Не работают отчёты в WSUS 2019


После обновления до Windows Server 2019 перестали работать отчёты в WSUS.

Лечение простое.

  1. Удалить установленные MICROSOFT® REPORT VIEWER 2012 RUNTIME и Microsoft® System CLR Types for Microsoft® SQL Server® 2012
  2. Скачать по ссылкам их же и установить
    MICROSOFT® REPORT VIEWER 2012 RUNTIME
    Microsoft® System CLR Types for Microsoft® SQL Server® 2012

Не ставьте более новые версии — они не будут работать.

Лечение сервера WSUS методом ожидания


С утра запустил установку обновлений  на WSUS сервере. После перезагрузки сервер перестал получать отчеты от клиентов. В логе клиента Windows 7:


2018-06-13 16:54:47:422 456 20c0 PT WARNING: ReportEventBatch failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200
2018-06-13 16:54:47:422 456 20c0 PT WARNING: SOAP Fault: 0x000190
2018-06-13 16:54:47:422 456 20c0 PT WARNING: faultstring:Server was unable to process request. ---> The type initializer for 'Microsoft.UpdateServices.Internal.Reporting.WebService' threw an exception. ---> Login failed for user 'NT AUTHORITY\NETWORK SERVICE'. Reason: Server is in script upgrade mode. Only administrator can connect at this time.
2018-06-13 16:54:47:422 456 20c0 PT WARNING: ErrorCode:(null)(0)
2018-06-13 16:54:47:422 456 20c0 PT WARNING: Message:(null)
2018-06-13 16:54:47:422 456 20c0 PT WARNING: Method:(null)
2018-06-13 16:54:47:422 456 20c0 PT WARNING: ID:(null)
2018-06-13 16:54:47:422 456 20c0 Report WARNING: Reporter failed to upload events with hr = 8024400e.

Смотрим на сервере WSUS в логе C:\Windows\WID\Log\Error.log:


2018-06-13 13:54:04.64 spid17s Starting up database 'SUSDB'.
2018-06-13 13:54:04.68 spid9s Starting up database 'model'.
2018-06-13 13:54:04.87 Logon Error: 18401, Severity: 14, State: 1.
2018-06-13 13:54:04.87 Logon Login failed for user 'NT AUTHORITY\NETWORK SERVICE'. 2018-06-13 13:54:04.64 spid17s Starting up database 'SUSDB'.
2018-06-13 13:54:04.68 spid9s Starting up database 'model'.
2018-06-13 13:54:04.87 Logon Error: 18401, Severity: 14, State: 1.
2018-06-13 13:54:04.87 Logon Login failed for user 'NT AUTHORITY\NETWORK SERVICE'. Reason: Server is in script upgrade mode. Only administrator can connect at this time. [CLIENT: <named pipe>] Only administrator can connect at this time. [CLIENT: <named pipe>]

«Reason: Server is in script upgrade mode.» — и что с этим делать? Ответ — ничего! Точнее просто ждать. На моём сервере база обновилась и перешла в рабочее состояние через 5 часов.

Решил записать эту напоминалку, т.к. пару лет назад такое уже было, а вспомнить, как лечилось не смог. Ситауция проявилась только из-за утреннего  ручного обновления сервера: обычно он обновляется ночью и к началу рабочего дня уже находится в рабочем состоянии.

О проблемах установки обновлений


Своевременная установка обновлений это хорошая профилактика от вирусных атак. Это ещё раз подтверждает последння волна червей, начавшаяся с WannaCry.

И вот вроде бы все нужные обновления регулярно ставим, но червь как-то просочился на несколько компьютеров. По совокупности защитных мер ничего страшного не произошло, тем не менее выводы на будущее надо было сделать. Читать далее

Windows XP — живее всех живых


После вселенских разоблачений спалившихся агентов 007 компания Microsoft выпустила множество обновлений безопасности для всех версий Windows, включая Windows XP.

Если с обновлениями новых версий проблем нет: работает обновление через Интернет и через локальные WSUS серверы, то с Windows XP сложнее: в последние годы после окончания расширенной поддержки Windows XP был изменен не только формат пакетов обновления, но протокол, по которому системы обновляются.

В результате нам остаётся скачивать обновления для Windows XP и ставить их только вручную. Если есть SCCM, то можно сделать пакет с обновлениями и установить их за один заход. Это не сложно: используйте ключи quiet и norestart. Рекомендую не лениться и установить эти обновления, т.к. вирусы и трояны под эти дыры уже гуляют по белу свету.

Более подробно о всех обновлениях можно прочитать с статье June 2017 security update release. В частности для Windows XP смотрите Microsoft security advisory 4025685 — в этой же статье про Windows Vista, Windows 8, or Windows Server 2003 снятых с поддержки.

Быстрая загрузка обновлений в Windows 10


С выходом Windows 10 Creator компания Microsoft продолжила оптимизацию установки обнвлений и вернула быструю загрузку (Express download) обновлений.

Мы уже знакомы с ней — в WSUS быстрая загрузка поддерживалась многие годы. Суть быстрой загрузки в том, что клиент загружает не полный пакет обновления, а только нужную часть, которая может оказаться значительно меньше полного пакета. Это ускоряет загрузку и экономит место на диске. С учётом того, что сейчас обновления занимают по несколько гигабайт, «новшество» выглядит очень полезным. (Обновление до версии Creator с предыдущего preview у меня выглядело как перезагрузка вместо часовой переустановки системы. Если это станет правилом для последующих обновлений, то это будет замечательно.)

Теперь эта оптимизация работает не только на WSUS, но и на SCCM и Windows Update для последних версий Windows 10.

Корпоративные клиенты уже давно могут использовать преимущества BranchCache  для загрузки обновлений. В Windows 10 появилась Delivery Optimization, которая в отличие от Branch Cache позволила использовать внешние (находящиеся в Интернет) клиенты Windows 10 для загрузки обновлений.

Подробности в документации.

 

Изменения в модели обновлений Windows 7 и 8.1


Источник https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

С октября 2016 года будут только кумклятивные обновления двух видов: кумулятивное обновление безопасности (включает все ранее выпущенные обновления безопасности) и полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления).

Для .Net аналогично: будет только одно полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления) для всех версий сразу и только одно обновление безопасности (включает все ранее выпущенные обновления безопасности) для все версий сразу. Эти пакеты будут только обновлеть установленные версии, но не будут ставить новые версии .Net.

Как видно, модель обновления максимально приближается к модели обновлений Windows 10. Размер обновлений ожидаем соответствующий.

WUAUCLT


Утилита wuauclt.exe существует давно. Основное её назначение – запустить поиск обновлений. Делается это так wuauclt /DetectNow Очень полезно бывает при установке новой системы, чтобы побыстрее накатить все обновления. Или удобно при удавленном подключении к компьютеру, например, с помощью WS-Management (winrs).

Собственно я этим и ограничивался. Чтобы запустить непосредственно установку обновлений, приходилось использовать GUI.

Случайно обнаружил у команды wuauclt недокументированные ключи для Windows 7 (и выше):

/DemoUI

/IdleShutdownNow

/ShowOptions

/ShowWUAutoScan

/UpdateNow

/SelfUpdateUnmanaged

/SelfUpdateManaged

/CloseWindowsUpdate

/ShowWindowsUpdate

/ShowWU

/ResetEulas

/ResetAuthorization

/ShowSettingsDialog

/RunHandlerComServer

/ReportNow

/DetectNow

 

Среди них есть ключ /UpdateNow – он запускает установку обнаруженных обновлений.

Теперь можно делать так: wuauclt /DetectNow /UpdateNow

Остальные полезные ключи выделил жирным.