martes, 12 de junio de 2012

Solución al error 0x80004015 en WSUS

Buenos días a todos, escribo este post para redactar con detalle uno de los errores que nos hemos encontrado con frecuencia al intentar implantar el servicio WSUS en la empresa.

El error que nos salía era el 0x80004015, y se producía al iniciar el servicio de "Actualizaciones Automáticas" en los equipos Windows de la red. En un principio, aplicamos la solución que viene en todos los sitios de la web cuando se pone "error 0x80004015 wsus" en Google, y efectivamente el error se quitaba y el servicio se podía iniciar. La solución que se da en todos los sitios es crear un script con las siguientes líneas, o derivados:


SC sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
net start wuauserv
wuauclt.exe /detectnow


Pero el problema persistía, y es que nos dimos cuenta, que al tiempo de estar agregados al WSUS(1 semana normalmente), las máquinas dejaban de comunicarse con el agente del WSUS, y al meternos en los servicios de las máquinas, estas tenían el servicio de "Actualizaciones Automáticas" detenido, y al iniciarlo, nos volvimos a encontrar con el famoso error "0x80004015".

Fue entonces cuando nos dimos cuenta que esa no era la solución correcta, ya que nos libraba del error 24h, en el momento que se apagaban los equipos y se volvían a encender y cargaban la política(GPO) del DC(Controlador de Dominio), la conexión con el agente del WSUS desaparecía, y el servicio de "Actualizaciones Automáticas" se detenía y no dejaba iniciarlo, al no ser que le pasáramos el script. Esta situación no era única en el dominio, le ocurría a todos los equipos agregados al WSUS, entonces decidimos seguir buscando porque esa no era la solución.

Y efectivamente tras unos días buscando por Google, encontramos la solución, en nuestro caso como estamos trabajando bajo un DC(Controlador de Dominio), usamos la siguiente opción:

En la GPO que se le aplica al contenedor que se creó para los equipos del WSUS, había que modificar la siguiente política:

En "Configuración del equipo-Directivas-Configuración de Windows-Configuración de seguridad-Servicios del sistema" había que buscar el servicio "Windows Update", hacer click con el botón derecho del ratón y elegir la opción "Propiedades". Dentro de Propiedades elegir la opción de inicio "Automático".



Una vez seleccionado el inicio de servicio, se tubo que hacer click en "Modificar seguridad..." y agregar el grupo "Usuarios Autentificados" y darle permisos de "Lectura", y de "Iniciar,detener y poner en pausa".



Finalmente, todo siguió funcionando con normalidad. Hay que destacar que los equipos tienen que cargar la GPO para que el "error 0x80004015" deje de salir al iniciar el servicio de "Actualizaciones Automáticas", y como es una directiva de equipo, habría que reiniciar el equipo para que la cogiera, ya que los cambios de equipo se cargan al inicio de sesión del usuario, por lo cuál, una vez aplicado los cambios en la GPO, nos esperamos al día siguiente para seguir trabajando cómodamente. Tras 90 minutos vuelve a pedir la GPO al DC, pero como es una directiva de equipo, habría que reiniciar el equipo para que aplicase los cambios.

Por último decir que el otro modo es editando el registro, para equipos que no están en un DC, y pueden ver más información de este modo en el post original.