При подключении к wsus серверу произошла ошибка windows 2012 r2

  • Remove From My Forums

  • Вопрос

  • Добрый день поставил, настроил WSUS, с регулярной периодичностью возникает проблема:

    Консоли администрирования WSUS не удается подключиться к серверу WSUS через удаленный API. 

Проверьте, запущены ли на сервере служба Update Services, IIS и SQL. Если проблему не удается устранить, попробуйте перезапустить IIS, SQL и службу Update Services.

Непредусмотренная ошибка консоли администрирования WSUS. Данная ошибка может быть временной, попробуйте перезапустить консоль администрирования. Если ошибку не удается устранить, 

попробуйте удалить сохраненные параметры, удалив файл с именем "wsus" по адресу %appdata%MicrosoftMMC.


System.IO.IOException -- Сбой установки соединения из-за неожиданного формата пакета.

Source
System

Stack Trace:
   в System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
   в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
   в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
   в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
   в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
   в System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   в System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
   в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
   в System.Net.ConnectStream.WriteHeaders(Boolean async)
** this exception was nested inside of the following exception **


System.Net.WebException -- Базовое соединение закрыто: Непредвиденная ошибка при передаче.

Source
Microsoft.UpdateServices.Administration

Stack Trace:
   в Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
   в Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
   в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
   в Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.get_ServerTools()

    Нажатие на «сброс серверного узла» не даёт результата, помогает только iisreset.

    Несколько раз на разных серверах перенастраивал — ошибка повторяется.

Ответы

  • Удалите файл %AppData%MicrosoftMMCwsus

    Мне это в свое время при подобной ошибке помогло.

    • Помечено в качестве ответа

      7 апреля 2016 г. 9:52

Источник

Управление бизнесом или любая профессиональная работа, требующая совместной работы, может быть сложной задачей. Чтобы облегчить вам работу, разработана служба под названием WSUS или Windows Server Update Services. Это сервер Windows, который помогает планировать, управлять и развертывать обновления, исправления и исправления для серверов Windows, клиентских операционных систем и другого программного обеспечения Microsoft. Однако консоль администрирования WSUS не может подключиться к серверу WSUS через удаленную ошибку, возникающую при сбое консоли служб обновления Windows, что может помешать намеченным действиям. В этом случае ошибка консоли WSUS, не позволяющая подключиться через удаленное устройство, может остаться неустраненной, и доступ к операциям с помощью консоли может быть затруднен. В статье рекомендуется исправить ошибку консоли apiwsus, неспособную подключиться. Сообщение об ошибке будет отображаться следующим образом: Ошибка: Ошибка подключения. Произошла ошибка при попытке подключения к серверу WSUS. Эта ошибка может произойти по ряду причин. Проверьте связь с сервером. Обратитесь к сетевому администратору, если проблема не устранена. Щелкните Reset Server Node, чтобы снова попытаться подключиться к серверу.

Вот список методов устранения неполадок, чтобы исправить ошибку консоли apiwsus, не удается подключить ошибку на вашем Окна ПК.

Способ 1: удалить файл WSUS

Самый простой способ исправить ошибку — удалить экземпляры файла wsus в папке AppData. Ошибка System.IO.IOException может возникнуть, если рукопожатие не удалось из-за неожиданного формата пакета, и это можно отформатировать в этом методе.

1. С помощью панели поиска внизу найдите папку %appdata% и нажмите «Открыть».

2. Перейдите к папке MMC, используя каталог MicrosoftMMC в проводнике.

3. Щелкните правой кнопкой мыши файл wsus и выберите параметр «Удалить» в раскрывающемся списке.

Способ 2: увеличить объем памяти

Если места для хранения на вашем ПК недостаточно, консоль администрирования wsus не может подключиться к серверу wsus через удаленную ошибку, так как могут возникнуть трудности с получением информации и выполнением функций. Чтобы исправить ошибку консоли apiwsus, неспособную подключиться, вы можете попробовать выполнить инструкции по приведенной здесь ссылке, чтобы увеличить объем памяти на вашем ПК.

Способ 3: перезапустить административную консоль

Другой способ исправить ошибку — перезапустить административную консоль. Это устранит все глюки и проблемы в консоли. В этом разделе описаны способы перезапуска консоли с использованием системы Linux.

Вариант I: Debian или Ubuntu

В этом разделе описан метод использования операционной системы Debian или Ubuntu для перезапуска административной консоли.

1. Откройте Терминал на ПК с Linux из меню «Пуск».

2. Введите следующие команды одну за другой и нажмите клавишу Enter, чтобы перезапустить административную консоль и ее соответствующие компоненты.

sudo service replicated restart
sudo service replicated-ui restart
sudo service replicated-operator restart

3. Войдите в свою учетную запись администратора на перезапущенной странице.

Вариант II: CentOS или RHEL или Fedora

Если вы используете ОС CentOS, RHEL или Fedora, вы можете попробовать выполнить инструкции, приведенные в этом разделе, чтобы исправить ошибку консоли WSUS, которая не может подключиться через удаленный доступ.

1. В меню «Пуск» откройте приложение «Терминал» на ПК с Linux.

2. Введите следующую команду и нажмите клавишу Enter, чтобы перезапустить административную консоль.

sudo systemctl restart replicated replicated-ui replicated-operator

3. Используйте свои учетные данные для входа в свою учетную запись администратора.

Способ 4: перезапустить узел в консоли

В качестве альтернативного подхода, чтобы устранить все сбои и проблемы с подключением и исправить ошибку, при которой консоль администрирования WSUS не может подключиться к серверу WSUS через удаленную ошибку, вы можете попробовать перезапустить узел в консоли с помощью вашего ПК.

1. Щелкните значок «Пуск» на сервере WSUS и выберите параметр «Все программы».

2. Выберите параметр «Администрирование», а затем щелкните «Службы обновления Microsoft Windows Server», чтобы получить доступ к административной консоли Wsus.

3. Перейдите на страницу «Состояние системы», а затем на страницу «Узлы».

4. Выберите конкретный узел сервера PPM и нажмите кнопку «Перезапустить».

5. Вы можете выбрать дополнительные функции, такие как повторное развертывание папки содержимого, и нажать кнопку OK, чтобы перезапустить узел.

Способ 5: перезапустить службу

Чтобы исправить ошибку консоли apiwsus, неспособную подключиться, вы можете попробовать перезапустить службу, связанную со службами Центра обновления Windows.

Вариант I: Служба IIS

В качестве первого варианта вы можете попробовать перезапустить IIS или информационную службу Интернета на своем ПК.

1. Нажмите клавишу Windows, найдите приложение «Панель управления». и нажмите Открыть.

2. Выберите параметр «Категория» в раскрывающемся меню «Просмотр» и щелкните параметр «Программы».

3. Нажмите «Программы и компоненты».

4. Щелкните параметр Включить или отключить функции Windows на левой панели окна.

5. Выберите функцию Internet Information Service, разверните и выберите все папки в этой функции и нажмите кнопку OK.

Вариант II: Службы обновления

Второй вариант исправления консоли администрирования WSUS, неспособной подключиться к серверу WSUS через удаленную ошибку, — это обновить службы с помощью командной строки с повышенными привилегиями на вашем ПК, используя каталог Tools.

1. Используйте панель поиска, чтобы найти приложение командной строки, и нажмите «Запуск от имени администратора».

2. Нажмите кнопку «Да» в окне запроса UAC, чтобы запустить программу с правами администратора.

3. Введите следующую команду и нажмите клавишу Enter, чтобы изменить каталог на каталог инструментов.

CD “C:Program FilesUpdate ServicesTools”

4. Введите следующую команду и нажмите клавишу Enter, чтобы установить сервисную службу WSUS.

wsusutil.exe postinstall /servicing

5. Перезапустите административную консоль, выполнив действия, описанные ранее.

Вариант III: Служба SQL

Программа SQL-сервера на ПК может быть повреждена, и для исправления ошибки может потребоваться перезагрузка. Следуйте инструкциям в разделе, чтобы перезапустить эту службу, чтобы исправить ошибку консоли WSUS, которая не может подключиться через удаленное устройство.

1. Щелкните значок «Пуск» на сервере WSUS, выберите параметр «Все программы» и щелкните программу Microsoft SQL Server.

2. Перейдите к параметру «Средства настройки» и выберите параметр «Диспетчер конфигурации SQL Server».

Примечание. Диспетчер конфигурации SQL Server представляет собой оснастку для программы Microsoft Management Console.

3. Нажмите кнопку «Да» в окне запроса UAC, чтобы предоставить разрешение.

4. Щелкните параметр Службы SQL Server на левой панели и щелкните правой кнопкой мыши SQL Server (MSSQLServer) на панели результатов.

5. Щелкните параметр «Перезапустить», а затем нажмите кнопку «ОК» после перезапуска службы.

Способ 6: изменить ключи редактора реестра

Ключи ContentDir и TargetDir являются основными причинами работы административной консоли Wsus. Вы можете попробовать изменить или сбросить ключи в редакторе реестра, чтобы исправить консоль администрирования WSUS, которая не может подключиться к серверу WSUS через удаленную ошибку.

1. Найдите редактор реестра с помощью панели поиска внизу.

2. Перейдите в каталог установки, следуя указанному пути.

 HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdate ServicesServerSetup

3. Щелкните правой кнопкой мыши ключ Contentdir и выберите параметр «Удалить».

4. Нажмите кнопку Да в окне Подтвердить удаление значения.

5. Аналогичным образом удалите значение ключа TargetDir в расположении каталога, следуя приведенным выше инструкциям.

Способ 7: предоставить разрешения для учетной записи пользователя

Если учетной записи пользователя на вашем ПК не предоставлен контроль над изменением содержимого сервера, может возникнуть ошибка, ошибка консоли apiwsus не может подключиться. Вы можете попробовать предоставить разрешение или полный доступ учетным записям пользователей для доступа к каталогу WSUSContent.

1. Нажмите одновременно клавиши Windows + E, чтобы открыть проводник Windows, и перейдите к папке WSUSContent, следуя пути расположения.

Local Disk (C:)WindowsWSUSWSUSContent

2. Щелкните правой кнопкой мыши папку WSUSContent и выберите параметр «Свойства» в списке.

3. Перейдите на вкладку «Безопасность», выберите учетную запись пользователя в разделе «Группа или имя пользователя» и нажмите кнопку «Изменить…».

4. Установите флажок «Полный доступ» в разделе «Разрешить» и нажмите кнопку «Применить».

5. Нажмите кнопку «Да» в окне «Безопасность Windows».

6. Нажмите кнопку OK во всех окнах, чтобы закрыть их.

7. Аналогичным образом следуйте инструкциям, чтобы предоставить разрешение на полный доступ следующим папкам в соответствующих местах.

  • Папка Temp на локальном диске (C:)WindowsTemp.

  • temp во временном каталоге локального диска (C:).

  • Папка WebServices на локальном диске (C:)Program FilesUpdate ServicesWebServices.

Способ 8: увеличить лимит частной памяти

Предел частной памяти WsusPool должен составлять 10 ГБ или 3000 конечных точек для эффективного функционирования. Чтобы исправить консоль администрирования WSUS, которая не может подключиться к серверу WSUS через удаленную ошибку, вы можете попробовать снять ограничение ограничения памяти в диспетчере IIS.

1. Откройте диспетчер IIS на своем ПК с помощью панели поиска.

2. Перейдите к параметру «Пулы приложений» в списке «Подключения».

3. Выберите в списке службу WsusPool и щелкните параметр Recycling… на панели Actions.

Примечание. В качестве альтернативы вы можете щелкнуть правой кнопкой мыши службу WsusPool, выбрать параметр «Дополнительные параметры…» и установить предел памяти на 0, чтобы увеличить предел до бесконечности.

4. Снимите флажок «Использование частной памяти (в КБ)» в разделе «Максимумы на основе памяти» и нажмите кнопку «Далее».

5. Убедитесь, что в разделе «Настройка событий перезапуска» выбран параметр «Регулярные интервалы времени», и нажмите кнопку «Готово».

6. Щелкните правой кнопкой мыши элемент WsusPool на странице «Пулы приложений» и выберите параметр «Пуск» в раскрывающемся меню.

7. Перезапустите консоль WSUS, выполнив действия, описанные ранее.

***

В статье описаны способы устранения неполадок, связанных с невозможностью подключения консоли администрирования WSUS к серверу WSUS через удаленный доступ. Сообщите нам, какой из этих методов помог исправить ошибку консоли WSUS, не позволяющую подключиться через удаленный компьютер. Пожалуйста, оставьте свои предложения и вопросы в разделе комментариев ниже, чтобы мы ответили.

WSUS stop sync from Windows UpdateПри использовании WSUS на базе Windows Server 2012 R2 было замечено, что в последнее время наблюдались временные отказы при синхронизации метаданных с онлайн службой Windows Update. Синхронизация не работала несколько дней в Июле, затем в конце Июля опять заработала. И вот теперь ситуация снова повторяется, однако, судя по всему, рассчитывать на самовосстановление сервиса уже не приходится.

Теперь при каждой попытке выполнить синхронизацию из консоли WSUS стала воспроизводится одна и та же «непредвиденная ошибка».

WSUS SoapException Fault occurred

Ход выполнения синхронизации и ошибку, возникающую при синхронизации можно увидеть на сервере WSUS в лог-файле, расположенном в конфигурации по умолчанию в пути:

C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log

...
SoapException: Fault occurred
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, List`1 allMetadata, List`1 allFileUrls, List`1& updatesWithSecureFileData, Boolean isForConfig)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetUpdateDataInChunksAndImport(List`1 neededUpdates, List`1 allMetadata, List`1 allFileUrls, Boolean isConfigData)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)
...

Выяснилось то, что, согласно статьи 4482416 — WSUS synchronization fails with SoapException, с начала Июля этого года точка подключения для серверов WSUS изменилась с адреса, который использовался прежде, (https://fe2.update.microsoft.com/v6) на новый адрес: https://sws.update.microsoft.com.

Как это ни странно, Microsoft не выполнила автоматической корректировки точки подключения посредствам какого-нибудь очередного обновления WSUS, а отделалась выше указанной статьёй. Информация в статье применима к роли WSUS, развёрнутой на системах:

  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

В нашем случае на сервере WSUS достаточно оказалось выполнить фрагмент PS-кода, предложенного для решения проблемы в статье:

[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$server = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer()
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is https://fe2.update.microsoft.com/v6
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save();
iisreset
Restart-Service *Wsus* -v

Данный фрагмент должен успешно отработать и на Windows Server 2012 и на Windows Server 2012 R2.

В случае, если сервер WSUS всё ещё работает на базе ранних версий, типа Windows Server 2008, предлагается замена точки подключения с учётом отсутствия поддержки сертификатов SHA256. Для этого в скрипте достаточно будет заменить пару строк, определяющих адрес точки подключения на следующие:

$config.MUUrl = " https://sws1.update.microsoft.com"
$config.RedirectorChangeNumber = 3011

После выполнения представленного PS-кода синхронизация на нашем WSUS сервере снова заработала успешно.

Источник

Во время регулярного утверждения обновлений на WSUS я столкнулся с ошибкой WSUS. Мы используем сервер Windows Server 2012 R2 со средой WSUS 3.0.

Когда я попытался открыть консоль WSUS, я получил следующее сообщение об ошибке:

Ошибка: ошибка подключения
Произошла ошибка при попытке подключиться к серверу WSUS. Эта ошибка может произойти по ряду причин. Проверьте связь с сервером. Пожалуйста, обратитесь к администратору сети, если проблема не устранена.

Нажмите «Сбросить узел сервера», чтобы снова попытаться подключиться к серверу.

ошибка wsus

Я также заметил, что служба WSUS не была запущена. Программа просмотра событий показала мне код события: ошибка 7053.

Как и во многих других ошибках, сброс узла сервера не помог. Наиболее распространенным решением, которое я смог найти, было удаление консольного кэша WSUS MMC, расположенного по адресу:

C: Users % имя пользователя% AppData Roaming Microsoft MMC WSUS

Когда я удалил этот файл WSUS, мне пришлось повторно подключиться к своему серверу WSUS, а затем я получил другое сообщение об ошибке WSUS:

Не удается подключиться к «% Servername%». Сервер SQL может не работать на сервере. Убедитесь, что SQL Server работает и правильно настроен на сервере. Обратитесь к администратору сети, если проблема не устранена.

После дальнейшего расследования я обнаружил, что Microsoft патч KB3148812 был виновником здесь, так как он обеспечивает предоставление расшифровки ESD в WSUS. Таким образом, удаление KB3148812 и перезагрузка сервера должны помочь. Кроме того, тем временем Microsoft выпустила KB3159706, который заменит патч KB3148812.

К сожалению, это тоже не помогло, поэтому мне пришлось копать дальше, чтобы найти решение.

Итак, вот что помогло в моем случае:

Открыть надземный командная строка (CMD)

Перейдите к: C: Program Files Update Services Инструменты

Запустите следующую команду:

wsusutil.exe /постустановочных / обслуживание

Как только вы получитеуспешно завершено»Откройте Диспетчер серверов и установите следующую функцию:

.NET Framework 4.5 Особенности
Услуги WCF
Активация HTTP

ошибка wsus

Это дополнительно установит Модель процесса службы активации Windows.

ошибка wsus

После успешной установки перезапустите службу WSUS, и вы сможете нормально открыть консоль WSUS.

Ошибка WSUS

Источник

Содержание

  1. WSUS: от установки, через оптимизацию — к чистке и диагностике
  2. Установка WSUS
  3. MS SQL база данных вместо Windows Internal Database
  4. Оптимизация WSUS
  5. Настройка Internet Information Server
  6. Настройка TempDB
  7. Очистка WSUS
  8. Штатные средства очистки в консоли Windows Server Update Services
  9. Дефрагментация / реиндексация базы данных WSUS.
  10. Подключение к Windows Internal Database
  11. Ускорение работы WSUS с помощью чистки/оптимизации базы данных
  12. Очистка базы
  13. Переиндексация базы
  14. Удаление неиспользуемых патчей
  15. WSUSDebug PurgeUnneededFiles
  16. WSUSUTIL Deleteunneededrevisions
  17. wsusutil reset
  18. Диагностика WSUS
  19. Ошибка 80244022 при обновлении windows
  20. Ошибка 80244023 при обновлении windows
  21. Service Unavailable
  22. Если не открывается консоль WSUS
  23. Часто задаваемые вопросы

Установка WSUS

До того, как производить оптимизацию WSUS, рекомендуем еще в процессе установки принять решение о некоторых параметрах установки. Итак, наши рекомендации:

MS SQL база данных вместо Windows Internal Database

Определитесь, в какой базе данных будет храниться WSUS. Рекомендации таковы:

  1. Устанавливаем MS SQL Server. Мало того, что эта СУБД рассчитана на большие объемы данных (чего здесь не требуется), так она еще позволяет легко и удобно обслуживать базу данных (что требуется регулярно).
  2. Установить MS SQL базу данных можно также на отдельном сервере (типа SQL сервера для IT служб), что в случае использования виртуальных машин позволяет сэкономить ресурсы, в первую очередь оперативную память: SQL нужен для WSUS, Kaspersky Security Center, службы мониторинга сети и т.д.

Оптимизация WSUS

Настройка Internet Information Server

В конфигурации «по-умолчанию» пул приложений «WsusPool» настроен неоптимально. Давайте донастроим его. Для этого запустите оснастку IIS, откройте «Application pools», выберите WsusPool и откройте «Advanced settings»:

По умолчанию процессу w3wp.exe выделяется мало памяти. Давайте уберем лимиты:

В поле «Private Memory Limit (KB)» установите в качестве лимита 0

При большом количестве клиентов WSUS, особенно получающих обновления впервые, рекомендуем увеличить следующие параметры:

  1. В поле «Queue Length» установите значение 25 000 или даже 50 000 (по умолчанию там всего 1000).
  2. Если у Вас используется NUMA, в поле «Maximum Worker Processes» поставьте значение 0 (по умолчанию 1). Если Вы не знаете, поддерживает ли сервер NUMA, оставьте значение по умолчанию.
  3. В поле «»Service Unavailable» Response Type» поставьте значение TcpLevel (по умолчанию — HttpLevel).
  4. В поле «‘Failure Interval (minutes)» поставьте значение 30 (по умолчанию 5).
  5. В поле «Maximum Failures» поставьте значение 60 (по умолчанию 5)

После изменения настроек перезагрузите сервер или только IIS. Для перезагрузки IIS выполните в командной строке от имени администратора:
iisreset

Настройка TempDB

Настройте базу TempDB: укажите количество файлов базы данных равным количеству [логических] процессоров на SQL сервере. Если количество процессоров больше 8, используйте 8 файлов в базе данных TempDB.
Microsoft рекомендует:
As a general rule, if the number of logical processors is less than or equal to 8, use the same number of data files as logical processors. If the number of logical processors is greater than 8, use 8 data files and then if contention continues, increase the number of data files by multiples of 4 (up to the number of logical processors) until the contention is reduced to acceptable levels or make changes to the workload/code.

Очистка WSUS

Для того, чтобы почистить WSUS (чтобы он начал работать или заработал быстрее), есть несколько средств:

  1. Штатные средства консоли Windows Server Update Services.
  2. Дефрагментация / реиндексация базы данных WSUS.
  3. Ускорение работы WSUS с помощью чистки/оптимизации базы данных.
  4. Удаление устаревших / ненужных обновлений из командной строки.
  5. Проверка и исправление испорченных файлов обновлений WSUS.

Применять все эти средства рекомендуем по порядку: они перечислены в порядке от более слабых к более сильным средствам.

Штатные средства очистки в консоли Windows Server Update Services

Для чистки WSUS стандартными средствами:

  1. Откройте консоль Windows Server Update Services
  2. Выберите «Options» => «Server Cleanup Wizard»
  3. Отметьте все пункты для очистки:
    1. Unused updates and update revisions
    2. Computers not contacting the server
    3. Unneeded update files
    4. Expired updates
    5. Superseded updates
  4. Нажмите Next и выполните очистку всех указанных пунктов

Главный секрет состоит в том, что запускать Server Cleanup Wizard со всеми пунктами необходимо регулярно, не реже одного раза в месяц (или при одобрении большой пачки обновлений). Одобрили свежую пачку обновлений — очистите сервер. Если этого не делать, мастер прекращает нормально работать. После запуска он висит несколько часов, после чего консоль «падает» с ошибкой.

Для решения проблемы можно попробовать запускать каждый из перечисленных пунктов в Server Cleanup Wizard по отдельности. Если же и это не помогает, нужно переходить к другим средствам оптимизации WSUS.

Дефрагментация / реиндексация базы данных WSUS.

Название базы данных WSUS по умолчанию — SUSDB. Для выполнения запросов к этой базе данных (независимо от того, является эта база MS SQL или Windows Internal Database) рекомендуем установить SQL Management Studio (SMSS). Это ПО теперь является отдельным (и бесплатным) продуктом от Microsoft.

Подключение к Windows Internal Database

В случае, если формат базы данных WSUS — Windows Internal Database, для работы с базой необходимо установить SQL Management Studio на сервер WSUS и для подключения к базе данных использовать строку:

Ускорение работы WSUS с помощью чистки/оптимизации базы данных

Несколько советов, которые могут во многих случаях значительно ускорить сервер.

  1. Очистка базы
  2. Переиндексация
  3. Настройка TempDB

Очистка базы

Для очистки базы выполните 4 волшебные команды:

Отклонение «просроченных» обновлений:

Отклонение «устаревших» обновлений (взамен которых вышли другие обновления):

«Сжатие» обновлений (для команды spCompressUpdate используется «обертка»):

Удаление отклоненных обновлений (для команды spDeleteUpdate используется такая же «обертка»):

Во время работы «обёрток» клиенты прекращают получать обновления. Вы можете в любой момент прервать выполнение скрипта без потери прогресса. Для того, чтобы продолжить процесс, не забудьте удалить временную таблицу:

В мастере очистки WSUS 5 команд, мы вполнили 4 из них. Команду «Delete computers not contacting server» следует выполнить из мастера.

Переиндексация базы

Для переиндексации базы используйте следующий скрипт:

«Ручная» переиндексация базы данных:

Удаление неиспользуемых патчей

Есть несколько команд, призванных решить проблему с удалением неиспользуемых патчей:

  • WSUSDebug PurgeUnneededFiles
  • WSUSUTIL.exe Deleteunneededrevisions
  • WSUSUTIL.exe Reset
  • WSUSUTIL.exe Removeinactiveapprovals (optional)

WSUSDebug PurgeUnneededFiles

WsusDebugTool.exe /Tool:PurgeUnneededFiles
wsusdebugtool отдельная утилита и скачивается отдельно (под ОС с архитектурой х64 не работает). Как следует из описания, удаляются файлы, которые не нужны серверу WSUS.
WSUS Debug Tool: Run PurgeUnneededFiles command to Purge unneeded content. This command deletes all files not needed on the WSUS server.

WSUSUTIL Deleteunneededrevisions

WSUSUTIL.exe Deleteunneededrevisions
Команда чистки метаданных устаревших / ненужных обновлений из СУБД. Обратите внимание: эта команда должна выполняться после остановки сайта WSUS в консоли IIS.
Purges the metadata for unnecessary update revisions from the database. This is useful for managing WSUS with an MSDE database. (NOTE: this command should only be run after stopping the Windows Server Update Services website in Internet Information Services MMC.)

wsusutil reset

Как выполнить процедуру WSUS Reset
WSUS Reset — это безопасная процедура, которая проводит проверку имеющихся файлов метаданных с информацией о них в БД WSUS, и при выявлении расхождений – исправляет проблему.
На сервере с ролью WSUS:

  1. Закройте консоль WSUS;
  2. Остановите службу Update Services;
  3. Скопируйте содержимое папки WSUSContent в безопасное место, после чего удалите все содержимое;
  4. Запустите службу Update Services;
  5. В elevated командной строке перейдите в каталог «C:Program FilesUpdate ServicesTools»
  6. Запустите команду
    WSUSUtil.exe RESET

Как проверить факт завершения процесса?
Вам нужно открыть лог SoftwareDistribution.log (по умолчанию расположен в каталоге «C:Program FilesUpdate ServicesLogFiles»), в нем должны появиться строки вида:
ExecutionContext.runTryCode State Machine Reset Agent Starting ExecutionContext.runTryCode State Machine Reset Agent Finished WSUSUTIL.exe reset
***(NOTE: WSUSUTIL.exe is installed C:Program FilesUpdate ServicesTools)
MOST IMPORTANT
The option «Download update files to this server only when updates are approved» must be checked / selected or else, it will re-download those «not needed» updates,during the next sychronization schedule.
Open WSUSAdmin Console – Click on «Options» – Click on «Synchronization Options» – Scroll down to «Update Files and Languages» Section – Click on «Advanced» – Click «OK» – Select «Download update files to this server only when updates are approved» – Click «OK» and save settings.

Диагностика WSUS

Ошибка 80244022 при обновлении windows

Причина ошибки 80244022 — в том, что не запущен сервис обновлений, точнее служба обновлений при подключении к ней выдает ошибку. При попытке открытия сайта (wsus = имя сервера WSUS):
http://wsus:8530/
Выдается сообщение:
Service Unavailable HTTP Error 503. The service is unavailable.

При этом не удается запустить консоль управления WSUS. Перезагрузка службы «WSUS service» не помогает, помогает только перезагрузка IIS и/или всего сервера (это помогает ненадолго).

Причиной зависания службы являются события в логах на сервере WSUS:

Event ID: 5117
Level: Information
Source: Microsoft-Windows-WAS
Description: A worker process serving application pool ‘WsusPool’ has requested a recycle because it reached its private bytes memory limit.

Event ID: 5002
Level: Error
Source: Microsoft-Windows-WAS
Description: Application pool ‘WsusPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

Более подробно — см. по этим ошибкам (event ID) — см. ниже по тексту.

Здесь приводятся неверные решения данной проблемы:

Правильное решение описано здесь:

Ошибка 80244023 при обновлении windows

Эта проблема связана прежде всего со следующей проблемой: не открывается (или открывается через раз) сайт (wsus = имя сервера WSUS):
http://wsus:8530/

Если при открытии главной web-страницы WSUS отображается ошибка 403:

  1. зайдите на сервер WSUS
  2. откройте IIS => Application pools => WSuspool
  3. проверьте, что версия .NET указана 4.0:
    wsuspool => basic settings => .NET CLR version = 4.0.xxxx

Service Unavailable

При попытке открытия сайта (wsus = имя сервера WSUS):
http://wsus:8530/
Выдается сообщение:
Service Unavailable HTTP Error 503. The service is unavailable.

При этом на клиентах при попытке обновления Windows появляются следующие сообщения об ошибках:
ошибка обновления 80244021
ошибка обновления 80244022.

И при попытке открытия консоли WSUS выдается ошибка с предложением «Reset server node».

Причиной являются следующие сообщения в логах Windows на WSUS сервере:

Event ID: 5117
Level: Information
Source: Microsoft-Windows-WAS
Description: A worker process serving application pool ‘WsusPool’ has requested a recycle because it reached its private bytes memory limit.

Event ID: 5002
Level: Error
Source: Microsoft-Windows-WAS
Description: Application pool ‘WsusPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

Решение этой проблемы описано в статье «Windows Server 2012 R2 WSUS Issue: Clients cause the WSUS App Pool to become unresponsive with HTTP 503». Для решения проблем, отображаемых в данных сообщениях об ошибках, необходимо произвести изменение (оптимизацию) настроек IIS, в т.ч. таких параметров как private memory, Queue Length, Maximum Failures, Maximum Failures и «Service Unavailable» Response Type. Оптимальные значения этих настроек см. в разделе «настройка Internet Information Services».

Если не открывается консоль WSUS

Если не открывается консоль WSUS, предлагает сделать reset server node — сначала можно сделать этот reset node, после чего:

  1. почистить настройки консоли: удалить файл в папке %appdata%MicrosoftMMC
  2. перезагрузить службу WSUS Service
  3. перезагрузить IIS
  4. перезагрузить SQL

Часто задаваемые вопросы

Вопрос: Как немедленно начать обновление?
Ответ:

  • Немедленное обновление:
    Wuauclt.exe /detectnow
  • Перерегистрация на сервере WSUS с немедленным обновлением:
    Wuauclt.exe /resetauthorization /detectnow

Вопрос: Как проверить, работает ли клиент обновлений?
Ответ: Смотрим файл %WINDIR%WindowsUpdate.log . Также можно заглянуть в системный журнал.

Вопрос: Как проверить, работает ли сервер обновлений?
Ответ 1: При помощи команды:
wsusutil checkhealth
Сама утилита «wsusutil» находится в подпапке «Tools» папки, куда установлен сам WSUS (обычно — «%ProgramFiles%Update ServicesTools».
После окончания выполнения команды, смотрим результат в журнале событий «Приложения» («Applications») от источника «Windows Server Update Services».
При отсутствии ошибок, код сообщения будет «10000», категория — «Core» с описанием «WSUS is working correctly».
Ответ 2: При помощи браузера нужно зайти на страничку WSUS: http://wsus_server_address.local:XXXX/ClientWebService/client.asmx, где «wsus_server_address.local» — адрес WSUS сервера, а «XXXX» — его порт.
Если сервер работает нормально, получим ответ от WSUS сервера в виде «Ошибка сервера в приложении ‘/ClientWebService’».
Иначе, будет какое-либо сообщение от IIS сервера (ошибки HTTP), типа не удается отобразить эту страницу или не хватает прав для… или неверно сконфигурирован… или у вас отсутствуют разрешения на просмотр этой страницы и т.п.

Вопрос: Как вернуть рабочие станции, удаленные с сервера?
Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).

Вопрос: Где хранятся настройки оснастки «Windows Server Update Services»?
Ответ: %appdata%MicrosoftMMCwsus

Вопрос: Где находится база WSUS?
Ответ: Информация об этом — в реестре:
HKLMSOFTWAREMicrosoftUpdateServicesServerSetup
SqlServerName — Имя SQL сервера

Источник
  • Remove From My Forums

  • Question

  • I have just installed a brand new Windows Server 2012 R2 instance with 8 processor cores and 16gb ram and 2tb disk.

    I installed the WSUS server role and chose quite a few classifications (we have a large environment with servers and desktops ranging from xp/2003 all the way up to 10 and we use about 60% of the product classifications because we have a *lot* of microsoft
    products.

    When I click on the all udpates list and set it to show me «unapproved» «any» the WSUS client crashes and I get «Error : connection error. An error occured trying to connect to the WSUS server…» Click reset server node to
    try to connect to the server again.

    Things I have tried to fix this :

    1)ALL WINDOWS UPDATES ARE INSTALLED FROM THE INTERNET, NOTHING OUT OF DATE.

    2)Reboot.  This will allow me to load the console but looking at any lists of updates like the «all udpates» list crashes it again

    3)This : https://support.microsoft.com/en-us/kb/3159706.  That helped until I tried to approve some packages, after approving about 2000 it died again.

    4)Restarting the WID service, the WSUS service and the IIS services (and all related services).  THIS DOES NOTHING!

    So no matter what I do, this unstable thing will just disconnect.

    How do I fix this?

    From what I read 3159706 was supposed to fix it, but it only fixed it for about 30 seconds, and now its back to dead again…

Answers

  • It actually took a call to Microsoft support to solve this.

    Basically the WSUSApplicationPool has a builtin memory limit of 1.8gb.  If it exceeds that it will crash, taking down the whole WSUS Application.  The solution is go into advanced settings for that application pool and set the memory limit to 0. 
    That way it can use unlimited memory.

    From what the Microsoft rep told me, you can use up that whole 1.8gb from approving more than 500 updates at a time.

    This rather tiny limit may have made sense back when WSUS was first released, but now even a small installation can have almost 20,000 updates to approve upon installation (Just for office, windows, visual studio, and exchange, which we all use).  If
    you add drivers, this can easily baloon to 60,000 plus.

    I’m actually quite surprised that the limit is set so low and that the default behavior when it is reached is to just «crash» or «halt», especially since with the app pool now halted, even restarting IIS and WSUS does not fix things. 
    You actually have to unhalt the app pool first and then restart IIS.

    • Marked as answer by

      Thursday, June 2, 2016 5:03 AM

Источник

  • При подключении к vpn ошибка аутентификации
  • При подключении интернета выдает ошибка 720
  • При подключении к ssl произошла ошибка npc samsung
  • При подключении жесткого диска компьютер выдает ошибку
  • При подключении вайфая ошибка 651