    • Справку по утилите wsusutil смотрим так:

      Код: Выделить всё

      wsusutil help

      или по wsusutil movecontent так:

      Код: Выделить всё

      wsusutil help movecontent
    • Если диск, где находится база обновлений начал сбоить, то в этом случае нужно копировать только структуру базы обновлений не копируя сами обновления, поскольку копирование самих данных будет сопряжено с определенными проблемами. При этом, отсутствующие файлы обновлений будут скачаны при ближайшей синхронизации. Для копирования только структуры, пользуемся ключом -skipcopy

    • Для проверки изменения конфигурации WSUS можно просмотреть запись в таблице "dbo.tbConfigurationB" базы данных "SUSDB". Открываем SQL Management Studio и находим эту таблицу в папке "Tables" базы "SUSDB". Кликаем правой кнопкой мыши и указываем команду "Open Table". Параметр в столбце "LocalContentCacheLocation" должен указывать на новое местоположение "E:\Soft\WSUS\WsusContent\".

  8. Вопрос: Как удалить неиспользуемые заплатки?
    Ответ:

    • 1-й способ:

      Код: Выделить всё

      WsusDebugTool.exe /Tool:PurgeUnneededFiles

      команда чистки дискового кеша WSUS. На моем сервере после выполнения этой команды освободилось около 40% дискового пространства. Причем удалились и файлы одобренных обновлений. По какому принципу происходит удаление - непонятно. Естественно, после того как одобренные обновления удалились, они стали качаться заново.

    • 2-й способ:

      Код: Выделить всё

      wsusutil deleteunneededrevisions

      команда чистки метаданных устаревших обновлений из СУБД. Пока не использовал..

    • 3-й способ:
      Удаляем средствами консоли "Update Services" - Параметры - Мастер очистки сервера. Этот способ у меня прошел корректно, не удалив ничего лишнего, но освободилось лишь 4% дискового пространства

  9. Вопрос: Где хранятся настройки оснастки «Windows Server Update Services»?
    Ответ: %appdata%\Microsoft\MMC\wsus

  10. Вопрос: Как изменить порт, который используется для управления WSUS и для обновлений других компьютеров?
    Ответ: Для управления WSUS и для обновлений других компьютеров используется один и тот же порт. Чтобы его сменить, необходимо в Диспетчере служб IIS среди веб-узлов найти тот, который используется для WSUS и в свойствах этого узла изменить порты TCP и SSL.

  11. Вопрос: Будет ли работать сервер WSUS, если изменить роль в АД тому компьютеру, на котором установлен этот сервер WSUS?
    Ответ: Если компьютеру, на котором установлен сервер WSUS изменить роль в АД, то сервер WSUS перестанет корректно работать. Чтобы WSUS сервер вновь заработал, необходимо удалить его (с сохранением ВСЕХ настроек и БД) и, затем, установить вновь, указав, что нужно взять все старые настройки и старую БД. При этом, когда установщик предложит вновь создать сайт для WSUS, нужно указать все параметры прежнего сайта. Если это не сделать, то WSUS, возможно встанет на другие порты.

  12. Вопрос: Как подключиться к панели администрирования WSUS с полными правами? Это необходимо, например, для смены пароля подключения к Proxy-серверу. Если прав будет недостаточно, то поле пароля неактивно:

    01.jpg

    Ответ:
    Для того, чтобы подключиться к панели администрирования WSUS с полными правами нужно:

    1. подключаться по SSL (либо локально):

      03.jpg
    2. учетная запись, от имени которой осуществляется подключение должна входить в группу "Администраторы WSUS".

      02.jpg

      Для этого в оснастке "Active Directory - Пользователи и компьютеры" добавляем в группу "Администраторы WSUS"

      05.jpg

      нужного пользователя:

      04.jpg

Оригинал статьи

Дополнения:

  1. WsusDebugTool.exe

  2. Configure Remote SQL

  3. Перенос обновлений на другой сервер WSUS:

    Имхо, лучше этого не делать - проще и быстрее заново закачать все обновления, благо сейчас практически у всех безлимитка. Перенос лично у меня ни разу не прошел полностью корректно. Мало того, что все загрузки - выгрузки идут часов двенадцать, так потом еще пару суток приходится разбираться с косяками - ошибками. А без переноса данных и базы все просто. Установил сервер WSUS, настроил через доменные политики все компьютеры ЛВС на синхронизацию с ним, настроил параметры автоматической синхронизации с вышестоящим сервером или сервером обновлений Microsoft - и только и делай что одобряй да отклоняй обновления.

    1. Проверяем соответствие настроек:

      • Языки обновлений

      • Скачивать файлы экспресс установки

    2. Переносим файлы обновлений:

      • На компьютере источнике запускаем "Архивация данных" или

        Код: Выделить всё

        ntbackup
      • Делаем добавочный (Incremental) бэкап папки "WSUSContent"

      • На компьютере приемнике запускаем "Архивация данных" или

        Код: Выделить всё

        ntbackup
      • Делаем распаковку бэкапа, созданного в предыдущем пункте в папку "WSUSContent" на компьютере приемнике

    3. Копируем метаданные:

      • На компьютере источнике выполняем

        Код: Выделить всё

        %ProgramFiles%\Update Services\Tools\WSUSutil.exe export packagename logfile
      • Копируем созданные два файла на компьютер приемник и запускаем на нем

        Код: Выделить всё

        %ProgramFiles%\Update Services\Tools\WSUSutil.exe import packagename logfile

    При переносе файлов обновления на сетевой ресурс, необходимо установить следующие настройки безопасности для виртуального каталога «Content» на IIS:

    • Чтение - «Все»

    • Чтение - «Network Service»

    • Полный доступ - Учетная запись компьютера, на котором установлен WSUS. вида: COMPUTERNAME$

    • Полный доступ - Администраторы WSUS

    Примечание: В файловой системе должны быть установлены как NTFS разрешения, вкладка «Безопасность», так и права пользователей на доступ к общему ресурсу.

    В настройках маппинга файлов (Сопоставления обработчиков) IIS нужно убедиться, что установлены разрешения на чтение

    В настройках IIS -> Администрирование WSUS -> Проверка подлинности -> Анонимная проверка подлинности -> Указать пользователя, имеющего права на чтение из каталога «Content»



Некоторые ошибки и методы решения:

  • Ошибка 0x800b0001

    WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab are not trusted: Error 0x800b0001
    2012-07-31 14:26:25:349 816 130c Setup FATAL: IsUpdateRequired failed with error 0x800b0001
    2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x800b0001
    2012-07-31 14:26:25:349 816 130c Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x800B0001
    2012-07-31 14:26:25:349 816 130c Agent * WARNING: Skipping scan, self-update check returned 0x800B0001
    2012-07-31 14:26:25:349 816 130c Agent * WARNING: Exit code = 0x800B0001

    Решение:

    1. Согласно статье, качаем и запускаем на проблемном компьютере Microsoft Fix it 50691 от microsoft

    2. Согласно той же статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS скрипт:

      Код: Выделить всё

      regsvr32 Softpub.dll /s
      regsvr32 Wintrust.dll /s
      regsvr32 Initpki.dll /s
      regsvr32 Mssip32.dll /s
    3. Согласно статье, запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS :

      Код: Выделить всё

      net stop wuauserv 
      regsvr32 wuapi.dll /s 
      regsvr32 wups.dll /s 
      regsvr32 wuaueng.dll /s 
      regsvr32 wucltui.dll /s 
      regsvr32 wuweb.dll /s 
      regsvr32 msxml.dll /s 
      regsvr32 msxml2.dll /s 
      regsvr32 msxml3.dll /s 
      regsvr32 urlmon.dll /s 
      net start wuauserv 
      regsvr32 softpub.dll /s 
      regsvr32 initpki.dll /s 
      regsvr32 mssip32.dll /s 
      regsvr32 wintrust.dll /s 
      regsvr32 dssenh.dll /s 
      regsvr32 rsaenh.dll /s 
      regsvr32 gpkcsp.dll /s 
      regsvr32 sccbase.dll /s 
      regsvr32 slbcsp.dll /s 
      regsvr32 cryptdlg.dll /s 
      regsvr32 jscript.dll /s 
    4. Согласно статье качаем и устанавливаем на сервер WSUS обновление для Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)

      Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.


  • Ошибка 0x80070002

    2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Failed to read the service id for re-registration 0x80070002
    2012-07-31 20:12:39:773 900 1ff8 Agent WARNING: Missing service entry in the backup data store; cleaning up

    Решение:

    • Согласно статье, качаем и запускаем на проблемном компьютере и, если не поможет, то и на сервере WSUS Microsoft Fix it 50202. При выполнении ставим галочку "Выполняться в агрессивном режиме"

    • Согласно статье, выполняем скрипт на проблемном компьютере:

      Код: Выделить всё

      reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
      reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
      reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
      net stop wuauserv
      del %windir%\WindowsUpdate.log
      rd /S /Q %windir%\SoftwareDistribution
      pause
      net start wuauserv
      wuauclt /resetauthorization /detectnow
      pause

      Во время первой паузы в этом скрипте убеждаемся, что на проблемном компьютере удалились папка "%windir%\SoftwareDistribution" и файл "%windir%\WindowsUpdate.log", а так же на сервере WSUS удаляем запись о проблемном компьютере (Щелкаем его правой кнопкой мыши -> Удалить):

      03.JPG
    • Запускаем мастер очистки сервера:

      01.JPG

      ставим все галочки и выполняем очистку:

      02.JPG

  • Ошибка 80096002

    03.jpg

    Решение:

    На сервер WSUS необходимо установить Обновление для cлужбы Windows Server Update Services 3.0 Пакет обновления 2 (KB2734608), позволяющее службе Windows Server Update Services (WSUS) 3.0 с пакетом обновления 2 предоставлять обновления на компьютерах под управлением Windows Server 2012 и Windows 8.

    Примечание: Это обновление устанавливает ПРОСТУЮ модель восстановления базы SUSDB. При необходимости, ее можно поменять на ПОЛНУЮ через оснастку SQL Server Management Studio.


  • Ошибка 0x80072efd

    2012-07-31 18:36:00:918 1048 dfc PT WARNING: Cached cookie has expired or new PID is available
    2012-07-31 18:36:00:918 1048 dfc PT Initializing simple targeting cookie, clientId = 509e242a-6c75-4430-ade8-b7feb439ce23, target group = , DNS name = fileserver.center.local
    2012-07-31 18:36:00:918 1048 dfc PT Server URL = http://DC02.center.local:8530/SimpleAut ... eAuth.asmx
    2012-07-31 18:36:02:981 1048 dfc Misc WARNING: Send failed with hr = 80072efd.
    2012-07-31 18:36:02:981 1048 dfc Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
    2012-07-31 18:36:02:981 1048 dfc PT + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
    2012-07-31 18:36:02:981 1048 dfc PT + Caller provided credentials = No
    2012-07-31 18:36:02:981 1048 dfc PT + Impersonate flags = 0
    2012-07-31 18:36:02:981 1048 dfc PT + Possible authorization schemes used =
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: GetAuthorizationCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072efd
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: PopulateAuthCookies failed: 0x80072efd
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshCookie failed: 0x80072efd
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: RefreshPTState failed: 0x80072efd
    2012-07-31 18:36:02:981 1048 dfc PT WARNING: PTError: 0x80072efd
    2012-07-31 18:36:02:981 1048 dfc Report WARNING: Reporter failed to upload events with hr = 80072efd.

    Решение:

    • Проверяем доступность сервера обновлений с клиентского компьютера

    • Запускаем на клиентском компьютере скрипт:

      Код: Выделить всё

      proxycfg -d
      net stop wuauserv
      net start wuauserv
    • Проверяем установлено ли последнее обновление фоновой интеллектуальной службы передачи (BITS)

    • Убеждаемся, что на клиентском компьютере веб-сайт сервера WSUS и веб-сайт Центра обновления Microsoft присутствуют в списке надежных узлов

    • Убеждаемся, что антивирусы и брандмауэры не блокируют доступ к сайтам обновлений сервера WSUS и/или веб-сайту Центра обновления Microsoft

    • Выполняем шаги, рекомендованные для исправления ошибки 0x80070002

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Re: WSUS. Некоторые вопросы

Сообщение UncleFather »

Ошибка 10012 в журнале Windows:

Тип события: Ошибка
Источник события: Windows Server Update Services
Категория события: Core
Код события: 10012
Дата: 22.01.2009
Время: 8:34:28
Пользователь: Н/Д
Компьютер: Server01
Описание:
Права доступа для каталога C:\WSUS установлены неправильно.

Решение:

Согласно Статье 1 и Статье 2 от Microsoft устанавливаем права:

  1. На папки:

    1. Список папок (здесь WSUSInstallDir - папка, в которую установлен сервер WSUS):

      • WSUSInstallDir\WebServices\apiremoting30

      • WSUSInstallDir\WebServices\clientwebservice

      • WSUSInstallDir\WebServices\dssauthwebservice

      • WSUSInstallDir\WebServices\reportingwebservice

      • WSUSInstallDir\WebServices\serversyncwebservice

      • WSUSInstallDir\WebServices\simpleauthwebservice

      • WSUSInstallDir\Inventory

      Следующие права:

      • NT AUTHORITY\NETWORK SERVICE: (OI)(CI)R

      • BUILTIN\Users: (OI)(CI)R

      • NT AUTHORITY\Authenticated Users: (OI)(CI)R

      • BUILTIN\Administrators: (OI)(CI)F

      • NT AUTHORITY\SYSTEM: (OI)(CI)F

    2. На папку WSUSInstallDir\Selfupdate (здесь WSUSInstallDir - папка, в которую установлен сервер WSUS) права:

      • BUILTIN\Users: (OI)(CI)R

      • BUILTIN\Administrators: (OI)(CI)F

      • NT AUTHORITY\SYSTEM: (OI)(CI)F

    3. На папку WsusContent права:

      • BUILTIN\Users: (OI)(CI)R

      • DOMAIN\WSUS Administrators: (OI)(CI)F

      • NT AUTHORITY\NETWORK SERVICE: (OI)(CI)F

      • BUILTIN\Administrators: (OI)(CI)F

      • NT AUTHORITY\SYSTEM: (OI)(CI)F

    4. На папку UpdateServicesPackages права:

      • BUILTIN\Users: (OI)(CI)R

      • DOMAIN\WSUS Administrators: (OI)(CI)F

      • BUILTIN\Administrators: (OI)(CI)F

      • NT AUTHORITY\SYSTEM: (OI)(CI)F

      • NT AUTHORITY\NETWORK SERVICE: (OI)(CI)(специальный доступ:)

        • READ_CONTROL

        • SYNCHRONIZE

        • FILE_GENERIC_READ

        • FILE_GENERIC_WRITE

        • FILE_READ_DATA

        • FILE_WRITE_DATA

        • FILE_APPEND_DATA

        • FILE_READ_EA

        • FILE_WRITE_EA

        • FILE_READ_ATTRIBUTES

        • FILE_WRITE_ATTRIBUTES

        Чтобы получилось так:

        01.JPG
        02.JPG
    5. На саму папку WSUS (в которой лежат папки UpdateServicesPackages и WsusContent) права:

      • BUILTIN\Administrators: (OI)(CI)F

      • NT AUTHORITY\SYSTEM: (OI)(CI)F

      • BUILTIN\Administrators: F

      • BUILTIN\Users: (OI)(CI)R

      • BUILTIN\Users: (CI)(специальный доступ:)

        • FILE_APPEND_DATA

      • BUILTIN\Users: (CI)(специальный доступ:)

        • FILE_WRITE_DATA

    Здесь:

    • f = полный доступ

    • w = запись

    • r = чтение

    • n = нет доступа

    • OI = эта папки и файлы

    • CI = эта папка и подпапки

    • IO = не применять

  2. На разделы реестра:

    • \HKLM\Software\Microsoft\Update Services\Server:

      • NT AUTHORITY\Authorized: R

      • DOMAIN\Server Operator: Special Rights:

        03.JPG
      • NT AUTHORITY\SYSTEM: F

      • BUILTIN\Administrators: F

      • BUILTIN\Users: R

      • DOMAIN\WSUS Reporters : R

    • \HKLM\Software\Microsoft\Update Services\Server\Setup:

      • NT AUTHORITY\NETWORK SERVICE: F

      • NT AUTHORITY\SYSTEM: F

      • DOMAIN\WSUS Administrators: F

      • BUILTIN\Administrators: F

      • DOMAIN\WSUS Reporters : R

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

WSUS. Восстановление файлов после сбоя диска

Сообщение UncleFather »

Проблема:

Если произошел сбой на жестком диске или повреждены файлы обновлений или пришлось заменить диск, на котором хранились файлы обновлений сервера WSUS или пришлось восстанавливать базу данных сервера WSUS, то все файлы обновлений необходимо синхронизировать с метаданными в базе сервера WSUS.

Решение:

Для синхронизации необходимо запустить wsusutil с параметром reset:

Код: Выделить всё

wsusutil reset

После запуска этой команды сервер WSUS немедленно начнет проверку соответствия строкам метаданных в базе данных WSUS сопоставленного им
содержимого, хранящегося в файловой системе. Если содержимое отсутствует или повреждено, WSUS выполнит загрузку содержимого заново.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

WSUS. Очистка истории синхронизации

Сообщение UncleFather »

WSUS. Очистка истории синхронизации

Когда сервер WSUS установлен на слабом сервере, со временем, при накоплении большого количества выполненных заданий синхронизации, может возникнуть проблема, связанная с тем, что оснастка администрирования WSUS не успевает открыть историю синхронизации за отведенное время. После чего производится отключение оснастки от сервера WSUS. В результате чего, невозможно просмотреть журнал истории синхронизации.

При этом сервер WSUS работает нормально, и синхронизация выполняется по расписанию, судя по письмам, которые WSUS рассылает после окончания синхронизации.

Как увеличить время ожидания ответа от сервера WSUS я не нашел, поэтому единственный способ получить доступ к журналу истории синхронизации - это очистить его непосредственно sql запросом к SQL базе данных WSUS (можно прямо из оснастки «SQL Server Management Studio»:

Код: Выделить всё

DELETE FROM [SUSDB].[dbo].[tbEventInstance]
WHERE [EventNamespaceID] = 2 AND [EVENTID] IN (381, 382, 384, 386, 387, 389)

Естественно, все события из журнала удалятся, но зато новые будут отображаться без проблем.

Примечание: Если используется внутренняя база WSUS при подключении вместо имени сервера указываем:

Код: Выделить всё

\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

WSUS 3.2. Поддержка обновлений Windows 10.

Сообщение UncleFather »

WSUS 3.2. Поддержка обновлений Windows 10

Для того, чтобы старенький сервер WSUS 3.2 смог поддерживать обновления для новой операционной системы Microsoft Windows 10, необходимо:

  1. Обновить и сервер WSUS и ОС Windows Server, на котором установлен WSUS до последних доступных обновлений из центра обновлений Microsoft. Вообще, конечно, такие обновления нужно устанавливать без дополнительных напоминаний...

  2. Установить по очереди 4 обновления для сервера WSUS 3.0 (SP2): Build 3.2.7600.226:

    1. KB2720211. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.251

    2. KB2734608. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.256

    3. KB2828185. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.262

    4. KB2938066. После установки получаем WSUS 3.0 (SP2) Build 3.2.7600.274

  • Текущую версию сервера можно посмотреть в оснастке управления WSUS, кликнув по имени сервера:

    03.jpg

    Эти обновления можно скачать как с сайта Microsoft, так и прямо здесь (для Windows Server 2003 R2 x32 bit)

    После установки этих обновлений, операционная система компьютеров с установленной Microsoft Windows 10 будет отображаться в оснастке WSUS как Microsoft Windows Vista, но версия ОС отобразится правильно 10.0.хххх:

    04.jpg

    Кроме того, судя по обсуждению 1 и обсуждению 2, для полноценной работы с обновлениями для Windows 10, все же рекомендуется обновление сервера WSUS 3.2 до WSUS 4.0 и операционной системы сервера до MS Windows Srver 2012(R2) или MS Windows Server 2016, так как WSUS 3.2 поддерживает только основные (не расширенные) обновления для Windows 10.


    Дополнительные рекомендации по настройке WSUS 3.2 для поддержки обновлений Windows 10.

    Так как обновления Windows 10 достаточно объемные, тот рекомендуется выполнить несколько советов по оптимизации работы сервера WSUS:

    1. Оптимизируем WSUS:
      в файле %ProgramFiles%\Update Services\WebServices\ClientWebService\web.config

      1. находим строку

        Код: Выделить всё

        <add key="maxCachedUpdates" value="20000"/>

        и меняем в ней значение параметра value на 28000:

        Код: Выделить всё

        <add key="maxCachedUpdates" value="28000"/>
      2. находим строку

        Код: Выделить всё

        <httpRuntime maxRequestLength="600" />

        и заменяем ее на:

        Код: Выделить всё

        <httpRuntime maxRequestLength="204800" executionTimeout="7200"/>
    2. Оптимизируем настройки IIS (Internet Information Services)
      -> «Группы приложений» -> «WsusPool»:

      01.jpg
      1. Вкладка «Перезапуск» -> «Вторичное использование памяти» -> «Перезапускать рабочие процессы при чрезмерном использовании памяти» -> меняем параметр «Максимальный размер используемой памяти» с 1800 на 2800

        02.jpg
      2. Вкладка «Быстродействие» -> «Веб-сад» -> меняем параметр «Максимальное число рабочих процессов»: с 1 на 3

      3. Вкладка «Быстродействие» -> «Предел очереди запросов» -> меняем параметр «Предельная длина очереди запросов ядра» с 1000 на 10000

      4. Вкладка «Работоспособность» -> «Включить защиту от частых сбоев» -> меняем параметр «Интервал времени в минутах» с 5 на 15

    3. В настройки IIS (Internet Information Services)
      -> «Веб узлы» -> «Администрирование WSUS» -> вкладка «заголовки HTTP» -> кнопка «Типы MIME» -> добавляем новый тип .esd application/octet-stream:

      05.jpg
    4. Перезагружаем сервер (либо перезапускаем службы IIS и WSUS)

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1496
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Ошибка обновления 80244019 на клиентах WSUS

Сообщение UncleFather »

Ошибка обновления 80244019 на клиентах WSUS


Проблема:

Примерно с начала июня 2017 года перестали обновляться клиенты сервера WSUS 3.0 (SP2) Build 3.2.7600.274. На всех ОС (XP, 7, 8, 8.1) отказ установки обновлений из-за ошибки 80244019.

При этом, часть обновлений ставится без проблем (например, обновления для MS Office), а при попытке установки обновлений (в том числе, критических) для ОС Windows, получаем ошибку 80244019.


Примечание:

Возможно, данная проблема связана с какой-либо модификацией сервера WSUS (см. статью WSUS 3.2. Поддержка обновлений Windows 10), проделанной мной на своем сервере в конце мая 2017 года.


Решение:

При анализе журнала одного из клиентов WSUS - ПК на ОС MS Windows 8.1 была обнаружена запись (выделена красным):

2017-07-28 06:21:30:122 1112 1974 DnldMgr *********** DnldMgr: New download job [UpdateId = {02B4CEC7-3B18-40C9-BE52-FD267E777FCD}.202] ***********
2017-07-28 06:21:30:124 1112 1974 DnldMgr * BITS job initialized, JobId = {021E7802-B83F-40FA-9569-19FFCEAFE014}
2017-07-28 06:21:30:149 1112 1974 DnldMgr * Downloading from http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf to C:\WINDOWS\SoftwareDistribution\Download\531e9c32452d392da0818b26d1dbae38\f478724680cbb9b28297b245204af9da610f1d5f-1 (1 subranges).
2017-07-28 06:21:30:153 1112 1974 IdleTmr WU operation (DownloadManagerDownloadJob) started; operation # 135063; does use network; is not at background priority; will NOT stop idle timer
2017-07-28 06:21:30:153 1112 1974 IdleTmr Incremented idle timer priority operation counter to 2
2017-07-28 06:21:30:193 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:193 1112 1974 Report REPORT EVENT: {F7FBBDCA-035A-4943-B65A-466ED83709B0} 2017-07-28 06:21:12:237+0500 1 161 [AGENT_DOWNLOAD_FAILED] 101 {2884A1B4-F534-42B7-B4E9-6B07E48912F2} 201 80244019 AutomaticUpdates Failure Content Download Error: Download failed.
2017-07-28 06:21:30:269 1112 1974 Report CWERReporter::HandleEvents - WER report upload completed with WER status 0x8 (hr=0)
2017-07-28 06:21:30:269 1112 1974 Report WER Report sent: 7.9.9600.18696 0x80244019(0) 2884A1B4-F534-42B7-B4E9-6B07E48912F2 Download 201 0 AutomaticUpdates {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 0
2017-07-28 06:21:30:269 1112 1974 Report CWERReporter finished handling 2 events. (00000000)
2017-07-28 06:21:30:382 1112 2380 DnldMgr WARNING: BITS job {021E7802-B83F-40FA-9569-19FFCEAFE014} failed, updateId = {02B4CEC7-3B18-40C9-BE52-FD267E777FCD}.202, hr = 0x80190194, BG_ERROR_CONTEXT = 5
2017-07-28 06:21:30:382 1112 2380 DnldMgr Progress failure bytes total = 668905, bytes transferred = 325981
2017-07-28 06:21:30:382 1112 2380 DnldMgr Failed job file: URL = http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf, local path = C:\WINDOWS\SoftwareDistribution\Download\531e9c32452d392da0818b26d1dbae38\f478724680cbb9b28297b245204af9da610f1d5f-1
2017-07-28 06:21:30:382 1112 2380 DnldMgr CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost
2017-07-28 06:21:30:423 1112 2380 IdleTmr WU operation (DownloadManagerDownloadJob, operation # 135063) stopped; does use network; is not at background priority; will NOT start idle timer (task did not previously stop it
2017-07-28 06:21:30:423 1112 2380 IdleTmr Decremented idle timer priority operation counter to 1
2017-07-28 06:21:30:686 1112 2380 DnldMgr Error 0x80244019 occurred while downloading update; notifying dependent calls.
2017-07-28 06:21:30:686 1112 1540 AU >>## RESUMED ## AU: Download update [UpdateId = {096761C1-D0D2-462A-A5D6-126C99C82755}]
2017-07-28 06:21:30:686 1112 1540 AU # WARNING: Download failed, error = 0x80244019
2017-07-28 06:21:30:688 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:688 1112 1974 DnldMgr *********** DnldMgr: New download job [UpdateId = {BA6B0113-20C3-4FCD-955D-1ADE0056D8E4}.1] ***********
2017-07-28 06:21:30:688 1112 1974 Handler WARNING: {BA6B0113-20C3-4FCD-955D-1ADE0056D8E4} download suspended, canceling deployment operation
2017-07-28 06:21:30:688 1112 1974 Handler ShutdownDataSourcesAndDeployment: Running down deployment for BA6B0113-20C3-4FCD-955D-1ADE0056D8E4
2017-07-28 06:21:30:688 1112 1974 DnldMgr * Update is not allowed to download due to service regulation or download size limitation.
2017-07-28 06:21:30:688 1112 1974 DnldMgr Regulation: {117CAB2D-82B1-4B5A-A08C-4D62DBEE7782} - Update BA6B0113-20C3-4FCD-955D-1ADE0056D8E4 is "PerUpdate" regulated and can NOT download. Sequence 3541 vs AcceptRate 1000.
2017-07-28 06:21:30:688 1112 1974 DnldMgr *********
2017-07-28 06:21:30:688 1112 1974 DnldMgr ** END ** DnldMgr: Download Call Complete [Call 709 for caller AutomaticUpdates has completed; signaling completion.]
2017-07-28 06:21:30:688 1112 1974 DnldMgr *************

Логично было проверить наличие файла «Content/5F/F478724680CBB9B28297B245204AF9DA610F1D5F.psf» в папке с обновлениями WSUS на сервере. Файл оказался на месте.

Теперь нужно было проверить - доступен ли этот файл по URL, указанному в журнале (http://serv.domain.local:8530/Content/5 ... 0F1D5F.psf). Файл оказался недоступен.

Поскольку с правами на папки и файлы было все заведомо хорошо, то остался лишь один вариант - добавить расширение «psf» в настройки веб узла WSUS.

Для этого открываем оснастку настройки IIS (Internet Information Services) -> «Веб узлы» -> «Администрирование WSUS» -> вкладка «заголовки HTTP» -> кнопка «Типы MIME» -> добавляем новый тип .psf application/octet-stream:

01.JPG

После этого нужно перезапустить службы IIS и WSUS либо перезагрузить сервер и все клиентские ПК снова будут беспроблемно обновляться с сервера WSUS.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение

Ответить