Gracias Microsoft(?): La KB2720211 rompe WSUS

windows-2003-server-std-r2-ingles-5-licComo un servicio a la comunidad de sysadmins hispanohablantes, le voy a dedicar unas líneas a un bonito parche de Windows Update, que (en mi caso) dejó inoperante un servidor de WSUS y de yapa provocó el reinicio espontáneo del mismo.

Ergo: La concha de tu madre All Boys Microsoft♪.

¿Por que arreglar lo que está andando bien?  Hete aquí que Microsoft ha tenido unos temitas con cierto virus utilizado para la guerra cibernética (parece ser que para mojarle la oreja a Irán y su programa nuclear), que fue instalado y estuvo funcionando en miles de equipos en el oriente medio durante años sin ser detectado, en parte a causa de que fue firmado con un certificado oficial de Microsoft (“robado” dicen, je).

¿Que te pasó, amiguito?  Luego de aplicar el patch tuesday de junio de 2012 (que incluía la KB del problema) y reiniciar el servidor, noto que el WSUS no levanta ni para atrás ni para adelante.

Me pongo a leer a la gente puteando criticando a Microsoft en internet, y miro el calendario para buscar una ventana donde pueda laburar tranquilo y reiniciar el servidor.  Peeero, al otro día al intentar loguearse al server (Win Server 2003R2 Std 32b), sale el cartelito de “me apagué mal amegho ¿que rompiste?”.   Buceo los (horribles) logs del event viewer, y veo que lo ultimo registrado es un evento (críptico) relacionado con IIS y WSUS.   En los logs de la instalación del parche (MWusCa.log y MWusSetup.log en el directorio %TEMP%), se ven errores relacionados a la base de datos de WSUS (la Windows Internal Database/WYukon en mi caso).

Error CustomActions.Dll ExecuteQueryGetMultipleResults: GetRows returned error (Error 0x800A0BCD)
Error CustomActions.Dll GetDatabaseLocation: Failed to execute SQL query EXEC dbo.sp_helpdb ‘%s’ (Error 0x800A0BCD)
Error CustomActions.Dll SetWyukonInstallDirProperty: Failed to get installed location of SUSDB in WYukon (Error 0x800A0BCD)
Error CustomActions.Dll SetUnInstallProperties: Failed to set WYUKON install directory (Error 0x800A0BCD)

Manos a la obra, todos afuera del servidor y a arreglar la metida de pata.  En mi caso, lo único que tuve que hacer para arreglar el tema fue (YMMV):

  • iisreset /stop  (para parar el IIS)
  • net stop wsusservice  (para parar el WSUS)
  • Parar la base de datos de WSUS
  • Aplicar el instalador manual de la KB2720211
  • Reiniciar

Arranqué el server, levanté WSUS, sincronicé, aprobé los nuevos updates y (toco madera) por ahora está todo andando bien.

Muchos van a decir “jodete, eso te pasa por no probar las cosas en un entorno de prueba”, pero tienen que entender que una infraestructura duplicada de test es una realidad inalcanzable para una PYME en Argentina, y menos para algo “no crítico” como el WSUS.  Además, si se les pasó a los de QA en MS, ¿que me dicen a mí?:  vengan de a uno manga de putos(?)

Hay más historias de terror relacionadas con este update ya sea con WYukon o MS-SQL: desde necesidad de cambiar cosas en el Registro de Windows hasta joderse y recuperar la DB de un backup.  Les dejo los links que me ayudaron a resolver el tema a mí para que investiguen.

Que les sea leve.


Moar INFO

http://byronwright.blogspot.nl/2012/06/kb-2720211-kills-wsus.html

http://msmvps.com/blogs/bradley/archive/2012/06/12/kb2720211-issues.aspx

Thread del foro de technet sobre KB2720211

2 pensamientos en “Gracias Microsoft(?): La KB2720211 rompe WSUS

  1. hola tengo el mismo problema con el dichos update este, hice lo que comentas pero cuando trato de instalar manualmente la actualizacion me sale esto:

    Windows Server Update Services 3.0 SP2

    There es a problem with this Windows Installer package.
    A program run as part of the setup did not finish as expected. Contact your support personel or package vendor.

    alguna idea??? muchas gracias

  2. Habría que revisar los logs que te deja el instalador del parche (MWusCa.log y MWusSetup.log en el directorio %TEMP%).

    Igual por el error, me late que son prerequisitos, onda un update del Windows Installer o alguna huevada del .NET 2.0. Si los logs no te tiran un centro, yo instalaría todo lo correspondiente a esos dos soft antes de intentar updatear el WSUS.

Los comentarios están cerrados.