Respuestas WSUS (1)

Hola

Como veis, he movido el Post original a una nueva categoría para que sea más sencilla de manejar. Veamos las respuestas a vuestras preguntas:

 

1.- "Compruebe la configuración de su servidor. No se puede establecer contacto con al menos un componente de Update Services. Compruebe el estado del servidor y asegúrese de que Windows Server Update Services se esté ejecutando. Servicios que no están en ejecución: SelfUpdate"

Seguramente esto venga acompañado de un Evento 506 en el Visor de Sucesos, y de una entrada similar a esta en el log de IIS:

W3svc log errors: 2005-08-09 20:25:56 128.231.210.123 GET /selfupdate/iuident.cab - 80 - 128.231.210.123 - 403 6 0

El problema radicará seguramente en la configuración del directorio virtual correspondiente en IIS. Habría que comprobar las restricciones de IP y los permisos de ese directorio virtual (IUSR_MACHINENAME deberá poder acceder y tener derechos de inicio de sesión local). Resumiendo, el problema es de la configuración de IIS en lo tocante a los directorios virtuales que monta WSUS

 

2.- No se detectan las actualizaciones de Office

Lo más probable es que estemos hablando de una instalación Administrativa de Office. Por el momento, WSUS no es capaz de actualizar este tipo de instalaciones. También puede suceder que tengas un servicio de Office deshabilitado (Ose.exe). En este par de artículos están las opciones que podemos seguir para resolver la situación:

903773 No updates are displayed when you scan for updates by using Microsoft
https://support.microsoft.com/?id=903773

903774 Some Microsoft Office updates are not successfully installed on certain
https://support.microsoft.com/?id=903774

 

3.- Ordenadores que no salen en los reportes de WSUS

La causa más frecuente de este problema es que los clientes hayan sido desplegados usando técnicas de clonación. En ese caso, hay unas claves del registro que serán comunes a todos los clientes. Una de ellas se llama y que se llama SUSClientID. Te imaginarás lo que pasa cuando el servidor recibe el estado de todos esos equipos con claves comunes... no los distingue.

La solución pasa por borrar esas ramas. Está todo documentado en:

903262 A Windows XP-based computer that was set up by using a Windows XP image
https://support.microsoft.com/?id=903262

 

4.- Esta pregunta nos la hicieron ayer en directo en Vigo al término de la presentación. ¿Es posible que los servidores de réplica no almacenen el contenido de las actualizaciones en local y que en su lugar redirijan a los clientes a descargarse las actualizaciones directamente de MIcrosoft Update?

Bien, cuando un servidor está en modo réplica, hereda parte de la configuración y opciones de administración del "servidor de arriba". Sin embargo seguimos teniendo libertad de especificar:

- Membresía de los equipos a los Target Groups. Aunque estos vienen predefinidos, tenemos libertad de distribuir los equipos que ataquen al servidor de réplica como queramos

- Agenda de sincronización y servidor Proxy a utilizar

- Por supuesto, opciones de monitorización y generación de informes

- Puede cambiarse la fuente desde la que se descargan las actualizaciones, que puede ser otro servidor que aquel del cual somos réplica.

Sin embargo, este último punto no implica que podamos cambiar la estrategia de almacenamiento de las actualizaciones, es decir, si las queremos descargar o dejar en Microsoft Update. Mientras estamos en modo réplica, no podemos especificar nada en este sentido y seguimos la directiva establecida en el servidor principal. Para más información, consultad la Guía de Operaciones de WSUS

 

Seguiremos contestando aquí las dudas que vayan surgiendo

Comments

• Anonymous
  January 01, 2003
  Hola Pepe Esto va a ser porque WSUS 3.0 NO tiene consola de administración Web. La administración es via consola MMC, que se instala en el propio servidor o que se puede instalar por separado en otra máquina Saludos

• Anonymous
  January 01, 2003
  The comment has been removed

• Anonymous
  January 01, 2003
  Hola WSUS no tiene dependencia de un dominio, por lo que puede servir a varios. Simplemente hay que confiurar a los clientes para que apunten a el. Simplemente es aconsejable crear los grupos en WSUS de manera que la administración no sea un caos Saludos

• Anonymous
  January 01, 2003

for hex 0x8024400e / decimal -2145107954

WU_E_PT_SOAP_SERVER wuerror.h

Same as SOAP_E_SERVER - The SOAP message could not be

processed due to a server error; resend later.

1 matches found for "0x8024400e"

Debes tener algun error en el servidor. Esto suele suceder si tienes 30.000 clientes, que espero que no se al caso. También con equipos clonados, corrupción de la base de datos.... Saludos

• Anonymous
  January 01, 2003
  Hola Investigando la causa leyendo el mensaje que da la consola y mirando tambien los eventos que apareceran en el cliente correspondiente Saludos

• Anonymous
  January 01, 2003
  Hola Edward, solo si usas SSL Alejandra, http://www.microsoft.com/products/ee/transform.aspx?ProdName=.NET%20Framework&ProdVer=2.0.50727.42&EvtID=13042&EvtSrc=Windows%20Server%20Update%20Services&FileVer=2.0.50727.42&FileName=EventLogMessages.dll&EvtType=%e9%94%99%e8%af%af&LCID= Javiton, http://technet.microsoft.com/en-us/library/bb490846.aspx Saludos

• Anonymous
  January 01, 2003
  Si, que no tenga nada que ver con WSUS, salvo que en la GPO hayas modificado más cosas Saludos

• Anonymous
  January 01, 2003
  Debe estar mal definida la politica. Lo más normal es olvidarse poner el puerto (http://server:8530) Usa la Client Diagnostic Tool para ver exactamente que sucede en el cliente Saludos

• Anonymous
  January 01, 2003
  Como siempre, La Client Diagnostic Tool te dirá la verdad Saludos

• Anonymous
  January 01, 2003
  Hola Exacto. Hay dos mitos en WSUS que confunden a la gente

• WSUS 3.0 NO tiene interfaz de administracion web. Se administra con consola MMC
• NO existe una pagina web que los clientes puedan explorar como si fuera el Windows Update de la intranet. Selfupdate es un servicio web con el que se comunica el cliente de Windows Update de los equipos cliente si que el usuario tenga por qué ver nada (Ver el windowsupdate.log en c:Windows) Saludos

• Anonymous
  January 01, 2003
  Hola Enrique Pues aquel que hayas asignado al WSUS. Suele ser el 80 o el 8530 Alicia, repasa la configuración de los clientes. Agrega a la zona de intranet local la url del WSUS tal y como la hayas puesto en la politica La Client diagnostic Tool también te puede ayudar Saludos

• Anonymous
  January 01, 2003
  Hola Dejará algun error en algún sitio. Los grupos de producto `ponen códigos de error para no tener que estar adivinando y facilitar la busqueda de soluciones http://support.microsoft.com/ph/10844 http://support.microsoft.com/kb/902093 http://technet2.microsoft.com/WindowsServer/f/?en/Library/de75dec1-80d5-4c64-beff-89428aced8551033.mspx Saludos

• Anonymous
  January 01, 2003
  Pues no se. Estará dejando eventos, errores en los logs... Como no me des algo más específico...

• Anonymous
  January 01, 2003
  The comment has been removed

• Anonymous
  January 01, 2003
  WSUS and the Microsoft Update Web site provide the same updates for users, including not only Windows updates, but also the latest updates for Microsoft Office XP and Microsoft Office 2003. (Note: Updates for Office 97 and Office 2000 are not included.) http://office.microsoft.com/en-us/ork2003/HA100245941033.aspx Office 2000 is supported by WSUS and can be automatically updated with patches and service packs. http://www.microsoft.com/WindowsServer2003/sbs/techinfo/planning/chartdesktop.mspx

• Anonymous
  April 12, 2006
  Estoy intentando entrar en el selfupdate y no lo consigo, me da el error 403.
  
  Que permisos le debo de dar al directorio virtual en IIS?
  
  1 saludo y muchas gracias
  
  burretfresket@gmail.com

• Anonymous
  April 14, 2006
  Hola
  
  El directorio virtual debe tener acceso anónimo exclusivamente (en la pestaña "seguriad de directorios"), y Lectura, indizar el recurso y registrar visitas, junto con "solo secuencias de comandos" (en la pestaña "Directorio Virtual"). A nivel NTFS en la carpeta , Administradores y SYSTEM deben tener control total y los usuarios (lo que incluye a IUSR_****) Lectura y Ejecución, Mostrar el contenido de la carpeta y Leer. Ojo con las Restricciones de dominio y dirección IP,  no sea que tengas ahi algo que no te esperas. Y cuidado tambien con los permisos del Sitio Web predeterminado.
  
  Si con esto no es suficiente, mira el log de IIS en detalle, no sea que haya algun error previo o alguno más explícito
  
  Saludos
  
  David

• Anonymous
  May 02, 2006
  Hola muy buenas:
  
  Cuando estamos instalando el WSUS en la pantalla previa a la instalacion efectiva pone:
  Sitio de actualizacion automatica de cliente:http:\ServerSelfupdate
  
  Si intento entrar a esta direccion via web da error 403.
  Ya he tocado lo de los persimos y demás cosas que aconsejabais.
  
  http:\ServerSelfupdate
  Para que es esta direccion realmente?
  Es la direccion que debemos de poner en la GPO con direccion de actualizaciones  de la intranet?
  
  Gracias por vuestra ayuda de Antemano
  

• Anonymous
  May 03, 2006
  Respondido en el otro hilo (Respuestas WSUS (2))

• Anonymous
  August 25, 2006
  Hola podrias ayudarme con el error que te pongo mas bajo ya que no se ya que mirar. Te explico tengo un wsus central y luego en cada delegación un sus que se conectan a al wsus para recoger las actualizaciones pero empezo a fallar y no recogian las actualizaciones y tuve que configurarles que se conectaran a windowsupdate, desde entonces me aprece este error, a parte ( no se si tendrá que ver ) cuando me funcionaba todo bien, bueno, ehh por ejemlo detectaba el wsus las actualizaciones los servidores las detectaban, pero si me metia en un servidor en www.windowsupdate.com me detectaba varias actualizaciones, entonces no entiendo bien el porque  ese funcionamiento y alguna manera que detetcte las actualizaciones Office 2000 Premium.
  
  Un saludo y gracias por todo.
  
  
  Tipo de suceso: Error
  Origen del suceso: Windows Update Agent
  Categoría del suceso: Sincronización de software
  Id. suceso: 16
  Fecha: 12/05/2006
  Hora: 7:35:15
  Usuario: No disponible
  Equipo: s5
  Descripción:
  No se puede conectar: Windows no se puede conectar al servicio de actualizaciones automáticas, por lo que no puede descargar ni instalar actualizaciones conforme a la programación establecida. Windows volverá a intentar establecer una conexión.
  
  Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
  Datos:
  0000: 57 69 6e 33 32 48 52 65   Win32HRe
  0008: 73 75 6c 74 3d 30 78 30   sult=0x0
  0010: 30 30 30 30 30 30 30 20   0000000
  0018: 55 70 64 61 74 65 49 44   UpdateID
  0020: 3d 7b 30 30 30 30 30 30   ={000000
  0028: 30 30 2d 30 30 30 30 2d   00-0000-
  0030: 30 30 30 30 2d 30 30 30   0000-000
  0038: 30 2d 30 30 30 30 30 30   0-000000
  0040: 30 30 30 30 30 30 7d 20   000000}
  0048: 52 65 76 69 73 69 6f 6e   Revision
  0050: 4e 75 6d 62 65 72 3d 30   Number=0
  0058: 20 00                      .      
  

• Anonymous
  August 29, 2006
  Hola
  
  ¿Entiendo que este error se sale en los WSUS "hijos" cuando se intentan conectar al padre?. ¿Se conectan a el a través de un proxy?. ¿Hay clientes que se conecten al WSUS padre y que funcionen bien?.
  
  Todo apunta a que tienes un problema de red:
  
  830750 Event ID 16 is logged by Automatic Updates in the Application log of your Windows Server 2003-based computer
  http://support.microsoft.com/default.aspx?scid=kb;EN-US;830750
  
  838177 ISA Server logs Event ID 16 when you turn on Automatic Updates in Small Business Server 2000
  http://support.microsoft.com/default.aspx?scid=kb;EN-US;838177
  
  824208 Automatic Updates Cannot Download Updates and Event ID 16 Is Logged
  http://support.microsoft.com/default.aspx?scid=kb;EN-US;824208
  
  Sobre la discrepancia entre las actualizaciones: Los hijos solo se descargaran actualizaciones que tenga el padre. Si necesitas actualizaciones para Office en un hijo, estas deben de descargarse tambien al padre
  
  Saludos

• Anonymous
  November 30, 2006
  Buen día. ¿Saben si el WSUS distribuye actualizaciones de Office 2000? Por lo poco que eh encontrado creo que no, si es cierto me podrian decir algun boletin que respalde esto. Saludos y muchas gracias

• Anonymous
  February 05, 2007
  Quisiera saber si existe alguna manera de delegar la función de aprovar updates en los grupos que creo en WSUS?

• Anonymous
  July 04, 2007
  Buenos días. Estoy desplegando el SUS en mi red, todo con versiones 2.0.2620 por nuestra topología. Tengo un servidor "padre" y uno "hijo" (servidor de réplica) pero aunque el "hijo" se actualiza bien me marca todas las actualizaciones como "no aprobadas" de forma que en los equipos cliente que se registran contra él no se instalan las actualizaciones. Además estos clientes registrados en el servidor "hijo" no me permite ponerlos en ningún grupo, de hecho no puedo ni crear grupos. Además tengo una duda, yo tengo varios grupos en el "padre" de forma que tengo algunas actualizaciones aprobadas para ciertos grupos y otras para otros, que actualizaciones estarán aprobadas en mi servidor "hijo"?

• Anonymous
  September 07, 2007
  Tengo un Wsus 3.0 que solo actualiza a un dominio, como hacer para agregar 1 o 2 dominios mas y poder actualizar los demas dominios sin un servidor hijo y hacerlo todo desde el padre por favor enviame datos a redcomputacional@hotmail.com

• Anonymous
  September 14, 2007
  En las actualizaciones de las clientes me marca en aprovall install pero en status failled es pro eso me marca un mensaje amarillo como hacer para remediar esta situacion

• Anonymous
  October 22, 2007
  Hola tengo  un inconveniente  con una maquina  que no se reporta en la  consola de Wsus. Esta maquina es un Isa Server 2004, ya   creo una  politica  con el puerto 80  con enlace bireccional entre las  dos maquinas.  El Telnet  funciona  en ambos  sentidos. Modifique las  politicas del server  para que reporte a la consola, pero no se reporta.No se  si alguno le ha pasado algo  similer  o tiene alguna sugerencia.

• Anonymous
  December 03, 2007
  The comment has been removed

• Anonymous
  February 19, 2008
  hola que tal soy nuevo en esto de wsus. lo tengo instalado en en un servidor miembro con windows server 2003 ya realiza la descarga de las actualizaciones pero ningun equipo cliente se ve reflejado en la consola de administracion de wsus se supone que ya fue configurado con un gpo de active directory pero nada de nada el visor de sucesos muestra la siguiente informacion "ningun equipo cliente se a puesto en contacto con el servidor" id de suceso: 13051 ¿ que puedo hacer para que los equipos cliente se conecten? de antemano gracias!!!

• Anonymous
  February 20, 2008
  hola de nuevo       una preguntita mas ¿el puerto es 8530 o 5380? a se me olvidaba el resultado de client diagnostics toool es. Checking connection to wsus/sus server Au does not have policy set Au does not have policy set Usewuserver is disabled………fail podrias decirme que es lo mas seguro qu este sucediendo please!!! saludos y gracias

• Anonymous
  February 20, 2008
  hola, tengo un problema con wsus lo que pasa es que los equipos tienen unas actualizaciones requeridas por instalar empizan muy bien a instalar pero despues quedan unas pendientes y no las descaarga se reportan y muestran el mismo numero de actualizaciones dia tras dia por descargar... que puede estar pasando??

• Anonymous
  February 20, 2008
  hola te dejo el la informacion completa del client diagnostic tool tank you Wsus client diagnostics tool Checking machine state Checking for admin. Rights to run tool………pass Automatic updates service is running………..pass Bits is not running……..pass Wuaueng.dll version  5.4.3790.2180……….pass This version is sus 1.0 Checking au settings Au option is 1. disabled………..pass Option is from control panel Checking proxy configuration          Checking for winhttp local machine proxy settings…..pass Winhttp local machine acces type <direct connection> Winhttp local machine proxy………none Winhttp machine proxybypass……..none Checking user IE proxy settings…….pass User IE proxy 159.16.10.29:80 User IE proxybypass cfemex.com; 159..;10. User IE autoconfig url proxy……..none User IE autodetect not in use Checking connection to wsus/sus server Au does not have policy set Au does not have policy set Usewuserver is disabled………fail ¿Proque aparece la version sus 1.0 si tengo instalado el wsus 3.0? quiero pensar que lo pone solo por que no encuantra el servidor

• Anonymous
  March 04, 2008
  hola, tengo un problema con wsus lo que pasa es que los equipos tienen unas actualizaciones requeridas por instalar empizan muy bien a instalar pero despues quedan unas pendientes y no las descaarga se reportan y muestran el mismo numero de actualizaciones dia tras dia por descargar... que puede estar pasando?? por favor me respondes que solucion me puedes recomendar muchas gracias!

• Anonymous
  March 14, 2008
  The comment has been removed

• Anonymous
  March 18, 2008
  Hola, tras asistir al ultimo Tour que relizasteis en Murcia y tras tu recomendacion para la actualizacion a la ultima version de WSUS, por fin hemos decidido migrar.  Tras la migracion de WSUS 2.0 a la version 3.0 tuve varios problemas pero al final he conseguido que funcione casi todo correctamente, el problema  es que en la consola de WSUS los equipos aparecen todos con la misma direccion IP (La del servidor Proxy) a pesar de que tengo configurado el IE para que no use el proxy en las conexiones locales. Muchas gracias.

• Anonymous
  April 11, 2008
  Hola David A pesar de no parar de trastear buscar informacion y probar de todo no consigo que funcione la pagina web del servidor WSUS 3.0 SP1 1 - Tengo colocado los permisos como veo en este mismo POST 2 - El client diagnostic tool como puede ver me muestra esto C:WSUSC>clientdiag WSUS Client Diagnostics Tool Checking Machine State        Checking for admin rights to run tool . . . . . . . . . PASS        Automatic Updates Service is running. . . . . . . . . . PASS        Background Intelligent Transfer Service is running. . . PASS        Wuaueng.dll version 7.1.6001.65 . . . . . . . . . . . . PASS                This version is WSUS 2.0 Checking AU Settings        AU Option is 2 : Notify Prior to Download . . . . . . . PASS                Option is from Control Panel Checking Proxy Configuration        Checking for winhttp local machine Proxy settings . . . PASS                Winhttp local machine access type                        <Direct Connection>                Winhttp local machine Proxy. . . . . . . . . .  NONE                Winhttp local machine ProxyBypass. . . . . . .  NONE        Checking User IE Proxy settings . . . . . . . . . . . . PASS                User IE Proxy. . . . . . . . . . . . . . . . .  NONE                User IE ProxyByPass. . . . . . . . . . . . . .  NONE                User IE AutoConfig URL Proxy . . . . . . . . .  NONE                User IE AutoDetect                AutoDetect not in use Checking Connection to WSUS/SUS Server                WUServer = http://server2k3                WUStatusServer = http://server2k3        UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS        Connection to server. . . . . . . . . . . . . . . . . . PASS        SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to Complete 3 - El servidor es un servidor de produccion sin dominio los clientes tienen la GPO local apuntando al servidor wsus, y este funciona y las actualizaciones las implementa bien en los clientes. NECESITO QUE ME AYUDES en que puedo estar fallando... Un saludo

• Anonymous
  April 12, 2008
  Hola de nuevo David Y muchas gracias por tu pronta respuesta Entonces Me quieres decir que me estoy comiendo la cabeza por nada.... Cuando en un cliente que se actualiza bien como se vee en el client diagnostic  tool y que te he reflejado arriba cuando en el internet explorer tecleo http://server2k3/selfupdate ERROR  403 que es tema de permisos... pero todo lo veo bien el log de iis refleja lo mismo si quieres te lo pongo... Un saludo.

• Anonymous
  April 14, 2008
  Buenos dias David Pero incluso en Domingo tienes tiempo de responder que gran labor la tuya. Tengo otra consulta que realizarte. Se puede desactivar la opcion de acceder al windows update, en estos equipos que se actualizan solos SIN politicas Si acceden a INICIO - Windows Update o en el Internet explorer HERRAMIENTAS - Windows Update. este acude a internet a actualizar los Clientes. Un saludo y gracias.

• Anonymous
  June 12, 2008
  The comment has been removed

• Anonymous
  August 06, 2008
  Buenos dias David y gracias por la labor que haces... mi problema es que instale un Wsus y me va bien, pero hace ya algun tiempo que no descarga ninguna actualizacion, ni siquiera las que tiene pendientes... incluso me voy al catalogo e intento bajar el Service pack 3 de windows xp, me dice que se ha importado bien a mi servidor pero no  veo la actualizacion por ningun sitio... Que puede estar pasando, si funcionaba de maravilla???? Gracias y un saludo

• Anonymous
  October 24, 2008
  Estimado David, es necesario abrir los puerto 443 para el servidor SUS?

• Anonymous
  November 03, 2008
  Buenas Tardes David he estado instalando varios WSUS pero me manda el error 13042 busco en todo internet y no me da una solucion cierta, me podria apoyar con este error. Gracias

• Anonymous
  November 05, 2008
  The comment has been removed