Настройка WSUS после установки

by

После установки WSUS всё вроде бы идёт нормально,но потом… WSUS отваливается или клиенты Windows 10 не могут получить список обновлений.
К сожалению, это неизбежная ситуация на WSUS 2016/1019, у которых есть клиенты Windows 10 или Server 2016/2019.
Происходит из-за того, что на веб-сервере IIS у пула WsusPool не хватает памяти. При первом сканировании свежедобавленного клиента происходит слишком большой обмен информацией, и пул крашится.

Отредактируйте файл C:\Program Files\Update Services\WebServices\ClientWebService\web.config, заменив строку

<httpRuntime maxRequestLength="4096" />

на

<httpRuntime maxRequestLength="204800" executionTimeout="7200" />
Сделать это не так просто: файл по-умолчанию не разрешён для редактирования даже администратору системы! Необходимо стать владельцем файла (по-умолчанию владельцем значится Trusted Installer), а потом добавить возможность группе Administrators права на запись.

Далее с помощью консоли IIS Manager нужно внести следующие изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)

  • Queue Length — 25000 (увеличиваем длину очереди к пулу приложения с 1000)
  • Limit Action — ThrottleUnderLoad (изначально может стоять NoAction)
  • Limit Interval (minutes)  15 (увеличиваем с 5 минут до 15 минут время для сброса счетчиков и выполнения CPU Throttling)
  • Service Unavailable Response  TcpLevel (при старом значение HttpLevel  клиенту возвращается ошибка HTTP 503, теперь соединение просто сбрасывается)
  • Private Memory Limit (KB)  0 или 4194304 для установки ограничения в 4ГБ (было 1258015, убирается лимит на использование памяти рабочим процессов WSUS, в результате служба может использовать более 1,2 Гб памяти)

Затем в настройках сайта WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со 180 на 320.

После изменения настроек необходимо перезапустить веб-сервер: iisreset

Источники информации:

Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти
https://winitpro.ru/index.php/2017/08/10/oshibka-0x80244022-i-problema-ostanovki-wsuspool/

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS
https://winitpro.ru/index.php/2017/06/01/oshibka-0x8024401c-v-windows-10-pri-poiske-obnovlenij-na-wsus/

Полный список всех кодов ошибок Windows Update
https://winitpro.ru/index.php/2017/10/31/polnyj-spisok-vsex-kodov-oshibok-windows-update/

13