winlin
Goto Top

WSUS Error Code 0x8024402c

Hallo,

ich habe einen lauffähigen WSUS Server in meinem Netzwerk welcher sich erfolgreich updates von Microsoft holt. Habe aber mit den Clients ein Problem. Diese bekommen die richtigen WSUS Informationen/Settings durch die GPO. Als update Server in den GPOs ist http://MEINWSUS.MEINEDOMAIN.COM:8530 eingetragen. Wenn ich ein Search update durchführe erkennt er auch 75 updates und wenn ich auf install klicke dauert es ne weile bis der o.g. Error Code ausgespuckt wird.

In der WindowsLog Datei des Clients sehe ich das er versucht von der offiziellen Seite Updates zu ziehen :
2018-03-22	18:26:19:360	 696	820	DnldMgr	BITS job {F2CB025C-24CC-49E9-BC12-78299B72FA2F} hit a transient error, updateId = {DC48F79A-3B30-4A5B-BF55-87F9E709B732}.201, error = 0x80072EE7
2018-03-22	18:26:19:360	 696	820	DnldMgr	File: http://wsus.ds.download.windowsupdate.com/c/msdownload/update/software/secu/2016/01/windows8.1-kb3115858-x64-express_bea070d8199ca0acf15f8cc46d857163a11941ea.cab
2018-03-22	18:26:19:360	 696	820	DnldMgr	CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost
2018-03-22	18:26:19:360	 696	820	DnldMgr	Error 0x8024402c occurred while downloading update; notifying dependent calls.
2018-03-22	18:26:19:360	 696	d7c	AU	ReAttemptDownloadAsUserIfNecessary, callId = {7EF1E6BF-6839-4D14-A30F-F8AFDAFC51D6}, hrCall=0x8024402C, AttemptDownloadAsUser=False.
2018-03-22	18:26:19:360	 696	d7c	AU	ReAttemptDownloadAsUser, skipping UpdateId = {89BB3C1A-4825-4AE3-A42F-AD0AE8C86C1A}, callId = {7EF1E6BF-6839-4D14-A30F-F8AFDAFC51D6}, already attempted as user for proxy or proxy authentication error.
2018-03-22	18:26:19:360	 696	86c	DnldMgr	BITS job {5AA5E9D5-8DE2-4CD6-A35D-4B54BE0BE9CC} hit a transient error, updateId = {C3DEB6C8-CEA3-4A91-9B9A-9F341A6BE4DB}.201, error = 0x80072EE7
2018-03-22	18:26:19:360	 696	86c	DnldMgr	File: http://wsus.ds.download.windowsupdate.com/c/msdownload/update/software/secu/2017/12/windows8.1-kb4054522-x64-express_7675ec46ab06096561a914ff434f572935b1a233.cab
2018-03-22	18:26:19:360	 696	86c	DnldMgr	CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost
2018-03-22	18:26:19:360	 696	86c	DnldMgr	Error 0x8024402c occurred while downloading update; notifying dependent calls.

Und das obwohl nirgends wsus.ds.download.windowsupdate.com als WSUS Server hinterlegt ist - nicht in der GPO nicht in der Registry. Habe auch schon die Clients komplett resettet mit den Skripten die bei Microsoft im TechNet hinterlegt sind. SW-Distribution Folder resettet und danach rebootet auch den WSUS Server rebootet - jedoch immer das gleiche Problem.
Kann es mir nicht erklären weshalb er ständig diese blöde Adresse als download nimmt????


Habe dann weiter geschaut und sehe dann in der Log GoT WSUS mit meinem Server und dann einen Redirect auf Microsoft??????
2018-03-22	18:22:19:390	 696	c94	EP	Got WSUS Client/Server URL: "http://MEINWSUS.MEINEDOMAIN.com:8530/ClientWebService/client.asmx"  
2018-03-22	18:22:19:390	 696	314	AU	AU received approval from UX for 75 updates
2018-03-22	18:22:19:390	 696	314	AU	WARNING: ApproveUpdatesInternal failed with hr:8024000c
2018-03-22	18:22:19:390	 696	770	EP	Got 9482F4B4-E343-43B6-B170-9A65BC822C77 redir SecondaryServiceAuth URL: "117cab2d-82b1-4b5a-a08c-4d62dbee7782"  
2018-03-22	18:22:19:390	1756	a98	WUApp	WARNING: IAutoUpdateClient::ApproveUpdates failed with hr:8024000c
2018-03-22	18:22:19:390	1756	a98	WUApp	FATAL: ElevatedApproveUpdates failed for 75 updates, hr=8024000C
2018-03-22	18:22:19:390	1756	a98	WUApp	FATAL: Failed to begin install for 75 updates, error code 8024000C
2018-03-22	18:22:19:390	 696	770	EP	Got 117CAB2D-82B1-4B5A-A08C-4D62DBEE7782 redir Client/Server URL: "https://fe2.ws.microsoft.com/v6/ClientWebService/client.asmx"  
2018-03-22	18:22:19:452	 696	c94	PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
2018-03-22	18:22:19:452	 696	c94	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://MEINWSUS.MEINEDOMAIN.com:8530/ClientWebService/client.asmx
2018-03-22	18:22:19:452	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::GetConfig_WithRecovery) started; operation # 15; does use network; is at background priority
2018-03-22	18:22:19:452	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::GetConfig_WithRecovery, operation # 15) stopped; does use network; is at background priority
2018-03-22	18:22:19:452	 696	c94	PT	WARNING: Cached cookie has expired or new PID is available
2018-03-22	18:22:19:452	 696	c94	EP	Got WSUS SimpleTargeting URL: "http://MEINWSUS.MEINEDOMAIN.com:8530"  
2018-03-22	18:22:19:452	 696	c94	IdleTmr	WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie) started; operation # 16; does use network; is at background priority
2018-03-22	18:22:19:452	 696	c94	PT	Initializing simple targeting cookie, clientId = 9ee40c9f-618a-46c3-b4fa-95bbb3d40d7e, target group = , DNS name = sghcvm300003e
2018-03-22	18:22:19:452	 696	c94	PT	  Server URL = http://MEINWSUS.MEINEDOMAIN.com:8530/SimpleAuthWebService/SimpleAuth.asmx
2018-03-22	18:22:19:468	 696	c94	IdleTmr	WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie, operation # 16) stopped; does use network; is at background priority
2018-03-22	18:22:19:468	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::GetCookie_WithRecovery) started; operation # 17; does use network; is at background priority
2018-03-22	18:22:19:468	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::GetCookie_WithRecovery, operation # 17) stopped; does use network; is at background priority
2018-03-22	18:22:19:468	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::RegisterComputer_WithRecovery) started; operation # 18; does use network; is at background priority
2018-03-22	18:22:19:468	 696	c94	IdleTmr	WU operation (CAgentProtocolTalker::RegisterComputer_WithRecovery, operation # 18) stopped; does use network; is at background priority
2018-03-22	18:22:19:468	 696	c94	Agent	Reading cached app categories using lifetime 604800 seconds
2018-03-22	18:22:19:468	 696	c94	Agent	Read 0 cached app categories


Bekomme bei diesem Link einen Server Error in /ClientWebService Application (http://MEINWSUS.MEINEDOMAIN.com:8530/ClientWebService/client.asmx):
<!-- Web.Config Configuration File -->

<configuration>
    <system.web>
        <customErrors mode="Off"/> 
    </system.web>
</configuration>


Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL. 


<!-- Web.Config Configuration File -->

<configuration>
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> 
    </system.web>
</configuration>

Und bei diesem Link: http://MEINWSUS.MEINEDOMAIN.com:8530/SimpleAuthWebService/SimpleAuth.as ... das hier:
SimpleAuth

The following operations are supported. For a formal definition, please review the Service Description.

    GetAuthorizationCookie

    Ping

Kann mir jemand Tipps geben was hier das Problem sein kann????

Content-Key: 368917

Url: https://administrator.de/contentid/368917

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Penny.Cilin
Penny.Cilin 22.03.2018 um 12:53:44 Uhr
Goto Top
Hallo,

hast Du mal diese Informationen abgeabeitet?

Gruss Penny.
Mitglied: winlin
winlin 22.03.2018 um 13:54:06 Uhr
Goto Top
das bringt alles nix - alles abgearbeitet....Problem ist:
2018-03-22 20:52:37:367 732 730 DnldMgr File: http://wsus.ds.download.windowsupdate.com/c/msdownload/update/software/ ...
2018-03-22 20:52:37:367 732 730 DnldMgr Attempt no. 1 to resume the Job

Wieso geht der Client trotz korrekter WSUS Einstellung auf diese Downloadadresse
Mitglied: emeriks
emeriks 22.03.2018 um 14:06:23 Uhr
Goto Top
Hi,
Wieso geht der Client trotz korrekter WSUS Einstellung auf diese Downloadadresse
Ist das ein Win 10 oder Win 2016?
Diese kontaktieren standardmäßig auch die Server von MS im Internet, wenn man das nicht per GPO abstellt.

E.
Mitglied: 90948
90948 22.03.2018 um 21:28:56 Uhr
Goto Top
Hi,

hast du den WSUS nochmals geprüft ob dieser korrekt arbeitet und der Client auch Verbindung zu diesem bekommt (evtl. Proxyserver oder router der falsch weiterleitet?).

Klingt für mich ein wenig als ob dieser nicht richtig arbeitet. Evtl. hat auch der IIS auf dem WSUS-Server ein Problem.

Gruß
Mitglied: winlin
winlin 23.03.2018 um 09:51:30 Uhr
Goto Top
UPDATE:

habe auf dem WSUS Server folgendes geändert:
UPDATE Files and Languages waren nicht so eingestellt das sie lokal heruntergeladen werden - deswegen gingen die Clients immer auf diese wsus Microsoft Adresse. Nachdem ich das umgestellt habe und den BITES Cache resettet habe - haben die Clients auch nicht mehr diese downloadadresse genommensondern den wsus Server im Netzwerk.

Habe sicherheitshalber mit den Microsoft WSUS Client reset Skripten einen Problem Client resettet und rebootet - ebenso den WSUS Server. Danach habe ich mal geschaut ob der Client updates installieren kann. Es wird kein Fehler mehr angezeigt im Log von WindowsUpdate.log steht auch drin das er den richtigen WSUS Server nimmt. Soweit so gut. Habe es paar Stunden später wieder ausprobiert - immernoch keine Updates. Dann einen Tag später erneut - nix.

Auf dem WSUS Server eingeloggt sah ich dann das die automatic approvals zwar funktionieren aber beim download tut sich irgendwie nix. Die Update Info der Files:
The files for this update have not been downloaded yet. Habe auch mal geschaut ob nicht die WSUS Festplatte vollgelaufen ist aber die hat noch über 60GB freien Speicherplatz.

Wie oder was soll ich nun machen???? Alle Downloads canceln WSUS restarten und dann mal zur Probe nur ein paar updates manuell approven????
Mitglied: winlin
winlin 23.03.2018 um 10:30:50 Uhr
Goto Top
Im Event Viewer des BITS Clients sehe ich nur solche Meldungen:
The BITS service created a new job: f202a39c-8dbd-4ed2-adfb-f9d6544491bc, with owner NT AUTHORITY\NETWORK SERVICE

Habe zuvor mal den BITS resettet mit:
@echo off
Rem Batch file to clear the BITS queued jobs
Net stop bits
Ipconfig /flushdns
Ren "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr0.dat"   
qmgr0.dat.old
Ren "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr1.dat"   
qmgr1.dat.old
Net start bits

Dann restartet und ich habe nur 5 Updates mal approved und warte und warte aber nix tut sich - kein download....und wenn ich zum WSUS SErver gehe um den Proxy zu testen dann funktioiniert der einwasnfrei und bringt keinen fehler.
Mitglied: winlin
winlin 23.03.2018 um 14:35:43 Uhr
Goto Top
kann einer weiterhelfen?
Mitglied: Ex0r2k16
Ex0r2k16 23.03.2018 aktualisiert um 14:52:46 Uhr
Goto Top
was sagt denn die Wsus Konsole ? Sind alle erforderlichen Updates / Upgrades genehmigt?
Wurden Rechner korrekt in ihre WSUS Gruppen einsortiert? Sind Updates für die Gruppen genehmigt?
Mitglied: 90948
90948 23.03.2018 um 22:24:51 Uhr
Goto Top
Wenn der WSUS anfängt die Updates auf den lokalen Speicher zu laden kann das am Anfang schon mal mindestens 1 Tag lang dauern bis er was hat. Kannst ja auch mal den Speicherort für die Updates anschauen ob sich da was tut oder am Router mal schauen ob der WSUS eine Verbindung zum MS-Server herstellt.

Ansonsten wie Ex0r2k16 schon geschrieben hat mal prüfen

Gruß und schönes WE
Mitglied: winlin
winlin 26.03.2018 um 08:04:47 Uhr
Goto Top
alles korrekt genehmigt, anfangs hatte mit wsusutil checkhealth permission probleme ausgespuckt. -Habe ich gefixt und nun scheint wirklich alles zu passen auch im event viewer wenn ich den wsus dienst neu starte erscheint kein fehler: the wsus server is working correctly. Habe wirklich alle möglichen Tipps beachtet und gecheckt - echt komisch....
Mitglied: winlin
winlin 26.03.2018 um 08:29:58 Uhr
Goto Top
ahhhh ein Erkenntnisface-smile

Habe mal die approvals rückgängig gemacht und dann alle downloads gecanceld. Habe dann mal Testweise 10 Security Updates approved und vorher den WSUSContent Ordner gelöscht. Beim restarten des WSUS Services habe ich dann gesehen das die Ordner angelegt werden im Event Viewer stand folgendes: wsus is working correctly, wsus server started.

Also wenn ich im WSUS updates approve und zum download freigebe, dann werden die Ordner angelegt aber die Files werden nicht heruntergeladen und auch nicht angelegt. Kann es sein das der transparente Proxy hier Probleme macht??? Wird das an der Firewall abgefangen die WSUS Files???
Wie kann ich das überprüfen? Kann ich über die powershell den download selber anstarten bzw kann ich die TCP-Connection und den Port gegen die Microsoft WSUS Ressource chekcen??? Wie ist die IP?
Mitglied: emeriks
emeriks 26.03.2018 aktualisiert um 08:37:56 Uhr
Goto Top
Kann es sein das der transparente Proxy hier Probleme macht???
Sicher.
Wird das an der Firewall abgefangen die WSUS Files???
Möglicherweise.
Wie kann ich das überprüfen?
Logifile am Proxy
Mitglied: winlin
winlin 26.03.2018 um 09:23:33 Uhr
Goto Top
gerade meinen proxy kollegen gebeten das zu checken...

Aber mal ne Frage kann ich das auch über die powershell prüfen mit "Test-Connection":
Test-NetConnection -Port XX -ComputerName XX ???

was gebe ich da an????
Mitglied: winlin
winlin 26.03.2018 um 12:22:14 Uhr
Goto Top
Firewall und Proxy Fehler ist ausgeschlossen face-sad

Muss also am WSUS liegen. Wie gesagt checkhealth ist ok, wsusreset ausgeführt und BITS Cache gelöscht. Permissions auf WSUSContent ist auf FullControll für WSUS User gesetzt und Network Service.

Egal was ich mache....die Ordner im WSUSContent werden angelegt aber es findet kein File Download statt, und im Eventviewer gibt es keine ANchricht. Im WSUS Server steht der Downloadstatus immernoch auf 0%.

In der GPO gecheckt Allow File Execution is enabled, ansonsten die WSUS Settings sind auch drin...
Mitglied: Ex0r2k16
Ex0r2k16 27.03.2018 um 09:38:55 Uhr
Goto Top
Zitat von @winlin:

Firewall und Proxy Fehler ist ausgeschlossen face-sad


Sorry aber wenn dein Wsus nach einer frischen(!) Installation und korrekten Konfiguration keine Updates herunterlädt, kann es ja nur noch ein Netzwerkthema bei dir sein. Ansonsten würde das Forum hier durch Wsus Admin Posts explodieren.

Stell halt die Büchse mal aus Spass an der Sache in eine DMZ und lass die die Updates laden. Wenns funtzt haste die Antwort auf deine Fragen.

Ich bin mir aber gerade auch nicht sicher ob ein Wsus die Updates schon zieht, wenn du nur genehmigts, aber keinen Client hast der das brauch. Ich genehmige eh nur die erforderlichen von daher kann ich das auch gerade nicht gegenprüfen.

vg
ex0r
Mitglied: emeriks
emeriks 27.03.2018 um 09:42:25 Uhr
Goto Top
ich bin mir aber gerade auch nicht sicher ob ein Wsus die Updates schon zieht, wenn du nur genehmigts, aber keinen Client hast der das brauch.
Doch, tut er.
Mitglied: Ex0r2k16
Ex0r2k16 27.03.2018 um 09:46:18 Uhr
Goto Top
ok face-smile