none
Error en Windows Update RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Sres.

    hace algunos meses tuve que desinstalar el WSUS debido a algunos errores al momento de enviar las actualizaciones a las PC.

    Aún no lo he instalado (estoy seguro que me enviará los mismos errores, el problema creo que lo tengo en los permisos del dominio) y decidí actualizar las PC vía WindowsUpdate ingresando a la dirección www.update.microsoft.com e iniciar las descargas.

    En el Firewall cree una rebla tcp/udp proxy que sólo me permitiera ingresar a las direccines que microsoft ha anunciado en sus KB como necesarias y a las que he visto en los kb del fabricante del firewall, mediante el monitor de red me he percatado si hay algún acceso denegado a algún dominio de microsoft y de esta manera pude configurar la política de Wupdate en mi firewall con los sites correctos (todo el otro tráfico está bloqueado, sólo allow a los sitios de windowsupdate).

    Sin embargo al momento de escoger la ópción de "rápida" o "personalizada" en la web me muestra el siguiente error:

    ''Número de error:0x80072F8F'' con el siguiente mensaje:
    Parece que la fecha y hora del equipo no están sincronizadas con un certificado de actualización. Para solucionarlo:
    1. En el Panel de Control, abra Propiedades de fecha y hora.
    2. Compruebe que la fecha y la hora son correctas.

    No es el Sistema Operativo ni las opciones de idioma o time zone debido a que agrego a las máquinas a un grupo con full permiso a internet (pero bloqueo de protocolos sip, ftp)y la PC actualiza perfectamente, lo que me lleva a pensar que es algún permiso en la red, sin embargo no sé cual es debido a que en el monitor de tráfico no se me marca ningún error o denegación en las PC cuando tengo el problema del error 0x80072F8F

    He revisado el log de windows update y aparece el mismo error, lo que sí he notado es que en las PC al momento de aparecer este error también aparece el siguiente en el eventvwr del equipo:

    Tipo de suceso: Error
    Origen del suceso: crypt32
    Categoría del suceso: Ninguno
    Id. suceso: 8
    Fecha:  12/18/2010
    Hora:  05:21:17 p.m.
    Usuario:  No disponible
    Equipo: IT4
    Descripción:
    Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

    Agradecería pudieran orientarme si puede ser que me falte algun sitio de microsoft o tipo de contenido, la direccion de arriva V3 la he agregado a los permisos en la política del firewall sin resultado positivo.

    Agradezco su ayuda,

    Saludos.

    sábado, 18 de diciembre de 2010 22:36
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Leo, gracias por las recomendaciones.

    O.k., el problema lo resolvimos hoy.

    Luego de màs de una semana de soporte y pruebas vìa email por parte del proveedor recien hoy realizamos una Sesion Remota.

    Hicimos pruebas, revisamos polìticas en el Firewall, vimos que una regla no se utilizaba para un trafico sino que reemplazaba a una anterior, creamos una nuevas polìticas http y https, apuntamos a los dominios de Windows Update que habìa identificado y listo, reglas perfectas y seguras y todo O.K., adios error del timezone

    Refernte a la definiciòn apuntando al WSUS la deshabilite una vez desinstalè el WSUS y cuando lo tenìa sì lo aplicaba por GPO, en las pruebas que te comente lo habìa modificado localmente en el cliente.

    Por ahora estoy tranquilo porque sè que podrè actualizar mediante estas polìticas los equipos necesarios y con la seguridad recomendada.

    El pròximo paso serà preparar la reinstalaciòn de WSUS, revisar y activar las GPO y analizar las instalaciònes(las politicas de descarga ya las tengo en el firewall para que bajen al server del WSUS) en los clientes y analizar el porquè fallan las instalaciones en los clientes en caso de que vuelva a suceder.

    Les comentarè còmo nos va

    Saludos.

    • Marcado como respuesta Ismael Borche miércoles, 11 de mayo de 2011 19:21
    jueves, 30 de diciembre de 2010 5:12
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    He visto varias veces este tema...,  no es un problema de hora, TimeZone ni permisos en tu FW, tienes AV con politicas particulares?

    Para no hacer cambios mayores, ve de modificar la configuracion de Windows Update del cliente, para que descargue las nuevos fixes pero no los instale, para que te aparezca la advertencia cuando ya esten descargadas y solo tengas que instalarlas sin entrar via web a Windows Update.

    Salu2

    Leonardo Ponti MCSA - MCSE - MVA - MAP
    domingo, 19 de diciembre de 2010 16:54
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Leo

    Gracias por tu respuesta.

    Sí tengo AV con políticas específicas, uso el WorryFreeBusiness de TrendMicro, pero el no me muestra nada en particular, y como cuando cambio a las PC de grupo de políticas en el FW y funciona O.K. había pensaso que podía ser por allí, ya le escribí al fabricante del HD y SW del FireWall con el incidente.

    Por lo pronto probaré con tu sugerencia, descargas mediante el cliente de WU y luego instalarlas, así no uso la vía web a ver cómo me va.

    Una vez tenga resultado de las pruebas los posteo acá

    saludos.

    domingo, 19 de diciembre de 2010 18:19
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Leo

    activo/desactivo el Servicio de Actualizaciones automáticas, coloco lo de las advertencias, etc y no me aparece el ícono amarillo de windows update, sólo se activa el ícono si ingreso al site de update.microsoft Algún inconveniente con el agente?

    Saludos.

    martes, 21 de diciembre de 2010 22:28
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    Es raro, no tendria que pasarte..., alguna GPO que quedo con la definicion apuntando al WSUS?, los cambios que te comente realizar, lo aplicas por GPO del dominio o modificaste localmente en el cliente?

    Salu2

    Leonardo Ponti MCSA - MCSE - MVA - MAP
    miércoles, 22 de diciembre de 2010 23:55
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Leo, gracias por las recomendaciones.

    O.k., el problema lo resolvimos hoy.

    Luego de màs de una semana de soporte y pruebas vìa email por parte del proveedor recien hoy realizamos una Sesion Remota.

    Hicimos pruebas, revisamos polìticas en el Firewall, vimos que una regla no se utilizaba para un trafico sino que reemplazaba a una anterior, creamos una nuevas polìticas http y https, apuntamos a los dominios de Windows Update que habìa identificado y listo, reglas perfectas y seguras y todo O.K., adios error del timezone

    Refernte a la definiciòn apuntando al WSUS la deshabilite una vez desinstalè el WSUS y cuando lo tenìa sì lo aplicaba por GPO, en las pruebas que te comente lo habìa modificado localmente en el cliente.

    Por ahora estoy tranquilo porque sè que podrè actualizar mediante estas polìticas los equipos necesarios y con la seguridad recomendada.

    El pròximo paso serà preparar la reinstalaciòn de WSUS, revisar y activar las GPO y analizar las instalaciònes(las politicas de descarga ya las tengo en el firewall para que bajen al server del WSUS) en los clientes y analizar el porquè fallan las instalaciones en los clientes en caso de que vuelva a suceder.

    Les comentarè còmo nos va

    Saludos.

    • Marcado como respuesta Ismael Borche miércoles, 11 de mayo de 2011 19:21
    jueves, 30 de diciembre de 2010 5:12
    |