Respuestas WSUS (1)


Hola


Como veis, he movido el Post original a una nueva categoría para que sea más sencilla de manejar. Veamos las respuestas a vuestras preguntas:


 


1.- "Compruebe la configuración de su servidor. No se puede establecer contacto con al menos un componente de Update Services. Compruebe el estado del servidor y asegúrese de que Windows Server Update Services se esté ejecutando. Servicios que no están en ejecución: SelfUpdate"


Seguramente esto venga acompañado de un Evento 506 en el Visor de Sucesos, y de una entrada similar a esta en el log de IIS:


W3svc log errors: 2005-08-09 20:25:56 128.231.210.123 GET /selfupdate/iuident.cab - 80 - 128.231.210.123 - 403 6 0


El problema radicará seguramente en la configuración del directorio virtual correspondiente en IIS. Habría que comprobar las restricciones de IP y los permisos de ese directorio virtual (IUSR_MACHINENAME deberá poder acceder y tener derechos de inicio de sesión local). Resumiendo, el problema es de la configuración de IIS en lo tocante a los directorios virtuales que monta WSUS


 


2.- No se detectan las actualizaciones de Office


Lo más probable es que estemos hablando de una instalación Administrativa de Office. Por el momento, WSUS no es capaz de actualizar este tipo de instalaciones. También puede suceder que tengas un servicio de Office deshabilitado (Ose.exe). En este par de artículos están las opciones que podemos seguir para resolver la situación:


903773 No updates are displayed when you scan for updates by using Microsoft
http://support.microsoft.com/?id=903773


903774 Some Microsoft Office updates are not successfully installed on certain
http://support.microsoft.com/?id=903774


 


3.- Ordenadores que no salen en los reportes de WSUS


La causa más frecuente de este problema es que los clientes hayan sido desplegados usando técnicas de clonación. En ese caso, hay unas claves del registro que serán comunes a todos los clientes. Una de ellas se llama y que se llama SUSClientID. Te imaginarás lo que pasa cuando el servidor recibe el estado de todos esos equipos con claves comunes... no los distingue.


La solución pasa por borrar esas ramas. Está todo documentado en:


903262 A Windows XP-based computer that was set up by using a Windows XP image
http://support.microsoft.com/?id=903262


 


4.- Esta pregunta nos la hicieron ayer en directo en Vigo al término de la presentación. ¿Es posible que los servidores de réplica no almacenen el contenido de las actualizaciones en local y que en su lugar redirijan a los clientes a descargarse las actualizaciones directamente de MIcrosoft Update?


Bien, cuando un servidor está en modo réplica, hereda parte de la configuración y opciones de administración del "servidor de arriba". Sin embargo seguimos teniendo libertad de especificar:


- Membresía de los equipos a los Target Groups. Aunque estos vienen predefinidos, tenemos libertad de distribuir los equipos que ataquen al servidor de réplica como queramos


- Agenda de sincronización y servidor Proxy a utilizar


- Por supuesto, opciones de monitorización y generación de informes


- Puede cambiarse la fuente desde la que se descargan las actualizaciones, que puede ser otro servidor que aquel del cual somos réplica.


Sin embargo, este último punto no implica que podamos cambiar la estrategia de almacenamiento de las actualizaciones, es decir, si las queremos descargar o dejar en Microsoft Update. Mientras estamos en modo réplica, no podemos especificar nada en este sentido y seguimos la directiva establecida en el servidor principal. Para más información, consultad la Guía de Operaciones de WSUS


 


Seguiremos contestando aquí las dudas que vayan surgiendo

Comments (43)
  1. Hola Pepe

    Esto va a ser porque WSUS 3.0 NO tiene consola de administración Web.

    La administración es via consola MMC, que se instala en el propio servidor o que se puede instalar por separado en otra máquina

    Saludos

  2. Hola Pepe

    Esa es una funcionalidad deseada, por si el cliente se quiere actualizar cuando no esta conectado a la red del WSUS. De hecgo Windows Vista te permite buscar actualizaciones manualmente en ambos sitios

    Si lo que se quiere es que el cliente no acceda a Microsoft Update cuando está en la Intranet, lo mejor es cortar el tráfico en el Proxy

    Saludos

  3. Hola

    WSUS no tiene dependencia de un dominio, por lo que puede servir a varios. Simplemente hay que confiurar a los clientes para que apunten a el.

    Simplemente es aconsejable crear los grupos en WSUS de manera que la administración no sea un caos

    Saludos

  4. # for hex 0x8024400e / decimal -2145107954

    WU_E_PT_SOAP_SERVER wuerror.h

    # Same as SOAP_E_SERVER – The SOAP message could not be

    # processed due to a server error; resend later.

    # 1 matches found for "0x8024400e"

    Debes tener algun error en el servidor. Esto suele suceder si tienes 30.000 clientes, que espero que no se al caso. También con equipos clonados, corrupción de la base de datos….

    Saludos

  5. Hola

    Investigando la causa leyendo el mensaje que da la consola y mirando tambien los eventos que apareceran en el cliente correspondiente

    Saludos

  6. Si, que no tenga nada que ver con WSUS, salvo que en la GPO hayas modificado más cosas

    Saludos

  7. Debe estar mal definida la politica. Lo más normal es olvidarse poner el puerto (http://server:8530)

    Usa la Client Diagnostic Tool para ver exactamente que sucede en el cliente

    Saludos

  8. Como siempre, La Client Diagnostic Tool te dirá la verdad

    Saludos

  9. Hola

    Exacto. Hay dos mitos en WSUS que confunden a la gente

    – WSUS 3.0 NO tiene interfaz de administracion web. Se administra con consola MMC

    – NO existe una pagina web que los clientes puedan explorar como si fuera el Windows Update de la intranet. Selfupdate es un servicio web con el que se comunica el cliente de Windows Update de los equipos cliente si que el usuario tenga por qué ver nada (Ver el windowsupdate.log en c:Windows)

    Saludos

  10. Hola Enrique

    Pues aquel que hayas asignado al WSUS. Suele ser el 80 o el 8530

    Alicia,

    repasa la configuración de los clientes. Agrega a la zona de intranet local la url del WSUS tal y como la hayas puesto en la politica

    La Client diagnostic Tool también te puede ayudar

    Saludos

  11. Hola

    Dejará algun error en algún sitio. Los grupos de producto `ponen códigos de error para no tener que estar adivinando y facilitar la busqueda de soluciones

    http://support.microsoft.com/ph/10844

    http://support.microsoft.com/kb/902093

    http://technet2.microsoft.com/WindowsServer/f/?en/Library/de75dec1-80d5-4c64-beff-89428aced8551033.mspx

    Saludos

  12. Pues no se. Estará dejando eventos, errores en los logs… Como no me des algo más específico…

  13. Killer

    El puerto es el 8530. La Client Diagnostc tool hay que ejecutarla en los clientes, no en el servidor. Este herramienta chequea la configuracion del Cluente de Actualizaciones Automáticas (o cliente de Windows Update)

    Au does not have policy set

    Au does not have policy set

    Usewuserver is disabled………fail

    esto viene a significar que el cliente no está configurado por políticas correctamente

    Juan Camilo, puede ser que el propio servidor no las haya descargado todavía de Microsoft Update porque no tenga suficiente ancho de banda. BITS hace que si la red se usa para otra cosa, WSUS baje sus tasas de descarga. Si no, el WindowsUpdate.log te dirá que hacer

  14. WSUS and the Microsoft Update Web site provide the same updates for users, including not only Windows updates, but also the latest updates for Microsoft Office XP and Microsoft Office 2003. (Note: Updates for Office 97 and Office 2000 are not included.)

    http://office.microsoft.com/en-us/ork2003/HA100245941033.aspx

    Office 2000 is supported by WSUS and can be automatically updated with patches and service packs.

    http://www.microsoft.com/WindowsServer2003/sbs/techinfo/planning/chartdesktop.mspx

  15. David says:

    Estoy intentando entrar en el selfupdate y no lo consigo, me da el error 403.

    Que permisos le debo de dar al directorio virtual en IIS?

    1 saludo y muchas gracias

    burretfresket@gmail.com

  16. Hola

    El directorio virtual debe tener acceso anónimo exclusivamente (en la pestaña "seguriad de directorios"), y Lectura, indizar el recurso y registrar visitas, junto con "solo secuencias de comandos" (en la pestaña "Directorio Virtual"). A nivel NTFS en la carpeta , Administradores y SYSTEM deben tener control total y los usuarios (lo que incluye a IUSR_****) Lectura y Ejecución, Mostrar el contenido de la carpeta y Leer. Ojo con las Restricciones de dominio y dirección IP,  no sea que tengas ahi algo que no te esperas. Y cuidado tambien con los permisos del Sitio Web predeterminado.

    Si con esto no es suficiente, mira el log de IIS en detalle, no sea que haya algun error previo o alguno más explícito

    Saludos

    David

  17. Francisco Javier says:

    Hola muy buenas:

    Cuando estamos instalando el WSUS en la pantalla previa a la instalacion efectiva pone:

    Sitio de actualizacion automatica de cliente:http:\ServerSelfupdate

    Si intento entrar a esta direccion via web da error 403.

    Ya he tocado lo de los persimos y demás cosas que aconsejabais.

    http:\ServerSelfupdate

    Para que es esta direccion realmente?

    Es la direccion que debemos de poner en la GPO con direccion de actualizaciones  de la intranet?

    Gracias por vuestra ayuda de Antemano

  18. Respondido en el otro hilo (Respuestas WSUS (2))

  19. GordoKabron says:

    Hola podrias ayudarme con el error que te pongo mas bajo ya que no se ya que mirar. Te explico tengo un wsus central y luego en cada delegación un sus que se conectan a al wsus para recoger las actualizaciones pero empezo a fallar y no recogian las actualizaciones y tuve que configurarles que se conectaran a windowsupdate, desde entonces me aprece este error, a parte ( no se si tendrá que ver ) cuando me funcionaba todo bien, bueno, ehh por ejemlo detectaba el wsus las actualizaciones los servidores las detectaban, pero si me metia en un servidor en http://www.windowsupdate.com me detectaba varias actualizaciones, entonces no entiendo bien el porque  ese funcionamiento y alguna manera que detetcte las actualizaciones Office 2000 Premium.

    Un saludo y gracias por todo.

    Tipo de suceso: Error

    Origen del suceso: Windows Update Agent

    Categoría del suceso: Sincronización de software

    Id. suceso: 16

    Fecha: 12/05/2006

    Hora: 7:35:15

    Usuario: No disponible

    Equipo: s5

    Descripción:

    No se puede conectar: Windows no se puede conectar al servicio de actualizaciones automáticas, por lo que no puede descargar ni instalar actualizaciones conforme a la programación establecida. Windows volverá a intentar establecer una conexión.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Datos:

    0000: 57 69 6e 33 32 48 52 65   Win32HRe

    0008: 73 75 6c 74 3d 30 78 30   sult=0x0

    0010: 30 30 30 30 30 30 30 20   0000000

    0018: 55 70 64 61 74 65 49 44   UpdateID

    0020: 3d 7b 30 30 30 30 30 30   ={000000

    0028: 30 30 2d 30 30 30 30 2d   00-0000-

    0030: 30 30 30 30 2d 30 30 30   0000-000

    0038: 30 2d 30 30 30 30 30 30   0-000000

    0040: 30 30 30 30 30 30 7d 20   000000}

    0048: 52 65 76 69 73 69 6f 6e   Revision

    0050: 4e 75 6d 62 65 72 3d 30   Number=0

    0058: 20 00                      .      

  20. Hola

    ¿Entiendo que este error se sale en los WSUS "hijos" cuando se intentan conectar al padre?. ¿Se conectan a el a través de un proxy?. ¿Hay clientes que se conecten al WSUS padre y que funcionen bien?.

    Todo apunta a que tienes un problema de red:

    830750 Event ID 16 is logged by Automatic Updates in the Application log of your Windows Server 2003-based computer

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;830750

    838177 ISA Server logs Event ID 16 when you turn on Automatic Updates in Small Business Server 2000

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;838177

    824208 Automatic Updates Cannot Download Updates and Event ID 16 Is Logged
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;824208

    Sobre la discrepancia entre las actualizaciones: Los hijos solo se descargaran actualizaciones que tenga el padre. Si necesitas actualizaciones para Office en un hijo, estas deben de descargarse tambien al padre

    Saludos

  21. Julian Jaime says:

    Buen día.

    ¿Saben si el WSUS distribuye actualizaciones de Office 2000?

    Por lo poco que eh encontrado creo que no, si es cierto me podrian decir algun boletin que respalde esto. Saludos y muchas gracias

  22. joseph says:

    Quisiera saber si existe alguna manera de delegar la función de aprovar updates en los grupos que creo en WSUS?

  23. ricard says:

    Buenos días.

    Estoy desplegando el SUS en mi red, todo con versiones 2.0.2620 por nuestra topología.

    Tengo un servidor "padre" y uno "hijo" (servidor de réplica) pero aunque el "hijo" se actualiza bien me marca todas las actualizaciones como "no aprobadas" de forma que en los equipos cliente que se registran contra él no se instalan las actualizaciones.

    Además estos clientes registrados en el servidor "hijo" no me permite ponerlos en ningún grupo, de hecho no puedo ni crear grupos.

    Además tengo una duda, yo tengo varios grupos en el "padre" de forma que tengo algunas actualizaciones aprobadas para ciertos grupos y otras para otros, que actualizaciones estarán aprobadas en mi servidor "hijo"?

  24. Fabricio says:

    Tengo un Wsus 3.0 que solo actualiza a un dominio, como hacer para agregar 1 o 2 dominios mas y poder actualizar los demas dominios sin un servidor hijo y hacerlo todo desde el padre

    por favor enviame datos a redcomputacional@hotmail.com

  25. Fabricio says:

    En las actualizaciones de las clientes me marca en aprovall install pero en status failled es pro eso me marca un mensaje amarillo como hacer para remediar esta situacion

  26. Hugo says:

    Hola

    tengo  un inconveniente  con una maquina  que no se reporta en la  consola de Wsus. Esta maquina es un Isa Server 2004, ya   creo una  politica  con el puerto 80  con enlace bireccional entre las  dos maquinas.  El Telnet  funciona  en ambos  sentidos.

    Modifique las  politicas del server  para que reporte a la consola, pero no se reporta.No se  si alguno le ha pasado algo  similer  o tiene alguna sugerencia.

  27. lisandro says:

    hola a mi me pasa algo muy loco… lo configuro todo perfecto y cuando pongo la GPO a correr no se me conecta al MSN :S

    alguno q se le ocurra algo?

  28. KiIler says:

    hola que tal soy nuevo en esto de wsus. lo tengo instalado en en un servidor miembro con windows server 2003 ya realiza la descarga de las actualizaciones pero ningun equipo cliente se ve reflejado en la consola de administracion de wsus se supone que ya fue configurado con un gpo de active directory pero nada de nada el visor de sucesos muestra la siguiente informacion "ningun equipo cliente se a puesto en contacto con el servidor" id de suceso: 13051 ¿ que puedo hacer para que los equipos cliente se conecten? de antemano gracias!!!

  29. killer says:

    hola de nuevo

          una preguntita mas ¿el puerto es 8530 o 5380?

    a se me olvidaba el resultado de client diagnostics toool es.

    Checking connection to wsus/sus server

    Au does not have policy set

    Au does not have policy set

    Usewuserver is disabled………fail

    podrias decirme que es lo mas seguro qu este sucediendo please!!!

    saludos y gracias

  30. juan camilo says:

    hola, tengo un problema con wsus lo que pasa es que los equipos tienen unas actualizaciones requeridas por instalar empizan muy bien a instalar pero despues quedan unas pendientes y no las descaarga se reportan y muestran el mismo numero de actualizaciones dia tras dia por descargar… que puede estar pasando??

  31. killer says:

    hola te dejo el la informacion completa del client diagnostic tool tank you

    Wsus client diagnostics tool

    Checking machine state

    Checking for admin. Rights to run tool………pass

    Automatic updates service is running………..pass

    Bits is not running……..pass

    Wuaueng.dll version  5.4.3790.2180……….pass

    This version is sus 1.0

    Checking au settings

    Au option is 1. disabled………..pass

    Option is from control panel

    Checking proxy configuration

             Checking for winhttp local machine proxy settings…..pass

    Winhttp local machine acces type

    <direct connection>

    Winhttp local machine proxy………none

    Winhttp machine proxybypass……..none

    Checking user IE proxy settings…….pass

    User IE proxy

    159.16.10.29:80

    User IE proxybypass

    *cfemex.com; 159.*.*;10.*

    User IE autoconfig url proxy……..none

    User IE autodetect not in use

    Checking connection to wsus/sus server

    Au does not have policy set

    Au does not have policy set

    Usewuserver is disabled………fail

    ¿Proque aparece la version sus 1.0

    si tengo instalado el wsus 3.0? quiero pensar que lo pone solo por que no encuantra el servidor

  32. JUAN CAMILO HERNANDEZ says:

    hola, tengo un problema con wsus lo que pasa es que los equipos tienen unas actualizaciones requeridas por instalar empizan muy bien a instalar pero despues quedan unas pendientes y no las descaarga se reportan y muestran el mismo numero de actualizaciones dia tras dia por descargar… que puede estar pasando??

    por favor me respondes que solucion me puedes recomendar

    muchas gracias!

  33. Enrique Romero says:

    Hola,

    Que puertos se deben abrir para que un cliente wsus baje las actualizaciones desde wsus?

    Es un servidor ubicado en una dmz, el wsus esta en otra dmz

    Gracias.

  34. Alicia Monteagudo says:

    Hola, tras asistir al ultimo Tour que relizasteis en Murcia y tras tu recomendacion para la actualizacion a la ultima version de WSUS, por fin hemos decidido migrar.  Tras la migracion de WSUS 2.0 a la version 3.0 tuve varios problemas pero al final he conseguido que funcione casi todo correctamente, el problema  es que en la consola de WSUS los equipos aparecen todos con la misma direccion IP (La del servidor Proxy) a pesar de que tengo configurado el IE para que no use el proxy en las conexiones locales.

    Muchas gracias.

  35. pepe vila says:

    Hola David

    A pesar de no parar de trastear buscar informacion y probar de todo no consigo que funcione la pagina web del servidor WSUS 3.0 SP1

    1 – Tengo colocado los permisos como veo en este mismo POST

    2 – El client diagnostic tool como puede ver me muestra esto

    C:WSUSC>clientdiag

    WSUS Client Diagnostics Tool

    Checking Machine State

           Checking for admin rights to run tool . . . . . . . . . PASS

           Automatic Updates Service is running. . . . . . . . . . PASS

           Background Intelligent Transfer Service is running. . . PASS

           Wuaueng.dll version 7.1.6001.65 . . . . . . . . . . . . PASS

                   This version is WSUS 2.0

    Checking AU Settings

           AU Option is 2 : Notify Prior to Download . . . . . . . PASS

                   Option is from Control Panel

    Checking Proxy Configuration

           Checking for winhttp local machine Proxy settings . . . PASS

                   Winhttp local machine access type

                           <Direct Connection>

                   Winhttp local machine Proxy. . . . . . . . . .  NONE

                   Winhttp local machine ProxyBypass. . . . . . .  NONE

           Checking User IE Proxy settings . . . . . . . . . . . . PASS

                   User IE Proxy. . . . . . . . . . . . . . . . .  NONE

                   User IE ProxyByPass. . . . . . . . . . . . . .  NONE

                   User IE AutoConfig URL Proxy . . . . . . . . .  NONE

                   User IE AutoDetect

                   AutoDetect not in use

    Checking Connection to WSUS/SUS Server

                   WUServer = http://server2k3

                   WUStatusServer = http://server2k3

           UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

           Connection to server. . . . . . . . . . . . . . . . . . PASS

           SelfUpdate folder is present. . . . . . . . . . . . . . PASS

    Press Enter to Complete

    3 – El servidor es un servidor de produccion sin dominio los clientes tienen la GPO local apuntando al servidor wsus, y este funciona y las actualizaciones las implementa bien en los clientes.

    NECESITO QUE ME AYUDES en que puedo estar fallando…

    Un saludo

  36. PEPE4 says:

    Hola de nuevo David

    Y muchas gracias por tu pronta respuesta

    Entonces Me quieres decir que me estoy comiendo la cabeza por nada….

    Cuando en un cliente que se actualiza bien como se vee en el client diagnostic  tool y que te he reflejado arriba cuando en el internet explorer tecleo

    http://server2k3/selfupdate

    ERROR  403 que es tema de permisos… pero todo lo veo bien

    el log de iis refleja lo mismo si quieres te lo pongo…

    Un saludo.

  37. pepe vila says:

    Buenos dias David

    Pero incluso en Domingo tienes tiempo de responder

    que gran labor la tuya.

    Tengo otra consulta que realizarte.

    Se puede desactivar la opcion de acceder al windows update, en estos equipos que se actualizan solos SIN politicas

    Si acceden a INICIO – Windows Update o en el Internet explorer HERRAMIENTAS – Windows Update. este acude a internet a actualizar los Clientes.

    Un saludo y gracias.

  38. Paco says:

    Hola, oye yo me encuentro ante la problematica de que mi WSUS 3.0 algunos equipos me dice "aun sin informar" y en uno de esos clientes que es un windows vista me aparece el error 8024400E al tratar de actualizar

  39. SNEPX says:

    Buenos dias David y gracias por la labor que haces… mi problema es que instale un Wsus y me va bien, pero hace ya algun tiempo que no descarga ninguna actualizacion, ni siquiera las que tiene pendientes… incluso me voy al catalogo e intento bajar el Service pack 3 de windows xp, me dice que se ha importado bien a mi servidor pero no  veo la actualizacion por ningun sitio… Que puede estar pasando, si funcionaba de maravilla????

    Gracias y un saludo

  40. edward says:

    Estimado David, es necesario abrir los puerto 443 para el servidor SUS?

  41. alejandra says:

    Buenas Tardes David

    he estado instalando varios WSUS pero me manda el error 13042 busco en todo internet y no me da una solucion cierta, me podria apoyar con este error.

    Gracias

  42. javiton says:

    Hola David,

    Tenemos instalado wsus 3.0 SP1 en mi red, aprox 220 pc,s con win 2000 profesional SP4 y aparentemente está funcionado perfectamente, sin embargo tengo un problema con 10 equipos, éstos además de actualizarse a traves de nuestro servidor de wsus, hemos comprobado que están continuamente intentando acceder directamente a las web de descarga de microsoft/windows/update lo que incluso nos provoca problemas con el ancho de banda, ¿por qué hacen esto?¿como podemos evitarlo y que sólo accedan al servidor interno de wsus?

Comments are closed.

Skip to main content