Os clientes do servidor WSUS de réplica recém-criados não podem encontrar atualizações ou relatar status

3

WSUS 3.0 SP2 no Windows Server 2008 R2.

Eu construí uma nova caixa para substituir minha antiga caixa do WSUS que ainda estava no Server 2003.

Todos os clientes que usam o servidor WSUS não podem encontrar atualizações e não relatam status.

C: \ Windows \ WindowsUpdate.log em um dos clientes:

2013-05-09  10:04:48:629     764    494 AU  Triggering AU detection through DetectNow API
2013-05-09  10:04:48:629     764    494 AU  Triggering Online detection (non-interactive)
2013-05-09  10:04:48:630     764    7b0 AU  #############
2013-05-09  10:04:48:630     764    7b0 AU  ## START ##  AU: Search for updates
2013-05-09  10:04:48:630     764    7b0 AU  #########
2013-05-09  10:04:48:630     764    7b0 AU  <<## SUBMITTED ## AU: Search for updates [CallId = {E7AC5D1F-612A-4879-9B77-83C692868D11}]
2013-05-09  10:04:48:630     764    64c Agent   *************
2013-05-09  10:04:48:630     764    64c Agent   ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-05-09  10:04:48:630     764    64c Agent   *********
2013-05-09  10:04:48:630     764    64c Agent     * Online = Yes; Ignore download priority = No
2013-05-09  10:04:48:630     764    64c Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-05-09  10:04:48:630     764    64c Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-05-09  10:04:48:630     764    64c Agent     * Search Scope = {Machine}
2013-05-09  10:04:48:630     764    64c Setup   Checking for agent SelfUpdate
2013-05-09  10:04:48:630     764    64c Setup   Client version: Core: 7.6.7600.256  Aux: 7.6.7600.256
2013-05-09  10:04:48:630     764    64c Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-05-09  10:04:48:637     764    64c Misc     Microsoft signed: Yes
2013-05-09  10:04:50:897     764    64c Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-05-09  10:04:50:901     764    64c Misc     Microsoft signed: Yes
2013-05-09  10:04:50:902     764    64c Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-05-09  10:04:50:907     764    64c Misc     Microsoft signed: Yes
2013-05-09  10:04:50:909     764    64c Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-05-09  10:04:50:913     764    64c Misc     Microsoft signed: Yes
2013-05-09  10:04:50:927     764    64c Setup   Determining whether a new setup handler needs to be downloaded
2013-05-09  10:04:50:927     764    64c Setup   SelfUpdate handler is not found.  It will be downloaded
2013-05-09  10:04:50:928     764    64c Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-05-09  10:04:50:931     764    64c Setup   Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-05-09  10:04:50:931     764    64c Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-05-09  10:04:50:955     764    64c Setup   Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-05-09  10:04:50:955     764    64c Setup   Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-05-09  10:04:50:990     764    64c Setup   Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-05-09  10:04:50:990     764    64c Setup   SelfUpdate check completed.  SelfUpdate is NOT required.
2013-05-09  10:04:51:205     764    64c PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
2013-05-09  10:04:51:205     764    64c PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server.company.local/ClientWebService/client.asmx
2013-05-09  10:04:51:266     764    64c PT  WARNING: Cached cookie has expired or new PID is available
2013-05-09  10:04:51:266     764    64c PT  Initializing simple targeting cookie, clientId = 9f4df40d-f61e-41d5-9fd2-3cdce1823f45, target group = Servers, DNS name = wsus-server.company.local
2013-05-09  10:04:51:266     764    64c PT    Server URL = http://wsus-server.company.local/SimpleAuthWebService/SimpleAuth.asmx
2013-05-09  10:04:51:286     764    64c PT  WARNING: GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
2013-05-09  10:04:51:286     764    64c PT  WARNING: SOAP Fault: 0x00012c
2013-05-09  10:04:51:286     764    64c PT  WARNING:     faultstring:System.Web.Services.Protocols.SoapException: Fault occurred
   at Microsoft.UpdateServices.Internal.SoapUtilities.ThrowException(ErrorCode errorCode, String message, String[] clientIds)
   at Microsoft.UpdateServices.Internal.ClientImplementation.GetCookie(AuthorizationCookie[] authCookies, Cookie oldCookie, DateTime lastChange, DateTime currentClientTime, String protocolVersion)
2013-05-09  10:04:51:286     764    64c PT  WARNING:     ErrorCode:ConfigChanged(2)
2013-05-09  10:04:51:286     764    64c PT  WARNING:     Message:(null)
2013-05-09  10:04:51:286     764    64c PT  WARNING:     Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetCookie"
2013-05-09  10:04:51:286     764    64c PT  WARNING:     ID:f50afcf7-2117-495c-9123-9aa4bf683520
2013-05-09  10:04:51:296     764    64c PT  WARNING: Cached cookie has expired or new PID is available
2013-05-09  10:04:51:296     764    64c PT  Initializing simple targeting cookie, clientId = 9f4df40d-f61e-41d5-9fd2-3cdce1823f45, target group = Servers, DNS name = wsus-server.company.local
2013-05-09  10:04:51:296     764    64c PT    Server URL = http://wsus-server.company.local/SimpleAuthWebService/SimpleAuth.asmx
2013-05-09  10:04:55:116     764    64c PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
2013-05-09  10:04:55:116     764    64c PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server.company.local/ClientWebService/client.asmx
2013-05-09  10:04:55:170     764    64c PT  WARNING: GetExtendedUpdateInfo failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200
2013-05-09  10:04:55:170     764    64c PT  WARNING: SOAP Fault: 0x000190
2013-05-09  10:04:55:170     764    64c PT  WARNING:     faultstring:System.Web.Services.Protocols.SoapException: Fault occurred
   at Microsoft.UpdateServices.Internal.SoapUtilities.ThrowException(ErrorCode errorCode, Exception e, Int32 eventLogEntryId, String[] clientIds, Boolean logToEventLog)
   at Microsoft.UpdateServices.Internal.ClientImplementation.GetExtendedUpdateInfo(Cookie cookie, Int32[] revisionIds, XmlUpdateFragmentType[] fragmentTypes, String[] locales)
2013-05-09  10:04:55:170     764    64c PT  WARNING:     ErrorCode:InternalServerError(5)
2013-05-09  10:04:55:170     764    64c PT  WARNING:     Message:(null)
2013-05-09  10:04:55:170     764    64c PT  WARNING:     Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetExtendedUpdateInfo"
2013-05-09  10:04:55:170     764    64c PT  WARNING:     ID:37740867-4b9f-4394-b58b-12aad48d7b97
2013-05-09  10:04:55:170     764    64c PT  WARNING: PTError: 0x8024400e
2013-05-09  10:04:55:170     764    64c PT  WARNING: GetExtendedUpdateInfo_WithRecovery: 0x8024400e
2013-05-09  10:04:55:170     764    64c PT  WARNING: Sync of Extended Info: 0x8024400e
2013-05-09  10:04:55:170     764    64c PT  WARNING: SyncServerUpdatesInternal failed : 0x8024400e
2013-05-09  10:04:55:171     764    64c Agent     * WARNING: Exit code = 0x8024400E
2013-05-09  10:04:55:171     764    64c Agent   *********
2013-05-09  10:04:55:171     764    64c Agent   **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2013-05-09  10:04:55:171     764    64c Agent   *************
2013-05-09  10:04:55:171     764    64c Agent   WARNING: WU client failed Searching for update with error 0x8024400e
2013-05-09  10:04:55:180     764    bf4 AU  >>##  RESUMED  ## AU: Search for updates [CallId = {E7AC5D1F-612A-4879-9B77-83C692868D11}]
2013-05-09  10:04:55:180     764    bf4 AU    # WARNING: Search callback failed, result = 0x8024400E
2013-05-09  10:04:55:180     764    bf4 AU    # WARNING: Failed to find updates with error code 8024400E
2013-05-09  10:04:55:180     764    bf4 AU  #########
2013-05-09  10:04:55:180     764    bf4 AU  ##  END  ##  AU: Search for updates [CallId = {E7AC5D1F-612A-4879-9B77-83C692868D11}]
2013-05-09  10:04:55:180     764    bf4 AU  #############
2013-05-09  10:04:55:180     764    bf4 AU  Successfully wrote event for AU health state:0
2013-05-09  10:04:55:180     764    bf4 AU  AU setting next detection timeout to 2013-05-09 13:04:55
2013-05-09  10:04:55:181     764    bf4 AU  Successfully wrote event for AU health state:0
2013-05-09  10:04:55:181     764    bf4 AU  Successfully wrote event for AU health state:0
2013-05-09  10:05:00:171     764    64c Report  REPORT EVENT: {1C2D6590-41BD-464D-AE18-289CB7D6E254}    2013-05-09 10:04:55:171+0200    1   148 101 {00000000-0000-0000-0000-000000000000}  0   8024400e    AutomaticUpdates    Failure Software Synchronization    Windows Update Client failed to detect with error 0x8024400e.
2013-05-09  10:05:00:191     764    64c Report  CWERReporter::HandleEvents - WER report upload completed with status 0x8
2013-05-09  10:05:00:191     764    64c Report  WER Report sent: 7.6.7600.256 0x8024400e 00000000-0000-0000-0000-000000000000 Scan 101 Managed
2013-05-09  10:05:00:191     764    64c Report  CWERReporter finishing event handling. (00000000)

Encontrei vários blogs e entradas de fóruns antigos que vinculam isso a uma falha no Office 2003 SP1, com a correção sendo recusar / aprovar / recusar essa atualização, mas isso não a corrigiu para mim.

O cliente e amp do Microsoft WSUS; ferramentas de diagnóstico de servidor não são executadas em sistemas x64.

Alguém teve alguma sorte com isso antes?

update : Eu acho isso em C: \ Arquivos de programas \ UpdateServices \ LogFiles \ SoftwareDistribution.log:

2013-05-13 14:02:46.437 UTC Warning w3wp.6  SoapUtilities.CreateException   ThrowException: actor = http://wsus-server.company.local/ClientWebService/client.asmx, ID=4db89865-40da-4520-a126-d196e3db07b6, ErrorCode=ConfigChanged, Message=, Client=d9ce7281-379b-49b8-8944-7f593c32397b
2013-05-13 14:02:50.867 UTC Error   w3wp.6  ClientImplementation.GetExtendedUpdateInfo  System.ArgumentException: The database does not contain a URL for the file 3F7E7915F44A6133B990A22A87604854C34BDF4E.

O Google me falha completamente se eu pesquisar "3F7E7915F44A6133B990A22A87604854C34BDF4E", portanto, não sei exatamente o que é, mas parece que a entrada do DB está incompleta. Sincronizar logs com o WSUS upstream não mostram erros.

update 2 : Então parece que há algo estranho no meu upstream. Descobri que, se eu instalar uma nova instância do WSUS & sincronizá-lo da Microsoft, tudo funciona perfeitamente bem. Se eu fizer uma réplica downstream do meu servidor WSUS existente, seja durante a configuração ou posteriormente, ela será interrompida. Ainda mais estranho, meu próprio upstream e outra réplica existente parecem estar funcionando bem. Parece que vou apenas criar novas instâncias do WSUS em todos os três sites e começar do zero, ignorando o upstream existente.

update 3 : Eu construí um novo servidor upstream do WSUS, iniciado de modo a não trazer qualquer estranheza acontecendo no DB original do upstream. Apontou minhas 2 réplicas no meu novo upstream. Tudo estava bem por vários dias. Cinco dias atrás, as réplicas pararam de receber atualizações de status dos clientes novamente. WTF?!?!

update 4 : Eu registrei uma solicitação de suporte com a Microsoft sobre isso, esperançosamente, algo bom sairá disso.

update 5 : Depois que o suporte ao produto da Microsoft passou incontáveis horas checando e checando novamente as mesmas coisas que eu já tinha checado, suspeito que tenha descoberto a causa. Nosso administrador de sistemas Junior descobriu recentemente o Editora de Atualizações Locais e começou a usá-lo para promover o Adobe & Atualizações de Java para estações de trabalho. A hora da instalação do Editor de Atualizações Locais coincide perfeitamente com a hora em que os clientes de recebimento de dados relataram o último status. Estou passando pela documentação do produto para determinar o que preciso fazer para corrigir isso.

    
por ThatGraemeGuy 09.05.2013 / 10:44

3 respostas

0

Então, quase três meses depois, e depois de dezenas de horas gastas pelo Microsoft PSS, finalmente encontrei a resposta.

Acontece que a causa raiz foi uma implementação incompleta do Publicador de atualizações locais .

Quando você implementa o Editor de Atualizações Local, deve distribuir o certificado SSL do WSUS a todos os WSUS clientes como um Publicador Confiável e uma Autoridade de Certificação Raiz Confiável . Acontece que meu colega que o implementou apenas o distribuiu para estações de trabalho, não para servidores.

Não estou claro sobre os detalhes exatos, mas assim que distribui o certificado SSL para todos os clientes do WSUS, eles começaram a receber as atualizações e o status dos relatórios de acordo com o normal.

    
por 31.07.2013 / 21:18
2

Eu tive um problema semelhante não há muito tempo ao migrar para o WSUS 3.0 SP2 no Windows Server 2008 R2. Depois de algumas horas frustrantes, finalmente resolvi com KB2720211. Não sei por que funcionou, uma vez que não parece abordar diretamente o código de erro que recebia dos clientes no momento (800b0001), no entanto, parecia lógico garantir que a versão do WSUS fosse totalmente corrigida antes de entrar no diagnóstico. .

Você pode usar as instruções do link

Como minha configuração envolvia apenas um servidor WSUS, eu só tive que usar as seguintes instruções do site após o download do patch.

1. Configure o WSUS. Para fazer isso, em um prompt de comando, digite um dos seguintes comandos, conforme aplicável ao seu sistema:
WSUS-KB2720211-x64.exe /q C:\MySetup.log
WSUS-KB2720211-x86.exe /q C:\MySetup.log

A atualização será instalada imediatamente, sem nenhum aviso.

2.Revise o log de instalação para verificar se a atualização foi bem-sucedida. Para fazer isso, em um prompt de comando, digite C:\MySetup.log .

3.Certifique-se de que o IIS e o serviço do WSUS estão parados. Para fazer isso, em um prompt de comando, digite os seguintes comandos:

iisreset/stop
net stop wsusservice

    
por 14.05.2013 / 16:29
1

Os erros 0x8024400D / SOAP 0x12c são quase sempre (nos dias de hoje) uma manifestação de clientes com SusClientIDs duplicados. Consulte o KB903262 da Microsoft para obter instruções de correção.

Os erros 0x8024400E / SOAP 0x190 são normalmente manifestações de atualizações incorretas no banco de dados do WSUS. Certifique-se de ter recusado todas as atualizações expiradas (as que normalmente são "ruins"), bem como recusar todas as atualizações substituídas / desnecessárias.

    
por 10.05.2013 / 20:54

Tags