Dutch_OnE 39 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 Guten Morgen, mein WSUS Server macht mit einigen W2012R2 Rechnern Probleme, während andere wunderbar funktionieren. Freigaben erfolgen über Gruppen, eingesetzt sind GPOs. Es sollten für alle Server gleiche Bedingungen sein. Bei Windows Updates sehe ich 4 wichtige Updates. Beim Installieren startet er mit Downloading Updates, dann kommt die Fehlermeldung: 80244022 - Windows Update ran into problem. In c:\windows\windowsupdatelog sehe ich folgende Fehlermeldungen: FATAL: EP: CSLSEndpointProvider::GetWUClientData - failed to get SLS data, error = 0x8024500C FATAL: EP: CSLSEndpointProvider::GetEndpointFromSLS - Failed to get client data, error = 0x8024500C FATAL: Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir SecondaryServiceAuth URL, error = 0x8024500C WARNING: Failed to obtain the authorization cab URL for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0 FATAL: Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0X8024500C FATAL: EP: CSLSEndpointProvider::GetWUClientData - failed to get SLS data, error = 0x8024500C FATAL: EP: CSLSEndpointProvider::GetEndpointFromSLS - Failed to get client data, error = 0x8024500C FATAL: Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir Client/Server URL, error = 0x8024500C WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037 Update {73BE4D29-60D3-4793-85B1-016CB3BF470D}.200 is pruned out due to potential supersedence WARNING: BeginInteractiveInstall failed, error = 0x8024000C WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80240037 WARNING: Download failed, error = 0x80244022 IdleTmr WU operation (DownloadManagerDownloadJob, operation # 521) stopped; does use network; is not at background priority; will NOT start BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7 Attempt no. 1 to resume the job BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7 Attempt no. 2 to resume the job BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7 Attempt no. 3 to resume the job BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7 Will not attempt to resume the job as it has reached the maximum number of attempts. CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost Error 0x80244022 occurred while downloading update; notifying dependent calls. WARNING: Nws Failure: errorCode=0x803d0013 WARNING: The body of the received message contained a fault. WARNING: Soap fault info: WARNING: reason: Fault occurred WARNING: code: Client WARNING: detail: <detail><ErrorCode>CookieExpired</ErrorCode><Message></Message><ID>cb671056-6db2-4814-a6b9-17c32ecd7256</ID><Method>"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetFileLocations"</Method></detail> WARNING: Soap fault detail: errorCode='CookieExpired', message='(null)', id='cb671056-6db2-4814-a6b9-17c32ecd7256', method='"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetFileLocations"' FATAL: OnCallFailure failed with hr=0X80244007 WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80240037 WARNING: GetCurrentNetworkCostPolicy failed, error = 0x80240037 WARNING: Faild to get ProtocolVersion: 8024043d WARNING: Failed to find updates with error code 8024500c WARNING: Search callback failed, result = 0x8024500c WARNING: WU client failed Searching for update with error 0x8024500c WARNING: Initialization failed for Protocol Talker Context: 0x8024500c WARNING: PTError: 0x8024500c Bei so vielen Fehlermeldungen ist das echt schwer was zu finden. Die Server liefen schon mal. Die letzten Patchdays machen aber Probleme. JEmand eine Idee? Gruß DO Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 Hi, gibt es auf den betroffenen Maschine in folgendem Reg Schlüssel den Eintrag "WinHttpSettings"? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Connections Wenn ja, lösche den mal, beende und starte den Windows Update Dienst und schau ob's dann geht. (vorher Backup machen nicht vergessen) Grüsse Gulp Zitieren Link zu diesem Kommentar
testperson 1.682 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 Hi, ich würde auf einen Proxy und ggfs. falsche/fehlende Ausnahmen tippen. Auf welchem OS läuft der WSUS? Was passiert wenn du "https://<WSUS FQDN>:<SSL Port>/selfupdate/wuident.cab" aufrufst? Ansonsten zu "80244022" und "0x801901F7" # for hex 0x80244022 / decimal -2145107934 WU_E_PT_HTTP_STATUS_SERVICE_UNAVAIL wuerror.h # Same as HTTP status 503 - the service is temporarily # overloaded. # for hex 0x80244022 / decimal -2145107934 BG_E_HTTP_ERROR_503 bitsmsg.h HTTP_E_STATUS_SERVICE_UNAVAIL winerror.h # Service unavailable (503). Und zu "0x8024500c" # for hex 0x8024500c / decimal -2145103860 WU_E_REDIRECTOR_CONNECT_POLICY wuerror.h # Connections to the redirector server are disallowed by # managed policy. Gruß Jan Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 29. Oktober 2020 Autor Melden Teilen Geschrieben 29. Oktober 2020 (bearbeitet) Moin, ja den Eintrag gibt es. Werde ich dann sichern und probieren. Wird aber erst nach 18:00 möglich sein, da es ein Produktivserver ist. @testperson Your current security settings do not allow this file to be downloaded bearbeitet 29. Oktober 2020 von Dutch_OnE Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 vor 3 Minuten schrieb Dutch_OnE: da es ein Produktivserver ist. Der wsus geht doch nicht denk ich. ;) Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 29. Oktober 2020 Autor Melden Teilen Geschrieben 29. Oktober 2020 (bearbeitet) Der Client ist ein Produktivserver. Die Antwort bezog sich noch auf Gulp. @testperson Der WSUS läuft auf einem Server 2019. In der WSUS Console steht: 10.0.17763.1 "https://<WSUS FQDN>:<SSL Port>/selfupdate/wuident.cab" am Server möchte er die Datei dann speichern. Am Client siehe Beitrag oben bearbeitet 29. Oktober 2020 von Dutch_OnE Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 Ich persönlich würde das jetzt auf einer Maschine direkt testen, Produktiv hin oder her, das neu starten des Windows Update Dienstes hat bei uns wenig Einfluss auf andere produktive Services einer Maschine ....... bei dem Registry Schlüssel betrifft es die Proxy Config der Maschine, wenn ein Proxy zwischen Client und WSUS sitzt sollte man den natürlich auch auf fehlende Ausnahmen etc prüfen. Ich habe den Eintrag aber auch schon oft in proxylosen Umgebungen vorgefunden ......... Grüsse Gulp Zitieren Link zu diesem Kommentar
testperson 1.682 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 vor 27 Minuten schrieb Dutch_OnE: Your current security settings do not allow this file to be downloaded Dann tippe ich auf: https://www.mcseboard.de/topic/218927-windows-server-2012-r2-update-probleme/?do=findComment&comment=1409523 Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 29. Oktober 2020 Autor Melden Teilen Geschrieben 29. Oktober 2020 @testperson ... kann man das irgendwie testen? Zitieren Link zu diesem Kommentar
testperson 1.682 Geschrieben 29. Oktober 2020 Melden Teilen Geschrieben 29. Oktober 2020 IIS Crypto erstellt AFAIK vorher ein Backup und die anderen Werte kannst du dir vorher in der Registry angucken (und sichern) bzw. falls benötigt nachher mit "0" setzen. Wenn es nach dieser Maßnahme zu Problemen kommt, liegt das i.d.R. an "veralteten" Clients, die mit den "SChannel Best Practices" nicht klar kommen. Diese Clients lassen sich dann meistens aber auch entsprechend mit IIS Crypto "gradeziehen" bzw. müssen dort eben die passenden SSL/TLS Protokolle samt Ciphern forciert werden. Was läuft denn auf den betroffenen Server. Evtl. hat das auch gar keine Auswirkung auf den Server Workload an sich. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 29. Oktober 2020 Autor Melden Teilen Geschrieben 29. Oktober 2020 Ich habe tatsächlich unterschiedliche Einträge im HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Connections\winhttpsettings festgestellt. Das gilt es zunächst zu analysieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.