Mancato avvio della console di WSUS dopo installazione KB3159706

Dopo l’installazione della KB3159706 Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2 la console di WSUS in Windows 2012 R2 non si avvia più registrando il seguente evento diinformazioni nel registro Applicazioni relativo ad un errore nell’accesso al database SUSDB.

Nome registro: Application
Origine:       MSSQL$MICROSOFT##WID
ID evento:     18456
Categoria attività:Accesso
Livello:       Informazioni
Parole chiave: Classico,Controllo non riuscito
Utente:        SERVIZIO DI RETE
Descrizione:
Accesso non riuscito per l’utente ‘NT AUTHORITY\SERVIZIO DI RETE’. Motivo: impossibile aprire il database specificato ‘SUSDB’ in modo esplicito. [CLIENT: <named pipe>]

Come dibattuto in questo post WSUS console & service can’t start. “Reason: Failed to open the explicitly specified database ‘SUSDB'” il motivo è legato al fatto che l’installazione della KB3159706 è da fare con una certa accortezza in quanto oltre a verificare di avere i prerequisiti indicati sul server WS2012R2 che eroga il servizio di WSUS e sui client W8/W8.1:

“To apply this update in Windows Server 2012 R2, you must have April 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 (2919355) installed.”

Dopo l’installazione occorre però eseguire le seguenti configurazioni come descritto nella KB3159706 in caso contrario la console di WSUS non si avvierà:

1. Open an elevated Command Prompt window, and then run the following command (case sensitive, assume “C” as the system volume):

“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing

2. Select HTTP Activation under .NET Framework 4.5 Features in the Server Manager Add Roles and Features wizard.

image

3. Restart the WSUS service.

Nel caso sul server WSUS sia stato implementato SSL occorre eseguire altre configurazioni descritte nella KB3159706 Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2.

Come descritto nel post The long-term fix for KB3148812 issues la KB3159706 permette la corretta gestione dei client Windows 10 da parte di WSUS e in particolare consente la distribuzione dei Windows 10 feature updates come ad esempio il Windows 10 Anniversary Update:

“Windows 10 feature updates (denoted by the “Upgrades” classification in WSUS) are staged in encrypted packages to Windows Update several days prior to the actual go-live date.  This is to ensure that we can release to all regions simultaneously.  The Windows 10 client has been able to decrypt these packages since RTM; however, WSUS was not able to do this.  Until now, we have been manually decrypting these packages prior to releasing to the WSUS channel, the process of which is both time consuming and error prone.  KB3159706 introduces this functionality to WSUS for Windows Server 2012/R2, such that it can now natively decrypt this content.  Skipping this KB means not being able to distribute the Windows 10 Anniversary Update, or any subsequent feature update, via these platforms.  Note that Windows Server 2016 will have this functionality at RTM.”

Come indicato nel post nel caso fosse stato installata la KB3148812 è consigliabile disinstallarlo prima di procedere all’installazione:

Both these updates modify the same files as KB3159706; since the latter is newer, it will simply replace the binaries. You can remove KB3148812 (if you don’t recognize this KB, then no action is needed), but it is not necessary. In any case, your “For testing purposes only” watermark will disappear after you’ve removed the test package.  Our recommended order for this deployment is:

  1. Uninstall test package

  2. [Optional] uninstall KB3148812

  3. Install KB3159706

  4. Reboot your WSUS server