0x8024401c ошибка центра обновления server 2016

  • Remove From My Forums

  • Question

  • Two servers were built this week. Same issue. We push the wsus settings via GPO.

    If I put the machines in the Computer container and try to do updates it downloads and installs maybe 4 updates (including 4019472 which is a cumulative update for May 2017)

    I put them back in the servers ou where they get their wsus settings and update gives me that message.

    Using IE they can resolve and download the http://FQDN_of_WSUSServer:8530/Selfupdate/iuident.cab file.

    Other 2016 servers can get their updates from our wsus server.

    I have deleted the servers from WSUS console and reran wuauclt.exe /resetauthorization /detectnow

    The servers appear in the wsus console as Not yet reported.

    Not quite sure how much further I can go on this.. suggestions?

    Thanks!!

Answers

  • So I never quite figured out what the problem was BUT I did resolve the issue.

    Created a new OU .. applied the same GPOs to that OU as to the original.

    Worked right away (assuming time for replication etc)

    I think there was a permissions issue on the OU. The servers were originally planned to get their own OU anyway so I left it at this.

    • Marked as answer by

      Thursday, June 22, 2017 5:40 PM

Источник

У одного из заказчиков столкнулись с проблемой обновлений новых ПК с Windows 10 1607 и Windows Server 2016 с внутреннего WSUS сервера (на Windows Server 2012 R2). Компьютеры Windows 10 появляются в консоли WSUS, но при запуске поиска обновлений, клиент очень долго пытается их найти и возвращает ошибку 0x8024401c.

There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x8024401c)

windows 10 ошибка поиска обновлений на wsus 0x8024401c

Согласно списка кодов ошибок центра обновления Windows ошибка 0x8024401C означает превышение таймаута ответа от клиента: WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT — HTTP status 408 — the server timed out waiting for the request.

В новом журнале логов службы Windows Update Windows 10 при этом также периодически фиксируется ошибка, связанная с таймаутом ответа WSUS.

2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an error communicating with the endpoint at 'http://msk-wsus:8530/ClientWebService/client.asmx'.
2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an error receiving the HTTP reply.
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation did not complete within the time allotted.
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation timed out

Сама страница ‘
http://msk-wsus:8530/ClientWebService/client.asmx
‘ при этом с клиента доступна и открывается, т.е. возникает такое ощущение, что сервер WSUS или клиент просто не успевают выполнить некую операцию и клиент отваливается по таймауту. Возможно при инициирующем сканировании, новому клиенту WSUS прилетает слишком большой список обновлений, в результате чего достигаются некие лимиты рабочего процесса IIS.

Чтобы решить проблему с клиентами, мне пришлось сначала установить на сервере WSUS обновление KB3159706 (на сервере должен быть установлен Wndows Server 2012 R2 Update 1).

В статье KB3159706 (Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2) обратите внимание на ручные действия, которые нужно выполнить после установки обновления (иначе может перестать открываться консоль WSUS).

  1. Выполнить команду
    "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing
    "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing
  2. Проверить, установлен ли компонент.NET Framework 4.5 -> HTTP Activation (
    Get-WindowsFeature -Name NET-WCF-HTTP-Activation45
    ), и если он отсутствует, установить:компонент .NET Framework 4.5 -> HTTP Activation
  3. Если на WSUS используется SSL, нужно выполнить редактирование файла C:\Program Files\Update Services\WebServices\ClientWebService\Web.config в соответствии с рекомендациями в статье (в нашем случае этот пункт выполнять не пришлось).
  4. Отредактируйте файл config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ), заменив строку
    <httpRuntime maxRequestLength="4096" />
    на
    <httpRuntime maxRequestLength="204800" executionTimeout="7200"/>
  5. Осталось перезапустить службу WSUS с помощь PoSh:
    Get-Service -Name WsusService | Restart-Service -Verbose

Далее с помощью консоли IIS Manager нужно внести следующие изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)

Application Pools -> WsusPool -> Advanced settings

  • Private Memory Limit (KB)0 (было 1258015, убирается лимит на использование памяти рабочим процессов WSUS, в результате служба может использовать более 1,2 Гб памяти)
  • Queue Length — 25000 (увеличиваем длину очереди к пулу приложения с 10000)
  • Limit Interval (minutes)15 (увеличиваем с 5 минут до 15 минут время для сброса счетчиков и выполнения CPU Throttling)
  • Service Unavailable Response — TcpLevel (при старом значение HttpLevel клиенту возвращается ошибка HTTP 503, теперь соединение просто сбрасывается)

лимиты пула iis

Затем в настройках сайта WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со 180 до 320.

натсройки таймаутов wsusОсталось перезапустить IIS:

IISReset

Теперь мы увеличили таймауты и ресурсы сервера, требуемые клиентам Windows 10 для поиска и проверки обновлений на сервере обновлений WSUS. На следующий день – все клиенты смогли обнаружить и установить все требуемые обновления.

Источник

Данная статья посвящена устранению ошибки 0x8024401c при поиске и загрузке обновлений с сервера WSUS. Проявлятся она может на клиентских машинах на Windows 10, Windows 2012  и 2016 server.

Сам текст ошибки выглядит следующим образом:

There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x8024401c)

Если посмотреть список кодов ошибок обновления Windows, то увидим, что  ошибка 0x8024401C означает превышение таймаута ответа от клиента: WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT — HTTP status 408 — the server timed out waiting for the request.

Возникать она может, скажем, при слишком большом числе обращений к серверу, недостатке его ресурсов и в других подобных ситуациях.

Сначала проверим журнал ошибок, где скорее всего увидим что-то подобное:

2020-01-19 14:11:24:870  816 1244 WS WARNING: There was an error communicating with the endpoint at 'http://server-wsus:8530/ClientWebService/client.asmx'.
2020-01-19  14:11:24:870  816 1244 WS WARNING: There was an error receiving the HTTP reply.
2020-01-19  14:11:24:870  816 1244 WS WARNING: The operation did not complete within the time allotted.
2020-01-19  14:11:24:870  816 1244 WS WARNING: The operation timed out

Проверим доступность страницы http://server-wsus:8530/ClientWebService/client.asmx , на которую указывают логи. Если все в порядке и сама страница обновления доступна, идем дальше(иначе — разбираемся в причинах на самом WSUS-сервере или доступности его)

Перед выполнением каких-либо действий, убеждаемся что установлены необходимые обновления на WSUS-сервере, если требуется — устанавливаем вручную.

Предположим, WSUS-сервер работает на Windows server 2012(для 2016 действия будут, в общем-то, аналогичны) — проверяем базу знаний Microsoft, где есть соответствующая статья KB3159706 (Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2)

Согласно статье, необходимо установить обновление  KB3159706, а также выполнить некоторые действия, иначе может перестать открываться консоль WSUS.

Выполняем:

1.  

"C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing

2.

Проверяем, установлен ли компонент.NET Framework 4.5 -> HTTP Activation 

Get-WindowsFeature -Name NET-WCF-HTTP-Activation45

Если нет, устанавливаем вручную (через Add Roles and Features Wizard)

3.

В случае, если используется SSL на сервере WSUS, редактируем C:\Program Files\Update Services\WebServices\ClientWebService\Web.config  согласно рекомендациям KB3159706, иначе пропускаем пункт

4.

Редактируем файл config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ), заменив строку<httpRuntime maxRequestLength=»4096″ /> на <httpRuntime maxRequestLength=»204800″ executionTimeout=»7200″/>

5. Перезапускаем службу WSUS:

Get-Service -Name WsusService | Restart-Service -Verbose

  6.

С помощью консоли IIS Manager вносим изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)

  • Private Memory Limit (KB) – ставим 0 ( убирается лимит на использование памяти рабочим процессов WSUS, значение может быть иным, если вы опасаетесь перегрузить сервер процессами WSUS)
  • Queue Length — 25000 (увеличиваем длину очереди к пулу приложения, дефолтное значение — 10000)
  • Limit Interval (minutes)15 (увеличиваем с 5 до 15 минут время для сброса счетчиков и выполнения CPU Throttling)
  • Service Unavailable Response — TcpLevel (при старом значение HttpLevel  клиенту возвращается ошибка HTTP 503, при значении TcpLevel соединение просто сбрасывается)

Затем в настройках WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со  180 до 320, увеличив время таймаута.

Перезапускаем IIS:

IISReset

Далее проверяем работу служб, и ждем следующего сеанса обновлений клиентов.

Аналогичным образом можно перенастраивать WSUS и в windows 2016, при обнаружении недостатков ресурсов.

Источник

Hello, today was a nice day, i have finished to set up my new Microserver Gen8 server with Windows 2016 and WSUS.

To begin, i have added 3 windows 10 1607 PCs and the only windows 8.1 that i have.

All the PCs are up to date with latest windows updates.

Result: all Winsows 10 clients fail with 0x8024401c error! the Windows 8.1 seems ok.

Image: post content

I can not find a solution!

check
Best Answer

  • You can try following changes in the IIS Application Pool for the WSUS Page:

    Queue Length: 25000 from 10000

    Limit Interval (minutes): 15 from 5

    «Service Unavailable» Response: TcpLevel from HttpLevel

    Private Memory Limit (KB): 0 from 18342456

    Source Opens a new window

    In addition, you can edit the web.config (
    C:\Program Files\Update Services\WebServices\ClientWebService\web.config

    ) for WSUS
    Stop the IIS and do following changes:

    replace <httpRuntime maxRequestLength=»4096″ /> with <httpRuntime maxRequestLength=»204800″ executionTimeout=»7200″/>


    4 found this helpful
    thumb_up
    thumb_down

    • View Best Answer in replies below

    Read these next…

    • Curated Exchange falling apart.

      Exchange falling apart.

      Collaboration

      it has been a week that my exchange server does not work well anymore.it seems to stop delivering email and quarantined mailboxes, I thought the issue was space since I was under 10% storage so I went ahead and enabled circular logging. The server ran fin…

    • Curated Windows search bar completely unreliable

      Windows search bar completely unreliable

      Windows

      So this is annoying. Boss couldn’t find his VPN this morning (OpenVPN Client) and was freaking out. Can anyone help me out with a link to explain why Windows search is so unreliable? I mean, I know it is. But looking for something to direct boss to, o…

    • Curated Snap! -- Reusable Spacecraft, Robot CEO, 5,000 Free Audiobooks, Extinct RNA

      Snap! — Reusable Spacecraft, Robot CEO, 5,000 Free Audiobooks, Extinct RNA

      Spiceworks Originals

      Your daily dose of tech news, in brief.

      Welcome to the Snap!

      Flashback: September 20, 1983: RSA Algorithm Patent Is Awarded (Read more HERE.)

      Bonus Flashback: September 20, 1970: Luna 16 lands on the moon (Read more HERE.)

      You need to …

    • Curated firewall for home lab

      firewall for home lab

      Security

      I’d like to add a firewall in my home lab servers to create an ipsec tunnel to my office lab servers. It’s been a while since I’ve looked at small firewalls and thought getting a rec from the community would save me some research time. I don’t need anythi…

    • Curated Anyone know what connector I need for this?

      Anyone know what connector I need for this?

      Hardware

       Its an old hp Prodesk 600 g1 DM. I’m trying to fit a sata ssd in there and the circled port is what i need to power the sata drive apparently?

    Источник
    • Remove From My Forums

    • Вопрос

    • Has anyone seen this before

      Having a nightmare trying to update a fresh install of server 2016 

      wua log extract below

      /07/01 15:04:50.1320981 4708  1924  AppAU           * END *, exit code = 0x00000000
      2017/07/01 15:05:07.4570178 1204  9868  WebServices     WS error: There was an error communicating with the endpoint at ‘https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx’.
      2017/07/01 15:05:07.4570191 1204  9868  WebServices     wya .
      2017/07/01 15:05:07.4570200 1204  9868  WebServices     WS error: The operation did not complete within the time allotted.
      2017/07/01 15:05:07.4570209 1204  9868  WebServices     WS error: There was an error communicating with the endpoint at ‘https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx’.
      2017/07/01 15:05:07.4570218 1204  9868  WebServices     WS error: There was an error receiving the HTTP reply.
      2017/07/01 15:05:07.4570227 1204  9868  WebServices     WS error: The operation did not complete within the time allotted.
      2017/07/01 15:05:07.4570236 1204  9868  WebServices     WS error: The operation timed out
      2017/07/01 15:05:07.4570245 1204  9868  WebServices     Web service call failed with hr = 8024401c.
      2017/07/01 15:05:07.4570249 1204  9868  WebServices     Current service auth scheme=0.
      2017/07/01 15:05:07.4570254 1204  9868  WebServices     Current Proxy auth scheme=0.
      2017/07/01 15:05:09.4709008 1204  9868  WebServices     Auto proxy settings for this web service call.
      2017/07/01 15:06:15.4599754 1204  9868  WebServices     WS error: There was an error communicating with the endpoint at ‘https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx’.
      2017/07/01 15:06:15.4599767 1204  9868  WebServices     WS error: There was an error receiving the HTTP reply.
      2017/07/01 15:06:15.4599776 1204  9868  WebServices     WS error: The operation did not complete within the time allotted.
      2017/07/01 15:06:15.4599790 1204  9868  WebServices     WS error: There was an error communicating with the endpoint at ‘https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx’.
      2017/07/01 15:06:15.4599794 1204  9868  WebServices     WS error: There was an error receiving the HTTP reply.
      2017/07/01 15:06:15.4599803 1204  9868  WebServices     WS error: The operation did not complete within the time allotted.
      2017/07/01 15:06:15.4599812 1204  9868  WebServices     WS error: There was an error communicating with the endpoint at ‘https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx’.
      2017/07/01 15:06:15.4599821 1204  9868  WebServices     WS error: There was an error receiving the HTTP reply.
      2017/07/01 15:06:15.4599830 1204  9868  WebServices     WS error: The operation did not complete within the time allotted.
      2017/07/01 15:06:15.4599834 1204  9868  WebServices     WS error: The operation timed out
      2017/07/01 15:06:15.4599852 1204  9868  WebServices     Web service call failed with hr = 8024401c.
      2017/07/01 15:06:15.4599856 1204  9868  WebServices     Current service auth scheme=0.
      2017/07/01 15:06:15.4599856 1204  9868  WebServices     Current Proxy auth scheme=0.
      2017/07/01 15:06:15.4600106 1204  9868  ProtocolTalker  PTError: 0x8024401c
      2017/07/01 15:06:15.4600111 1204  9868  ProtocolTalker  SyncUpdates_WithRecovery failed. 0x8024401c

      IT Team Leader Zycko LTD.

    Источник

    Понравилась статья? Поделить с друзьями:
  • 0x8024401c ошибка центра обновления server 2019
  • 0x8024401c ошибка при обновлении windows 10
  • 0x80244017 windows 10 ошибка обновления
  • 0x80244010 ошибка обновления windows 10 wsus
  • 0x80244007 ошибка обновления windows 10