WSUS переход на Server 2012 R2

* и 2016 сервер обновлено
* Статья 2017 года исправлена в мае

На старой версии (3 и 2008 сервер) совсем перестал работать, все запаролили своими же ключами,

может проще с базы данных их перенести и с файликов,

установив на 2012 сервер на пробу? Не проверял.

(на 2008 сервере ну никак не закачивает обновления для   windows 10 и 8 тоже, проблема в зашифрованных файлах .esd  фактически это архив mscab с паролем. Ну да ладно Lenovo даже драйвера зашифровывает а ключ

для распаковки лежит на виду в текстовом файле только он фальшивый а настоящий в другом каталоге, только его не сразу найти.)

Новая версия сразу 6, сервер 2012 R2 — то есть в основе windows 8.1 2013 года.

Мастер настройки ставит внутреннюю базу данных,

она сильно упрощенный вариант сервера sql 2012, ее можно администрировать если очень надо из sql server management studio 2012 , из 2008 r2  нельзя, дает ошибки.

строка подключения-

(включить в управлении конфигурацией sql  именованые каналы , server manager 2012 к sql 2008 r2 подходит.)

\\.\pipe\sql\query

на sql 2008 соответственно

а на WID Internal Database (Windows\WID)

\\.\pipe\MICROSOFT##WID\tsql\query

А вот 2 работающих сервера MSSQL держать ..

пусть даже на одной машинке — шо мне за памятью в магазин бежать — заверните еще 32 гига только не просроченой и штобы  ddr3 ecc 11 chip ..

Снимаю эту WID совсем (убираю из мастера компонентов.)
//она еще нужна для службы router nat vpn pptp но только для компонента который
сохраняет подключения в журнал, если этот журнал не нужен то можно спокойно отключать остановив этот компонент, а vpn и роутер и так работают.

Если запустить сразу мастер настройки ролей — пишет в лог ошибку не найден экземпляр ( instance ) sql.

Поправляю перед повторным запуском файлик

.. sql 2008 R2 русской или не русской версии установлен запущен и работает под экземпляром по умолчанию, да еще на нем крутится коммерческий склад средней фирмы со своей базой в 60 гиг..  

system32/ServerManager/ComponentConfiguration/UpdateServices-DB.xml 

<?xml version=»1.0″ encoding=»utf-16″?><INSTANCE CLASSNAME=»ServerComponent_UpdateServices_Database»><PROPERTY NAME=»InstanceName» TYPE=»string»><VALUE>SERVER1</VALUE></PROPERTY></INSTANCE>

просто имя сервера в сети SERVER1 а не экземпляр MSSQLSERVER

еще раз запуск — задачи после установки WSUS роли —

все отработало без ошибок через 2 минуты ответ OK.

  • исправляю июль 2017 — для сервера 2016 (win10 серверный вариант)
  • проверить что запустились службы mssqlserver sqlserveragent и настроена их перезагрузка раз в минуты 2 // мне кажется при загрузке тупо ресурсов нехватает и это при 780 видюхе 16 памяти 4300 зион.. убрать как написано службу управления роутером и 2-й сервер sql в виде internal database. роутер порадовал исправляет сам мелкие ошибки и не очень — при обновлении с 12 версии пришлось только 1 внешнее подключение удалить, треугольник заработал vpn на 3 офиса сразу без настройки, подключения стали с проверкой пароля и шифрованием ms-chap v2 работает! (по стандартной схеме обновить сервер установкой заново поверх, отключить роутер совсем из консоли сохранив реестр сначала, перезагрузка, включить роутер после установки всех сетевух и драйверов и virtualbox настроить все заново)

(а если не — все скрипты и внутренние програмки — процедуры есть в папке program files /update services/ и там каталог настройки и все для создания исправления базы SUSDB ,  а на винде сейчас половина программ понимает знак / как каталог ну как на unix — linux total commander например а если из Проводника Explorer то тоже не надо менять на \ \ ).

еще бывает надо переустановить роль  iis / web server

если сервер ставился не новой установкой а через обновление с 2008 R2  то это невыполнимая задача,

не получится , сразу будет ошибка 0x800f0922 .

// не удаляется только Windows Activation Service и

активация по http, другие компоненты стявятся и удаляются, переустановка Windows Installer не нужна.

ага как раз и нужна… все 64-bit msi файлики ставятся а 32-bit — windows installer cannot be accessed!!

(а вдруг поможет — немножко что то исправляет со 2 раза но не все,
код ошибки — не находит исходный диск или папку с установочными файлами)

  • с хорошего сервера не мешает скопировать windows\servicing\packages
  • а то и system32\dism

DISM.exe /Online /Cleanup-image /Scanhealth

DISM.exe /Online /Cleanup-image /Restorehealth

msi12

If you have installed the large Update KB2919355 install the following Update to fix the issue:

You are unable to uninstall IIS after you install KB2919355 in Windows 8.1 or Windows Server 2012 R2
http://support.microsoft.com/kb/2957390/en-us

Consider the following scenario:

You have a computer that is running Windows 8.1 or Windows Server 2012 R2.
You have update 2919355 and Microsoft Internet Information Services (IIS) installed on the computer.
You try to uninstall IIS.

In this scenario, the uninstallation fails. Additionally, IIS is rolled back and may not function correctly.

To resolve this issue, install the update that is described in this article before uninstalling IIS.

Download:
http://www.microsoft.com/downloads/details.aspx?FamilyId=90315dce-b104-4387-a7b8-27e4d4a699aa

…………….
Method 3: Run the System update readiness tool.

a. Press Windows key + X.

b. Click command prompt (Run as administrator).

c. In the Administrator: Command Prompt window, type the following commands. Press theEnter key after each command:

DISM.exe /Online /Cleanup-image /Scanhealth

DISM.exe /Online /Cleanup-image /Restorehealth

d. To close the Administrator: Command prompt window, typeExit, and then press Enter.

e. Run Windows Update again also try to install .Net Framework.

Method 4: Temporarily disable third party security software.

……………..
ok найдем все службы — их список есть на главном окне и параметры с компонентами, и все это прибьем в реестре, ну на полчаса дело (восстановятся обратно после перезагрузки).
Антивирус совсем отключен и удален временно.
Раньше проблема решалась удалением компонента WAS windows activation service а затем iis , служба активации процессов интернет сервера мешала его удалению, а сейчас и она сама не удаляется ( server 2012 R2 ).

еще решение (но у меня ошибка не совпадает — в лог пишется ровно 2 пробела)

When researching on this, I didn’t find much (hence this post).
When investigating the IIS.log I noticed that there were some Accessed Denied (0x80070005)

[<date time>] [ ***** IIS 8.0 Component Based Setup ***** ]
[<date time>] “C:\Windows\System32\inetsrv\iissetup.exe” /launch C:\Windows\System32\inetsrv\appcmd.exe reset config –section:system.webServer/applicationInitialization
[<date time>] Launching command C:\Windows\System32\inetsrv\appcmd.exe, with params C:\Windows\System32\inetsrv\appcmd.exe reset config –section:system.webServer/applicationInitialization
[<date time>] < !!FAIL!! > LaunchCommand result=0x80070005
[<date time>] [ End of IIS 8.0 Component Based Setup ]

Some further testing showed that I (and customer) had Shared Configuration enabled on the machine.
And, in short, the installer runs with an identity that normally do not have access to the share where the shared configuration applicationhost.config is located.
And, equally short, the solution here was to disable Shared Configuration during the installation of the Application Initialization feature.

So if you see the error above when installing the Application Initialization feature then check if Shared Configuration is enabled.
If yes, disable Shared Configuration, perform an IISReset, run the “Add-WindowsFeature Web-AppInit” command from PowerShell (or install it from the Server Manager).

 

Hope this helps.

Installing IIS Modules in Shared Configuration Environments
http://www.iis.net/learn/manage/provisioning-and-managing-iis/installing-iis-modules-in-shared-configuration-environments

 


DismDisableFeatureInternal - DismDisableFeatureInternal
2017-02-07 23:55:05, Info DISM API: PID=1476 TID=3856 Input parameters: Session: 2, FeatureName: WCF-HTTP-Activation;WCF-NonHTTP-Activation;WCF-HTTP-Activation45;WCF-Services45;WAS-WindowsActivationService;WAS-ConfigurationAPI;WAS-NetFxEnvironment;WAS-ProcessModel;, PackageName: (null), RemovePayload: 0, CancelEvent: 0x0000000000000000, Progress: 0x00007FFE18DA1318, UserData: 0x0000009C38A451B0 - DismDisableFeatureInternal
2017-02-07 23:55:05, Info DISM API: PID=1476 TID=3856 Successfully enqueued command object - CCommandThread::EnqueueCommandObject
2017-02-07 23:55:05, Info DISM API: PID=1476 TID=964 ExecuteLoop: CommandQueue signaled - CCommandThread::ExecuteLoop
2017-02-07 23:55:05, Info DISM API: PID=1476 TID=964 Successfully dequeued command object - CCommandThread::DequeueCommandObject
2017-02-07 23:55:05, Info DISM DISM Provider Store: PID=3360 TID=832 Getting Provider DISM Package Manager - CDISMProviderStore::GetProvider
2017-02-07 23:55:05, Info DISM DISM Provider Store: PID=3360 TID=832 Provider has previously been initialized. Returning the existing instance. - CDISMProviderStore::Internal_GetProvider
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:05, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:06, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:06, Info DISM DISM Package Manager: PID=3360 TID=832 Initiating Changes on Package with values: 5, fffffff0 - CDISMPackage::Internal_ChangePackageState
2017-02-07 23:55:06, Info DISM DISM Package Manager: PID=3360 TID=832 CBS session options=0x100! - CDISMPackageManager::Internal_Finalize
2017-02-07 23:55:17, Info DISM DISM Package Manager: PID=3360 TID=3304 Error in operation: (null) (CBS HRESULT=0x800f0922) - CCbsConUIHandler::Error
2017-02-07 23:55:17, Error DISM DISM Package Manager: PID=3360 TID=832 Failed finalizing changes. - CDISMPackageManager::Internal_Finalize(hr:0x800f0922)
2017-02-07 23:55:17, Error DISM DISM Package Manager: PID=3360 TID=832 Failed processing package changes - CDISMPackageManager::ProcessChanges(hr:0x800f0922)
2017-02-07 23:55:17, Error DISM API: PID=1476 TID=964 Failed to process feature change - CDisableFeatureCommandObject::InternalExecute(hr:0x800f0922)
2017-02-07 23:55:17, Error DISM API: PID=1476 TID=964 InternalExecute failed - CBaseCommandObject::Execute(hr:0x800f0922)
2017-02-07 23:55:17, Error DISM API: PID=1476 TID=3856 CDisableFeatureCommandObject internal execution failed - DismDisableFeatureInternal(hr:0x800f0922)
2017-02-07 23:55:17, Info DISM API: PID=1476 TID=3856 Exit DismDisableFeatureInternal - DismDisableFeatureInternal

c:\>Dism /online /enable-feature /featurename:NetFx3 /All /LimitAccess /Source:d
:\12r2\sources\sxs

Cистема DISM
Версия: 6.3.9600.17031

Версия образа: 6.3.9600.17031

Включение функций
[==========================100.0%==========================]
Операция успешно завершена.

c:\>Dism /online /disable-feature /featurename:NetFx3

Cистема DISM
Версия: 6.3.9600.17031

Версия образа: 6.3.9600.17031

Отключение функций
[==========================100.0%==========================]
перезагрузка
sfc /scannow

  • работает переустановка netfx3 как выше сам не ожидал

(нет прав доступа у TrustedInstaller)
ну тут похоже надо с рабочей системы и обновленной без ошибок перебрасывать весь каталог system32 без вложенных и весь WinSxS
и запускать команды эти заново , в хранилище файл говорит тоже не совпадает, а в каталоге system32 более новой версии.
—-
2017-02-08 01:47:30, Info CSI 0000095d Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-installer-executable_31bf3856ad364e35_6.3.9600.17415_none_3a8c6fb359d755a1\msiexec.exe do not match actual file [l:22{11}]»msiexec.exe» :
Found: {l:32 b:PugoqMPHS3l7yX69cWsuQVhbgpOIaANAP0HNBgtg6DA=} Expected: {l:32 b:IyFwKFeZWzhtzeLI+vw7og1WslHod+DhVEpqeC42+GM=}
2017-02-08 01:47:30, Info CSI 0000095e [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]»\??\C:\Windows\System32″\[l:22{11}]»msiexec.exe»; source file in store is also corrupted
2017-02-08 01:47:30, Info CSI 0000095f [SR] Repair complete
2017-02-08 01:47:30, Info CSI 00000960 Creating NT transaction (seq 3), objectname [6]»(null)»
2017-02-08 01:47:30, Info CSI 00000961 Created NT transaction (seq 3) result 0x00000000, handle @0x10f8
2017-02-08 01:47:30, Info CSI 00000962 Poqexec successfully registered in [ml:26{13},l:24{12}]»SetupExecute»
2017-02-08 01:47:30, Info CSI 00000963@2017/2/7:22:47:30.225 Beginning NT transaction commit…
2017-02-08 01:47:30, Info CSI 00000964@2017/2/7:22:47:30.674 CSI perf trace:
CSIPERF:TXCOMMIT;482756
2017-02-08 01:47:30, Info CBS TI: CBS has signaled that a reboot is required.
2017-02-08 01:47:30, Info CBS Reboot mark set
2017-02-08 01:49:32, Info CBS Trusted Installer successfully registered to be restarted for pre-shutdown
2017-02-08 01:49:32, Info CBS Trusted Installer is shutting down because: SHUTDOWN_REASON_AUTOSTOP
2017-02-08 01:49:32, Info CBS TiWorker signaled for shutdown, going to exit.
2017-02-08 01:49:32, Info CBS Ending the TiWorker main loop.
2017-02-08 01:49:32, Info CBS Starting TiWorker finalization.
2017-02-08 01:49:32, Info CBS Ending the TrustedInstaller main loop.
2017-02-08 01:49:32, Info CBS Starting TrustedInstaller finalization.
2017-02-08 01:49:32, Info CBS Ending TrustedInstaller finalization.
2017-02-08 01:49:32, Info CBS Ending TiWorker finalization.
2017-02-08 05:47:08, Info CBS TI: — Initializing Trusted Installer —
2017-02-08 05:47:08, Info CBS TI: Last boot time: 2017-02-08 00:29:11.491
2017-02-08 05:47:08, Info CBS TrustedInstaller terminated with pending operations.
——
еще — файлы в каталоге CONFIG т.е. реестр лучше не трогать — для этого
есть regedit и хорошо бы архив сделать — tweaking.com windows repair или загрузиться с флешки и основные файлы которые без расширения все сохранить software system sam security default с 7-ки 2008 components 8 и 2012 bbi drivers Bcd-Template elam fp последние 5 лучше со всеми журналами .. boot/bcd users/Administrator/ntuser.dat и во вложенных поискать usrclass.dat appdata/local/microsoft/windows обычно, еще —
все связаны между собой например ключ шифрования из software для sam действует только 3 минуты, поэтому по отдельности файлы не копировать,
кроме system/controlset001 в крайнем случае — только если не грузится и других вариантов нет..

OverLocker
Member
Фотоальбом: 9 фото

написано 16.09.2014 09:53 Инфо • Приват • Правка • Ответить • Известить модератора • IP
Старые способы не помогают, бился два дня. Решение было найдено следующее:
— Взять папку C:\Windows\winsxs c уже установленного 2012 с NetFX3
— Запустить из PS: Install-WindowsFeature Net-Framework-Core «путь к шаре»

За это сообщение сказали спасибо: Ethril
Ethril
Member
Откуда: Россия, St.-Petersburg

написано 16.09.2014 20:42 Инфо • Приват • Правка • Ответить • Известить модератора • IP
OverLocker
Столкнулся сегодня тоже. Подтверждаю, старые способы не помогли Помогло только подсовывание папки WinSxS с компа, где .NET уже был установлен. Неудобство способа — эта папка значительно больше в размере, чем sxs в дистрибутиве.

usmailer
Junior Member

написано 10.10.2014 10:38 Инфо • Приват • Правка • Ответить • Известить модератора • IP
спасибо за «подсовывание папки»
два дня так же не мог вкурить что не хватает…

dro2583
Junior Member

написано 31.12.2015 13:59 Инфо • Приват • Правка • Ответить • Известить модератора • IP
У меня при попытке установить NET Framework 3.5 выходила такая ошибка:
«Поддержка транзакций в указанном диспетчере ресурсов не запущена либо отключена вследствие ошибки. (0х80071А91)».
Явное указание папки с дистрибутивом не помогло.
Что я сделал для решения этой проблемы:
1) Очистил папку C:\Windows\System32\config\TxR
2) Удалил все файлы с расширениями .regtrans-ms и .blf из папки C:\Windows\System32\config
3) Запустил «Cmd» от имени администратора и выполнил команду «fsutil resource setautoreset true C:\» (без кавычек)
4) Перезагрузил компьютер
5) Запустил «Windows PowerShell» от имени администратора и выполнил команду «Install-WindowsFeature Net-Framework-Core»
.. добавляю—
пункт1 и 2 только если есть архив реестра!
——

добаловался после очередного запуска sfc /scannow
dism не запускается совсем 0xf000000b вроде то ли 0x8000000b

во всех форумах поддержки пишут переустанавливать систему —
но это не совсем так.

Запускаем Total Commander 64 -bit, через vpn соединяемся на хороший сервер той же версии (или просто по сети) подключаем диск //server-ok/c$ ..
Устанавливаем права доступа на Windows папку на полный доступ для

Администраторы (группа) и сначала владельцем назначаем с установкой галочки — заменить для всех вложенных
nt authority\Network Service
nt service\TrustedInstaller
Users (read)
LocalSystem (Система)

как установится — запускается 2 раза сначала Владелец объектов а потом Разрешения,
копировать всу папку windows\WinSxS с рабочей системы на ту которая восстанавливается, выбрать в командере снизу менюшки дополнительную опцию — копировать только различающиеся по длине файлы, так конечно быстрее, особенно чем 40 гигабайт через интернет гонять если выбрать переписать все.

Dism /Online /Get-Drivers


Опубликованное имя : oem89.inf
Исходное имя файла : iastorac.inf
Входящие : Нет
Имя класса : SCSIAdapter
Имя поставщика : Intel Corporation
Дата : 13.09.2016
Версия : 15.2.0.1020

Опубликованное имя : oem9.inf
Исходное имя файла : v1q62x64.inf
Входящие : Нет
Имя класса : Net
Имя поставщика : Intel
Дата : 03.04.2013
Версия : 1.4.5.0

Операция успешно завершена.

все работает похоже!

перед перезагрузкой проверить драйвера диска sata raid особенно intel,
у них тип запуска должен быть 0, параметры все такие же как и в работающей копии
смотрим regedit (bus type = .. ) а сами файлы на месте в каталоге windows system32 drivers

рабочая настройка (файл архива) если ошибка wsus iis 8024401f

а основной каталог system32/inetsrv с файлов установки или с хорошего сервера.

inetpub Update Services

еще так просто не работает — нужна дополнительная настройка

Инструкции по установке

    1. Чтобы начать загрузку, нажмите кнопку Загрузить и выполните одно из указанных действий или выберите другой язык в списке Изменить язык и нажмите кнопку Изменить.
      • Чтобы начать установку сразу, нажмите кнопку Выполнить.
      • Чтобы загрузить файл на компьютер и выполнить установку позднее, нажмите кнопку Сохранить.
    2. Базы знаний следует устанавливать в следующем порядке: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, KB2934018.
    3. База знаний KB2919442 является необходимым компонентом для ОС Windows Server 2012 R2 Обновленная и должна быть установлена перед началом установки KB2919355.

еще NetworkService — поправить права доступа на все , включая каталоги и базу данных susdb

Права доступа у группы Администраторы — задать полный доступ на program files/update services  

  • еще NetworkService !
  • добавляю еще — пользователи WSUS iusr… как то так пользователи iis

After some searching and examination of the recently installed updates, I came across KB3159706.

Manual steps required to complete the installation of KB3159706

Open an elevated CMD and run this command:

The output should look similar to this:

Then you have to install the “HTTP Activation” feature under “.NET Framework 4.5” features.

wsus_3
After a restart of the WSUS service, the WSUS should work again.

Summary

The installation of KB3148812 on a WSUS server will break the WSUS installation. Because of this, Microsoft has published KB3159706. If you install this update (in my case it was installed automatically over WSUS…), you have to execute some manual steps to ensure that WSUS works as expected. The WSUS product team is aware of this and they pointed this out in their blog article “The long-term fix for KB3148812 issues” (you will find a hint directly at top of the blog article)

C:\Windows\system32>cd c:\program files

c:\Program Files>cd update services

c:\Program Files\Update Services>cd tools

c:\Program Files\Update Services\Tools>»C:\Program Files\Update Services\Tools\w
susutil.exe» postinstall /servicing
Файл журнала находится в C:\Users\Администратор\AppData\Local\Temp\1\tmp34DF.tmp

Выполняется запуск постустановки
Постустановка успешно завершена

  • помогает — скопировать путь к журналу ошибок — win+R — notepad ctrl+V
  • и прочитать повнимательнее что там здохло
  • если конечно винда это а не на фряхе пытались настроить

* если нет — проверяем по логам создание базы данных — права на доступ nt authority\network service полный доступ на все папки включая с:\inetpub c:\program files c:\windows d: c:\wsus sql server 2008 SysAdmin sql db all roles
— iis app pool привязки listen at port 80
— iis app pool WsusPool net framework4 (бывает установлен по ошибке — без исполняемого кода)
— iis default framework 4
— file %systemroot%\system32\ServerManager\UpdateService-DB.xml там имя хоста и установлен ли компонент Updateservices-DB
и при этом отключен UpdateServices-WIDDB ( mssql 2008r2 v10.50 +)

c:\Program Files\Update Services\Tools>

еще есть такой способ — отключить эти upgrades

запустить синхронизацию и очистку сервера

добавить в iis тип файлов .esd

(оно и на .cab ругается)

включить все заново

http://winitpro.ru/index.php/2016/08/25/windows-10-ne-mozhet-zagruzit-pakety-apgrejdov-s-wsus-0x80244019/

настройка первой страницы iis

program files/update services/webservices/root

<?xml version=»1.0″ encoding=»UTF-8″?>
<configuration>
<system.webServer>
<directoryBrowse enabled=»true» />
</system.webServer>
</configuration>

лучше поменять из mmc диспетчер- сайты — default site — просмотр каталога

netfx 3 (2..) iis_iusrs полный доступ на  windows\net framework

net.tcp 808:* привязка (на сайт wsus поменять)

если странички открываются без 500 ошибки — то лучше отключить  =»false» в файлике. — проверить просмотреть страничку из ie должна быть красивая картинка а не матерные слова. Я еще порт в привязках меняю — на wsus вместо 8530 80 а на страницу по умолчанию 81 или 90 например.

А потом сделать export конфигурации — вместе с ключом — сертификатом, поэтому просит сложный пароль.

еще одна ошибка

решение (из management studio выбрать SUSDB

и скрипт разделить «;» выбрав базу данных выполнить только update команду
добавив точку с запятой или то же самое из редактора первых 200 строк)

USE  SUSDB GO UPDATE tbConfigurationC SET MaxXMLPerRequest = 0
 

 

Всем привет. На новых клиентах поиск обновлений завершается с ошибкой 0x80244010. ПК появляется на WSUS со статусом не было отчета. 0x80244010 WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS The number of round trips to the server exceeded the maximum limit. Судя по описанию это означает, что база WSUS слишком большая, клиенты не могут за 1 раз все обновки забрать и нужно пробовать искать обновления несколько раз подряд. Но такой подход с постоянным нажатием кнопки «Поиск обновлений» не работает. После 2,3 раза поиск обновлений уходит в «вечный» режим — и процесс не завершается. Странно, на других серверах WSUS, которые я когда-либо настраивал такого не было, хотя база обновлений примерно такая же 250-300 Гб. Пробовал следующее: 1. Оставлять ПК в таком режиме на выходные — процесс не завершается 2. wuauclt /resetauthorization 3. Поиск обновлений через интернет 4. Установка обновлений вручную. Данный процесс зависает на этапе «Поиск обновлений на этом компьютере» 5. Пробовал устанавливать ОС с интегрированными обновлениями UpdatePack7R2-16.10.16 6. Включать/отключать брэндмауэр 7. Выводить/вводить в домен 8. Сброс агента обновлений

 

Reset wsus agent

 

9. Сброс компонентов WSUS

 

reset WSUS Component

 

10. Удалять антивирус. Что еще можно попробовать?


Отправлено: 07:36, 16-11-2016 

 

Старожил


Попробовал сегодня еще: 1. Скачал и установил агента обновлений на ПК 2. На сервере WSUS отклонил замененные обновления и еще раз запустил Мастер очистки.Пока не помогло.

Отправлено: 14:34, 16-11-2016 | #2

Старожил

Сообщения: 337 Благодарности: 14

Профиль | Отправить PM | Цитировать


Обновления начали устанавливаться. Видимо отклонение замененных обновлений помогло. Так же хочу отметить, что чистая ОС, без интегрированных обновлений, так же не видит обновления. Необходимо установить либо UpdatePack7R2, либо с помощью WSUS Offline Update. Попробую еще пару ПК потом отпишусь.

Отправлено: 16:08, 20-11-2016 | #3

Старожил

Сообщения: 337 Благодарности: 14

Профиль | Отправить PM | Цитировать

 


Все, тему закрываю. Решение такое: 1. Отклонить замененные обновления. Как определить такие обновления, написано тут Чем больше будет удалено, тем лучше. Я удалил 100 обновлений из 300 замененных. 2. Установить обновления с помощью WSUS Offline Update или UpdatePack7R2. 3. Запускать поиск обновлений на ПК. Если появляется ошибка, нажимать «Повторить», если поиск не завершается, подождать. Сейчас я жду сутки на 1 ПК.

Отправлено: 12:06, 24-11-2016 | #4

 
Цитата dahiko:

Что еще можно попробовать? »

вчера похожая ошибка решилась выбором в настройках винапдейта «не устанавливать старые обновления» (или старше месяца, не помню точную формулировку) — после чего сразу 38 апдейтов нашлось, после их установки и ребута — еще порциями пошло добро.


Отправлено: 09:45, 01-12-2016 | #5

…————


есть одна полезная команда в windows powershell она с unix FreeBSD

Версия образа: 6.3.9600.17031

Включение функций
[==========================100.0%==========================]
Операция успешно завершена.
PS C:\Users\Admin> h

Id CommandLine
— ————
1 Dism /online /enable-feature /featurename:NetFx3 /All /LimitAccess /Source:d:\12r2\sources\sxs
2 Dism /online /enable-feature /featurename:Wsus /All /LimitAccess /Source:d:\12r2\sources\sxs
3 Dism /online /get-features
4 Dism /online /enable-feature /featurename:UpdateServices /All /LimitAccess /Source:d:\12r2\sources\sxs
5 Dism /online /enable-feature /featurename:RemoteAccess /All /LimitAccess /Source:d:\12r2\sources\sxs
6 Dism /online /enable-feature /featurename:WINS /All /LimitAccess /Source:d:\12r2\sources\sxs
7 Dism /online /enable-feature /featurename:WINS-runtime /All /LimitAccess /Source:d:\12r2\sources\sxs
8 Dism /online /get-features
9 Dism /online /enable-feature /featurename:FileServices /All /LimitAccess /Source:d:\12r2\sources\sxs
10 Dism /online /enable-feature /featurename:File-Services /All /LimitAccess /Source:d:\12r2\sources\sxs
11 Dism /online /enable-feature /featurename:Xps-Foundation-Xps-Viewer /All /LimitAccess /Source:d:\12r2\sources\sxs
12 Dism /online /enable-feature /featurename:TelnetServer /All /LimitAccess /Source:d:\12r2\sources\sxs
13 Dism /online /enable-feature /featurename:WindowsServerBackup /All /LimitAccess /Source:d:\12r2\sources\sxs
14 Dism /online /enable-feature /featurename:DNS /All /LimitAccess /Source:d:\12r2\sources\sxs
15 Dism /online /enable-feature /featurename:DNSServer /All /LimitAccess /Source:d:\12r2\sources\sxs
16 Dism /online /enable-feature /featurename:IIS-WebServer /All /LimitAccess /Source:d:\12r2\sources\sxs
PS C:\Users\Admin>

………


dism 3017 solution

dism не удается найти указанный файл cannot found file

нет решения .. переустановите систему — найдите пост за номером 2 от 2011 года там решение вроде было а может и не было читайте форум наш и нажмите на все баннеры может будет решение.. не будет я за 15 минут не нашел.

  1. Сбросить все права доступа на реестр Software .. Currentcontrolset должен быть owner Administrators full access Administrators networkservice localsystem то есть администраторы система сетевая служба.
  2. повторить первый пункт 17 раз с установлением владельца и сбросом прав, так работает редактор реестра
  3. то же самое с доступом к диску ntfs program files windows — тут с первого раза обычно понимает.
  4. %windir%\winsxs\temp стереть все из подкаталогов а сами подкаталоги оставить
  5. %windir%\winsxs в корне файлики с командами незавершенных операций — удалить все прибить не жалея
  6. перезагрузка лучше
  7. в каталоге %windir%\ из командной строки администратора —

winmgmt /verifyrepository
Winmgmt /salvagerepository
sc config winmgmt start= disabled
net stop winmgmt /y
%systemdrive%
cd %windir%\system32\wbem
for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s
wmiprvse /regserver
winmgmt /regserver
sc config winmgmt start= auto
net start winmgmt
for /f %%s in (‘dir /s /b *.mof *.mfl’) do mofcomp %%s

cd %windir%\system32\wbem\AutoRecover

for /f %%s in (‘dir /b *.mof *.mfl’) do mofcomp %%s

на свой страх и риск (2 команды сохранить в файл repair.cmd и запустить из cmd.exe)

cd %windir%\system32

for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s

если regsvr32 зависнет — снять его из диспетчера задач, выполнение файлика продолжится.

если не получается — попытка номер 2 — всю папку %windir%\winsxs и %windir%

microsoft.net

assembly

по частям — может где то нехватает файликов или испорчены

(а диск системный проверен? с флешки загрузиться и проверить chkdsk c: /f  а заодно SMART посмотреть сервисной программой например Victoria hdd от мастера из Минска)

servicing

system32\wbem

syswow64\wbem

system32\ServerManager

system32\Dism

переписать с исправного сервера той же версии и повторить все!


*

Рабочий процесс, обслуживающий пул приложений «WsusPool», запросил очистку, поскольку достигнуто ограничение собственной памяти.

  • это в журнале ошибок — однозначно ничего с этого сервера не обновится пока там предел памяти для процесса не увеличить 1620000000
  • а нет столько ну так на сервак память бежать покупать

Заработало! а в журнале опять ошибка. На строке обновления в mmc нажать правую кнопку и добавить новый режим просмотра — только класс upgrades.
(Ну у меня можно все 140 тысяч записей списком вывести, в системе память если не закончится. А просто так не получится не настроив кое что.. Про параметр в базе данных написано выше. А еще в свойствах iis pool update services надо поменять значения по умолчанию там где то 90 секунд на ожидание ответа ну да прямо для mssql .. поставить хотя бы 600 секунд а вообще база данных около 7 гигабайт в сжатом виде — можно и побольше. Еще второй параметр по времени запуска и еще что то.)
Подправил (17 тысяч записей выводит за 2 минуты и это очень мощный сервер) так что никак не 90 секунд.
А ошибки остались из -за 2 обновлений старой версии 10-тки и еще на technical preview 2016 сервер — отклонил их, там наверняка отдельный ключ шифрования.

Консоли администрирования WSUS не удается подключиться к серверу WSUS через удаленный API.

Проверьте, запущены ли на сервере служба Update Services, IIS и SQL. Если проблему не удается устранить, попробуйте перезапустить IIS, SQL и службу Update Services.

прежде чем все сносить и  переустанавливать — ничего с сервером не делать пару часов! А если например добавили язык русский а был только английский то не пару часов а много больше, смотреть надо процессы в диспетчере задач, которые больше используют память и процессор. Сервер будет всю информацию обрабатывать довольно долго, база данных не маленькая. В этой ситуации около 20 часов. В консоли будет сообщение при входе в Параметры и попытке их поменять — Сервер настраивает конфигурацию, если только не совсем занят, тогда выдаст ошибку. Ну и в журналах все есть если не поотключали.

сервер выполняет синхронизацию — тоже часа на 3 может быть

(снять задачу — службу wsus а заодно перезапустить sqlserver и iis — опять все заново но может побыстрее).

  • это про привязку 808:* для net.tcp — она должна быть на сайте Администрирование WSUS
  • ее настраивает postinstall
 

I understand this is an old post but this might help someone that comes back looking for an answer similar to this:

808 is your port number you listen on * is a wild card for host name which means it will handle any requests coming in on port 808 with any host name.

shareimprove this answer
 
    
So can I use a concrete IP instead of a host name? – smwikipedia Oct 23 ’11 at 14:05
1  
Is the asterisk (*) really a wildcard for the host name? AFAIK TCP/IP network packets do not contain any host name information, but only IP addresses. (This is unlike HTTP requests, which have the host name used in a request URL in the Host: header.) So how would IIS be able to determine the host name used for an incoming TCP request? – stakx Jan 14 ’15 at 13:27
    
I assume 808:* is the same as *:808:*. The format is ip address:port:host for http/https protocols. Since net.tcp is listening on port 808 the 808 portion is definitely the port. – jcmcbeth Apr 10 ’15 at 18:40
 
%windir%\system32\inetsrv\appcmd.exe set site "Администрирование WSUS" -+bindings.[protocol='net.tcp',bindingInformation='808:*']  

* 2016 сервер (и 2012 R2) очень распространенная ошибка из-за включенного сжатия — 500.19 0x8007007e
и не открывается ни одна страница при включенном сервере iis v10 особенно и может 8.5 .

+ еще одна ошибка — все время выскакивает в менеджере сервера предупреждение что dhcp не настроен winrm qc не помогает.

dhcp annoying notify winrm no AD authorization

HTTP error 500.19, error code 0x8007007e
(wsus compress header)

[code]

If the administrator has completed the post-install configuration using PowerShell, Server Manager may still raise a flag (alert) for its completion using the post-install configuration wizard. This alert can be suppressed by notifying the Server Manager that the post-install configuration has been completed. This can be done by the below command:

Command: Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2

[/code]

[code]
HTTP error 500.19, error code 0x8007007e
Errors and Error Messages
When trying to load Easy Projects you receive the following error:

500.19 0x8007007e
&quot;The requested page cannot be accessed because the related configuration data for the page is invalid.&quot;

The error code means &quot;The module cannot be found&quot;. The DynamicCompressionModule is the source of the error every time for any handler.

Reason:

WSUS (Windows Server Update Services) is installed on the server. It enables 64-bit compression that causes any 32-bit applications running in IIS to fail.

Solution:

To fix this you must disable the WSUS compression by running the following command on the server:

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /-[name=’xpress’]

If need be you can enable WSUS compression again by running this command:

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /+[name=’xpress’,doStaticCompression=’false’,dll=’%windir%\system32\inetsrv\suscomp.dll’]

Another solution is moving WSUS to a different server.
Article ID: 104, Created: October 15, 2009 at 8:37 PM, Modified: August 10, 2012 at 2:46 PM
Share this article
{Facebook}{Google+}{Twitter}{Other Social Networks}

[/code]

  • сейчас запускается все и даже работает
  • в консоли обязательно в просмотре добавить группу upgrades и отклонить там те обновления что без ключа не загружаются, например версия без проверки лицензий для школ
  • на новом сервере не забыть winrm qc
  • ! без этой команды системные шары ( \\server\c$ я про это и сервер 2012 2016 !) вообще не работают — локальные пользователи не будут соответствовать удаленным! Ну да все чтобы хакеры не взломали, хакер вообще то установил в сервер 4 видюхи и считает там биткоины (!)  налетай пока не рухнуло МММ версия 2///
  • смотрим статью про роутер она тоже дополняется иногда
  • проверка процесса iis раз в 2800 минут память 4000000 килобайт без перезапуска время ожидания 3600 секунд интервал проверок 3600 секунд если падает добавляем память на сервак. Перезапуск по циклу всех служб через 2 минуты. Совет по очистке скомпилированных кустов реестра это жесть, может винчестер был дырявый, я после этого вряд ли смогу исправить систему без переустановки. // если кто сделал — загрузиться с флешки bart pe выбрав  7- 64 из регедит загрузить куст реестра и попробовать восстановить.

а здесь вирус

что то сломалось и больше не работает

посмотрите на большой рекламе что такое показывают.. машины все остановились и смотрят а многие краснеют и отворачиваются..

смотрите сами что может произойти от таких действий о чем написано выше, это интернет здеся чего только не найдется

Продолжение есть — переустановка и устранение ошибок разных, в следущей статье 8-2017. В основном проблемы с ошибками установки .net framework Netfx3 NetFX4 IIS 8 — 10. // Все снести перезагрузить установить новый компонент netfx4 через dism, потом из диспетчер wsus iis was — http, port share, из wsusutil если надо поменять порт web на 80 и проверить https 443. Одинаково для серверов 2012 и 2016, только версии iis 8 или 10.

Сохранить