dupsii
Goto Top

Windows Updates nicht möglich

Guten Morgen zusammen,

ich habe folgendes Problem:

Ich kann keine Windows Updates auf meinem Domain Controller herunterladen.

Folgender Fehlercode wird mir angezeigt: 80072EF3

Alle folgeschlagende Problemlösungen von Microsoft habe ich schon gemacht.

Z.B. die Update Server von Microsoft als Vertrauenwürdig hinzugefügt.
Firewall einstellung
Port freigabe
usw.

(Eig. alle Google Ergebnisse die man so findet kann schon ausprobiert) =)

Selbst im Windowsupdate.log bin ich nicht wirklich fündig geworden.

Vllt. habt ihr ja eine Idee

Lieben Gruß,

Tobii

Content-Key: 265064

Url: https://administrator.de/contentid/265064

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2015 aktualisiert um 09:22:57 Uhr
Goto Top
Moin,

du könntest dich mit wsusoffline behelfen. Hat bei meinen Kunden bei einigen Problemfällen wieder dazu geführt, daß das Update hinterher funktioniert hat.

lks

PS: http://answers.microsoft.com/de-de/windows/forum/windows_7-windows_upda ...
Mitglied: Dupsii
Dupsii 03.03.2015 um 09:27:14 Uhr
Goto Top
Bezüglich WSUS Server usw kenn ich mich aus, nur leider werden diese Software nicht bei diesem Kundenserver verwendet.

Trotzdem Danke dafür...

Habe nun mal ein Update Manuel auf den Server geschmissen und es Installiert. Hat alles geklappt.. also liegt es einfach nur an der Update Suche, die nicht funktioniert.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2015 aktualisiert um 09:31:34 Uhr
Goto Top
Zitat von @Dupsii:

Bezüglich WSUS Server usw kenn ich mich aus, nur leider werden diese Software nicht bei diesem Kundenserver verwendet.

wsusoffline ist was ganz anderes. Du solltest Dir das vorher anshcauen, bevor Du urteilst.

lks
Mitglied: departure69
departure69 03.03.2015 aktualisiert um 09:55:38 Uhr
Goto Top
Hallo.

Probier' mal, zumindest temporär, währenddessen den Virenschutz auszuschalten. Nicht selten kriegen die Virenscanner über ihre eigenen, automatischen Updatemechanismen neue Engines verpaßt, die dann auf einmal anders arbeiten als vorher, und plötzlich geht irgendwas nicht mehr.

Auch ein beliebter Fehler: Die Uhrzeit ist nicht synchron. Ich weiß nicht genau, bei welcher Abweichung oder Ungenauigkeit da die Grenze liegt, meine aber, das die Probleme schon bei wenigen Minuten Unterschied losgehen. Mit welcher Zeitquelle synchronisierst Du denn Deinen DC?

Noch ein Tipp:

Deaktivier' mal den Dienst für automatische Updates, dann lösche das Verzeichnis C:\Windows\SoftwareDistribution (keine Sorge, das legt sich danach von selbst wieder an), aktiviere wieder den Dienst für automatische Updates und probier's dann nochmal.

Viele Grüße

von

departure69
Mitglied: Dupsii
Dupsii 03.03.2015 um 10:09:27 Uhr
Goto Top
Zitat von @departure69:


Deaktivier' mal den Dienst für automatische Updates, dann lösche das Verzeichnis C:\Windows\SoftwareDistribution
(keine Sorge, das legt sich danach von selbst wieder an), aktiviere wieder den Dienst für automatische Updates und
probier's dann nochmal.

Danke erst einmal für deine Hilfe!


Mit "Automatische Updates" Meinst du den Dienst "Windows Update" ?


Uhrzeit läuft Synchron. Die Uhrzeit wird durch unseren Unternehemsinternen DC abgegriffen. Darüber laufen ca 500 Clients und Sever. Daran kann es leider nicht liegen. Habe ich aber auch schon geprüft.

Virenscanner wurde schon mal dafür deaktiviert bzw. sogar komplett entfernt.
Mitglied: Dupsii
Dupsii 03.03.2015 um 10:23:32 Uhr
Goto Top
Alles gemacht, nichts gebracht. =/
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2015 um 10:26:37 Uhr
Goto Top
Zitat von @Dupsii:

Alles gemacht, nichts gebracht. =/

Glaube ich nicht (das Du alles gemacht hast).

versuch mal wsusoffline und dann sehen wir weiter.

lks
Mitglied: Dupsii
Dupsii 03.03.2015 um 10:32:07 Uhr
Goto Top
Dude =) Diese Software ist in unserem Unternehmen nicht gestattet und auch keine Lösung für mein Problem. Eher ein Workaround...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2015 aktualisiert um 10:36:47 Uhr
Goto Top
Zitat von @Dupsii:

Dude =) Diese Software ist in unserem Unternehmen nicht gestattet und auch keine Lösung für mein Problem. Eher ein
Workaround...

Dann wird es zeit, der MS-Hotline auf den Wecker zu gehen. Wenn Ihr groß (und wichtig) genug seid, geben die sich auch Mühe. face-smile

lks
Mitglied: departure69
departure69 03.03.2015 um 10:45:55 Uhr
Goto Top
@Dupsii:

Der Kollege @Lochkartenstanzer will Dich mit dem Vorschlag des WSUS-Offline-Updaters ja auch nicht dauerhaft zu dieser Lösung bewegen, möglicherweise ist sie in der gefragten Umgebung tatsächlich nur ein Workaround.

Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das reguläre WU funktioniert.

Und von wegen "in unserem Unternehmen nicht gestattet": Das Teil hat kein Setup, das läuft einfach per *exe drauflos, was kann daran "nicht gestattet" sein?

Das kannst Du einmalig (zum Konfigurieren und Updates saugen) auf Deiner Admin-Workstation laufenlassen. Es zieht alle Updates, die Du in der Konfiguration einmalig vorgibst (also passend für den fraglichen DC), und danach kannst Du den DC damit aktualisieren und danach schauen, ob das "normale" Windows Update dann wieder geht - zumindest hat @Lochkartenstanzer scheinbar mit dieser Methode in einigen Fällen das reguläre WU wieder in Gang gebracht.

Warum das so sein könnte, da kann ich nur vermuten, daß das System dabei auch einen neuen WU-Agent verpaßt bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.

Probier' das doch ruhig mal! Ich find' den Vorschlag gut.


Grüße

von

departure69
Mitglied: Dupsii
Dupsii 03.03.2015 um 10:50:38 Uhr
Goto Top
Nagut, werde mich nachher mal dran setzen. Habe gerad nochmal den WindowsUpdate.log gescannt und mir ist ein weiterer Fehlercode

"0 Misc FATAL: WinHttp: failed to query option for server cert context. error 0x80072ef3"

aufgefallen. Werde noch ein bisschen nach schauen und mich dann nochmal zu Wort melden =)


Danke euch =)

Gruß

Dupsii
Mitglied: Lochkartenstanzer
Lochkartenstanzer 03.03.2015 um 10:53:17 Uhr
Goto Top
Zitat von @departure69:

Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der
WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das
reguläre WU funktioniert.

Jepp. face-smile

Und von wegen "in unserem Unternehmen nicht gestattet": Das Teil hat kein Setup, das läuft einfach per *exe
drauflos, was kann daran "nicht gestattet" sein?

Es gibr durchaus Richtlinien in manchen Unternehmen, die nur "genehmigte" exes erlauben.

scheinbar mit dieser Methode in einigen Fällen das reguläre WU wieder in Gang gebracht.

Nicht nur scheinbar, sondern auch tatsächlich. ich vermute, daß da durch eines der Updates der Agent "zuerchtgerückt" wurde.

Warum das so sein könnte, da kann ich nur vermuten, daß das System dabei auch einen neuen WU-Agent verpaßt
bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.

face-smile

Probier' das doch ruhig mal! Ich find' den Vorschlag gut.

Sofern er nicht durch Firmenrichtlinien daran gehindert wird. face-smile

lks
Mitglied: departure69
Lösung departure69 03.03.2015, aktualisiert am 04.03.2015 um 11:22:47 Uhr
Goto Top
Wenn man den Fehler aus der Logdatei googelt, bekommt man sinngemäß angezeigt, daß dem Server ein Zertifikat fehlt. Es gibt aber auch Hinweise auf einen fehlenden oder nicht aktuellen Windows-Update-Agent (wie ich weiter oben schon vermutete).

Nur als Zwischenfrage: Ist der fragliche DC evtl. ein SBS (2003, 2008, 2011)?


Grüße

von

departure69
Mitglied: Dupsii
Dupsii 03.03.2015 um 11:13:07 Uhr
Goto Top
Bin an dem Agent Problem dran =)

Der Dc ist ein Win 2012 R2

Gruß

Dupsii
Mitglied: Dupsii
Dupsii 04.03.2015 um 11:22:31 Uhr
Goto Top
Der oben genannte Dc läuft nun über ein Unternehmens internen WSUS Server.. darüber hat es nun auch geklappt. Ich lass es nun dabei =)

Danke euch allen für die Hilfe etc.

Grüße

Dupsii
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.03.2015 um 11:25:20 Uhr
Goto Top
Zitat von @departure69:

Wenn man den Fehler aus der Logdatei googelt, bekommt man sinngemäß angezeigt, daß dem Server ein Zertifikat
fehlt. Es gibt aber auch Hinweise auf einen fehlenden oder nicht aktuellen Windows-Update-Agent (wie ich weiter oben schon
vermutete).

Diese (zertifikate udn Update Agent) werden mit wsusoffline i.A. auf den aktuellen Stand gebracht. Deswegen funktionieren die regulären Updates meist auch nach einer "Behandlung" des System mit wsusoffline.

lks
Mitglied: departure69
departure69 04.03.2015 aktualisiert um 12:43:20 Uhr
Goto Top
Zitat von @Dupsii:

Der oben genannte Dc läuft nun über ein Unternehmens internen WSUS Server.. darüber hat es nun auch geklappt. Ich
lass es nun dabei =)

Und genau der hat dasselbe getan, wie die manuelle Lösung hätte , die @Lochkartenstanzer vorgeschlagen hat: Den WU-Agent aktualisiert face-wink. Und deswegen funktioniert's jetzt auch wieder. Jetzt würden auch wieder Updates über "normales" Online-WU von Microsoft funktionieren.


Danke euch allen für die Hilfe etc.

Gerne.


Grüße

Dupsii


Grüße

von

departure69