KB3148812 + WSUS = Awaria

22 kwietnia 2016 at 08:12

Instalując poprawki na serwerach WSUS pracujących pod kontrolą Windows Server 2012R2 oraz Windows Server 2012 trzeba szczególnie uważać. Dlaczego? Otóż po zainstalowaniu wszystkich poprawek „jak leci” mamy prawie pewność, że w chwili obecnej unieruchomimy na dobre nasze serwery WSUS Po takiej akcji znajdziemy w event logu dziesiątki błędów w stylu: „The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the WSUS Service service, but this action failed with the following error: An instance of the service is already running.” „The WSUS administration console was unable to connect to the WSUS Server via the remote API. Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service. The WSUS administration console has encountered an unexpected error. This may be a transient error; try restarting the administration console. If this error persists, Try removing the persisted preferences for the console by deleting the wsus file under %appdata%\Microsoft\MMC\. System.IO.IOException — The handshake failed due to an unexpected packet format. Source System Stack Trace:    at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)    at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)    […]

Windows 10 na WSUSie jako Vista…

3 sierpnia 2015 at 07:10

Jako że w ostatnich dniach oficjalnie pojawił się Windows 10, to systemy te zaczęły się zgłaszać do korporacyjnych serwerów WSUS. Niestety ku zdziwieniu – system operacyjny tych maszyn nie jest „rozpoznawany” jako Windows 10, tylko jako Windows Vista… Póki co nie są znane żadne Hotfixy czy poprawki, które naprawiają tę przypadłość, ale można zastosować Workaround w bazie WSUS’a żeby wyświetlanie było prawidłowe. Wystarczy zaktualizować opis systemu posiadającego OSMajorVersion = 10 wykonując poniższe zapytanie na bazie WSUS’a:

Po tym zabiegu problem ustępuje (jednak trzeba go powtarzać cyklicznie dla każdego nowego systemu Windows 10): Jak widać sedno problemu jest tylko w opisie systemu trzymanym w bazie WSUS, który jest prezentowany w raportach i GUI, natomiast serwery WSUS’a bazując na OSMajorVersion prawidłowo przydzielają systemowi dedykowane dla niego aktualizacje.

POC – Private “Update for Business” – Automatyczny Maintenance

9 lipca 2015 at 11:39

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Z naszym projektem Private “Update for Business” zbliżamy się wielkimi krokami do końca. Pozostały nam właściwie jedynie do obsłużenia zadania Maintenance’owe – żeby nasze rozwiązanie działało długi czas stabilnie, wydajnie i bez problemów OK Zaczynamy. Nasze zadania Maintenance’owe może podzielić na kilka głównych zadań: 1. Maintenance (Re-Indexacja) bazy danych WSUS’a 2. Odrzucanie starych, przeterminowanych i zastąpionych nowszymi wersjami poprawek 3. Czyszczenie WSUS’a z niepotrzebnych danych   AD.1. Tutaj najlepiej skorzystać z „gotowca” bo nie ma co odkrywać Ameryki na nowo Są świetnie działające skrypty – więc z nich korzystajmy: WSUS Maintenance Żeby mieć logowanie tego, co wykonał skrypt do pliku wystarczy ww. skrypt SQL’a zapisać do pliku np: ‚C:\scripts\DB_Maintenance\WSUSSBMaintenance.sql’ oraz w Powershellu dopisać parę linijek:

a teraz Skrypt Powershell’owy przypisać do harmonogramu zadań, żeby wykonywał się cyklicznie.   Ad.2. A) Jak zwykle w tym Projekcie […]

POC – Private “Update for Business” – Automatyczna akceptacja poprawek

8 lipca 2015 at 05:36

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance W kolejnej części naszego projektu Private “Update for Business” pochylimy się nad głównym tematem przybliżającym nas do osiągnięcia zbliżonego schematu działania usług aktualizacji, jak oryginalne rozwiązanie Microsoftu, czyli cyklów release’owych poprawek dla poszczególnych grup komputerów. Dla naszego „Pierwszego okręgu”, czyli grupy testowej, gdzie wysyłamy wszytkie poprawki od razu po synchronizacji z serwerem WSUS’a jest najprościej, bo możemy wykorzystać do tego celu reguły dotyczące poprawek. Przechodzimy więc do konsolki mmc służącej do zarządzania serwerem WSUS, następnie do „Options” oraz „Automatic Approvals”. Tutaj tworzymy nową regułę, którą nazwiemy – „Grupa_Testowa_Auto_Approve” i w sekcji „Step 1” zaznaczamy: 1. When an update is in any classification 2. When an update is in any product Natomiast w sekcji „Step 2” określamy: 1. Approve the update for Grupa_Testowa Mamy automat akceptujący wszystkie poprawki dla naszego „pierwszego okręgu”, antomiast stworzenie kolejnych nie jest […]

POC – Private “Update for Business” – Inwentaryzacja poprawek

7 lipca 2015 at 05:42

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Po zinwentaryzowaniu klientów WSUS’a pora na inwentaryzację poprawek. Można oczywiście wy-klikać i sprawdzać poszczególne poprawki w kontekście tego, czy są zaakceptowane, czy odrzucone oraz na której z utworzonych grup zostały zaakceptowane, a na której jeszcze nie… Można też użyć do tego celu Powershell’a – ale niestety działa on strasznie wolno w porównaniu z bazą WSUS’a i bezpośrednimi zapytaniami. OK. Czego potrzebujemy (oprócz czasu )? Zapytania SQL oraz skryptu Powershell’owego żeby wyciągnąć informacje o poprawkach i zapisać je w przyjaznej formie zbiorczego raportu w pliku csv. Zaczynamy od zapytania SQL:

W odpowiedzi na powyższe zapytanie dostaniemy informację o poprawkach na naszym serwerze WSUS w postaci wpisów: KB Title IsDeclined Grupa_testowa Grupa_Pilotazowa Grupa_Produkcyjna All_Computers Description Severity ScurityBulletin CreationDate WSUSArrivalDate UpdateID KB3074219 Security Update for Internet Explorer Flash Player for Windows 8.1 for x64-based Systems (KB3074219) 0 2015-06-23 […]

© Marcin Krzanowicz