WSUS ed errore HTTP 503

Il WSUS Application Pool per default ha una soglia relativamente bassa per la Rapid-Fail Protection che può portare al lockout del WSUS Web Service con l’errore HTTP 503.

Questa problematica è descritta nel post Windows Server 2012 R2 WSUS Issue: Clients cause the WSUS App Pool to become unresponsive with HTTP 503 che consiglia di impostare i seguenti parametri WSUS Application Pool (WsusPool) come segue:

  • Impostare la Queue Length a 25.000 anziché al valore di default  1,000
  • Se il server supporta NUMA impostare il Maximum Worker Processes a 0 anziché al valore di default  1 (nel caso non si sia certi del supporto del server a NUMA lasciare il valore di default)
  • Impostare il ”Service Unavailable” Response Type a TcpLevel anzichè al valore di default HttpLevel
  • Impostare il Failure Interval (minutes) a 30 anziché al valore di default 5
  • Impostare il Maximum Failures a 60 anziché al valore di default 5

Dopo avere modificato le impostazioni riavviare IIS tramite il comando IISRESET

Tale problematica può accadere in scenari in cui molti client possono connettersi contemporaneamente per scaricare gli aggiornamenti, come ad esempio nel caso di aule didattiche in cui diversi client possono venire accessi contemporaneamente dopo alcuni giorni di inattività.

Sebbene tale impostazione sia suggerita per WSUS in Windows Server 2012 R2, ho avuto modo di verificare tale problematica anche in WSUS in ambiente Windows Server 2016 e anche in questo scenario le configurazioni suggerite hanno risolto il problema.