Каталог содержимого wsus недоступен

Каталог содержимого wsus недоступен

Установка WSUS

До того, как производить оптимизацию WSUS, рекомендуем еще в процессе установки принять решение о некоторых параметрах установки. Итак, наши рекомендации:

MS SQL база данных вместо Windows Internal Database

Определитесь, в какой базе данных будет храниться WSUS. Рекомендации таковы:

  1. Устанавливаем MS SQL Server. Мало того, что эта СУБД рассчитана на большие объемы данных (чего здесь не требуется), так она еще позволяет легко и удобно обслуживать базу данных (что требуется регулярно).
  2. Установить MS SQL базу данных можно также на отдельном сервере (типа SQL сервера для IT служб), что в случае использования виртуальных машин позволяет сэкономить ресурсы, в первую очередь оперативную память: SQL нужен для WSUS, Kaspersky Security Center, службы мониторинга сети и т.д.

Оптимизация WSUS

Настройка Internet Information Server

В конфигурации "по-умолчанию" пул приложений "WsusPool" настроен неоптимально. Давайте донастроим его. Для этого запустите оснастку IIS, откройте "Application pools", выберите WsusPool и откройте "Advanced settings":

По умолчанию процессу w3wp.exe выделяется мало памяти. Давайте уберем лимиты:

В поле "Private Memory Limit (KB)" установите в качестве лимита 0

При большом количестве клиентов WSUS, особенно получающих обновления впервые, рекомендуем увеличить следующие параметры:

  1. В поле "Queue Length" установите значение 25 000 или даже 50 000 (по умолчанию там всего 1000).
  2. Если у Вас используется NUMA, в поле "Maximum Worker Processes" поставьте значение 0 (по умолчанию 1). Если Вы не знаете, поддерживает ли сервер NUMA, оставьте значение по умолчанию.
  3. В поле ""Service Unavailable" Response Type" поставьте значение TcpLevel (по умолчанию — HttpLevel).
  4. В поле "’Failure Interval (minutes)" поставьте значение 30 (по умолчанию 5).
  5. В поле "Maximum Failures" поставьте значение 60 (по умолчанию 5)

После изменения настроек перезагрузите сервер или только IIS. Для перезагрузки IIS выполните в командной строке от имени администратора:
iisreset

Настройка TempDB

Настройте базу TempDB: укажите количество файлов базы данных равным количеству [логических] процессоров на SQL сервере. Если количество процессоров больше 8, используйте 8 файлов в базе данных TempDB.
Microsoft рекомендует:
As a general rule, if the number of logical processors is less than or equal to 8, use the same number of data files as logical processors. If the number of logical processors is greater than 8, use 8 data files and then if contention continues, increase the number of data files by multiples of 4 (up to the number of logical processors) until the contention is reduced to acceptable levels or make changes to the workload/code.

Очистка WSUS

Для того, чтобы почистить WSUS (чтобы он начал работать или заработал быстрее), есть несколько средств:

  1. Штатные средства консоли Windows Server Update Services.
  2. Дефрагментация / реиндексация базы данных WSUS.
  3. Ускорение работы WSUS с помощью чистки/оптимизации базы данных.
  4. Удаление устаревших / ненужных обновлений из командной строки.
  5. Проверка и исправление испорченных файлов обновлений WSUS.

Применять все эти средства рекомендуем по порядку: они перечислены в порядке от более слабых к более сильным средствам.

Штатные средства очистки в консоли Windows Server Update Services

Для чистки WSUS стандартными средствами:

  1. Откройте консоль Windows Server Update Services
  2. Выберите "Options" => "Server Cleanup Wizard"
  3. Отметьте все пункты для очистки:
  1. Unused updates and update revisions
  2. Computers not contacting the server
  3. Unneeded update files
  4. Expired updates
  5. Superseded updates
  • Нажмите Next и выполните очистку всех указанных пунктов
  • Главный секрет состоит в том, что запускать Server Cleanup Wizard со всеми пунктами необходимо регулярно, не реже одного раза в месяц (или при одобрении большой пачки обновлений). Одобрили свежую пачку обновлений — очистите сервер. Если этого не делать, мастер прекращает нормально работать. После запуска он висит несколько часов, после чего консоль "падает" с ошибкой.

    Для решения проблемы можно попробовать запускать каждый из перечисленных пунктов в Server Cleanup Wizard по отдельности. Если же и это не помогает, нужно переходить к другим средствам оптимизации WSUS.

    Читайте также:  Как в компасе объединить ячейки в таблице

    Дефрагментация / реиндексация базы данных WSUS.

    Название базы данных WSUS по умолчанию — SUSDB. Для выполнения запросов к этой базе данных (независимо от того, является эта база MS SQL или Windows Internal Database) рекомендуем установить SQL Management Studio (SMSS). Это ПО теперь является отдельным (и бесплатным) продуктом от Microsoft.

    Подключение к Windows Internal Database

    В случае, если формат базы данных WSUS — Windows Internal Database, для работы с базой необходимо установить SQL Management Studio на сервер WSUS и для подключения к базе данных использовать строку:

    Ускорение работы WSUS с помощью чистки/оптимизации базы данных

    Несколько советов, которые могут во многих случаях значительно ускорить сервер.

    1. Очистка базы
    2. Переиндексация
    3. Настройка TempDB

    Очистка базы

    Для очистки базы выполните 4 волшебные команды:

    Отклонение "просроченных" обновлений:

    Отклонение "устаревших" обновлений (взамен которых вышли другие обновления):

    "Сжатие" обновлений (для команды spCompressUpdate используется "обертка"):

    Удаление отклоненных обновлений (для команды spDeleteUpdate используется такая же "обертка"):

    Во время работы "обёрток" клиенты прекращают получать обновления. Вы можете в любой момент прервать выполнение скрипта без потери прогресса. Для того, чтобы продолжить процесс, не забудьте удалить временную таблицу:

    В мастере очистки WSUS 5 команд, мы вполнили 4 из них. Команду "Delete computers not contacting server" следует выполнить из мастера.

    Переиндексация базы

    Для переиндексации базы используйте следующий скрипт:

    "Ручная" переиндексация базы данных:

    Удаление неиспользуемых патчей

    Есть несколько команд, призванных решить проблему с удалением неиспользуемых патчей:

    • WSUSDebug PurgeUnneededFiles
    • WSUSUTIL.exe Deleteunneededrevisions
    • WSUSUTIL.exe Reset
    • WSUSUTIL.exe Removeinactiveapprovals (optional)

    WSUSDebug PurgeUnneededFiles

    WsusDebugTool.exe /Tool:PurgeUnneededFiles
    wsusdebugtool отдельная утилита и скачивается отдельно (под ОС с архитектурой х64 не работает). Как следует из описания, удаляются файлы, которые не нужны серверу WSUS.
    WSUS Debug Tool: Run PurgeUnneededFiles command to Purge unneeded content. This command deletes all files not needed on the WSUS server.

    WSUSUTIL Deleteunneededrevisions

    WSUSUTIL.exe Deleteunneededrevisions
    Команда чистки метаданных устаревших / ненужных обновлений из СУБД. Обратите внимание: эта команда должна выполняться после остановки сайта WSUS в консоли IIS.
    Purges the metadata for unnecessary update revisions from the database. This is useful for managing WSUS with an MSDE database. (NOTE: this command should only be run after stopping the Windows Server Update Services website in Internet Information Services MMC.)

    wsusutil reset

    Как выполнить процедуру WSUS Reset
    WSUS Reset — это безопасная процедура, которая проводит проверку имеющихся файлов метаданных с информацией о них в БД WSUS, и при выявлении расхождений – исправляет проблему.
    На сервере с ролью WSUS:

    1. Закройте консоль WSUS;
    2. Остановите службу Update Services;
    3. Скопируйте содержимое папки WSUSContent в безопасное место, после чего удалите все содержимое;
    4. Запустите службу Update Services;
    5. В elevated командной строке перейдите в каталог "C:Program FilesUpdate ServicesTools"
    6. Запустите команду
      WSUSUtil.exe RESET

    Как проверить факт завершения процесса?
    Вам нужно открыть лог SoftwareDistribution.log (по умолчанию расположен в каталоге "C:Program FilesUpdate ServicesLogFiles"), в нем должны появиться строки вида:
    ExecutionContext.runTryCode State Machine Reset Agent Starting ExecutionContext.runTryCode State Machine Reset Agent Finished WSUSUTIL.exe reset
    ***(NOTE: WSUSUTIL.exe is installed C:Program FilesUpdate ServicesTools)
    MOST IMPORTANT
    The option "Download update files to this server only when updates are approved" must be checked / selected or else, it will re-download those "not needed" updates,during the next sychronization schedule.
    Open WSUSAdmin Console – Click on "Options" – Click on "Synchronization Options" – Scroll down to "Update Files and Languages" Section – Click on "Advanced" – Click "OK" – Select "Download update files to this server only when updates are approved" – Click "OK" and save settings.

    Диагностика WSUS

    Ошибка 80244022 при обновлении windows

    Причина ошибки 80244022 — в том, что не запущен сервис обновлений, точнее служба обновлений при подключении к ней выдает ошибку. При попытке открытия сайта (wsus = имя сервера WSUS):
    http://wsus:8530/
    Выдается сообщение:
    Service Unavailable HTTP Error 503. The service is unavailable.

    Читайте также:  Функция суммы в маткаде

    При этом не удается запустить консоль управления WSUS. Перезагрузка службы "WSUS service" не помогает, помогает только перезагрузка IIS и/или всего сервера (это помогает ненадолго).

    Причиной зависания службы являются события в логах на сервере WSUS:

    Event ID: 5117
    Level: Information
    Source: Microsoft-Windows-WAS
    Description: A worker process serving application pool ‘WsusPool’ has requested a recycle because it reached its private bytes memory limit.

    Event ID: 5002
    Level: Error
    Source: Microsoft-Windows-WAS
    Description: Application pool ‘WsusPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

    Более подробно — см. по этим ошибкам (event ID) — см. ниже по тексту.

    Здесь приводятся неверные решения данной проблемы:

    Правильное решение описано здесь:

    Ошибка 80244023 при обновлении windows

    Эта проблема связана прежде всего со следующей проблемой: не открывается (или открывается через раз) сайт (wsus = имя сервера WSUS):
    http://wsus:8530/

    Если при открытии главной web-страницы WSUS отображается ошибка 403:

    1. зайдите на сервер WSUS
    2. откройте IIS => Application pools => WSuspool
    3. проверьте, что версия .NET указана 4.0:
      wsuspool => basic settings => .NET CLR version = 4.0.xxxx

    Service Unavailable

    При попытке открытия сайта (wsus = имя сервера WSUS):
    http://wsus:8530/
    Выдается сообщение:
    Service Unavailable HTTP Error 503. The service is unavailable.

    При этом на клиентах при попытке обновления Windows появляются следующие сообщения об ошибках:
    ошибка обновления 80244021
    ошибка обновления 80244022.

    И при попытке открытия консоли WSUS выдается ошибка с предложением "Reset server node".

    Причиной являются следующие сообщения в логах Windows на WSUS сервере:

    Event ID: 5117
    Level: Information
    Source: Microsoft-Windows-WAS
    Description: A worker process serving application pool ‘WsusPool’ has requested a recycle because it reached its private bytes memory limit.

    Event ID: 5002
    Level: Error
    Source: Microsoft-Windows-WAS
    Description: Application pool ‘WsusPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

    Решение этой проблемы описано в статье "Windows Server 2012 R2 WSUS Issue: Clients cause the WSUS App Pool to become unresponsive with HTTP 503". Для решения проблем, отображаемых в данных сообщениях об ошибках, необходимо произвести изменение (оптимизацию) настроек IIS, в т.ч. таких параметров как private memory, Queue Length, Maximum Failures, Maximum Failures и "Service Unavailable" Response Type. Оптимальные значения этих настроек см. в разделе "настройка Internet Information Services".

    Если не открывается консоль WSUS

    Если не открывается консоль WSUS, предлагает сделать reset server node — сначала можно сделать этот reset node, после чего:

    1. почистить настройки консоли: удалить файл в папке %appdata%MicrosoftMMC
    2. перезагрузить службу WSUS Service
    3. перезагрузить IIS
    4. перезагрузить SQL

    Часто задаваемые вопросы

    Вопрос: Как немедленно начать обновление?
    Ответ:

    • Немедленное обновление:
      Wuauclt.exe /detectnow
    • Перерегистрация на сервере WSUS с немедленным обновлением:
      Wuauclt.exe /resetauthorization /detectnow

    Вопрос: Как проверить, работает ли клиент обновлений?
    Ответ: Смотрим файл %WINDIR%\WindowsUpdate.log . Также можно заглянуть в системный журнал.

    Вопрос: Как проверить, работает ли сервер обновлений?
    Ответ 1: При помощи команды:
    wsusutil checkhealth
    Сама утилита "wsusutil" находится в подпапке "Tools" папки, куда установлен сам WSUS (обычно — "%ProgramFiles%Update ServicesTools".
    После окончания выполнения команды, смотрим результат в журнале событий "Приложения" ("Applications") от источника "Windows Server Update Services".
    При отсутствии ошибок, код сообщения будет "10000", категория — "Core" с описанием "WSUS is working correctly".
    Ответ 2: При помощи браузера нужно зайти на страничку WSUS: http://wsus_server_address.local:XXXX/ClientWebService/client.asmx, где "wsus_server_address.local" — адрес WSUS сервера, а "XXXX" — его порт.
    Если сервер работает нормально, получим ответ от WSUS сервера в виде "Ошибка сервера в приложении ‘/ClientWebService’".
    Иначе, будет какое-либо сообщение от IIS сервера (ошибки HTTP), типа не удается отобразить эту страницу или не хватает прав для… или неверно сконфигурирован… или у вас отсутствуют разрешения на просмотр этой страницы и т.п.

    Читайте также:  Значение ячейки а1 равно 90 какое слово

    Вопрос: Как вернуть рабочие станции, удаленные с сервера?
    Ответ: Решение простое: при следующей синхронизации клиентов с сервером они снова появятся (хотя, вроде в справке написано, что от таких клиентов запросы будут игнорироваться).

    Вопрос: Где хранятся настройки оснастки "Windows Server Update Services"?
    Ответ: %appdata%MicrosoftMMCwsus

    Вопрос: Где находится база WSUS?
    Ответ: Информация об этом — в реестре:
    HKLMSOFTWAREMicrosoftUpdateServicesServerSetup
    SqlServerName — Имя SQL сервера

    По ошибке установил путь каталога для обновлений WSUS неправильно. Немного поискав нашёл вот такое решение.
    В папке где установлен WSUS, есть утилита «WsusUtil.exe» , у меня она находится здесь:

    C:Program FilesUpdate ServicesToolsWsusUtil.exe

    Чтобы переместить папку куда будут закачиваться обновления WSUS, запустим в консоли Powershell команду:

    wsusutil.exe movecontent

    Изменяет место хранения содержимого WSUS-сервера в файловой системе
    и может копировать любое содержимое из старого места в новое.

    movecontent [-skipcopy]

    • : Новая корневая папка для файлов содержимого.
      Путь должен уже существовать.
    • : Путь и имя файла для создаваемого файла журнала.
    • -skipcopy : Указывает, что должна измениться только конфигурация
      сервера и что не нужно копировать файлы содержимого.

    Пример использования команды:
    WsusUtil.exe movecontent \netsharedeploywsus replace.log -skipcopy

    При возникновении ошибок обновления на клиентах сразу смотрим файл: C:WindowsWindowsUpdate.log
    Ищем строку вида:
    DnldMgr * Downloading from http://wsus:8530/Content/3D/0AA4C4938A52182F7C07D441504181B9A920233D.cab
    Копируем путь в браузер:

    Что-то пошло не так…

    При настройке переноса файлов обновления с локальной на сетевую папку для WSUS пришлось существенно запариться. В результате поиска в решения проблемы в интернете, не раз натыкался на мнения, что настроить обновления с сетевой папки невозможно, но всё-таки удалось добиться от IIS нормальной работы.
    IIS ни в какую не хотел выдавать обновления клиентам с ошибкой обновления 80244017,
    а в консоли управления WSUS клиенты сообщали: Этот компьютер ещё не отправлял отчет о состоянии.

    Для решения этой проблемы проверьте следующие настройки для виртуального каталога «Content» на IIS:

    1. Убедитесь, что на сетевой папке настроены следующие NTFS разрешения, вкладка «Безопасность»:
      • Чтение — «Все»
      • Чтение — «Network Service»
      • Полный доступ — Учетная запись компьютера, на котором установлен WSUS. вида: COMPUTERNAME$
      • Полный доступ — Администраторы WSUS
      • В настройках маппинга файлов(Сопоставления обработчиков) IIS нужно установить разрешения только на чтение

      В случае когда виртуальный каталог IIS отказывается работать, можно его удалить и заново настроить, с указанными выше разрешениями.

      В результате IIS должен нормально выдавать запрошенный .cab файл:

      На клиентской машине, после всех манипуляций в WSUS можно сделать профилактику:

      net stop wuauserv
      RD /s %windir%softwaredistribution
      net start wuauserv
      wuauclt /resetauthorization /detectnow

      Если у Вас возникли вопросы или дополнения, пишите в комментариях.

      В день распространения обновлений было подмечено, что обновления не устанавливаются, хотя распространенение их было настроенно корректно. Пришлось сразу разбираться.

      Первым делом были проверены Component Status в разделе Monitring консоли SCCM. Были обнаружны следущие ошибки, которые повториялись раз в час:

      Затем был изучен WCM.log, однако, какие-то однозначные выводы сделать не удалось. На клиентских компьютерах в WindowsUpdate.log присутствовала ошибка с кодом 0x80072ee2

      Дальше были изучены журналы системы и приложений. В журнале приложений с определенного момента постоянно фиксировалась ошибка:

      В итоге, появилось ошибочное предположение, что неработоспособное состояние WSUS оказалось следствием ошибок в IIS и ASP. В ходе поисков решения проблемы ничего дельного найдено не было. Включенный в IIS “Failed Request Tracing Rules” показал, что в результате запроса к странице
      http://SCCMServer/SimpleAuthWebService/SimpleAuth.asmx, возникает ошибка:

      Но и это не давало каких бы то ни было зацепок для решения проблемы. После всего этого я поделилися проблемой с коллегой. Возникли новые версии и предположения. Правильным оказалось то что прблемы с базой SQL WSUS. Оказалось, что экземпляр SQL, содержащий базу данных WSUS был запущен, но не работал. В результате просто были остановлены службы SQL Server (WSUS) и SQL Server Reporting Services (WSUS) и запущены обратно. Проблема исчезла, клиенты начали обновляться.

      Ссылка на основную публикацию
      Каско на два года
      На сайте Юридической социальной сети 9111.ru собрано 14 вопросов по теме Втб каско на второй год. Вы можете воспользоваться поиском...
      Какие бывают девизы по жизни
      Выбери себе девиз Меняй в своей жизни то, что можешь изменить. Ищи силы принять то, что изменить не можешь и...
      Какие нокиа поддерживают ватсап
      Мессенджер WhatsApp известен большинству владельцев смартфонов с сенсорным дисплеем, но его разработчики решили пойти ещё дальше. Новая версия популярного приложения...
      Каталог содержимого wsus недоступен
      Установка WSUS До того, как производить оптимизацию WSUS, рекомендуем еще в процессе установки принять решение о некоторых параметрах установки. Итак,...
      Adblock detector