Respuestas WSUS (2)


Hola


Hoy contestamos dos preguntas que han salido de forma recurrente durante los eventos en los que hemos estado hablando de Windows Server Update Services (WSUS).


1.- La primera es cómo se puede eliminar el contenido correspondiente a idiomas o productos de los que se haya decidido no continuar sincronizando, o el correspondiente a actualizaciones reemplazadas o que por alguna razón no vayan a ser necesarias (es decir, las que marquemos como "No Aceptada", o "Declined" en inglés, en su estado de aprobación). Para ello usaremos la herramienta WSUSUtil.exe (incluida en la carpeta "Archivos de Programa\Update Services\Tools") y la Server Diagnostic Tool, cuya descripción y sintaxis podéis consultar aqui.


NOTA: Antes de jugar con estas opciones en un servidor en producción, por favor, haced un backup completo del estado del servidor


a) Para eliminar las actualizaciones que no sean necesarias, bien por que hayan sido reemplazadas y estén aprobadas las actualizaciones que las reemplazan, bien porque sean para un producto que ya no utilizamos, bien porque por alguna razón ya no las necesitemos:


   - Las buscamos usando la consola, las seleccionamos y cambiamos su estado de aprobación a "No Aceptada".


   - Eliminamos los archivos correspondientes usando la Server Diagnostic Tool: WsusDebugTool.exe /Tool:PurgeUnnneededFiles


b) Para eliminar las aprobaciones en idiomas que ya no están seleccionados en las opciones de sincronización del servidor


   - Listamos las aprobaciones que tenemos en estado inactivo: WSUSUtil.exe listinactiveapprovals


   - Una vez revisado si el resultado del comando anterior es coherente con lo que nos proponemos hacer, eliminamos las aprobaciones inactivas. Antes de ejecutar este comando, es necesario parar el sitio de Admimistración de WSUS en la consola de IISWSUSUtil.exe deleteinactiveapprovals


   - Por último, eliminamos los archivos correspondientes usando la Server Diagnostic Tool: WsusDebugTool.exe /Tool:PurgeUnnneededFiles


2.- ¿Se puede instalar WSUS en un controlador de Dominio?. Por poderse, se puede. No hay nada en la instalación del producto que lo impida, pero no esta recomendado por razones de rendimiento y seguridad. Por ejemplo, para administrar un servidor WSUS basta con agregar al usuario elegido al grupo local "Administradores de WSUS". Es muy posible que no queramos que ese usuario pertenezca a uno de los grupos del dominio que tienen permisos de inicio de sesión local en el servidor.


David Cervigón

Comments (120)
  1. Pues habria que mirarlo. Parece que viene por políticas. ¿No tendras una politica descontrolada por ahi?. ¿Seguro que tu replicacion de sysvol esta bien?. ¿No estaras pillando las politicas de un servidor que replique mal?. Te veo con el userenv.log…

  2. Sergio

    El segundo debe ser consecuencia del primero. El parche esta "disponible" pero no esta descargado

    A mi me sucedio algo similar, y era que el red local estaba saturada. WSUS usa BITS por debajo y no se pone a bajar contenido si la red esta saturada para no cargarla más. Intenta que no haya tráfico en el segmento WSUS-Proxy, al menos durante la primera sincronización, que suele ser del orden de GBs

    Saludos

  3. Tiene pinta de configuración de proxy en los clientes:

    C:Usersdavidce>err 0x80244021

    # for hex 0x80244021 / decimal -2145107935

     WU_E_PT_HTTP_STATUS_BAD_GATEWAY                                wuerror.h

    # Same as HTTP status 502 – the server, while acting as a

    # gateway or proxy, received an invalid response from the

    # upstream server it accessed in attempting to fulfill the

    # request.

    # 1 matches found for "0x80244021"

  4. En WSUS hay un estado de aprobacion de cada actualización que es "Remove". Pero solo funciona para aquellas actualizaciones que soporten "uninstall".

    Para las demás, debe hacerse desde el cliente.

  5. Mira a ver si no tienes algo contradictorio en la Default Domain Controlles Policy, o si no tienes la GPO donde hayas puesto la configuración de WSUS bloqueada para los DCs

    Gpresult y rsop son tus amigas

  6. wuauclt /detectnow /force

    También reiniciar el servico de Windows Update / Actualizaciones Automáticas

    Saludos

  7. Hola

    Vete a estas ramas del registro

    HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdate.

    HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU

    ¿Donde tienes las entradas WUServer y WUStatusServer?.

    Pon en ellas un URL que no exista y mira a  ver si aparece en la Client Diagnostic Tool. Luego borralas, haz un gpudate /force y mira cuales han cambiado

  8. No, no lo creo

    Busca la localización del ExecuteSQL.exe y lanzala desde esa localización.

    Saludos

  9. Hola

    JBL, no tienes la version correcta de SQL

    SQL version is not Yukon. Yukon version 9.00.2047. SQL instance version 8.00.760

    usa la 2005 SP2

    Vacandal

    Eso lo tienes documentado aqui (Configure Automatic Updates)

    http://technet2.microsoft.com/windowsserver/en/library/51c8a814-6665-4d50-a0d8-2ae27e69ca7c1033.mspx?mfr=true

    Saludos

  10. Roger

    Me temo que tienes un problema en la base de datos. Deberías llamar a soporte. No debería ser complicado de arreglar, pero llevará algo de tiempo averigüar donde esta el problema

    Lo siento

    Saludos

  11. Pues si el SQL SP2 esta instalado y con los servicios arrancados, lo mas frecuente es que este configurado para no aceptar conexiones remotas por TCP. Vete a la SQL Server Surface Area Configuration y configuralo para que las acepte

    Saludos

  12. Tu proxy no acepta HTTP 1.1 o lo tienes deshabilitado

    http://support.microsoft.com/kb/922330

    Saludos

  13. No, no lo creo

    Busca la localización del ExecuteSQL.exe y lanzala desde esa localización.

    Saludos

  14. Hola

    Busca ese fichero, pide propiedades, mira a ver por quien está firmado y asegurate de que tienes esa CA como raiz de confianza en el equipo desde el que sincronizas

    Sobre lo segundo, tienes que modificar sus politicas o entradas del registro, segun lo estes haciendo

    Saludos

  15. Hola

    Kaquez, para descargas muy grandes, es normal. BITS baja el ratio de descarga para no consumir ancho de banda. Eso sucede porque tu red estará saturada de forma continuada

    Karla,
    http://support.microsoft.com/kb/920658 y
    http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=.NET+Framework&ProdVer=2.0.50727&EvtID=10032&EvtSrc=Windows+Server+Update+Services&LCID=1033

    Henry, eso te pasa por usar VMWare :-). Usa la client Diagnostc Tool. Seguramente el cliente esté mal configurado

    Saludos

  16. Bibiana, esos 270 servidores ¿son también servidores de WSUS?. Porque un serviodor que sea cliente de WSUS no significa que sirva las actualizaciones a sus clientes. Leete esto

    http://technet2.microsoft.com/windowsserver/en/library/45aa4ae3-31c8-4a0b-a472-c665052b2d371033.mspx

    elmono:

    Tienes un problema en el directorio virtual de IIS correspondiente a WSUS. Comprueba los "mapping" de los .asmx .

    -.asmx – C:WINNTMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll

    Si estio no funciona, intenta restaurar la configuración del directorio virtual a partir de otro servidor que si te funcione

    Los logs de IIS tambien te pueden ser de utilidad

    Saludos

  17. Pues que lo hayas metido a mano en el registro de los DCs. ¿Que dicen GPResult y RSOP.msc?

  18. Está en la guía de despliegue (Deployment Guide)

    Esta enlazada qui: http://technet.microsoft.com/es-es/wsus/default(en-us).aspx

    Y esta es la URL: http://go.microsoft.com/fwlink/?LinkId=79983

    Saludos

  19. En las guias de operaciones y despliegue. Estan enlazadas en muchos comentarios de este post y de los otros que tratan de WSUS

    Saludos

  20. Me refiero a esto, siempre y cuando mi hipótesis sea la correcta

    http://technet2.microsoft.com/WindowsServer/en/library/0907105e-7856-4c93-b97f-a9a306623af51033.mspx?mfr=true

    Pero, Miguel Angel, esto es un blog, no uno de nuestros foros de soporte o newsgroups. No es el mejor medio para resolver problemas muy particulares que necesiten diagnósticos específicos.

    Saludos

  21. Hola

    Las respuestas a estas dos ultimas preguntas están en el hilo de Respuestas WSUS (1)

    Alex, las máquinas que no pertenecen a ningun grupo, pertenecen al grupo "unassigned Computers". Asi es que esa no es la razón, por la que no se descarga las actualizaciones de WSUS. Será seguramente porque el cliente no este configurado correctamente.

    Nori, con eso debería bastar. Si despues de seguir la guia paso a paso de configuración de WSUS las cosas no funcionan, lo mejor es la Client Diagnostic Tool que ya hemos comentado muchas veces por aqui

    Saludos

  22. Hola

    Pues lo que pasa es que el Network Service no puede iniciar sesión en base de datos SUSDB. Puede que tengas mas información en el visor de sucesos, en la sección de seguridad

    Antes de nada mira esto:

    920899 Issues that may occur on a Microsoft Windows Small Business Server 2003-based computer after you remove an MSDE 2000 SP4 instance, a SQL Server 2000 Desktop Engine (Windows) SP4 instance, or a SQL Server 2000 SP4 instance

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;920899

    Si no es lo anterior, la solucion dependerá de que version de SQL estarás usando. Lo mas facil es usar el Management Studio (o OSQL) para conectarse al servidor y ver si la DDBB esta ahi, si tiene al Network Service dado de alta como login y si tiene permisos.
    Comprueba tambien que esta es la cuenta que aparece en las propiedades del servicio

    Espero que no sea una corrupción de la base de datos…

  23. Habrá algun error en la consola, en los visores de sucesos de clientes y servidores, en el Windows Update.log… ¿no?

    Si no, ya me dirás que te digo 🙂

  24. Hola

    Bueno, ese párrafo esta sacado de la Guía de Despliegue, en el apartado de securizar servidores WSUS encadenados. No lo planteabas como requerimiento inicial 😉

    http://technet2.microsoft.com/WindowsServer/en/library/ace052df-74e7-4d6a-b5d4-f7911bb06b401033.mspx?mfr=true

    WSUS provides options for managing client computers in both Active Directory and non–Active Directory environments.

    Pero bueno, lo cierto es que si se quieren arquitecturas más complejas, requisitos fuertes de seguridad, etc. lograrlo con máquinas fuera del dominio es más complicado. No obstante, no creo que tengas mayores problemas si tus pretensiones son montar un servidor para servir a diferentes dominios sencillos. Si la multiplicidad de dominios se debe a algun tipo de requerimiento complejo de una sola organización, entonces es muy problable que un diseño como el que planteas te suponga mas de un quebradero de cabeza.

  25. Pues entonces el WSUSSetup.log que esta en la carpeta Temp del usuario que lanza la instalación habrá mas datos (cd %temp%)

    Saludos

  26. Mira esto:

    910340 Updates are not downloaded or the “Automatic Updates” icon does not display the status of downloads when you enable the Automatic Updates service

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;910340

    Comprueba tambien que el cliente de BITS este arrancado y funcionando. Mira también el comando BITSADMIN

    Saludos

  27. Hola

    Eso es como el ping, funciona si o si.

    Si a lo que te refieres es a que no te detecta nada, habiendo cosas que detectar, lo que tienes es el cliente mal configurado, un problema de comunicaciones o similar.

    Como he dicho por aqui en repetidas veces, la client diagnostic tool y el Windows Update.log son tus amigos patra diagnosticar el problema

    Saludos

  28. ¿300?, ¿Sin AD?. Yo me preocuparía en irlo montando, por vivir mejor, mas que nada

    Por ahora, y dependiendo de si tienes permisos en las máquinas puedes usar el comando REG.EXE para agregar remotamente las entradas del registro pertinentes.

    O si no, les haces llegar un .reg a los usuarios para que si son administradores locales se lo importen.

    Suerte…

  29. Sobre le primer erroe, estas en lo cierto. Son equipos que estan en WSUS pero que ya no exsiten en la red o que se han configurado para que tiren de otro WSUS o de Microsoft Update. WSUS 3.0 tiene un asistente que te los limpiará de la DDBB

    Sobre el segundo error, parece un error de SQL Server. Lo más cómodo sería, si puedes, desinistalarlo y reinstalar la versión Express SP2 (si es que no lo necesitas para otra cosa o quieres tener la version de pago de SQL)

    Saludos

  30. Hola

    WSUS 3.0 no presenta interfaz web de administración. Solamente se puede usar la MMC, que se puede instalar ella sola en otro equipo para administración remota

    Saludos

  31. Hola

    Pasame el mensaje exacto de error y mira en el visor de sucesos de systema y aplicación

    Saludos

  32. Claro, WSUS no esta ligado a un dominio en particular. Esta es una FAQ:

    http://www.microsoft.com/windowsserversystem/updateservices/evaluation/faqs.mspx

    Saludos

  33. j Ken

    En el log no parece haber errores. Lo importante es que ql cliente apunte en la politica al sitio correcto

    Los target groups, depende. Tienes la opción de configurarlos en la politica para los clientes o de manejarlo a mano en la consola. Seguramente los tendrás en Unassigned Computers, que es donde van cuando no se ha especificado un target group en la politica, o cuando no se asignado manualmente un equipo a un grupo

    Lo ultimo es normal. La 3.0 no tiene interfaz web

    Saludos

  34. Anonymous says:

    hola a todos,

    necesito ayuda con un problema que no he podido solucionar y es el siguiente:

    1. mi equipo no se reporta en la consola de administracion de WSUS y mirando el archivo WindowsUpdate.log me sale lo siguiente:

    Initializing simple targeting cookie, clientId = 7222f3be-932b-4861-b09b-d9cbfc94717e, target group = , DNS name = des_gustavopq.familia.com.co

    2007-07-03 13:05:17:466 1632 152c PT  Server URL = http://Zeus/SimpleAuthWebService/SimpleAuth.asmx

    2007-07-03 13:05:17:638 1632 152c PT WARNING: GetAuthorizationCookie failure, error = 0x80244021, soap client error = 10, soap error code = 0, HTTP status code = 502

    2007-07-03 13:05:17:638 1632 152c PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: PopulateAuthCookies failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: RefreshCookie failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: RefreshPTState failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: PTError: 0x80244021

    2007-07-03 13:05:17:638 1632 152c Report WARNING: Reporter failed to upload events with hr = 80244021.

    2007-07-03 13:05:17:638 1632 152c Misc Validating signature for C:WINDOWSSoftwareDistributionWuRedir7971F918-A847-4430-9279-4A52D1EFE18Dwuredir.cab:

    y no se como resolver este problema,

  35. Anonymous says:

    hola a todos.

    quiero saber como diablos veo mis equipos en wsus 3.

    ya he tratado de todo.

    tengo w2003 server SP2, y sobre este tengo isa-server y ahora el wsus3

    el wsus funciona bien, excepto que no me ve los equipos.

    agradeceria mucho sus ayudas.

    les cuento que desde el navegador cliente puedo accededer a las carpetas como selfupdate y descargar los .cab si quiero y asi.

    ademas los usuarios anonimos estan configurados "aunque el user IUSR_ISA-SERVER que es el que aparece no estaba en la lista de user yo lo cree con el mismo nombre.

    no se si eso tenga algo que ver.

  36. David says:

    Saludos tengo problemas al instalar el wsus no puedo ver los clientes en el servidor y cuando entro a http://wsus/selfupdate me marca un error de 403 y no se la razon es lo unico que falta para que los clientes se puedan actualizar ya he seguido mil y un manuales de internet incluyendo el ofrecido por microsoft y tengo el mismo resultado aun intalando todo desde 0, espero me pueda ayudar agradecere sus comentarios y ayuda al sig correo davicho9@gmail.com davicho_9@hotmail.com o dav_lancelot@yahoo.com

  37. Hola David

    Leete el post "Respuestas WSUS (1)". Ahi tienes explicada la solución al problema del error 403 en SelfUpdate

    Sobre los clientes, asegurate de haber configurado bien las políticas de grupo o entradas del registro tal y como aparece en la Guía Paso a Paso que puedes encontrar en:

    http://www.microsoft.com/downloads/details.aspx?FamilyID=3ba03939-a5a9-407b-a4b0-1290ba5182f8&DisplayLang=es

    Una vez hecho eso, usa la herramienta Client Diagnostic tool que encontrarás en:

    http://www.microsoft.com/windowsserversystem/updateservices/downloads/default.mspx

    Ejecútala en un cliente y mira a ver el resultado. Te dará mas pistas de lo que está sucediendo

  38. Fabrizio says:

    Hola david, tengo una duda, instale wsus y no tuve mayor problema en la instalacio, pero para mi es nesesario que cuando me baje las actualizaciones en los equipos cliente no me preegunte si deseo instalar las actualizaciones, crees que puedas ayudarme

  39. Pues si. La guía de despliegue y la de operaciones hablan de lo que tu necesitas y de como hacerlo por modificacion de registro o políticas de directorio activo (recomendado)

    http://www.microsoft.com/spain/servidores/wus/techinfo/default.mspx

    Saludos

  40. Francisco Javier says:

    Hola muy buenas:

    Cuando estamos instalando el WSUS en la pantalla previa a la instalacion efectiva pone:

    Sitio de actualizacion automatica de cliente:http:\ServerSelfupdate

    Si intento entrar a esta direccion via web da error 403.

    Ya he tocado lo de los persimos y demás cosas que aconsejabais.

    http:\ServerSelfupdate

    Para que es esta direccion realmente?

    Es la direccion que debemos de poner en la GPO con direccion de actualizaciones  de la intranet?

    Gracias por vuestra ayuda de Antemano

  41. Hola

    Primeramente, cuidado con las barras. En una URL deben ir hacia la derecha:
    http://Server/selfupdate

    Esa es la URL que usará el cliente de AU para buscar actualizaciones de si mismo.

    En las politicas debes poner simplemente
    http://server:8530 (a menos que explícitamente tu hayas especificado otro puerto para el servicio Web de WSUS).

    Una vez lo hagas mira la salida de la Client Diagnostic tool a ver si todo va bien

    Saludos

  42. chicho says:

    Ola Wenas:

    Me aparece el siguiente error en mi Server Wsus.

    Error de servidor en la aplicación ‘/WSUSAdmin’.

    ——————————————————————————–

    Acceso denegado a la ruta de acceso "C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Fileswsusadmin5ae7ad0ba943cdb4global.asax.xml".

    Ya esta instalado y con permisos todo. Que le puede ocurrir???

    Gracias de Antemano

  43. Hola

    Hoy toca uno rarito. Cada dia os superais 😉

    Vamos a ver si es esto. Comprueba que las cuentas Network Service (Servicio de Red), ASP.NET e IIS_WPG tengan control total sobre

    c:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET

    y por supuesto que los permisos se hereden en todo el árbol de subdirectorios.

    Además comprueba las variables TMP y TEMP del sistema y alli donde apunten comprueba igualmente los permisos de dichas cuentas.

    Saludos

  44. Conchi says:

    Hola,

    Queria saber si hay alguna forma de evitar que salga la ventana a los usuario que debe reiniciar el sistema, porque en el registro como mucho te deja retrasarlo X minutos (volver a pedir intervencion del usuario), pero no se como hacer para que no salga esa ventana, que solo se apliquen cuando reinicia (instalar actualizaciones y apagar).

    Por otra parte no se como hacer que no me reinicie automaticamente los servidores, cuando tiene una actualizacion importante se reinicia.

    Saludos y Gracias

  45. Hola

    La respuesta a tu pregunta es la política "Allow Automatic Updates immediate installation" que tienes descrita en la guia de despliegue de WSUS

    http://technet2.microsoft.com/WindowsServer/en/Library/8b786951-a481-49a6-a0e6-69189e58f2ab1033.mspx

    y en este buen artículo que describe el comportamiento del cliente de Actualizaciones Automáticas en lo tocante a descarga, instalacion y reinicios:

    http://www.microsoft.com/technet/community/columns/sectip/st0506.mspx

    David

  46. McMao says:

    Hola David,

    Estoy tratando de instalar WSUS en un servidor Win2003 small Bussiness, pero cuando esta en la seccion de utilizar un sitio web creado, esta opción esta atenuada y no se puede seleccionar y por defecto deja seleccionada crear un nuevo sitio web. Al dar clic en continuar se genera un mensaje que solo muestra cuadros y el botón aceptar, oprimo aceptar y queda ubicada en la pantalla de crear en nuevo sitio web y no salgo de hay.

  47. Hola McMao

    Perdona la tardanza en contestar. Lo del sitio web, es normal. SBS usa el sitio por defecto para su consola de administración y esas cosas. No te queda mas remedio que usar otro. El 8530 que te propone el setup es tan bueno como otro y es el que consta en casi
    toda la documentación.

    Sobre lo de los chinos, no se que decirte. Es muy posible que se deba a que no hayas seguido los pasos adecuados para hacer a instalacion en SBS 2003, que son un poco diferentes, sobre todo a la hora de generar la base de datos que WSUS utilizara.

    Lo tienes todo perfectamente documentado aqui. Sigue los pasos y espero que no tengas mayores problemas

    Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services on Windows Small Business Server 2003

    http://www.microsoft.com/downloads/details.aspx?FamilyID=28c43d57-2e15-47b2-9a6f-1514aa3ed05f&displaylang=en

    Saludos

  48. Mario Salazar says:

    Hola David

    Perdona que soy nuevo en esto del WSUS y me he metido de lleno en aprender sobre el. fijate que ya tengo instalado el WSUS en un Windows Server 2003 para Small Business Server y la instalación no fue problema, tampoco lo fue el que los clientes apuntaran al servidor, pero si tengo un problema y perdona nuevamente si esto ya lo han hablado antes pero el unico problema que tengo es que el WSUS no baja las actualizaciones que apruebo, ya revise que se pueda conectar al proxy, configuraciones que tu diste en el webcast y no consigo hacer que se descargen.

    Cabe mencionar que me conecto a internet através de ISA Server 2004 instalado bajo Windows Server 2003 Standard Edition, lo raro es que en el servidor que tiene el WSUS si puedo actualizar desde el windows update pero no en el servidor que tiene el ISA Server me sale el error: "the website has encountered a problem and cannot display the page you are trying to view. The options provided below might help you sovle the problem" error numero: 0x80072EE2.

    De antemano te agradezco tu ayuda, muchas gracias.

  49. Hola Mario

    Primeramente, desde el ISA deberías de ser capaz de navegar, pero si desde el servidor WSUS puedes salir eso no debería ser el problema. No obstante, ell error que mencionas es un timeout:

    C:Documents and Settingsdavidce>err 0x80072EE2

    # anonymous HRESULT: Severity: FAILURE (1), Facility 0x7, Code 0x2ee2

    # for hex 0x2ee2 / decimal 12002

     ERROR_INTERNET_TIMEOUT                                         inetmsg.h

     ERROR_WINHTTP_TIMEOUT                                          winhttp.h

     ERROR_INTERNET_TIMEOUT                                         wininet.h

    Si estas usando autenticacion integrada en tu ISA, es muy posible que te este sucediendo esto que esta reportado en el Readme del WSUS:

    http://download.microsoft.com/download/7/d/c/7dce8ed3-8d44-421f-902c-95391577ecb5/ReadMe.htm

    Issue 7: Installing WSUS on Small Business Server – Integration Issues:

    If Windows Small Business Server 2003 uses an ISA proxy server to access the Internet, the following must be entered manually in the Settings user interface: proxy server settings, proxy server name, and port.

    If ISA is using Windows Authentication, proxy server credentials should be entered in the form "DOMAINuser" (The user belonging to "Internet Users" group).

    Si esto no es, seguro que hay algun error en el visor de sucesos en los logs de WSUS. Usa la Server Diagnostic Tool para sacarlos y sacar alguna pista por la que seguir indagando

    http://download.microsoft.com/download/7/7/4/7745a34e-f563-443b-b4f8-3a289e995255/WSUS%20Server%20Debug%20Tool.EXE

    La ayuda de la herramienta está en:

    http://download.microsoft.com/download/a/6/9/a690d105-6458-49c0-b8c5-bd8d8a7d86d8/readme.htm

    Saludos

    David

  50. Alex Castillo says:

    Saludos … Mi pregunta es la siguiente … ¿Como hacer para que una computadora baje los parches que necesita sin tener necesariamente que estar dentro de un grupo? O sea ocupo saber como se hace para que digamos una compu recien instalada baje las actualizaciones del SUS y no haya que ir directamente a Windows Update … Hay alguna herramienta de este ???

    Gracias

  51. nory says:

    Buenas necesito saber si alguien me puede ayudar con la administracion de wsus ya q este es mi tema de proyecto para la institucion donde estudio.

    ya lo intale cree el active directory su GPO tbn ya hice los target group pa las maquinas lo q pido es que alguien me pueda decir que mas le tengo que hacer porque busco informacion y noi encuentro lode tallado para realizarlo.

    Muchas Gracias.

  52. Leonel says:

    Hola:

    Acabo de implementar el servidor WSUS en la empresa que trabajo, todo trabaja bien, los grupos, los clientes, las actualizaciones, pero tengo una duda que me inquieta, la cual es la siguiente;

    Todas las actualizaciones criticas las baja pero hay una que no la baja aun y es la "herramienta de eliminación de software malintencionado de windows" que salio este mes de noviembre, no se si haya una opción que me de la libertad de buscarla y bajarla o tengo que esperar más tiempo.. Tengo la opción de que mi servidor sincronice diariamente…

    Gracias..  Ojala y me puedas ayudar..

  53. dome says:

    hola me gustaria saber si un unico wsus puede abastecer de actualizaciones a varios dominios sin que el server de wsus pertenezca a ningun dominio y sin haber relaciones de confianza entre ellos.

    saludos

  54. dome says:

    no lo tengo tan claro como dices ya que acabo de abrir una incidencia en microsoft y ni ellos lo tienen claro y me remito a la informacion encontrada en un technet de microsoft

    AYou can add authentication for server-to-server synchronization.

    There are some limitations to enabling authentication. Any WSUS server you want to authenticate must be in an Active Directory environment. Also, if the WSUS servers are in different forests, there has to be trust between forests for this authentication method to succeed.

    saludos

  55. Sergio says:

    Conchi: conseguiste solventar tu problema?Yo tengo el mismo!

  56. Jose says:

    tengo el siguiente problema, en la consola de wsus tengo el error

    NO Running services: selfupdate.

    ya he intentado un montos de cosas y no me resulta nada.

    si pudireran ayudarme le estaria super agradecido.

    gracias

  57. pablo says:

    hola, queria saber si cuando se instalan las actualizaciones en los equipos clientes.¿puedo eliminarselas despues de instaladas?

  58. Viviana says:

    Hola,

    1 – Queria saber si puedo implementar un WSUS server que tengo en un dominio X para que me actualice maquinas de otros dominios Y , Z y O siendo que se han abierto las reglas del firewall necesarias?? alguien sabe como implementarlo??

    2- tengo los clientes del Wsus configurados mediante politicas (gpedit) veo a muchos de ellos en la consola pero a veces me desaparecen y alguno no puedo verlos nunca, todos tienen la misma configuracion, por el momento no logro ver mas de 20 equipos, alguien sabe que puedo hacer para ver a todos los que necesito actualizar??

    Muchas Gracias!!

  59. PPNTS says:

    Qué tal?

    Aquí con un duda, tengo instaldo WSUS en la empresa donde trabajo, los equipos clientes son tanto Win XP, Win 2000 y algunos servers con Win Server 2003, refiriendome alos últimos hay algunos que ya se reflejan en la consola de hecho detectan las actulizaciones, apruebo estas y las mando instalar; el problema es que no se descargan, ya he revisado los logs, no hay errores.. también utilice ( gpresult /V ) y las políticas son correctas. Si realizo gpupdate /force y auwuclt.exe /detectnow, no marca nigun error en el log, la direccion del server es correcta, las peticiones "succes", el problema es que cuando busca update dice que no encuentra niguno y en la consola mínimo hay 5 para instalarse, por cierto revis el SID y no esta duplicado.. alguna sugerencia de lo que me esta pasando? en ste momento me encuentro algo bloqueado… Gracias!!!

  60. PPNTS says:

    He revisado la información que me facilitaste y eso me dió una idea que no se me había ocurrido antes; el problema que tenía es que por alguna razón el archivo "wuauclt.exe" no funcionaba adecuadamente.. por algún motivo se dañó, e incluso ni había registro.. lo único que hice fué actulizar el archivo nuevamente, refrescar las políticas y el problema quedo solucionado… así tan fácil y sencillo, ja, ahora sonrie pero creeanme que hace 3 horas no estaba así…

    Muchas gracias por tu ayuda!

  61. ALE says:

    Hola tengo un problema sobre wsus

    Lo tenia instalado en un servidor alli se hizo la sincronizacion, ahora lo cambiamos a otra maquina y se desinstalo del otro hice backup de la carpeta wsuscontent para no volver a sincronizar el actual esa carpeta la paso ala que se creo en la nueva instalacion pero no me aparece en la consola del wsus que se puede hacer???

    Ayuda por favor!!!

  62. Sergio says:

    Hola!

    A los que, como yo, querian que se instalaran las actualizaciones pero no les gustaba el hecho de que obligara al usuario a reiniciar en 5min y que no pudiera posponer el reinicio, les expongo una posible solucion: hacer que tengan que darle ellos al icono en la barra de tareas para que se instalen las actualizaciones (si no le dan pasadas ‘x’ horas, se instalan solas y empieza a salir el mensaje de reiniciar ahora o mas tarde) y pueden elegir reiniciar mas tarde y reiniciar cuando quieran.

    Una duda que tengo, he puesto aprobar automaticamente para detectar e instalar las actualizaciones a todos los equipos, pero no lo hace, hay que ponerlo en algun sitio mas??

    Graciasssssssss

  63. Cristian Valenzuela says:

    Mi duda va por lo siguiente :

    Instale WSUS 3.0 y he descargado las actualizaciones correspondientes, y via gpedit.msc direccione algunas estaciones de trabajo al wsus, ademas les puse como hora de instalacion las 15.00 horas, pero las actualizaciones no se instalan en el cliente, trate lo mismo pero sin poner hora y ahi si funciono.

    Que esta mal?

    Gracias

  64. Liber Bracesco says:

    Hola David,

    Muy bueno el Blog. Te distraigo un segundo porque tengo un problema con WSUS (igual al publicado el 24/May/2006): "Acceso denegado a la ruta de acceso (…) global.asax.xml"

    He probado tu solución y no funciona en mi caso. Calculo que el problema se produjo cuando promovimos a DC al servidor Windows 2000 que hospeda al WSUS. Esto hizo que las cuentas locales se eliminaran y sólo se pueda trabajar con las cuentas del AD.

    ¿Tienes idea si hay alguna solución a mi caso? (p.ej. reinstalando algo).

    Otra consulta es referida a la migración a WSUS 3.0 (¿hay alguna forma fácil/rápida de hacerlo?)

    Desde ya muchas gracias e insisto, muy bueno el blog (aunque todavía no esté a la par de ustedes con la instalación de Vista, Exchange 2007 y demás novedades).

    Saludos,

    Liber (desde Montevideo, Uruguay).

  65. Liber Bracesco says:

    Siguiendo con las investigaciones para tratar de resolver el problema en cuestión (arriba descrito), encontré la siguiente web:

    http://technet2.microsoft.com/windowsserver/en/library/298d6204-88a0-4a11-a4b9-a4adb4b3ca3a1033.mspx?mfr=true

    Utilizando el comando "aspnet_regiis -i" solucioné el problema del acceso. Ahora tengo un "Error al conectarse a la base de datos de WSUS"…

  66. Liber Bracesco says:

    Por si le sirve a alguien más, ya que me llevó unos días encontrar una solución…

    Para solucionar los problemas en WSUS, luego de promover un Servidor a Controlador de Dominio, hay que reinstalarlo.

    1) Desinstalar WSUS, conservando la Base de Datos, registros y descargas.

    2) Desinstalar IIS y ASP desde el Panel de Control, Componentes de Windows.

    3) Instalar IIS y ASP

    4) Instalar WSUS (el programa de instalación encuentra la base de datos original y pregunta si se desea utilizar o crear una nueva).

    Listo!

  67. Paola A says:

    Buenas tardes cuando trato de sincronizar  ya sea manual o con el asistente me aparece el siguiente error:

    WebException: The remote server returned an error: (403) Forbidden.

    at System.Net.HttpWebRequest.GetRequestStream()

      at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)

      at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()

      at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)

      at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)

      at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()

      at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

    Y no se ocmo solucionarlo.

    Por su colaboracion, gracias

  68. Miguel Angel says:

    Muy buenas y gracias de antemano. Tengo un problemilla con el wsus. He tenido que instalar 20 pc, clonadas con ghost. Leyendo en los foros, me aconsejaban que le pasara un programita llamado NewSid para generar un SID de equipo nuevo para no tener problema con el wsus. Lo he hecho pero tengo problemas, ya que la mayoria de las maquinas no las reconoce el wsus y no se ven en la consola. Alguien sabe a que puede ser debido?? Muchas gracias

  69. Bibiana says:

    Hola David

    Necesito de tu ayuda, te comento q algunos de los servidores (windows 2003) me arrojan un mensaje al momento de revisar el wsus (error:La base de datos no esta disponible o no cuenta con privilegios para acceder a ella) lo raro esq sincroniza sin errores, cheque el log pero no arroja nada raro.

    Revise la base de datos y si tengo los permisos para acceder a ella, pero note algo extraño la base de datos no se esta actualizando, ya que cuenta con fecha de modificacion de dias anteriores, el servicio Update services estaba detenido pero al inicalizarlo se vuelve a detener en un lapso de tiempo (el servicio esta programado de manera Automatico). Desconozco la causa del problema, y me parece raro q de la noche a la mañana mande ese error.

    Por favor si me pudieran orientar se los agradeceria muchisimo….

  70. Bibiana says:

    Saludos…

    Este es el mensaje que arroja:

    "Error al conectarse a la base de datos de Windows Server Update Services. La base de datos no está disponible o no tiene los privilegios correctos para tener acceso a ella."

    Revise el visor de sucesos de aplicacion y encontre esto:

    id Suceso: 421

    "No se puede conectar a la base de datos. Motivo: No se puede abrir la base de datos solicitada en el inicio de sesión ‘SUSDB’. Error de inicio de sesión.

    Error de inicio de sesión del usuario ‘NT AUTHORITYServicio de red’.. Cadena de conexión: Data Source=CPM600123;Initial Catalog=SUSDB;Connection Timeout=60;Application Name=WSUS SQL Connection;Trusted_Connection=Yes;Pooling=’true’; Max Pool Size = 100"

    Inicie el servicio "Update services" satisfactoriamente, pero registra lo siguiente en el visor de sucesos del sistema:

    id suceso: 7034

    "El servicio Update Services se terminó de manera inesperada. Esto ha sucedido 5 veces."

    id suceso: 7036

    "El servicio Windows Installer entró en estado detenido."

  71. Bibiana says:

    Saludos David, muchisimas gracias por la informacion, me fue de gran ayuda… Aprovecho para comentarte otro detalle q tengo, fijate que cuento con 370 servidores direccionados al servidor principal de Wsus, los cuales sincronizan y distribuyen las actualizaciones a sus clientes sin ningun problema; el detalle es que solo aparecen registrados 270, y la verdad me gustaria saber como le puedo hacer para que se registren los demas. Ya ejecute gpupdate /force y el wuauclt.exe /detectnow en cada servidor, y la herramienta Clientdiag.exe pero no existe ningun error de conexión.

    Te pido de favor que si conoces alguna otra opcion para resolver este problemita me lo hagas saber, ya que tambien pasa con los clientes direccionados a cada servidor.

    Te agradezco tu apoyo…

  72. elmono says:

    Hola buen dia,

    Estoy teniendo un problema con mi WSUS 3:

    Un buen dia tube un problema con la DB (disk full).

    (tema ya solucionado)

    Creo que desde ese momento tengo el inconveniente pero no puedo garantizarlo.

    El tema es que las maquinas aparecen como "Este equipo no ha informado acerca de su estado en por lo menos N días."

    revisando un poco la situacion, no tengo logs en el event viewer del servidor y lo unico que tengo es un warning en el log del cliente "WARNING: GetAuthorizationCookie failure, error = 0x8024401A, soap client error = 10, soap error "

    corri la aplicacion de debug de cliente clientdiag.exe y todo aparece pass , la verdadad es que me tiene derrotado.

  73. Miguel Angel says:

    Muy buenas, tengo un repositorio wsus montado en un servidor y cuando se sincroniza con el principal me da un error:

    No se puede descargar el archivo de contenido. Causa: File cert verification failure.,  archivo de origen: /Content/5C/21E3AB3E4658831AA01292D2AE5769EE0E27865C.cab, archivo de destino: D:WsusWsusContent5C21E3AB3E4658831AA01292D2AE5769EE0E27865C.cab.

    Alguna idea???

  74. Miguel Angel says:

    Servidor antiguo Sus.- Socrates

    Servidor nuevo Wsus.- Srv2kpwsus

    Tengo un problema con 3 equipos que apuntan al antiguo servidor Sus

    Checking Connection to WSUS/SUS Server

                   WUServer = http://SOCRATES

                   WUStatusServer = http://SOCRATES

           UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

                   Client is pointed to SUS 1.0 Server

           Connection to server. . . . . . . . . . . . . . . . . . PASS

           SelfUpdate folder is present. . . . . . . . . . . . . . PASS

    Como puedo hacer que apunten al nuevo servidor??? Muchas gracias

  75. Miguel Angel says:

    Muy buenas david,

    sobre el segundo tema, ya he modificado las directivas de grupo para que apunte al nuevo servidor wsus. He forzado para que se le apliquen las directivas pero siguen sin ver el servidor wsus nuevo. Estos servidores son controladores de dominio. No se que puedo hacer. Alguna idea?

  76. Miguel Angel says:

    Muchas gracias por tu pronta respuesta. He comprobado lo que me has dicho y  no hay nada contradictorio en Default domain controller porque de los 5 controladores de dominio, 3 son  los que tengo problemas, los otros 2 funcionan en el wsus perfectamente. El problema es que aunque he modificado las directivas para que apunten al nuevo servidor Wsus, siguen apuntando al servidor antiguo SUS. Se te ocurre algo??? Muchas gracias

  77. Miguel Angel says:

    El gpresult:

    The computer received "Registry" settings from these GPOs:

    Default domain policy

    Wsus domain controllers ->> Es la nueva politica que apunta al servidor srv2kpwsus, que es el bueno.

    ClientDiag:

    Checking connection To Wsus/sus

    WUserver= "http://Socrates –>> Este es el antiguo servidor SUS

    WuStatusServer= "http://Socrates

    etc….

    Es un dominio 2000

    Yo lo único que he realizado es modificar el parametro "Ubicacion del servicio  Windows update de la intranet" Cambie el antiguo servidor SUS llamado Socrates, por el nuevo servidor Wsus Srv2kpwsus.

    Muchas gracias por todo

  78. Mario says:

    Hola

    Tengo instalado WSUS 3 en un server 2003, tengo colgados 73 equipos pero ninuguno me marca l 100% de las instalasiones la mayoria esta al 98 o 99% y les faltan de 5 a 14 actualizaciones, todas estas ya estan autorizadas para su instalacion y ya llevan varios dias asi quiciera saber porque no descrgan los clientes el resto de las ctualizaciones

    Saludos y Muchas gracias

  79. Miguel Angel says:

    Muy buenas David, He realizado lo que me has dicho y el servidor vuelve a coger en las url el antiguo servidor antiguo SUS (Socrates). He realizado un SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE, ya que es un dominio 2000 y sigue igual. No se exactamente de donde coge esos datos porque la directiva que apuntaba a dicho servidor está borrarda. Además intento cambiar a mano las entradas de registro y vuelve a ponerse el antiguo servidor SUS. Espero que puedas ayudarme porque no se si cortarme las venas o dejarmelas largas 😉 Muchas gracias por tu ayuda

  80. Miguel Angel says:

    ¿¿¿A que te refieres con el userenv.log??? ¿que pruebas puedo hacer? Muchas gracias

  81. robi-one says:

    Hola David,

    Soy nuevo en WSUS y te comento que ya instalé y configuré el WSUS según el paso a paso pero en todos los equipos me aparece el mensaje "Este equipo aún no ha informado acerca de su estado." Que puedo hacer para solucionar este inconveniente.

    Mil gracias por tu respuesta

    Saludos

  82. Roger says:

    Buenas tardes Instalae un servidor wsus sobre windows server 2003  comenzo funcionando bien pero ultimamente al accesar al http://server/wsusadmin me da el siguiente error:

    Microsoft.UpdateServices.Administration.WsusInvalidDataException: The specified string is invalid.

    Parameter name: Title —> System.ArgumentException: The specified string is invalid.

    Parameter name: Title

      at Microsoft.UpdateServices.Internal.StringValidation.ValidateUpdateContainerTitleString(String paramName, String value)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateContainer.set_Title(String value)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateContainer..ctor(GenericReadableRow row)

      — End of inner exception stack trace —

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateContainer..ctor(GenericReadableRow row)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory..ctor(GenericReadableRow row)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory.BuildUpdateCategoryCollection(GenericReadableRow[] categoryRows)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory.GetAll(DateTime fromSyncDate, DateTime toSyncDate)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateServer.GetUpdateCategories(DateTime fromSyncDate, DateTime toSyncDate)

      at Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatus()

      at Administration.Reporting.ReportingXPost.Page_Load(Object sender, EventArgs e)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateContainer..ctor(GenericReadableRow row)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory..ctor(GenericReadableRow row)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory.BuildUpdateCategoryCollection(GenericReadableRow[] categoryRows)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateCategory.GetAll(DateTime fromSyncDate, DateTime toSyncDate)

      at Microsoft.UpdateServices.Internal.BaseApi.UpdateServer.GetUpdateCategories(DateTime fromSyncDate, DateTime toSyncDate)

      at Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatus()

      at Administration.Reporting.ReportingXPost.Page_Load(Object sender, EventArgs e)

  83. Bibiana says:

    Estamos  realizando la migrasion de  WSUS 2  a WSUS 3  sobre plataforma  Windows 2003 Server Estandar Edition  con Service Pack1 y  con  SQL 2000, en algunos servidores secundarios se ha instaldo  correctamente  la nva  version pero  en otros  marca  el siguiente error:

    "Hay un problema con este paquete de Windows Installer. Hay un programa quese ejecuta cpmo parte de la instalación que no ha finalizado como se esperaba. Pongase en contacto con el personal de soporte técnico o el proveedor del paquete."

    Hemos realizado  la instalación de Windows Installer así como una actualización de este,, y el problema se sigue presentando.

    Se reviso el  log :  WsusSetup.log  y  WSUSca.log   hace referencia  al Error 0x80070643  el cual  indica que el usuario de administrador no cuenta con permisos para  accesar a SQL. El usuario que se esta utilizando es un usuario con privilegios de  administrador de dominio con el que se ha  hecho la actualización sin ningún problema.

    Me parece una situacion muy extraña y la verdad ya nose por donde buscarle, tu podrias asesorar al respecto??

  84. Bibiana says:

    Saludos David:

    Te comento que ya detecte el problema que impide la instalación del wsus 3.0 en mis servers, la causa se debe a que al momento de la instalación se dañan algunos contadores performance SQL, para limpiarlos solo ejecute la aplicación PCRWizard y volvi a lanzar la instalacion de wsus, resolviendo de esta manera mi problema.

    Gracias y hasta luego…

  85. Sergio says:

    Hola David,

    Recientemente he instalado un wsus 3.0 en un server 2003 y tengo 2 problemas.

    El server 2003 descarga las actualizaciones via proxy y va super lento (en 2 dias lleva 2 mb bajados :S).

    El otro problema es que muchos equipos dan error en las actualizaciones, como puedo saber pq da el error y asi saber como solucionarlo?

    Gracias!!!

  86. Sergio says:

    Hola y gracias David!

    Seguramente si que el segundo sea consecuencia del primero, la sincronizacion se hace a las 22h y el trafico entonces con el proxy es 0 porque no hay nadie conectado en ese momento, sin embargo de un dia para otro no se baja ni 1Mb :S

  87. Sergio says:

    Me esperare el finde y el lunes te comento, que tampoco habrá tráfico y a ver si se ha bajado ya 😉

  88. Sergio says:

    Perdon por el retraso, ya se ha descargado todo (ha tardado un monton) pero sigue dandome errores en la instalacion de las actualizaciones, yo pensaba que seria por no estar todas descargadas pero ahora esta claro que esto no puede ser.

    Help me please!

  89. Raul Briso says:

    La Verdad no me manejo mucho con Wsus 3 pero lo instale en un servidor de pruebas que tengo en la institucion donde trabajo, el cual adapte segun los requerimientos de este software, la instalacion y sincronizacion de Wsus 3 fue sin ningun problemas, el problema que tengo es para que los Pcs Clientes se vean reflejados en la consola de Wsus, segui los pasos que aparecen en la documentacion de ayuda que viene con Wsus para agregar Pcs Clientes a la consola, pero solo se me refleja el servidor mismo el cual esta en el dominio de los pcs que quiero agregar, si me pudieran aclarar todos los pasos a seguir para poder ver los Pcs clientes en la consola se los agradeceria mucho, se creo una politica de grupo y esta se encuentra dentro del dominio mencionado, se enruto dentro de las politicas del servidor de dominio donde estan los pcs hacia el servidor Wsus, pero no se refleja nada

  90. j ken says:

    hola:

    tengo un problema en actualice a wsus 3.0 mi server 2003, el problema esta en que la version anterior estaba redireccionada a puerto 8530 y la actualizacion la deje al 80 pero de alguna manera si detecta todas las pcs y las muestra en la consola de wsus,
    autorice 30 actualizaciones pero no las reciben las pc, ejecute wuauclt.exe /detectnow , gpupdate /force, ejecute ClientDiag.exe y pasa las pruebas no marca error,  en el log sale lo siguiente

    2008-01-10 16:46:37:823 1148 4fc PT +++++++++++  PT: Synchronizing server updates  +++++++++++

    2008-01-10 16:46:37:823 1148 4fc PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL =

    http://server:80/ClientWebService/client.asmx

    2008-01-10 16:46:39:537 1148 4fc PT Initializing simple targeting cookie, clientId = 7c15fbec-85c0-459c-9d44-52a01cae8132, target group = , DNS name = pc.dominio.co

    2008-01-10 16:46:39:537 1148 4fc PT  Server URL =
    http://server:80/SimpleAuthWebService/SimpleAuth.asmx

    2008-01-10 16:46:41:891 1148 924 AU Triggering AU detection through DetectNow API

    2008-01-10 16:46:41:891 1148 924 AU Piggybacking on an AU detection already in progress

    2008-01-10 16:47:20:684 1148 4fc PT +++++++++++  PT: Synchronizing extended update info  +++++++++++

    2008-01-10 16:47:20:684 1148 4fc PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL =

    http://server:80/ClientWebService/client.asmx

    2008-01-10 16:47:26:825 1148 4fc Agent  * Found 0 updates and 35 categories in search; evaluated appl. rules of 687 out of 1045 deployed entities

    2008-01-10 16:47:26:872 1148 4fc Agent *********

    2008-01-10 16:47:26:872 1148 4fc Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]

    2008-01-10 16:47:26:872 1148 4fc Agent *************

    2008-01-10 16:47:26:872 1148 cb0 AU >>##  RESUMED  ## AU: Search for updates [CallId = {D80C9CDF-7BD5-4890-ABF0-930DA9397474}]

    2008-01-10 16:47:26:872 1148 cb0 AU  # 0 updates detected

    2008-01-10 16:47:26:887 1148 cb0 AU #########

    2008-01-10 16:47:26:887 1148 cb0 AU ##  END  ##  AU: Search for updates [CallId = {D80C9CDF-7BD5-4890-ABF0-930DA9397474}]

    2008-01-10 16:47:26:887 1148 cb0 AU #############

    2008-01-10 16:47:26:887 1148 cb0 AU AU setting next detection timeout to 2008-01-11 01:39:34

    2008-01-10 16:47:26:887 1148 cb0 AU Setting AU scheduled install time to 2008-01-11 20:00:00

    2008-01-10 16:47:26:934 1148 4fc Report Uploading 6 events using cached cookie, reporting URL =

    http://server:80/ReportingWebService/ReportingWebService.asmx

    2008-01-10 16:47:26:950 1148 4fc Report Reporter successfully uploaded 6 events.

    2008-01-10 16:47:31:859 1148 4fc Report REPORT EVENT: {5A387B4B-66DF-4435-9824-3F905C2F818C} 2008-01-10 16:47:26:872-0600 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully
    detected 0 updates.

    2008-01-10 16:47:31:859 1148 4fc Report REPORT EVENT: {548F2372-655F-4BD5-B4F3-6E5B4D70B2F6} 2008-01-10 16:47:26:872-0600 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.

    2008-01-10 16:59:18:981 1148 4fc Report Uploading 2 events using cached cookie, reporting URL =

    http://server:80/ReportingWebService/ReportingWebService.asmx

    2008-01-10 16:59:18:996 1148 4fc Report Reporter successfully uploaded 2 events.

    que puedo hacer?? tengo que reinstalar wsus con puerto 8530 ?

  91. j ken says:

    es necesario el target group  ??? por que lo deje en blanco ya que en el root de la consola wsus 3.0 viene computers despues all computers y dentro vienen los grupos que hice, en caso de necesitarse en target group a cual tengo que apuntarlo? ya que son varios grupos los que hice y es una sola regla de wsus para todos

  92. j ken says:

    en la parte de iis me marca error 404 pero en las pruebas del ClientDiag.exe sale bien como PASS en la version anterior de wsus si entrabas por medio de web pero en la 3.0 no se si es necesario ya que tiene su propia consola

  93. juan camilo says:

    hola a todos,

    necesito ayuda con un problema que no he podido solucionar y es el siguiente:

    1. mi equipo no se reporta en la consola de administracion de WSUS y mirando el archivo WindowsUpdate.log me sale lo siguiente:

    Initializing simple targeting cookie, clientId = 7222f3be-932b-4861-b09b-d9cbfc94717e, target group = , DNS name = des_gustavopq.familia.com.co

    2007-07-03 13:05:17:466 1632 152c PT  Server URL = http://Zeus/SimpleAuthWebService/SimpleAuth.asmx

    2007-07-03 13:05:17:638 1632 152c PT WARNING: GetAuthorizationCookie failure, error = 0x80244021, soap client error = 10, soap error code = 0, HTTP status code = 502

    2007-07-03 13:05:17:638 1632 152c PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: PopulateAuthCookies failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: RefreshCookie failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: RefreshPTState failed: 0x80244021

    2007-07-03 13:05:17:638 1632 152c PT WARNING: PTError: 0x80244021

    2007-07-03 13:05:17:638 1632 152c Report WARNING: Reporter failed to upload events with hr = 80244021.

    2007-07-03 13:05:17:638 1632 152c Misc Validating signature for C:WINDOWSSoftwareDistributionWuRedir7971F918-A847-4430-9279-4A52D1EFE18Dwuredir.cab:

    hay tambien otros equipos (clientes) que no se reportan en la consola, no los puedo ver en su grupo determinado, ni en los demas grupos, ya he corrido varios comandos pero no veo resultados como, wuauclt/detectnow, wuauclt/updatenow, gpupdate/force

    no he podido ver el equipo en la consola

    segun el log, el equipo se esta reportando pero la consola wsus no lo muestra,

    por favor alguien me puede ayudar

    y no se como resolver este problema,

    gracias,

  94. juan camilo says:

    buenos dias

    me puedes decir, que comando existe para que en wsus se reporten los equipos que faltan por aparecer en la consola…

    por otro lado hay unos que se reportan y no se ven en los grupos de wus, que comando exite para apuntar los equipos a wus para que se pueden ver por el administrador de wsus

    gracias,,

  95. Jordi Fernandez says:

    Hola buenas,

    Acabo de instalar WSUS 3, pero cuando voy a iniciar la consola de administracion me da error, me dice que no puede abrirla (wsus.msc), dice que no existe el archivo (que si existe porque lo veo) o que fue creado para una version de MMC más reciente. No entiendo que pasa para que no funcione.

    Gracias.

  96. Jordi Fernandez says:

    Solucionado, no me di cuenta y no tenia actualizado el servidor, es que acabo de instalarlo y no habia actualizado todavia xD me bajado la ultima version de MMC y listo.

  97. Jordi Fernandez says:

    Vuelvo a ser yo, lo tengo instalado, pero cuando intento entrar a http://localhost no me funciona, es decir, me sale la tipica web de "En construccion" del IIS cuando no tienes una web agregada, en cambio las "supcarpetas" como selfupdate existen, solo que no veo ningun .asp o .html del Wsus. Supongo que por eso no funciona, claro XD

    Que puedo hacer?

  98. Jordi Fernandez says:

    oK, pero los clientes con las directivas a puntan a http://nombre_servidor y pense que era necesario que se viera algo, ademas me dice: "Este sitio web requiere un inicio de sesión en él"

    pero supongo que ya funcionara xD. Muchas Gracias David

  99. BrantEH says:

    Holas,

    Estoy probando el WSUS y todo bien, pero tengo una duda, como hago para que mi pc detecte si hay actualizaciones en cualquier momento del dia que yo quiera? (asi como cuando uno le da click en Windows Update). Hay alguna opcion??? o como se puede hacer.

    Gracias

  100. BrantEH says:

    Hola David,

    Probé, pero no funciona. Debo habilitar alguna opción o algo adicional?

  101. BrantEH says:

    Hola,

    Usé wuauclt /detectnow /force y está funcionando. Una consulta adicional, como hago para bajar actualizaciones de windows server solo en ingles cuando tengo configurado el WSUS para que baje solo XP y Office en español ya que mis estaciones estan en español pero mi server esta en ingles y no quiero bajar en español y ingles todo. Hay alguna manera de hacerlo?

  102. H. García says:

    Hola,

    Donde puedo encontar información y procedimientos sobre configuracion de los equipos conectados al servidor de wsus.

  103. H. García says:

    David,

    busque en las ligas como mencionaste, pero no encuentro nada que me diga como configurar los equipos. me podrias ayudar  por favor.

  104. franklin says:

    Hola, no se mucho sobre WSUS, lo tienen instalado en la institución que trabajo funciona perfectamente, pero quieren que migremos la base de datos a otro servidor.

    El problema esta en que no se como accedo desde la consola de WSUS a la ubicación de la Base de datos para poder cambiarla.

    Gracias.

  105. Akiwo says:

    hola…

    Estoi implementando wsus en el trabajo… en un server 2003 sin active directoy, tengo una red de 300 computadores, y quisiera saber si hay alguna forma de agregar todos los pc de una, sin la necesidad de estar direccionandolos uno a uno a traves de gpedit.

    gracias.

  106. Karim Cherif says:

    He instalado WSUS 3.0 aparentemente sin problemas y durante un tiempo he podido descargar las actualizaciones en el servidor principal. Sin embargo, hace un mes que tengo estos errores en el visor de sucesos de Windows 2003 server con la etiqueta de WSUS.

    He probado actualizando a SP1 de WSUS pero sin resultados…

    No se puede descargar el archivo de contenido. Causa: El servidor no admite el protocolo HTTP necesario. El Servicio de transferencia inteligente en segundo plano (BITS) requiere que el servidor admita el encabezado de protocolo de intervalo.

    ,  archivo de origen: /msdownload/update/v3-19990518/cabpool/windows2000-kb842773-x86-esn_c120a031d4d02a8b77386f9d0fc74f9904442fa5.exe, archivo de destino: d:WSUSWsusContentA5C120A031D4D02A8B77386F9D0FC74F9904442FA5.EXE.

    Gracias,

  107. Karim Cherif says:

    Ante todo, muchas gracias…

    He seguido el link de soporte de Microsoft. Como no puedo alterar la configuración del proxy he optado por seguir la segunda opción recomendada en la página de soporte :

    Method 1: The proxy server does not support HTTP 1.1 range requests

    Modify the proxy server settings to support HTTP 1.1 range requests. If you cannot modify the proxy server in this manner, configure BITS to work in foreground mode. To do this, follow these steps:

    1. Click Start, click Run, type one of the following commands, and then click OK.

    %programfiles%Update ServicesSetupExecuteSQL.exe" -S %Computername% -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

    2. Restart the Update Services service. To do this, follow these steps:a.  Click Start, click Run, type services.msc, and then click OK.

    b.  In the Services dialog box, right-click Update Services, and then click Restart.

    No me funciona el mandato… He tratado de lanzar el mandato con la "ArchiosdePrograma" en lugar de "programfiles" en distintos formatos pero no funciona…

    Es debido quizás a que he instalado el SP1 y esta sentencia es solo valida para la 3.0 de WSUS ?

    Gracias de antemano,

  108. Karim Cherif says:

    OK Gracias.

    He lanzado el ExecuteSQL.exe con los parametros. He reiniciado el servicio.

    Sigo teniendo el mismo error…

    No se puede descargar el archivo de contenido. Causa: El servidor no admite el protocolo HTTP necesario. El Servicio de transferencia inteligente en segundo plano (BITS) requiere que el servidor admita el encabezado de protocolo de intervalo.

    ,  archivo de origen: /msdownload/update/v3-19990518/cabpool/windows2000-kb842773-x86-esn_c120a031d4d02a8b77386f9d0fc74f9904442fa5.exe, archivo de destino: d:WSUSWsusContentA5C120A031D4D02A8B77386F9D0FC74F9904442FA5.EXE.

    Que más puede ser ? Esta tarde, sin usuarios, programaré un reincio del servidor…

    Saludos,

  109. Karim Cherif says:

    Tras el reinicio tengo un Visor de sucesos más limpio… Ni un sólo error de WSUS.

    Problema resuelto.

    Muchas gracias,

  110. Karla says:

    Microsoft publico parches del mes de marzo, a mi me interesan los parches criticos y de seguridad, publico 4, pero mi wsus nos los baja, me puedes recomendar algo?

  111. J.B.L says:

    Hola  tengo estos dos errores que no se como solucionar, respecto al primero he aplicado todos los documentos que he encontrado para el primer caso que he encontrado y lo único que se me ocurre es que haya registros obsoletos en la base de datos del wsus, ya que hemos cambiado equipos y me da la impresión que en la base de datos del wsus siguen las cuentas de los equipos viejos.

    Respecto al segundo me da ese error al intentar instalar el WSUS en un servidor nuevo W2003 Standard Edition SP2

    Un saludo

    Tipo de suceso: Error

    Origen del suceso: Windows Server Update Services

    Categoría del suceso: Clients

    Id. suceso: 13032

    Fecha: 27/03/2008

    Hora: 9:27:21

    Usuario: No disponible

    Equipo: WSUS

    Descripción:

    Muchos equipos cliente no han enviado informes al servidor en los últimos 30

    días. Se han detectado 63 hasta el momento.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en

    http://go.microsoft.com/fwlink/events.asp.

    ———————————————————

    No se puede conectar al servidor SQL

    ServidorMICROSOFT##SSEE

    El servicio especificado no existe como servicio instalado.

  112. J.B.L says:

    Respecto al primer error solucionado, joee mira que le di vueltas y lo tenia delante de mis narices.

    Y del segundo instalando el SQL express mismo error.

    Un saludo

  113. J.B.L says:

    Ya he instalado el SP2 y he revisado lo que me comentas y sigue dandome el mismo error.

    slds y gracias

  114. J.B.L says:

    Perdon por tardar en contestar pero estamos de migración te pongo el log:

    2008-02-18 13:18:10  Success   MWUSSetup          Validating pre-requisites…

    2008-02-18 13:18:27  Error     MWUSSetup          Failed to open service MSSQL$MICROSOFT##SSEE (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:18:27  Error     MWUSSetup          StartService failed (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:18:27  Error     MWUSSetup          Failed to start MSSQL$MICROSOFT##SSEE service (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:18:27  Error     MWUSSetup          Failed to start SQL service for SQL instance %computername%MICROSOFT##SSEE (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:19:14  Error     MWUSSetup          Failed to open service MSSQL$MICROSOFT##SSEE (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:19:14  Error     MWUSSetup          StartService failed (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:19:14  Error     MWUSSetup          Failed to start MSSQL$MICROSOFT##SSEE service (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:19:14  Error     MWUSSetup          Failed to start SQL service for SQL instance %computername%MICROSOFT##SSEE (Error 0x80070424: El servicio especificado no existe como servicio instalado.)

    2008-02-18 13:19:28  Success   MWUSSetup          SQL version is not Yukon. Yukon version 9.00.2047. SQL instance version 8.00.760

    2008-02-18 13:19:34  Error     MWUSSetup          CSetupDriver::LaunchSetup: Setup is cancelled or an error occurred (Error 0x80070642: El usuario ha cancelado la instalación.)

    2008-02-18 13:19:34  Success   MWUSSetup          User cancelled the setup

    2008-02-18 13:19:35  Error     MWUSSetup          DoInstall: Wsus setup failed (Error 0x80070642: El usuario ha cancelado la instalación.)

  115. Vacandal@hotmail.com says:

    Hola, tengo instalado WSUS y mi equipo descargas los update y los clientes los toman de ahy, bien esto esta funcionando y le esta notificando que tiene actualizaciones. el problema es que los usaurio son morosos para hacer click para iniciar la instalacion de los update.

    existe una forma para que esto totalmete transparente es decir que haciendo un schedule luego de descgargar los update estos se instalen automatico y que los usuarios no tengan que intervenir en el proceso.

    Gracias.

  116. kaquez says:

    Estoy usando WSUS 3.0 SP1, con AD he realizados pruebas con algunas PC y las actualizaciones que apruebo se instla, pero tenfo una duda, recientemente me aparecio disponible el SP3 de WIN XP, se lo aprobe al grupo de prueba y ya llevo 6 dias esperando que la PC reporten que se ha instalado, lo que me apacere en los reportes en la columna Status es Downloaded para dicho SP, ¿Tengo que esperar mas tiempo o hay algun error?

  117. Karla says:

    Hola buenas tardes!

    Espero me puedan ayudar se lo agradeceré mucho.

    Acabo de instalar un wsus me está marcando unos errores que son el 364 y el 10032, por favor ya he buscado información y en si no encuetro algo que me ayude.

    Saludos

  118. Henry says:

    Buenos dias, Hace poco monte el WSUS 3.0 en una maquina virtual VMware server con Windows 2003 server, funciona perfectamente pero tengo un problema con un cliente en particular que aparece en la consola pero aun no informa sobre su estado. les agradezco la ayuda.

Comments are closed.

Skip to main content