none
Mal configuración de WSUS nuevo. Clientes no conectan. RRS feed

  • Pregunta

  • Buenos dias estimados,

    En esta oportunidad tengo un problema con WSUS, es la primera vez que instalo un server WSUS. El equipo es Server 2019 y el WSUS funciona con SQL Server 2017.

    El problema

    Pareciera que los equipos no estan comunicando con el WSUS, por que a pesar de que hay equipos que estan descargando actualizaciones y dicen que estan al 100% en el WSUS aparecen como si estuvieran dias o semanas sin comunicarce o mandar su estado al WSUS. La verdad pienso que alguna configuración no esta bien echa.

    Para mostrarles un poco mas la problematica y puedan analizar la situacion les voy a dejar la siguientes imagenes.

    NOTA: Espero puedan ayudarme con algun tip o consejo (No tengo inconveniente alguno en volver a hacer el server desde 0, ni tampoco cambiar de version del SO en caso de ser necesario). Agradezco de antemano su tiempo y buena voluntad :)

    CONFIGURACIÓN DE GPO:


    VISTA DE EQUIPOS ERRORES/PENDIENTES:

    VISTA DE EQUIPOS INSTALADA/NO APLICABLE:

    Por ahora eso, si se necesita información adicional estaré pendiente.

    Muchas gracias por su tiempo.

    viernes, 9 de agosto de 2019 12:56

Todas las respuestas

  • Hola, Badrider:

    Por lo que puedo deducir de tu consulta, hay 2 textos que considero claves:
    1.- "(..) es la primera vez que instalo un server WSUS"
    2.- "(..) en el WSUS aparecen como si estuvieran dias o semanas sin comunicarce o mandar su estado"

    Lo que me hace pensar que el problema de fondo radica en la comunicación del servidor WSUS con las estaciones de trabajo cliente; te recomiendo revises la configuración DNS de tanto los servidores como especialmente, las estaciones de trabajo.. amén de configuración del servicio de Firewall (no sólo a nivel de software en el host con servicio WSUS. Para ello, te recomiendo sigas la guía paso-a-paso indicada por Microsoft.

    Más info:
    · Cómo instalar y configurar un servidor DNS Server en Windows Server 2003:
    https://support.microsoft.com/en-us/help/814591/how-to-install-and-configure-dns-server-in-windows-server-2003

    · Prácticas recomendadas para la configuración de cliente DNS:
    https://support.microsoft.com/en-us/help/825036/best-practices-for-dns-client-settings-in-windows-2000-server-and-in-w

    · Implementación paso-a-paso de Windows Server Update Services (WSUS):
    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services

    Desiderio Ondo || Engineer

    lunes, 12 de agosto de 2019 12:22
  • Hola "BADRIDER",

    Al parecer es una implementación basica. Como fueron deployados los Windows 10 ?

    * Realiza estos pasos desde un Windwos 10:

    1 - Inicia sesión como adm
    Command Prompt (Adm): c:\windows\system32\UsoClient.exe startscan

    usoclient.exe refreshsettings
    usoclient.exe startdownload

    2 - Ve a Windows Update y da buscar... 
    Luego Task Manager > Resource Monitor > Network (verifica el process y IP que sea tu WSUS)
    Postea mensaje resultante.

    * Realiza estos pasos desde WSUS:

    1 - Command Prompt (Adm): c:\Program Files\Microsoft Windows Server Update Services\Tools\WSUSutil checkhealth
    2 - Event Viewer > Application (postea el event id generado)
    3 - Detiene el servicio WSUS y renombra los files:

    %ProgramFiles%\Update Services\LogFiles
    Change.log to change.old
    SoftwareDistribution.log to SoftwareDistribution.old

    Reinicia el server y postea los nuevos files (puedes usar onedrive).

    * Tools de ayuda:

    Windows Server Update Services Tools and Utilities
    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/manage/wsus-tools

    ------------------------------------------------------------------------------------------

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center & MCSA-MCSE: Windows Server 2016

    • Propuesto como respuesta Ignacio Barrios miércoles, 21 de agosto de 2019 2:45
    lunes, 19 de agosto de 2019 19:34
  • Hola Desiderio, muchas gracias por tu tiempo. Estuve super full en el trabajo y por eso no habia podido respodnerte de vuelta.Buenas las guias que me pasaste, las revise y chequee todo de nuevo. DNS is OK, Firewall is OK, la verdad no veo nada extraño en la configuración que tengo actualmente.Inlcuso desde un equipo cliente puedo hacer telnet a la IP del server por los doas puertos 8530 y 8531. Y cuando hago un NETSTAT me aparece la conexion a la IP del WSUS:8530 ESTABLISHED.

    Pero al intentar actualizar un equipo cliente me est'a dando errores:

    miércoles, 28 de agosto de 2019 17:00
  • Epale Ignacio, gracias por tu tiempo. No pude responderte antes por que estuve full en el trabajo con otras proridades.

    Aqui los resultados de las prubas que recomendaste:

    Cliente:

    Luego de aplicar los pasos indicados, desde el Resource Monitor no se ve ninguna conexion hacia el servidor de WSUS, pero si le doy a ACTUALIZAR desde Configuracion el output del comando NETSTAT me indica que hay una conexion WSUS:8530 ESTABLISHED.

    SERVER:

    Estos son los dos eventos registrados:

    Y el contenido de los logs los puedes ver aqui: LINK 1drive

    Gracias por tu tiempo :)

    miércoles, 28 de agosto de 2019 17:08
  • 1 - Verifica el acceso http://wsus/content (postea resultado)
    2 - Verifica si algun Firewall bloquea HTTP v1.1

    How to Configure a Firewall for Software Updates
    https://docs.microsoft.com/en-us/previous-versions/system-center/configuration-manager-2007/bb693717(v=technet.10)

    3 - Verifica "ContentDir " en registro HKLM\Software\Microsoft\Update Services\Server\Setup\WSUSContent
    4 - Verifica los permisos:

    WSUSContent folder.
    Right click on the drive and select "Sharing and Security".
    Select the Security tab.
    Click on ADD.
    Click on Advanced.
    Verify that "From this location" is set to the local machine.
    Click on Find Now.
    Scroll down the list until you find NETWORK SERVICE.
    Select NETWORK SERVICE.
    Click on OK.
    Click on OK.
    Verify the default permissions (Read&Execute | List Folder Contents | Read) are selected.
    Click on OK.

    5 - Aplica:

    Windows Server Update Services Tools and Utilities
    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/manage/wsus-tools

    WsusDebugTool.exe /Tool:PurgeUnneededFiles

    6 - Restart.

    ---------------------------------------------------------------------------------------

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center & MCSA-MCSE: Windows Server 2016

    • Propuesto como respuesta Ignacio Barrios martes, 3 de septiembre de 2019 4:18
    jueves, 29 de agosto de 2019 1:56
  • 1 - Verifica el acceso http://wsus/content (postea resultado)

    Imagen 1 (Desde Server WSUS) / Imagen 2 (Desde cliente)

    2 - Verifica si algun Firewall bloquea HTTP v1.1

    La verdad no se como hacerlo y no pude encontrar alguna guia en internet. Consegui varias cosas pero confusas para mi.

    3 - Verifica "ContentDir " en registro HKLM\Software\Microsoft\Update Services\Server\Setup\WSUSContent

    4 - Verifica los permisos:

    Agregé Network con los permisos by default

    5 - Aplica:

    Descargue el programa lo instalé pero no encontre en ningun lado el WsusDebugTool.exe, por lo tanto no pude ejecutarlo. Vi en enternet que esto es para WSUS 2.0

    6 - Restart.

    Ya estoy probando si los equipos a los que le tengo la policita de WSUS empiezan a reportar. Te aviso pronto.

    miércoles, 4 de septiembre de 2019 15:39
  • Nada!, lamentablemente sigue sin funcionar. Voy a tener volver a rehacer el server. Quizas probando con 2016 en vez de 2019.
    viernes, 6 de septiembre de 2019 14:13
  • Realiza:

    1 - c:\Program Files\Update Services\Tools\wsusutil reset (postea mensaje resultante)
    2 - c:\Program Files\Update Services\Tools\wsusutil checkhealth (postea mensaje resultante)
    3 - Event Viewer > Application (postea el event id generado)

    Saludos. 

    [Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center & MCSA-MCSE: Windows Server 2016

    martes, 10 de septiembre de 2019 2:22