Windows Server 2016 nie pobiera aktualizacji proxy

Znalazłem jedną ciekawą funkcję w usłudze aktualizacji systemu Windows Server 2016. Jeśli nie korzystasz z wewnętrznego serwera WSUS, a system operacyjny musi zostać zaktualizowany bezpośrednio z serwerów Windows Update do Internetu, gdy używasz serwera proxy do uzyskania dostępu na zewnątrz, próbujesz pobrać aktualizacje za pośrednictwem centrum aktualizacji w systemie Windows Server 2016 proces pobierania zawiesza się na etapie pobierania aktualizacji o 0% (Pobieranie aktualizacji 0%).

Co ciekawe, klientowi Windows Update udało się wysłać / pobrać metadane aktualizacji (lista wymaganych aktualizacji została pomyślnie wygenerowana), ale żadna z nich nie została pobrana.
Tworzymy i otwieramy dziennik WindowsUpdate.log za pomocą polecenia cmdlet Get-WindowsUpdateLog.

2018/06/04 16: 24: 21.8312332 588 4116 Zainicjowano zadanie DownloadManager BITS: JobId = E3AA21C9B-4BC2-443E-2342-8F693CE1443E 2018/06/04 16: 24: 21.8436054 588 4116 DownloadManager Pobieranie z http: // pobierz .windowsupdate.com / c / msdownload / update / software / Defu / 2017/09 / nis_engine_1af0e4b80bf4028f8dac56ebf186b392e4e72486.exe do katalogu C: \ Windows \ SoftwareDistribution \ download \ f71ddf93ec2d087c819cf75c55ddfda2 \ 1af0e4b80bf4028f8dac56ebf186b392e4e72486 (pełny plik) 04.06.2018 16: 24: +21,8452605 588 4116 DownloadManager Nowe zadanie pobierania E3AA21C9B-4BC2-443E-2342-8F693CE1443E dla UpdateId F608EDA4-2E84-433A-A8C9-8117411F91A8.200 2018/06/04 16: 24: 21.8545291 588 4116 DownloadManager 4B3B 4B-4B3B 4B 2342-8F693CE1443E wznowione. 2018/06/04 16: 24: 21.8734449 588 4116 DownloadManager Nie udało się połączyć z usługą DO; (hr = 80040154) 2018/06/04 16: 24: 21.8734462 588 4116 DownloadManager GetDOManager () nie powiódł się, hr = 80246008, hrExtended = 80040154 2018/06/04 16: 24: 21.8734472 588 4116 DownloadManager nie powiodło się utworzenie zadania DO z hr 80246008 2018/06/04 16: 24: 21.8772521 588 4116 DownloadManager DO Pobieranie nie powiodło się z błędem 80246008 [Extended: 80040154], powrót do BITS i ponawianie próby z nową pracą pobierania.

Jak widać, BITS nie może przesyłać plików błędów 80246008.

Jak się okazało, po prostu ustawienie ustawień proxy dla Internet Explorera w systemie Windows Server 2016 RTM (10.0.14393) nie działa jak w poprzednich wersjach systemu Windows. Aby klient Windows Update w systemie Windows Server 2016 mógł uzyskać dostęp do Internetu za pośrednictwem serwera proxy, należy wymusić systemowy serwer proxy dla winhttp.

Wyświetl aktualne ustawienia proxy dla WinHTTP:

netsh winhttp pokaż proxy

Bieżące ustawienia proxy WinHTTP:

Bezpośredni dostęp (bez serwera proxy).

Jak widać, ustawienia serwera proxy dla WinHTTP nie są określone.

Możesz skonfigurować systemowe ustawienia proxy dla WinHTTP w następujący sposób:

netsh winhttp ustaw proxy proxy-server = "192.168.0.14 ∗ 128" bypass-list = "*. winitpro.ru"

Tak też jest, importując ustawienia z IE (ustawienia proxy w Internet Explorerze muszą być ustawione ręcznie lub skonfigurowane przez GPO):

netsh winhttp import proxy proxy source = ie

Po zmianie ustawień proxy usługa Windows Update musi zostać zrestartowana:

Uruchom ponownie usługę wuauserv

Po określeniu serwera proxy dla WinHTTP system Windows Server 2016 rozpoczął pobieranie aktualizacji z witryn Windows Update..

Wersja RTM systemu Windows 10 jest podatna na podobny problem..

Uwaga. Jeśli ręcznie pobierzesz i zainstalujesz najnowszą aktualizację zbiorczą z katalogu aktualizacji Microsoft (wydanej po listopadzie 2016 r.), Aktualizacje zaczną instalować się normalnie, nawet jeśli nie określisz serwera proxy WinHTTP. Sądząc po informacjach z Microsoft, ten błąd został naprawiony w wersji agenta aktualizacji 10.0.14393.187 i wyższej.

Nie zapominaj również, że nie będziesz w stanie otrzymywać aktualizacji za pośrednictwem serwera proxy z autoryzacją, as Klient Windows Update nie obsługuje autoryzacji proxy (w przeciwieństwie do PowerShell). Aby usługa Windows Update działała poprawnie, musisz zezwolić na anonimowy dostęp do serwerów aktualizacji Microsoft na serwerze proxy. Lista adresów URL znajduje się poniżej:

  • update.microsoft.com
  • * .update.microsoft.com
  • download.windowsupdate.com
  • * .download.windowsupdate.com
  • download.microsoft.com
  • * .download.microsoft.com
  • windowsupdate.com
  • * .windowsupdate.com
  • ntservicepack.microsoft.com
  • wustat.windows.com
  • mp.microsoft.com
  • * .mp.microsoft.com