Jump to content

WSUS 3.0 Updates fehlgeschlagen, Fehler 80244019

goscho

Von goscho
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

goscho

goscho   11

Geschrieben
Geschrieben

Hallo Leute,

 

ich schlage mich seit ein paar Tagen mit folgendem Problem herum:

Meine Clienten installieren keine Updates mehr. Dabei spielt der Updatetyp keine Rolle (Windows, Office, SQL-Server,etc). Gemeinsam ist die Fehlermeldung:

80244019	AutomaticUpdates	Failure	Content Download	Error: Download failed

Wenn ich eines der fehlgeschlagenen Updates Online herunterlade und installiere, so klappt dies (Getestet an einem Update für Vista, welches sonst ständig fehlschlug)

 

Meine Konfiguration:

WSUS 3.0 auf W2K3 mit SQL 2005. Clients sind W2K, XP, Vista und W2K3

 

Anfang Oktober habe ich in meinem Netzwerk Symantec Antivirus 10.2 durch Symantec Endpoint Protection 11.0 (incl. Firewall) ersetzt. Das Ausschalten der Firewall hat nichts gebracht. Das Antivirus habe ich so konfiguriert, dass SQL-Server-Datenbanken und WSUS-Content ausgeschlossen sind.

 

Weiß jemand Rat.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
  • Autor
Geschrieben
Läuft der BITS auf den Clients? Ist der Servername in der GPO korrekt eingetragen? Bzw. kommt das auch auf dem Client richtig an?

 

Ich habe gerade mal in der GPO nachgeschaut, aber es ist alles noch so, wie ich es eingestellt hatte (richtiger Updateserver usw.) und das Updaten hat ja vor Kurzem noch geklappt.

Wenn ich auf einem Vista-Client Windows Update ausführe, so werden die fehlgeschlagenen Updates ja installiert.

Wenn ich eines der fehlgeschlagenen Updates Online herunterlade und installiere, so klappt dies (Getestet an einem Update für Vista, welches sonst ständig fehlschlug)

 

Deshalb meine Vermutung, dass die Firewall etwas blockt, konnte aber nichts entdecken.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
  • Autor
Geschrieben
@Goscho

 

Hast du das WSUS Client Diag Tool mal uaf einem der Clients laufen lassen ?

Ja habe ich. Auf einem XP-PC, der nur als Backup-Server dient, ist das Tool ohne Proxyeinstellungen durchgelaufen und zeigte keinen Fehler.

Auf einer normalen Vista-Arbeitsstation mit Proxyeinstellungen ist das Tool auch komplett durchgelaufen - ohne Fehler (alles steht auf PASS)

Hast du Firewall mal aufen einem der Clients ausgeschalten ?

Ja, sowohl auf den CLienten als auch auf dem Server. Die Firewall von Symantec Endpoint Protection kann man zentral vom Server aus- und einschalten.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Installiere mal den aktuellen WU-Agent. Der Download Link ist in diesem Artikel, ziemlich weit unten: Updates lassen sich nicht von Windows Update, Microsoft Update oder mithilfe der Funktion "Automatische Updates" installieren, nachdem Sie eine Windows XP-Installation repariert haben

 

EDIT: Wenn es sein muß, dann mit der Option /wuforce.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
  • Autor
Geschrieben
Installiere mal den aktuellen WU-Agent. Der Download Link ist in diesem Artikel, ziemlich weit unten: Updates lassen sich nicht von Windows Update, Microsoft Update oder mithilfe der Funktion "Automatische Updates" installieren, nachdem Sie eine Windows XP-Installation repariert haben

 

EDIT: Wenn es sein muß, dann mit der Option /wuforce.

Ich habe zwar zwischenzeitlich keinerlei Reparatur an meinen Systemen gefahren, habe das aber trotzdem gemacht, an einem XP Rechner den WU-Agenten neu installiert. Danach kommt die selbe Fehlermeldung.

Ich habe übrigens auch ein paar Vista Clients, welche Updates noch über das Internet ziehen können. Dieses klappt, was darauf schließen lässt, dass es an der Verbindung zum WSUS liegen muss.

Ich hatte zwischenzeitlich noch den Verdacht, dass der Content nicht auf dem WSUS zur Verfügung steht. Nachdem ich dort diverse fehlgeschlagene Updates im Wsuscontent Ordner gefunden habe, schließe ich dieses auch aus.

Wenn ich das nicht balf geregelt bekomme, werde ich wohl einen Support-Call bei MS aufmachen müssen.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
  • Autor
Geschrieben
Hat der Netzwerkdienst NTFS-Leserechte auf das Content Verzeichnis auf dem WSUS? Hast Du die Dienste auf den Clients kontrolliert? Nicht nur in der GPO nachsehen!

Ja, habe ich überprüft und ist so eingestellt. Der Netzwerkdienst hat sogar NTFS Vollzugriff auf den WSUS Content Ordner (sollte wohl automatisch eingerichtet worden sein).

 

Die Dienste bei den Clients sind gestartet.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Halt mal den Dienst Automatische Updates an, lösch den Ordner SoftwareDistribution im %windir% und leere auch mal die WindowsUpdate.log im %windir%. Jetzt den Dienst wieder starten. Auf der Comandline:

wuauclt /resethautorization /detectnow

wuauclt /detectnow (10 - 20 x) absetzen. Mit netstat kannst Du überprüfen ob der Client eine HTTP-Verbindung zum WSUS aufbaut. Wenns nicht geht, poste doch mal die WindowsUpdate.log.

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
  • Autor
Geschrieben

Hallo Sunny61,

ich habe alles probiert, was du geschrieben hast und darüber hinaus noch nach weiteren Lösungen gesucht -> alles ohne Erfolg:cry:

 

Wenn ich die Updates vom Client aus dem \\Mein-WSUS\WSUS\Content Ordner installiere, klappt alles.

Wenn ich eine HTTP-Anfrage an: http://mein-WSUS/Content/Name_des_Updates mache, so erhalte ich eine 404 Fehlermeldung. Den Namen des Updates nehme ich aus der WindowsUpdate.log.

 

Jetzt habe ich den telefonischen Support von Symantec angerufen, weil ich glaube, dass die Installation des Symantec Endpoint Protection Managers auf dem selben Server die Standardwebsite des IIS umkonfiguriert hat und dadurch die Probleme entstanden sind.

Nach Auskunft des Supportmitarbeiters sollte ich diesen SEPM (Symantec Endpoint Protection Manager) deinstallieren und auf einer anderen Maschine (auch Client-PC möglich) installieren, da es bekannte Probleme u.a. mit der Verwaltungskonsole von Symantec BackupExec und dem SEPM geben soll. Das es auch Wechselwirkungen mit anderen Programmen geben kann, welche die Standardwebsite des IIS benutzen, wird nicht ausgeschlossen und bei einer Deinstallation sollte der ursprüngliche Zustand wieder hergestellt werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...