Durante las últimas semanas he tenido dificultades para que WSUS funcione con servidores Windows como cliente (entorno AD). Esos servidores no tienen acceso externo a Internet. Esa es la razón por la que configuré WSUS.
Agregué en la Política de grupo que el servidor de Windows (cliente) necesita conectarse a un servidor de intranet para recibir sus actualizaciones. También habilité la regla "No conectarse a ninguna ubicación de Internet de Windows Update".
Veo los clientes en mi consola WSUS, algunos de ellos son 100%, 90 o menos, pero ninguno está descargando ningún paquete. En el cliente también recibo errores.
En el registro de eventos veo;
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
Cada vez que lo intento, no descargan nada. Además, una instalación nueva de Windows sin ningún tipo de actualización no recibe nada y solo produce el error anterior.
También intenté desactivar la opción "No conectarme a ninguna ubicación de Internet de actualización de Windows", pero eso no ayuda.
El resultado de Get-Windowsupdatelogs no dice nada; GUIDxxxxxxxx No se encontró información.
Más furtger he probado lo siguiente;
- eliminó el contenido de c:\windows\softwaredistribution y revisó nuevamente las actualizaciones.
- Eliminó algunos SUID en el registro, pero tampoco funcionó.
- Usando herramientas de Systernals (TCPView) para ver qué está pasando, y cuando reviso parece que todavía está intentando conectarse a Internet.
- WSUS descarga los archivos de instalación rápida.
No tengo idea de quién hacer que esto funcione. Los clientes y wsus están en otras subredes, pero el conmutador y el firewall permiten ese tráfico. He desactivado cualquier filtrado de puertos para asegurarme de que no sea un problema de firewall ni nada por el estilo.
Cuando vuelva a habilitar Internet, recibiré todo tipo de actualizaciones, así que estoy 100% seguro de eso; - había actualizaciones - está descargando su actualización directamente desde Internet. - tiene algo que ver con "no-internet"
Espero que alguien pueda ayudarme
Atentamente
David Greebe
Respuesta1
El problema radica en el hecho de que en algún lugar del cliente (servidor de Windows 2016) creo que el registro está en mal estado.
Instalé un servidor Windows 2016 totalmente limpio y, sin cambiar ninguna otra configuración, agregué este servidor a mi WSUS y, después de buscar nuevas actualizaciones, mis actualizaciones estaban disponibles para descargar. Esta máquina NO tenía Internet, así que estaba seguro de que provenía de WSUS.
Hasta ahora no tengo idea de qué es lo que está mal en mi registro. Busqué herramientas para arreglar/limpiar mi registro, pero no encontré nada que solucione el problema en ningún otro servidor existente. Mi servidor se creó a partir de una plantilla de VMWare que utilicé para asignar muchos servidores, por lo que tengo mucho trabajo.