WSUS para Windows Server 2012 o superior admite la instalación de parches de seguridad comunes y grandes paquetes de actualización (actualizaciones en terminología de Microsoft) en Windows 10. Sin embargo, esta función no funciona de inmediato: estas actualizaciones (se denominan Redstone en el concepto de Windows 10) simplemente no se pueden descargar en los clientes. Consideremos este problema.
En WSUS para Windows Server 2012, apareció un nuevo tipo de clases de actualización: Actualizaciones. Está habilitado en la consola de WSUS en Opciones -> Producto y clasificación ->Clasificación. Necesitamos el Actualizaciones opción (si está deshabilitada, no se apresure a habilitarla).
Si habilita esta opción, su servidor WSUS no descargará las actualizaciones que devuelvan un error. Para hacer que WSUS descargue paquetes de actualización, instale una actualización separada KB 3095113 (https://support.microsoft.com/en-us/kb/3095113) en su servidor WSUS.
- Deshabilitar la clasificación:
UpgradesGet-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification –Disable
- Elimine la información sobre estas actualizaciones de la base de datos de WSUS:
$wsus = Get-WsusServer
$wsus.SearchUpdates(“version 1511, 10586, 1607”) | foreach { $wsus.DeleteUpdate($_.Id.UpdateId) } - Habilite la clasificación:
UpgradesGet-WsusClassification | Where -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification
- Y ejecuta la sincronización:
$subsc = $s.GetSubscription()
$subsc.StartSynchronization()
Pero es solo una parte de la historia, después de la instalación de KB 3095113 en el servidor, los paquetes de actualización no aparecen en los clientes. En WindowsUpdate.log en una PC con Windows 10, puede encontrar el error 0x80244019:
2016/09/24 11:31:36.3654849 1064 2660 DownloadManager BITS job {842564BB-06CE-4251-941C-43B4424EB32} failed, updateId = 8CB53244-8521-238E-AAFB-443D553DC0A6.200, hr = 0x80190194. File URL = http://wsus.adatum.com:8530/Content/7C/6FCFDF07883BAE0E36654F3222603EAF377707B7C.esd, local path = C:WindowsSoftwareDistributionDownloaddc0dc85b32300fe505d5d9a2f479c1b010586.0.151029-1700.th2_release_CLIENTENTERPRISE_VOL_x64fre_en-us.esd
2016/09/24 11:31:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952
2016/09/24 11:31:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls
En el registro, puede ver el intento de descargar un archivo ESD (un nuevo formato de distribución de la imagen del sistema operativo):7C / 6FCFDF07883BAE0E36654F3222603EAF377707B7C.esd desde el servidor. Intente abrir esta URL en un navegador y obtendrá el error 404. El asunto es que este tipo de archivo no está permitido en la configuración de IIS y su transferencia está bloqueada.
Para permitir que el servidor WSUS transfiera archivos ESD, inicie Administrador del servicio de información de Internet (IIS), ir Administración de WSUS sitio y seleccione Contenido directorio. En la configuración de IIS, seleccione Tipos de mimo sección.
Agregue un nuevo tipo MIME (Agregar tipo MIME):
Extensión de nombre de archivo: .esd
Tipo de Mimica: aplicación / flujo de octetos
cd %windir%system32inetsrv
appcmd set config /section:staticContent /+"[fileExtension='.esd',mimeType="application/octet-stream"]"
Reinicie IIS (iisreset) y vuelva a ejecutar la sincronización en los clientes. Los clientes de Windows 10 deben comenzar a descargar archivos .esd y pueden instalar paquetes de actualización.
Nota. Como referencia: WSUS v. 3.2 en Windows Server 2008 R2 no podrá distribuir actualizaciones para Windows 10. Parece que Microsoft no lo arreglará pronto.