Wsus убрать ограничение на максимальный размер xml файла

Обновлено: 25.01.2025

Открываем «Диспетчер служб IIS», переходим в «Пулы приложений», выбираем WsusPool и открываем «Дополнительные параметры». Устанавливаем «Лимит выделенной памяти» в 0 и перезапускаем IIS.

Настройка TempDB в MSSQL

«As a general rule, if the number of logical processors is less than or equal to 8, use the same number of data files as logical processors. If the number of logical processors is greater than 8, use 8 data files and then if contention continues, increase the number of data files by multiples of 4 (up to the number of logical processors) until the contention is reduced to acceptable levels or make changes to the workload/code.»

Т.е. если 8 или меньше логических процессоров - делаем по 1 файлу на каждый процессор. Если больше - умножаем на 4.

Открываем SQL Server Management Studio, далее «Базы данных» → «Системные базы данных» → tempdb, открываем свойства и выбираем «Файлы». Добавляем требуемое количество файлов, желательно разнести их по разным дискам. Начальный размер делаем у всех файлов одинаковым, автоувеличение делаем «С шагом по 10Мб, без ограничений».

Очистка базы WSUS

Очистка производится через «Параметры» → «Мастер очистки сервера» и желательно это делать регулярно, не реже раза в месяц. Если в процессе работы падает с ошибкой - увеличиваем кол-во памяти для IIS и в мастере очистки запускаем по одному пункту.

Если это не помогает, надо выполнить очистку напрямую в базе. Для этого необходимо подключиться к экземпляру SQL Server инструментом Management Studio. Management Studio стала отдельным продуктом. Его можно скачать по этой ссылке. Если вы используете Windows Internal Database, необходимо поставить Management Studio на сервер с WSUS. Для подключения к экземпляру используется строка:

Для очистки базы выполните 4 волшебные команды:

Для команды spCompressUpdate используется «обёртка»:

Такая же обертка для spDeleteUpdate:

Во время работы «обёрток» клиенты прекращают получать обновления. Вы можете в любой момент прервать выполнение скрипта без потери прогресса. Для того, чтобы продолжить процесс, не забудьте удалить временную таблицу:

Всем привет.
На новых клиентах поиск обновлений завершается с ошибкой 0x80244010. ПК появляется на WSUS со статусом не было отчета.
0x80244010 WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS The number of round trips to the server exceeded the maximum limit.
Судя по описанию это означает, что база WSUS слишком большая, клиенты не могут за 1 раз все обновки забрать и нужно пробовать искать обновления несколько раз подряд. Но такой подход с постоянным нажатием кнопки "Поиск обновлений" не работает. После 2,3 раза поиск обновлений уходит в "вечный" режим - и процесс не завершается. Странно, на других серверах WSUS, которые я когда-либо настраивал такого не было, хотя база обновлений примерно такая же 250-300 Гб. Пробовал следующее:
1. Оставлять ПК в таком режиме на выходные - процесс не завершается
2. wuauclt /resetauthorization
3. Поиск обновлений через интернет
4. Установка обновлений вручную. Данный процесс зависает на этапе "Поиск обновлений на этом компьютере"
5. Пробовал устанавливать ОС с интегрированными обновлениями UpdatePack7R2-16.10.16
6. Включать/отключать брэндмауэр
7. Выводить/вводить в домен
8. Сброс агента обновлений
net stop wuauserv
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
pause

:: ----- Reset Windows Update Components -----
:components

:: Stopping the Windows Update services
call :print Stopping the Windows Update services.

net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc

:: Checking the services status
call :print Checking the services status.

sc query bits | findstr /I /C:"STOPPED"
If %errorlevel% NEQ 0 (
echo.Failed to stop the BITS service.
echo.
pause
goto close
)
sc query wuauserv | findstr /I /C:"STOPPED"
if %errorlevel% NEQ 0 (
echo.Failed to stop the Windows Update service.
echo.
pause
goto close
)
sc query appidsvc | findstr /I /C:"STOPPED"
if %errorlevel% NEQ 0 (
sc query appidsvc | findstr /I /C:"OpenService FAILED 1060"
if %errorlevel% NEQ 0 (
echo.Failed to stop the Application Identity service.
echo.
pause
goto close
)
)
sc query cryptsvc | findstr /I /C:"STOPPED"
If %errorlevel% NEQ 0 (
echo.Failed to stop the Cryptographic Services service.
echo.
pause
goto close
)

:: Delete the qmgr*.dat files
call :print Deleting the qmgr*.dat files.

del /s /q /f "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
del /s /q /f "%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr*.dat"

:: Renaming the softare distribution folders backup copies
call :print Renaming the softare distribution folders backup copies.

takeown /f %SYSTEMROOT%\winsxs\pending.xml
ren %SYSTEMROOT%\winsxs\pending.xml pending.xml.bak
ren %SYSTEMROOT%\SoftwareDistribution SoftwareDistribution.bak
ren %SYSTEMROOT%\system32\Catroot2 Catroot2.bak
ren %SYSTEMROOT%\WindowsUpdate.log WindowsUpdate.log.bak

:: Reset the BITS service and the Windows Update service to the default security descriptor
call :print Reset the BITS service and the Windows Update service to the default security descriptor.

sc sdset bits DA;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRP WPDTLOCRRC;;;PU)
sc sdset wuauserv DA;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRP WPDTLOCRRC;;;PU)

:: Reregister the BITS files and the Windows Update files
call :print Reregister the BITS files and the Windows Update files.

cd /d %WINDIR%\system32
regsvr32 /s atl.dll
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml6.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s wuapi.dll
regsvr32 /s wuaueng.dll
regsvr32 /s wuaueng1.dll
regsvr32 /s wucltui.dll
regsvr32 /s wups.dll
regsvr32 /s wups2.dll
regsvr32 /s wuweb.dll
regsvr32 /s qmgr.dll
regsvr32 /s qmgrprxy.dll
regsvr32 /s wucltux.dll
regsvr32 /s muweb.dll
regsvr32 /s wuwebv.dll

:: Resetting Winsock
call :print Resetting Winsock.

netsh winsock reset

:: Starting the Windows Update services
call :print Starting the Windows Update services.

net start bits
net start wuauserv
net start appidsvc
net start cryptsvc

История версий Update Services: SUS, WSUS, WSUS SP1, WSUS 3.0.

. ВНИМАНИЕ.
1.11.2006 (1 ноября) в составе WSUS появится IE7 ENG в кач-ве высоко приоритетного обновления! Это означает, что он поставится автоматически, если у вас не ручное утверждение апдейтов.
Toolkit to Disable Automatic Delivery of Internet Explorer 7

Добавлено:
ну ладно отвечу сам себе, вернее выскажу предположение: в минифаке нашел интересный вопрос :

нужный хэш, а соотв. и имя файла апдейта можно определить обратившись к метабазе всуса (SUSDB), например через утилиту osql.exe, со следующим запросом указав необхадимые нам критерии:

Добавлено:
да еще. интересно но некоторые апдейты состоят вовсе не из одного файла. тот же 913090 - SP1 для SQL 2005 состоит из 3 (во всяком случае у меня выдал 3 файла с хешами на запрос) и если все раскидать по вышейказанным папкам, то у меня лежит и качается пока только одна из частей, как нарыть ссылки прямые на микрософтовский сервер чтоб качнуть напрямую неясно, вернее насколько я понимаю они должны быть в XML файле что всус качает но я в них боабаб

Добавлено:
черт. регет тоже сказал что файл закачен уже

Warning Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

6. Quit Registry Editor.
7. At the command prompt, type net start wuauserv, and then press ENTER.
8. At the command prompt, type wuauclt.exe /resetauthorization /detectnow, and then press ENTER.
9. Wait 10 minutes for a detection cycle to finish.
10. Start the WSUS console to make sure that the clients appear in the WSUS console.

у меня на компах НР, и ваапче на некоторых не качало с ВСУСа савсем, нашел выход, обнавляю WindowsUpdateAgent2.0
а дальше все стандартно
1) останов Автоматического обновления: net stop wuauserv
2) изменения в реестре
3) запуск Автоматического обновления: net start wuauserv
4) молниеносная проверка наличия новых обновлений: wuauclt /detectnow

[DBNETLIB]SQL-сервер не существует, или отсутствует доступ.
[DBNETLIB]ConnectionOpen (Connect()).

Получилось он localhost не понимал пока не указал имя сервера.

ALL
в общем и целом снятие ограничений вроде действительно работает и насколько я понял понятие "органичение" в данном случае органичивает лишь количество перебираемых файлов (именно перебираемых . ) в случае если все настроено по умолчанию, то WSUS (а точнее сказать BITS) качает только последнее добавленное в очередь обновление наверно руководствуясь принципом что последнее добавленное нужно быстрее. хотя фиг знает почему. и его он терзает пока не докачает. но скорость коннекта все равно не меняется. в случае же использования скрипта с 17 страницы которое давал мне ViktorVal качается 10 файлов обновлений (некоторые состоят из нескольких файлов) ПООЧЕРЕДИ перебором в одной и той же последовательности, но опять же почему-то и разное количество времени перебора и разное количество полученных байт за одну сессию, я так и не понял закономерности ни по % не совпадает, ни по размеру, ни по времени активности сессии работы с одним файлом. если один из файлов за текущую сессию докачался, то на закачку сразу же встает на его место следующий файл от ЭТОГО-ЖЕ обновления а если оно докачено полностью, то следующего обновления и опять же по принципу наибелее раньше добавленного.
и опять остается открытым вопрос как стандартными средствами не занимаясь извращением УВЕЛИЧИТЬ ИМЕННО СКОРОСТЬ ЗАКАЧКИ.

27.05.2019

Windows Server 2012 R2, Windows Server 2016

комментариев 36

Windows Server Update Services (WSUS) — это служба обновлений, позволяющая администраторам централизованно управлять расстановкой патчей и обновлений безопасностей для продуктов Microsoft (операционных систем Widows, Office, SQL Server, Exchange и т.д.) на компьютерах и серверах в корпоративной сети. Вкратце напомним, как работает WSUS: сервер WSUS по расписанию синхронизируется с сервером обновлений Microsoft в Интернете и выкачивает новые обновления для выбранных продуктов. Администратор WSUS выбирает какие обновления необходимо установить на рабочие станции и сервера компании. Клиенты WSUS скачивают и устанавливают требуемые обновления с корпоративного сервера обновлений согласно настроенным политикам. Использование собственного сервера обновлений WSUS позволяет экономить интернет трафик и более гибко управлять установкой обновлений в компании.

Компания Microsoft предлагает и другие средства установки обновлений на свои продукты, например, SCCM 2007/2012. Однако в отличии от многих других продуктов, сервер WSUS является абсолютно бесплатным (на самом деле служба обновлений в SCCM – SUP Software Update Point также основана на WSUS).

До выхода Windows Server 2012 последней актуальной версией сервера обновлений Microsoft был Windows Server Update Services 3.0 SP2 — WSUS 3.2, который не поддерживает современные ОС (как включить поддержку Windows 8 и Windows 2012 на WSUS 3.0). Вместе с выходом новой серверной платформы, Microsoft презентовала и новую версию WSUS 6.0 (что странно, ведь по логике эта версия должна носить имя WSUS 4.0…).

Принципиально в новой версии WSUS в Windows Server 2012R2 / 2016 практически ничего не изменилось. Отметим, что теперь установочный пакет WSUS нельзя скачать отдельно с сайта Microsoft, он интегрирован в дистрибутив Windows Server и устанавливается в виде отдельной роли сервера. Кроме того, во WSUS 6.0 появилась возможность управления установкой обновлений с помощью PowerShell.

В этой статье мы рассмотрим базовые вопросы установки и настройки сервера WSUS на базе Windows Server 2012 R2 / Windows Server 2016.

Установка роли WSUS на Windows Server 2012 R2 / 2016

Еще в Windows Server 2008 сервис WSUS был выделен в отдельную роль, которую можно было установить через консоль управления сервером. В Windows Server 2012 / R2 этот момент не поменялся. Откройте консоль Server Manager и отметьте роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб сервера IIS).

Отметьте опцию WSUS Services, далее необходимо выбрать тип базы данных, которую будет использовать WSUS.

В Windows Server 2012 R2 поддерживаются следующие типы SQL баз данных для WSUS сервера:

Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в редакциях Enterprise / Standard / Express Edition;
Microsoft SQL Server 2012 Enterprise / Standard / Express Edition.

Соответственно вы можете использовать встроенную базу данных Windows WID (Windows Internal database), которая является бесплатной и не требует дополнительного лицензирования. Либо вы можете использовать выделенную локальная или удаленную (на другом сервере) базу данных на SQL Server для хранения данных WSUS.

Внутреннюю базу Windows (Windows Internal Database) рекомендуется использовать, если:

Организация не имеет и не планирует покупать лицензии на SQL Server;
Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS);
Если планируется развернуть дочерний сервер WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

Отметим, что в бесплатных редакциях SQL Server 2008/2012 Express имеет ограничение на максимальный размер БД – 10 Гб. Скорее всего это ограничение достигнуто не будет (например, размер базы WSUS на 2500 клиентов – около 3 Гб). Ограничение Windows Internal Database – 524 Гб.

В случае, установки роли WSUS и сервера БД на разных серверах, существует ряд ограничений:

SQL сервер с БД WSUS не может быть контроллером домена;
Сервер WSUS не может быть одновременно сервером терминалов с ролью Remote Desktop Services;

Если вы планируете использовать встроенную базу данных (это вполне рекомендуемый и работоспособный вариант даже для больших инфраструктур), отметьте опцию WID Database.

Затем нужно указать каталог, в котором будут храниться файлы обновлений (рекомендуется, чтобы на выбранном диске было как минимум 10 Гб свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб. Например, у меня каталог с обновлениями WSUS занимает около 400 Гб (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2/ 2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016). Имейте это в виду, планируя место для размещения файлов WSUS.

В том случае, если ранее было выбрано использование отдельной выделенной БД SQL, необходимо указать имя сервера СУБД, инстанса БД и проверить подключение.

Далее запустится установка роли WSUS и всех необходимых компонентов, после окончания которых запустите консоль управления WSUS в консоли Server Manager.

Вы также можете установить сервер WSUS со внутренней базой данных с помощью следующей команды PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Начальная настройка сервера обновлений WSUS в Windows Server 2012 R2 / 2016

При первом запуске консоли WSUS автоматически запустится мастер настройки сервера обновлений. Рассмотрим основные шаги настройки сервера WSUS с помощью мастера.

Укажите, будет ли сервер WSUS брать обновления с сайта Microsoft Update напрямую или он должен качать его с вышестоящего WSUS сервера (обычно этот вариант используется в крупных сетях для настройки WSUS сервера большого регионального подразделения, который берет обновления с WSUS центрального офиса, чем существенно снижается нагрузка на каналы связи между центральным офисом и филиалом).

Если ваш сервер WSUS сам должен загружать обновления с серверов Windows Update, и доступ в Интернет у вас осуществляется через прокси-сервер, вы должны указать адрес прокси сервера, порт и логин/пароль для авторизации на нем.

Затем необходимо выбрать языки, для которых WSUS будет скачивать обновления. Мы укажем English и Russian (список языков может быть в дальнейшем изменен из консоли WSUS).

Затем указывается список продуктов, для которых WSUS должен скачивать обновления. Необходимо выбрать все продукты Microsoft, которые используются в Вашей корпоративной сети. Имейте в виду, что все обновления занимают дополнительное место на диске, поэтому лишние продукты отмечать не следует. Если вы точно уверены, что в вашей сети не осталось компьютеров с Windows XP или Windows 7, не выбирайте эти опции. Тем самым вы сэкономите существенно место на диске WSUS сервера.

В случае необходимости вы сможете вручную импортировать любые обновления из каталога Microsoft Update Catalog на свой сервер WSUS.

На странице Classification Page, нужно указать типы обновлений, которые будут распространяться через WSUS. Рекомендуется обязательно указать: Critical Updates, Definition Updates, Security Packs, Service Packs, Update Rollups, Updates.

Обновления редакций (билдов) Windows 10 (1709, 1803, 1809 и т.д.) в консоли WSUS входят в класс Upgrades.

Далее необходимо указать расписание синхронизации обновлений – рекомендуется использовать автоматическую ежедневную синхронизацию сервера WSUS с серверами обновлений Microsoft Update. Имеет смысл выполнять синхронизацию в ночные часы, чтобы не загружать канал доступа в Интернет в рабочее время.

Первоначальная синхронизация сервера WSUS с вышестоящим сервером обновлений может занят несколько дней, в зависимости от количества продуктов, которое вы выбрали ранее и скорости доступа в Интернет.

После окончания работы мастер запустится консоль WSUS.

С целью повышения производительности сервера WSUS на Windows Server рекомендуется исключить следующие папки из области проверки антивируса:

\WSUS\WSUSContent;
%windir%\wid\data;
\SoftwareDistribution\Download.

Клиенты теперь могут получать обновления, подключившись к WSUS серверу по порту 8530 (в Windows Server 2003 и 2008 по умолчанию использоваться 80 порт). При большом количестве компьютеров (более 1500) производительность пула IIS WsusPoll, который раздает обновления клиентов, можно отрегулировать согласно статье.

Для возможности просмотра отчетов по установленным обновлениям на сервере WSUS нужно установить дополнительный компоненты Microsoft Report Viewer 2008 SP1 Redistributable (или выше), который можно свободно скачать с сайта Microsoft.

Читайте также: