Смена/Перемещение каталога для обновлений WSUS

По ошибке установил путь каталога для обновлений WSUS неправильно. Немного поискав нашёл вот такое решение.
В папке где установлен WSUS, есть утилита «WsusUtil.exe» , у меня она находится здесь: 

C:\Program Files\Update Services\Tools\WsusUtil.exe

Чтобы переместить папку куда будут закачиваться обновления WSUS, запустим в консоли Powershell команду:

wsusutil.exe movecontent

Изменяет место хранения содержимого WSUS-сервера в файловой системе
и может копировать любое содержимое из старого места в новое.

movecontent <путь к содержимому> <журнал> [-skipcopy]

  • <путь к содержимому>: Новая корневая папка для файлов содержимого.
    Путь должен уже существовать.
  • <журнал> : Путь и имя файла для создаваемого файла журнала.
  • -skipcopy : Указывает, что должна измениться только конфигурация
    сервера и что не нужно копировать файлы содержимого.

Снимок

Пример использования команды:
WsusUtil.exe movecontent \\netshare\deploy\wsus replace.log -skipcopy

При возникновении ошибок обновления на клиентах сразу смотрим файл: C:\Windows\WindowsUpdate.log
Ищем строку вида:
DnldMgr  * Downloading from http://wsus:8530/Content/3D/0AA4C4938A52182F7C07D441504181B9A920233D.cab
Копируем путь в браузер:

wsus02

Что-то пошло не так…

При настройке переноса файлов обновления с локальной на сетевую папку для WSUS пришлось существенно запариться. В результате поиска в решения проблемы в интернете, не раз натыкался на мнения, что настроить обновления с сетевой папки невозможно, но всё-таки удалось добиться от IIS нормальной работы.
IIS ни в какую не хотел выдавать обновления клиентам с ошибкой обновления 80244017,
а в консоли управления WSUS клиенты сообщали: Этот компьютер ещё не отправлял отчет о состоянии.

Для решения этой проблемы проверьте следующие настройки для виртуального каталога «Content» на IIS:

  1. Убедитесь, что на сетевой папке настроены следующие NTFS разрешения, вкладка «Безопасность»:
    • Чтение — «Все»
    • Чтение — «Network Service»
    • Полный доступ — Учетная запись компьютера, на котором установлен WSUS. вида: COMPUTERNAME$
    • Полный доступ — Администраторы WSUS
  2. В настройках маппинга файлов(Сопоставления обработчиков) IIS нужно установить разрешения только на чтениеwsus03

В случае когда виртуальный каталог IIS отказывается работать, можно его удалить и заново настроить, с указанными выше разрешениями.

В результате IIS должен нормально выдавать запрошенный .cab файл:

wsus04

На клиентской машине, после всех манипуляций в WSUS можно сделать профилактику:

net stop wuauserv
RD /s %windir%\softwaredistribution\
net start wuauserv
wuauclt /resetauthorization /detectnow

Если у Вас возникли вопросы или дополнения, пишите в комментариях.

Leave a Reply