Windows server update services ошибка 7053

Обновлено: 02.07.2024

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Сдох сервер WSUS. Точнее RAID-контроллер аж 2000 года выпуска. Но радости этот факт не прибавил. После непродолжительной возни (с попытками восстановить RAID, загубленный помирающим контроллером), было принято решение послать все развернуть новый WSUS-сервер.

В итоге мы получили работающий WSUS, на который почему-то не коннектились клиенты.
Моменты: WSUS привязан с FQDN через внутренний DNS-сервер, WSUS-сервер прописан в групповых политиках и распространяется на клиентов через AD, настройки для сервера по-умолчанию, перед началом всех действий обновите сам WSUS и выполните синхронизацию обновлений.

После анализа ситуации, было выявлено несколько ключевым моментов

1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

Паркуем службу сервера обновлений, чистим дескриптор безопасности службы связи с WSUS, удаляем имеющиеся обновления от предыдущего WSUS, чистим реестр от упоминаний о предыдущем WSUS, стартуем службы автоматического обновления (wuauserv), фоновую интеллектуальную службу передачи (bits) и службу криптографии (cryptsvc), в самом конце принудительно стукаемся в WSUS с обнулением авторизации, обнаружением нового WSUS и генерацией отчета на сервер.

И как всегда: все действия описанные выше и ниже вы выполняете на свой страх и риск. Пожалуйста, удостоверьтесь в том что все необходимые данные сохранены до выполнения скрипта.

В этой статье вводится несколько процедур устранения неполадок Windows службы обновления сервера (WSUS).

Домашние пользователи. Эта статья предназначена только для агентов технической поддержки и ИТ-специалистов. Если вы ищете помощь с проблемой, спросите microsoft Community.

Оригинальная версия продукта: Диспетчер конфигурации (текущая ветвь)
Исходный номер КБ: 4025764

Проверка необходимых условий

Если вы используете WSUS 3.0 SP2 на Windows Server 2008 R2, необходимо иметь обновление 4039929 или пакет обновлений более поздней версии, установленный на сервере WSUS.

Чтобы проверить версию сервера, выполните следующие действия:

1. Откройте консоль WSUS.
2. Щелкните имя сервера.
3. Найдите номер версии в версии Overview > Connection > Server Version.
4. Проверьте, является ли версия 3.2.7600.283 или более поздней версией.

Если вы используете WSUS в Windows Server 2012 или более поздней версии, на сервере WSUS должен быть установлен один из следующих ежемесячных откатов качества безопасности или более поздней версии:

• Windows Server 2012 - KB4039873
• Windows Server 2012 R2 - KB4039871
• Windows Server 2016 - KB4039396

Если вы используете Диспетчер конфигурации и точка обновления программного обеспечения установлена на сервере системы удаленного сайта, консоль администрирования WSUS должна быть установлена на сервере сайта. Для WSUS 3.0 SP2 на консоли администрирования WSUS также необходимо установить 4039929 или более позднее обновление. После установки 4039929 (удаленно или локально) требуется перезапуск сервера. После перезапуска проверьте, сохраняется ли проблема.

Устранение сбоев подключения

Чтобы устранить сбои подключения, выполните следующие действия:

1. Убедитесь, что на сервере WSUS запущена служба служб обновления и служба публикации по всему миру.
2. Убедитесь, что веб-сайт по умолчанию или веб-сайт администрирования WSUS запущен на сервере WSUS.
3. Просмотрите журналы IIS для веб-сайта администрирования WSUS () и c:\inetpub\logfiles проверьте ошибки.

Определения кода

Идентификатор	Объяснение
200	Успешно
206	Продолжение: ОК
401	Авторизация: ОК, если последует 200
403	Отказ доступа: проблемы с сертификатом или неправильная конфигурация IIS.
404	Не найден: отсутствует виртуальный каталог или конфигурация IIS
500	Служба недоступна
503	Занят. Это может быть вызвано проблемой памяти пула приложений WSUS или слишком многими подключениями клиентов. Чтобы устранить проблему, необходимо увеличить ограничение закрытой памяти пула приложений WSUS до 4-8 ГБ. Для некоторых сред может потребоваться более 8 ГБ; настройка этого параметра по мере необходимости. См. в приложении Configure an Application Pool to Recycle after Reaching Maximum Used Memory (IIS 7).

Доступ к большинству URL-адресов WSUS в браузере возвращает ошибку 403.

503 ошибки в IIS могут сопровождаться ошибками xxxx2ee2 в c:\windows\windowsupdate.log файле для клиентов.

Чтобы устранить 503 ошибки IIS, время клиентского времени или большое количество ошибок кругового круга, см. в полном руководстве по обслуживанию SUP WSUSи Configuration Manager.

Если IP-адрес клиента не появляется в журналах IIS, убедитесь, что клиент настроен на подключение к правильному серверу WSUS. Эта ситуация также может возникать из-за блокировки сети или из-за того, что сервер регистрировал специальную ошибку.

Чтобы определить, установлен ли правильный FQDN сервера WSUS, проверьте в клиенте следующую подгруппу реестра:

Windows Server Update Services with Service Pack 2 (WSUS + SP2)

История версий Update Services: SUS, WSUS, WSUS SP1, WSUS 3.0.

. ВНИМАНИЕ.
1.11.2006 (1 ноября) в составе WSUS появится IE7 ENG в качестве высокоприоритетного обновления! Это означает, что он поставится автоматически, если у вас не ручное утверждение апдейтов.
Toolkit to Disable Automatic Delivery of Internet Explorer 7

Внимание ! Для Windows 7 - 26 февраля 2010 года выпущен обязательный для установки апдейт, проверяющий на наличие активаторов, его рекомендуется исключить из WSUS для установки тем кто пользуется активаторами
Название апдейта: KB971033

Предыдущая часть этой темы здесь .
А ещё более ранняя - тут .

Event Type: Warning
Event Source: Windows Server Update Services
Event Category: None
Event ID: 7032
Date: 23.09.2008
Time: 12:39:42
User: N/A
Computer: Server
Description:
The WSUS administration console was unable to connect to the WSUS Server via the remote API.

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.

The WSUS administration console has encountered an unexpected error. This may be a transient error; try restarting the administration console. If this error persists,

System.IO.IOException -- The handshake failed due to an unexpected packet format.

Stack Trace:
at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
at Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.GetUpdateServer(PersistedServerSettings settings)
at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.get_ServerTools()

Event Type: Error
Event Source: Windows Server Update Services
Event Category: None
Event ID: 7053
Date: 23.09.2008
Time: 12:09:22
User: N/A
Computer: Server
Description:
The WSUS administration console has encountered an unexpected error. This may be a transient error; try restarting the administration console. If this error persists,

System.NullReferenceException -- Object reference not set to an instance of an object.

Stack Trace:
at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ResetScopeNode()

Добавлено:
Починил. Нашел в инете следующее:

В IIS на ветке ApiRemoting30 снял анонимный доступ и установил встроенную проверку подлинности.
после этого оснастка заработала как и раньше..

При попытке импорта обновлений в хранилище данных была обнаружена одна или несколько ошибок и синхронизация завершилась неудачно. При следующей синхронизации сервер снова пытается импортировать эти обновления.

так он пытается уже дня 4 и при запуске вручную такаяже ерунда.

В логах во время обновления нашел следущие записи

и их очень много .

Возможности положить файлы на новом сервере по тому же пути нет .

Думаю сделать так.
Средствами SQL прилепить к новому серверу базы WSUS, а файлы обновлений просто скопировать.

Но вот вопрос путь к файлам на новом сервере изменится, как себя все это дело поведет ?
Кто сталкивался подскажите.
Или как правильно сделать, только не хочу новый сервер травить на старый и т.д. хочу рассмотреть вариант переноса баз и файлов через 3й НЖМД.

База долго цеплялась, но после того как подцепилась, как я понял, началось затягивание баз из инета.

поставил всус вроде скачал обновления
НО! не могу обновиться из всус.. что может мешать?
каков механизм этой системы?
какие настрйоки проверить?
надо так? wuauclt /resetauthorization /detectnow
или так wuauclt /detectnow (гпупдате /форсе - не делал)

Задам еще раз старый вопрос и есть еще один новый.

Старый вопрос:
Как правильно перенести базу Wsus SQL и файлы обновлений на новый сервер через 3й НДМЖ.

Сделал так.
1. Установил Wsus и SQL на новый сервер
2. На старом сделал wsusutil export *.cab *.log
3. На новом остановил службу Update Services
4. Перенес файлы обновлений со старого на новый сервер (WsusContent), причем путь к папке файлов, на новом сервере, отличный от старого.
5. На новом сделал wsusutil import *.cab *.log.
6. Перезагрузка нового сервера.

Результат следующий. Вроде как новый сервер видит нормально базу обновлений, но даже сам сервер не хочет обновляться, такое впечатление что WSUS не видит файлов обновлений. Возможности подключится к инету для синхронизации на новом сервере нет. Пробовал делать wsusutil reset и wsusutil movecontent, ничего не помогает.

Как быть ? Как заставить Wsus заработать на новом сервере ?

Новый вопрос.
Старый сервер обновлялся через локалку и был настроен как подчиненный, соответственно с головного сервера были настроены определенные классы и продукты.
Всего было порядка 53 Гб обновлений.
В определенный момент я переключил свой сервер на Microsoft пару недель он обновлялся с Microsoftа с уже настроенными классами и продуктами. Но потом добавил нескольк продуктов и классов (решил по определенным причинам расширить свой сервер), после первой синхронизации сервер показал что будет затягивать 174 Гб, что меня не устроило и я его переключил на старые настройки.
Но вот беда после переключения на старые настройки он все равно вместо 53Гб видит 174 Гб и пытается их скачать.
Как вернуть сервер в старое состояние.

Пробовал wsusutil reset и заново одобрять уже скачанные обновления, не помогает .
Какие есть еще варианты ?

Много написал. но заранее спасибо за помощь.

ладно скажите
какие настрйоки в реестре указать?
там спрашивают автоматичесская перезагрузка компьютера да нет ожидать ответа да нет обновления автоматические да не.. и не понятно что нужно отвечать и что будет если ответишь иначе.. не смогли бы разъяснить смысл всех этих настроек.. я понял только что надо указать комп откуда качаться будут обновления.. потом usewuserver-да тоже понятно а остольные китайская грамота..

Проблемы

В попытке облегчить работу администраторов компьютеров Microsoft разработала программу под названием Windows Server Update Services (WSUS), которая помогает администраторам управлять обновлениями и исправлениями, которые компания выпускает для своих продуктов. WSUS является важной частью сервера Windows. Когда Microsoft запускает обновления на своем веб-сайте, WSUS загружает их и распространяет по сети.

Устранение неполадок служб обновления Windows Server

Предпосылки

1] Пользователи, использующие WSUS 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 R2, должны установить обновление KB4039929 или более позднюю версию в системе.

2] Для тех, кто использует WSUS в Windows Server 2012 или более поздней версии, в системе должны быть установлены следующие обновления или более поздняя версия:

Устранение сбоев подключения с помощью WSUS

Проверьте следующие причины для устранения проблем сбоев соединения с WSUS:

1] Служба публикации и обновления WWW должна быть запущена на сервере WSUS.

2] Веб-сайт WSUS или веб-сайт по умолчанию должен работать на сервере WSUS.

Устранение проблем высокой загрузки ЦП на сервере WSUS

Нажмите CTRL + ALT + DEL и откройте диспетчер задач из опций. Было бы показать использование процессора. Если загрузка процессора на сервере WSUS высока, это приведет к замедлению работы системы.

Причины высокой загрузки ЦП на сервере WSUS

Причины высокой загрузки ЦП могут быть:

1] SUSDB не является «чистым». Это может сбить с толку клиентские системы, и они начнут непрерывное сканирование в цикле.

2] Слишком много ожидающих обновлений для сервера WSUS для пересылки клиентам. Обычно это происходит после длительного использования.

В обоих случаях нам нужно очистить сервер WSUS в качестве решения. В идеале, его необходимо очищать через регулярные промежутки времени, независимо от того, сталкиваемся ли мы с проблемой или нет. Пошаговая процедура для того же:

1] Резервное копирование базы данных WSUS

Считается, что резервное копирование базы данных WSUS может повысить производительность сервера. Это обязательное условие перед запуском мастера очистки.

2] Запустите мастер очистки сервера WSUS

3] Переиндексируйте базу данных WSUS

Реиндексация базы данных WSUS может помочь нам, особенно если она фрагментирована.

Вам необходимо выполнить следующие команды.

Сначала используйте опцию FULLSCAN, чтобы обновить статистику:

Затем индексы могут быть перестроены:

4] Отклонить отмененные обновления

Поскольку в вышеупомянутом случае клиентские системы сканируют базу данных WSUS, и это вызвало высокую загрузку ЦП, немедленным решением должно стать отказ от замененных обновлений, поскольку это помогает снизить нагрузку на систему.

1] Измените порт для веб-сайта WSUS: выберите Веб-сайт администрирования WSUS> Изменить привязки и отредактируйте консоль WSUS, чтобы подключиться к новому порту. Запустите скрипт и синхронизируйте с USS.

2] Отклонить обновления: вы можете использовать скрипт Powershell, используя параметры -skipdecline для определения чистого количества отклоненных обновлений. Затем снова запустите -skipdecline, чтобы отклонить эти обновления.

Для получения более подробной информации, вы можете посетить службу поддержки Microsoft здесь.

Читайте также:

  
• Восстановить счетчик производительности windows 10
  
• Тормозит ноутбук что делать windows 10
  
• В вашей установке gstreamer отсутствует модуль ubuntu
  
• Cellular data не работает надлежащим образом в windows 10 как исправить
  
• Сделать приложение из сайта mac os