Unha consola remota de WSUS 3.0

O certo é que estes días andiven bastante ocupado, por iso non houbo ningunha actualización do blog. Así que pensei que un día de resaca electoral podería ser unha boa ocasión para facer uns apuntamentos sobre un dos meus últimos descubrementos.
WSUS é o acrónimo de Windows Server Update Services. Tras este nome agóchase unha ferramenta para distribuir actualizacións nun entorno Windows. Esta ferramenta é relativamente sinxela de instalar e utilizar (ainda que che pode complicar a vida seriamente). A versión 1 que se chamaba simplemente SUS, instaleina e xestioneina por un tempo. A súa actualización a WSUS 2, foi ben ata un día e así quedou.

Recentemente pedin a instalación de WSUS 3.0, nunha máquina virtual, e de momento todo semella ir ben.

O detalle que quero comentar está relacionado coa xestión. Ata a versión 2, esta era realizada vía web. Seguramente os problemas co IIS (coma os que eu tiven), fixeron que esta terceira entrega se fixera sobre MMC. Pois ben unha vez tes a consola instalada e executándose no servidor, botas de menos, non te que crear unha sesión terminal, cara a ela, cada vez que tes que aprobar uns parches, ou simplemente para comprobar que todas as máquinas están correctamente actualizadas.

Antes coa xestión web, podías autenticarte dende calquera máquina, pero e agora?

Tes que instalar o componente da consola de administración para o cal necesitas:

  1. Executalo en Windows XP o 2003
  2. .Net Framework 2.0 (como mínimo, pero tamén vale a 3.0).
  3. MMC 3.0
  4. Report Viewer 1.2
  5. Ejecutar la misma instalación que en para instalar WSUS. Seleccionar Instalar consola de administración. Iso se che da a opción de instalar un novo servidor WSUS, aínda que o máis seguro é que so che permita instalar a consola.

Aquí ven o punto delicado. Penso que seguín as instruccións ó pe da letra, e non poñía nada máis. O que sí pasou é que o executar a consola (atopa en Herramientas administrativas -> Microsoft Windows Server Update Services 3.0) e tentar conectarme o servidor non mo permitía.

Unha vez descartados problemas co firewall, lin que era necesario engadir ó usuario que executa a consola a un destes dous grupos locales:

  • Administradores WSUS
  • Informadores WSUS

Os primeiros son os encargados de xestionar o servicio, aprobando parches, etc. e os segundos so pode consultar informes.

Engadir o usuario ó grupo axeitado (o lóxico sería ó grupo de administradores WSUS), e listo. Quero salientar novamente, que os grupos locales do servidor. Non toleedes procurándoos nos do dominio.

Xa so queda conectar a consola ó servidor… e voilà!

Esta chorrada levoume o meu tempo, espero aforrarllo a alguén.

Publicado en Cómo amañei...?,Windows 2003 Server | Comentarios cerrados

Erro 1. Orixe: Descoñecida

Pesadelo. Non ten outro nome.
Erro1

Así liñas e liñas do visor de sucesos, unha entrada cada poucos segundos.

Levou a culpa a migración de Panda á solución de Kaspersky (o amigo ruso que lle chamo eu) igual que o anterior problema co IIS 6.

Tipo de suceso: Error
Origen del suceso: 
Categoría del suceso: Ninguno
Id. suceso: 1
Fecha: 04/10/2006
Hora: 3:36:49
Usuario: NT AUTHORITY\SYSTEM
Equipo: PROLIANT
Descripción:
No se encuentra la descripción del Id. de suceso ( 1 ) en el origen (  ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: Object Q&B section has wrong data in the SS! is not initialized.

O feito é que agora non o teño, pero tampouco teño moi claro como se amañou. O que atopei por internet en alemán e francés (gracias traductores automáticos), indicaban que unha reinstalación solventaba o problema.

O que fixeron (isto é merito de D. Roberto), foi unha desinstalación completa, tendo boa conta de eliminar todo rastro do Kaspersky Administration Kit, así houbo que eliminar manualmente os cartafoles que quedaron atrás no proceso automático.
A posterior instalación solventou o problema. Crucemos os dedos.

Publicado en Cómo amañei...?,Windows 2003 Server | Comentarios cerrados

Erro 506. Orixe: Windows Server Update

É curioso coma un pode estar a petar contra unha parede un mes, e máxicamente un día todo se arranxa cunha facilidade sorprendente.

O WSUS non vai

Este erro foi o que atopei, ademáis de que xa ninguén se queixaba de ter que reiniciar a máquina para según que actualizacións.

Tipo de suceso: Error
Origen del suceso: Windows Server Update Services
Categoría del suceso: Servicio Update Services
Id. suceso: 506
Fecha: 05/11/2006
Hora: 15:18:23
Usuario: No disponible
Equipo: PROLIANT
Descripción:
El árbol SelfUpdate no funciona. Es posible que los clientes no puedan actualizar al software de cliente de Agente Windows Update (WUA) más reciente ni comunicarse con el servidor WSUS.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

En Herramientas administrativas -> Administrador de Internet Information Services (IIS) -> Sitios Web vou directamente a Administración de WSUS e alí está todo correcto. No WSUS avisábame de que algo ía mal, co SelfUpdate, pero vese que non buscaba no sitio correcto.

Solución sinxela

Iso fixen varias veces, ata que buscando en EventID.Net atopei unha pista que me levou o lugar correcto. Non era alí senon en Sitio Web predeterminado -> SelfUpdate onde topei que o camiño estaba mal. Correxino, reiniciei o servicio e listo ;-).

Non me preguntes porque quedou así. Pareceme extraño que quedara así dende a actualización, pero cousas máis raras xa vin así que … a cruzar os dedos, que estou actualizando a WSUS 2.0 SP1 e iso sí que da medo.

Publicado en Cómo amañei...?,Windows 2003 Server | Comentarios cerrados

… “Service Unavailable” en Windows 2003 Server.

Decidín cambiar de antivirus. De Panda AdminSecure a Kaspersky Antivirus 5 (xa sei que anda a 6 por aí, pero ata dentro dun mes non nola proporcionan e prefiro que a proben outros antes ;-)).

A desinstalación de Panda foi mellor do esperado. O seu soporte técnico é moi bó (polo menos bulen), e púxemonos co KAV (imos chamalo así, porque o nome ten tela). Unha vez instalado, reiniciado e con todo en marcha, empecei a recibir molestas chamadas indicando que o noso servidor web non ía. Daba un misterioso erro: “Service Unavailable” e o resto da folla en branco.

Coma o novo elemento era o KAV, boteille a culpa a él. Chamei ó noso técnico preferido ;-), e ó mentres lle contaba a incidencia, xa lle cambiou o ton da voz. Seica tiña outro servidor cun Trend Micro, con ese mesmo erro. Culpara a estes, e aínda non lle contestaran (así que o seu soporte non é moi bo), pero neste caso a nova instalación era dun KAV é o único elemento en común era Panda. Así que levo 3 días cruzándome mails co Soporte Corporativo do osiño, sen traza de resolución.
Atopándome nesta situación, comecei coa procura dunha solución alternativa, xa que nos somos uns panchiños, e de seguro todo o que nos pase, xa lle pasou a alguén máis listo anteriormente, e xa ten unha solución

Descripción da situación

Temos como problema máis evidente que o IIS non serve páxinas, e da o extrano erro “Service Unavailable”, que seica corresponde ó 503, segundo teño lido, aínda que no administrador non aparece tal. Service Unavailable
Despóis atopamos que o Administrador do IIS, amosa un erro non especificado.

Error no especificado

Aínda que na consola de servicios este aparece Iniciado e Automático, e aínda reiniciandoos seguen igual sen nengún problema aparente.

Finalmente, descubro que no visor de sucesos aparecen cada vez que se tenta iniciar o servicio, un erro con event id. 1002, e varias advertencias id. 1009.
Baixo esa premisa, eu e o Sr. Google, pasamos todo o día a procura da solución. Recomendo por suposto probar antes as solucións recomendadas polo KB de MS. A saber M812614 e M885654.

O que fixen e funcionou

No meu caso todos os permisos que comprobei estaban correctos, así que probei con esta outra solución:

Herramientas Administrativas -> Administrador de Internet Information Services (IIS) -> Sitios Web -> (Botón dereito) Propiedades -> Servicio -> Modo de aislamiento -> (Marcar) Ejecutar el servicio WWW en el Modo aislado de IIS 5.0.

O botón máxico

Reiniciar o servicio e Voilá!

Non sei moi ben que fai, pero polo que lin, desactiva o Application Pool, e separa uns servicios para que no caso de problemas uns non tiren a outros. Seica é para uso no desenvolvemento de aplicacións web, mentres aínda son inestables para que os erros non tiren o servicio a cada paso, pero no noso caso vai quedar así (se non atopamos nada mellor), ata a próxima reinstalación que dados os problemas que sufro últimamente non creo que tarde.

Publicado en Cómo amañei...?,Windows 2003 Server | 3 Comentarios