Problema «Descargando actualizaciones 0%» en Windows Server 2016 y Windows 10

Me encontré con una «característica» o «error» interesante en el servicio de actualización de Windows en Windows Server 2016 (Windows 10 RTM). Si no está utilizando un servidor WSUS interno y su sistema operativo debe actualizarse directamente desde los servidores de actualización de Microsoft en Internet, cuando descargue las actualizaciones en Windows Server 2016 a través de un servidor proxy, el proceso de descarga se detiene en 0% (Descargando actualizaciones 0%).

Windows Server 2016 - Descarga de actualizaciones 0%

Lo que es interesante, el cliente de Windows Update ha podido enviar/descargar los metadatos de las actualizaciones (la lista de actualizaciones necesarias se ha formado con éxito), pero ninguna de ellas se pudo descargar.
Vamos a crear y abrir WindowsUpdate.log con el cmdlet Get-WindowsUpdateLog.

2018/11/11 12:32:47.8312332 123 3542 DownloadManager BITS job initialized: JobId = {E3BB42A1C-42B4-221B-1320-8AB433CE1965E}
2018/11/11 12:32:47.8436054 123 3542 DownloadManager Downloading from http://download.windowsupdate.com/c/msdownload/update/software/defu/2017/09/nis_engine_1af0e4b80bf4028f8dac56ebf186b392e4e72486.exe to C:WindowsSoftwareDistributionDownloadf71ddf93ec2d087c819cf75c55ddfda21af0e4b80bf4028f8dac56ebf186b392e4e72486 (full file)
2018/11/11 12:32:47.8452605 123 3542 DownloadManager New download job {E3BB42A1C-42B4-221B-1320-8AB433CE1965E} for UpdateId F608EDA4-2E84-433A-A8C9-8117411F91A8.200
2018/11/11 12:32:47.8545291 123 3542 DownloadManager Download job E3BB42A1C-42B4-221B-1320-8AB433CE1965E resumed.
2018/11/11 12:32:47.8734449 123 3542 DownloadManager Failed to connect to the DO service; (hr = 80040154)
2018/11/11 12:32:47.8734462 123 3542 DownloadManager GetDOManager() failed, hr=80246008, hrExtended=80040154
2018/11/11 12:32:47.8734472 123 3542 DownloadManager Failed creating DO job with hr 80246008
2018/11/11 12:32:47.8772521 123 3542 DownloadManager DO download failed with error 80246008[Extended: 80040154], falling back to BITS and retrying with new Download Job.

Como puede ver, BITS no puede descargar los archivos con el error 80246008 (SUS_E_DM_FAILTOCONNECTTOBITS: consulte la lista completa de códigos de error de actualización de Windows).

Al final resultó que, la configuración del servidor proxy para Internet Explorer en Windows Server 2016 RTM (10.0.14393) no funciona de la misma manera que en versiones anteriores de Windows. Para que el cliente de Windows Update pueda acceder a Internet a través de un proxy, debe forzar la configuración del proxy del sistema para winhttp.

es decir, configuración de proxy en el servidor de Windows 2016

Muestra la configuración actual del servidor proxy para WinHTTP:

netsh winhttp show proxy

Configuración actual del proxy WinHTTP:

Acceso directo (sin servidor proxy).

Configuración actual del proxy WinHTTP: acceso directo (sin servidor proxy)

Como puede ver, la configuración del proxy para WinHTTP no está configurada. Se configuró un proxy en Internet Explorer a nivel de Usuario pero no a nivel de Sistema (WinHTTP). Esta configuración hace que las conexiones a Windows Update fallen.

Puede configurar los parámetros del proxy del sistema para WinHTTP de la siguiente manera:

netsh winhttp set proxy proxy-server="192.168.100.24:3128" bypass-list="*.woshub.com"

netsh winhttp establecer proxy servidor proxy

O así, importando la configuración de IE (la configuración de proxy en Internet Explorer debe establecerse manualmente o configurarse usando GPO por adelantado):

netsh winhttp import proxy source=ie

Después de cambiar la configuración del proxy, reinicie el servicio de actualización de Windows:

Restart-service wuauserv

Servicio de reinicio wuauserv (powershell)

Después de especificar un proxy para WinHTTP, Windows Server 2016 comenzó a descargar actualizaciones de los servidores de Microsoft Update.

El mismo problema es típico de la versión RTM de Windows 10 (versión RTM del Agente de actualización de Windows: 10.0.14393.0).

Nota. Si descarga e instala manualmente la actualización acumulativa más reciente del Catálogo de actualizaciones de Microsoft (publicado después de noviembre de 2016), las actualizaciones se descargarán e instalarán normalmente, incluso si no configura el proxy WinHTTP. Según la información de Microsoft, este error se solucionó en el agente de actualización de Windows 10.0.14393.187 y superior.

Además, no olvide que no podrá obtener actualizaciones a través de un servidor proxy que requiera autenticación, ya que el cliente de Windows Update no admite la autenticación de proxy (a diferencia de PowerShell). Para que Windows Update funcione correctamente, debe permitir el acceso anónimo a los servidores de Microsoft Update en su servidor proxy. La lista de URL se proporciona a continuación:

  • *.microsoft.com
  • microsoft.com
  • *.windowsupdate.com
  • windowsupdate.com
  • *.trafficmmanager.net
  • TrafficManager.net

Artículos Interesantes