Saltar al contenido

Windows Server 2016 no se actualiza a través de WSUS

Solución:

Solución 1:

Bien, después de pasar 3 semanas con el departamento de soporte técnico de Microsoft, hemos resuelto el problema.

El problema es que Dual Scan intenta conectarse a Windows Update (en línea) y falla. Cuando falla, el sistema simplemente deja de intentarlo y se niega a conectarse a WSUS.

El problema adicional es que el medio de instalación del servidor tiene un error que evita que el escaneo dual cambie. Simplemente ignora la política y mantiene la fuente de actualización predeterminada Windows Update.

Esto es lo que debe hacer para solucionarlo: Ejecute los siguientes comandos en Powershell en el servidor infractor

$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.Services | select Name, IsDefaultAUService

Obtendrás algo como esto:

Windows Update Standalone Installer - False   
Windows Server Update Service - False   
Windows Update - True

Si dice “Windows Update – True”, entonces esa es su fuente predeterminada, sin importar lo que diga su GPO …

Lo primero que debe hacer es asegurarse de que los siguientes parches estén instalados en su servidor.

kb4103720 y kb4462928

Los necesita AMBOS. Ambos son enormes, ambos tardan una eternidad y un día en instalarse y ambos requieren un reinicio del servidor.

Estos KB solucionan el problema de escaneo dual para que el servidor responda al GPO indicándole qué fuente predeterminada usar.

Ahora debe configurar la directiva de grupo para decirle al servidor que solo use el servidor WSUS. Según Microsoft, estas son las configuraciones requeridas (tengo dudas sobre algunas de ellas, pero no las he probado todas … estoy feliz de que finalmente esté funcionando)

Configuración del equipo> Políticas> Plantillas administrativas> Sistema> Instalación de dispositivos

Especificar el servidor de búsqueda para las ubicaciones de origen del controlador del dispositivo 

Set to "Enabled"  
Select search order: "Do not search Windows Update"

Especificar el servidor de búsqueda para actualizaciones de controladores de dispositivos 

Set to "Enabled"  
Select Update Server: "Search Managed Server"

Configuración del equipo> Políticas> Plantillas administrativas> Sistema> Administración de comunicaciones de Internet> Configuración de comunicaciones de Internet

Desactive el acceso a todas las funciones de Windows Update (En Microsoftspeak eso significa su servidor en línea, no ‘hacer que no pueda recibir actualizaciones’) 

Set to "Enabled"

Desactivar el acceso a la tienda 

Set to "Enabled"

Configuración del equipo> Políticas> Plantillas administrativas> Componentes de Windows> Actualización de Windows

No permita que las políticas de aplazamiento de actualizaciones provoquen análisis en Windows Update 

Set to "Enabled"

Sin reinicio automático con usuarios registrados para instalaciones de actualizaciones automáticas programadas 

Set to "Enabled"

Especificar la ubicación del servicio de actualización de Microsoft en la intranet 

Set to "Enabled"  
Set the intranet update service for detecting updates: "http://[YOUR SERVER]:8530"  
Set the intranet statistics server:"http://[YOUR SERVER]:8530"  
Set the alternate download server: "http://[YOUR SERVER]:8530"  
Uncheck the box Download files with no Url in the metadata if alternate download server is set

Mueva sus servidores a una OU con este GPO habilitado. Creé una unidad organizativa separada en mi unidad organizativa de servidores solo para el servidor 2016 y le vinculé este GPO.

Ejecute los comandos de PowerShell anteriores nuevamente.

Ahora debería decir 

 Name                                   IsDefaultAUService    
-------                                 --------------------------  
Windows Server Update Service              True  
Windows Update                             False

Si obtiene “Windows Server Update Service” True, entonces debería funcionar.

Espero que esto ayude a alguien más. Este ciertamente ha sido un tema frustrante …

Acepto donaciones en billetes sin marcar, lingotes de oro y whisky.

Solucion 2:

Si escanea la web, verá que se sugieren todas las cosas que @ Redwizard000 intentó, por lo que está claro que @ Redwizard000 intentó realmente resolver este problema (consulte https://serverfault.com/a/940236/203726 para ver cómo @ Redwizard000 finalmente resolvió la cuestión). Siga leyendo para conocer mi experiencia:

En mi caso, el servidor WSUS se estaba ejecutando en Windows Server 2012 R2, tenía todos los parches, había ejecutado el script de limpieza VB que ve flotando, había pasado por el proceso de limpieza (que tomó horas), podría entregar actualizaciones a las máquinas con Windows 10 pero Las máquinas cliente nuevas de Windows Server 2016 no podían obtener actualizaciones de WSUS y mostraban mensajes de error 0x8024401c. Lo único que ayudó fue en el servidor WSUS: aumentar / eliminar algunos de los límites de recursos del grupo de aplicaciones IIS (por ejemplo, longitud de la cola, intervalo de límite, límite de memoria privada, pero hay otros) para el grupo de aplicaciones WSUS como se describe en https: // serverfault.com/a/835941 y https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app- pool-to-Become-unresponsive-with-http-503 / y luego reiniciando IIS. Parece que la búsqueda de actualizaciones requirió alrededor de 2GBytes de memoria del servidor IIS y tomó alrededor de 8 minutos. Después de esto, el mensaje de error desapareció pero …

..las máquinas cliente con Windows Server 2016 se atascarían al descargar el 0% de las actualizaciones de forma indefinida. Para superar esto, tuve que descargar manualmente una actualización acumulativa reciente (en las máquinas cliente de Windows Server 2016) desde http://www.catalog.update.microsoft.com/home.aspx (o usar los servidores de actualización de Windows de Microsoft temporalmente para recuperar una actualización acumulativa) e instalarlo antes de cambiar la configuración para usar WSUS.

Actualizar: Hay un artículo de soporte de MS llamado “Windows Update atascado al 0 por ciento en Windows 10 o Windows Server 2016” que habla sobre cómo debe actualizar el Agente de Windows Update en equipos cliente con Windows 10/2016/2019 después de la versión RTM (10.0. 14393.0) antes de puede utilizar WSUS. Esto suena a lo que efectivamente se estaba haciendo en el párrafo anterior.

Solución 3:

Tuve tal problema, 2016 arrojaría el error: 0x8024401c, y en WSUS mostraría 0% updated (not reported yet).

Para solucionar esto, cambié los valores del grupo de aplicaciones WSUS en IIS (Configuración avanzada) y todos los servidores de 2016.

Queue Length: 25000 from 1000
Limit Interval (minutes): 15 from 5
"Service Unavailable" Response: TcpLevel from HttpLevel

Luego vaya a https://community.spiceworks.com/scripts/show/2998-adamj-clean-wsus y copie y pegue el código como se indica.

  1. Nombralo Clean-WSUS.ps1
  2. Instale el software requerido
  3. Correr .Clean-WSUS.ps1 -FirstRun
  4. Finalmente, .Clean-WSUS.ps1 -DirtyDatabaseCheck

¡Este chico definitivamente merece una donación!

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *