9
Hat windowsupdate.microsoft.com gerade ein Problem mit dem Zertifikat?
Hallo zusammen,
wir haben gerade bei uns im LAN das Problem, dass der WSUS sich nicht mehr synchronisiert.
Dabei ist aufgefallen, dass wir beim Aufruf von https://windowsupdate.microsoft.com eine Zertifikatsmeldung bekommen bzw. unsere Firewall den Zugriff sperrt, da das Zertifikat nicht gültig ist.
windowsupdate.microsoft.com leitet auf fe2.update.microsoft.com weiter und da kommt dann eine Zertifikatsmeldung.
Die Meldung erhalten wir auch beim Aufruf der URL windowsupdate.microsoft.com übers Handy.
Wir können also eigentlich unsere Infrastruktur ausschließen. Die Frage ist nur, erhaltet ihr auch eine Fehlermeldung beim Aufruf von windowsupdate.microsoft.com?
Kurzzeitig gingen die Zugriffe mal, dann plötzlich nicht mehr und die Zertifikatsmeldung erscheint wieder.
Vielen Dank für Rückmeldungen.
Grüße
wir haben gerade bei uns im LAN das Problem, dass der WSUS sich nicht mehr synchronisiert.
Dabei ist aufgefallen, dass wir beim Aufruf von https://windowsupdate.microsoft.com eine Zertifikatsmeldung bekommen bzw. unsere Firewall den Zugriff sperrt, da das Zertifikat nicht gültig ist.
windowsupdate.microsoft.com leitet auf fe2.update.microsoft.com weiter und da kommt dann eine Zertifikatsmeldung.
Die Meldung erhalten wir auch beim Aufruf der URL windowsupdate.microsoft.com übers Handy.
Wir können also eigentlich unsere Infrastruktur ausschließen. Die Frage ist nur, erhaltet ihr auch eine Fehlermeldung beim Aufruf von windowsupdate.microsoft.com?
Kurzzeitig gingen die Zugriffe mal, dann plötzlich nicht mehr und die Zertifikatsmeldung erscheint wieder.
Vielen Dank für Rückmeldungen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73915611541
Url: https://administrator.de/contentid/73915611541
Printed on: April 27, 2024 at 16:04 o'clock
9 Comments
Latest comment
Hi.
Gruß
Wir können also eigentlich unsere Infrastruktur ausschließen
konnte eben problemlos die von Dir genannten Pages ansurfen, ohne ZertFehler etc. Die Zertifikate wurden auch nicht erneuert. Ich schätze, es liegt an euch?Gruß
2
Also mit den 20 Redirects ist die Ziel Seite ja in Ordnung.
Die zwischen Seiten haben tatsächlich ein Zertifikat Fehler.
Die zwischen Seiten haben tatsächlich ein Zertifikat Fehler.
1
Safari meckert das Zertifikat aber auch an:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues
https://fe2.update.microsoft.com
This old endpoint is decommissioned as a WSUS synchronization endpoint, and connections to it will fail. However, Windows Update clients configured to synchronize with Microsoft Update may continue to use this endpoint.
Also am Smartphone erhalte ich folgende Meldung, beim Aufruf von windowsupdate.microsoft.com
Im LAN müssen wir mal die FW Rules anpassen um weitere Infos zu sehen.
Hm.. ok. Das verstehe ich jetzt so, dass WSUS diese URL nicht mehr nutzt.
Aber ich prüfe ja auch nicht fe2.update.microsoft.com ab, sondern windowsupdate.microsoft.com und die leitet dann eben auf diese FE2 URL weiter.
Im WSUS kann bzw. habe ich nirgends eine Sync URL hinterlegt, ich sehe nur, dass die Synchronisierungen fehlschlagen.
Im LAN müssen wir mal die FW Rules anpassen um weitere Infos zu sehen.
Zitat von @8585040390:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues
https://fe2.update.microsoft.com
This old endpoint is decommissioned as a WSUS synchronization endpoint, and connections to it will fail. However, Windows Update clients configured to synchronize with Microsoft Update may continue to use this endpoint.Hm.. ok. Das verstehe ich jetzt so, dass WSUS diese URL nicht mehr nutzt.
Aber ich prüfe ja auch nicht fe2.update.microsoft.com ab, sondern windowsupdate.microsoft.com und die leitet dann eben auf diese FE2 URL weiter.
Im WSUS kann bzw. habe ich nirgends eine Sync URL hinterlegt, ich sehe nur, dass die Synchronisierungen fehlschlagen.
Ja.
Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution
Welcher Endpoint aktuell gesetzt ist:
Gruß
Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution
Welcher Endpoint aktuell gesetzt ist:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrlGruß
Vielleicht hilft bei dem Problem dieser Artikel von MS: learn.microsoft.com/de-de/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues
Moin,
Ich nehme an, Microsoft wuselt da eh gerade dran rum.
beide o.g. URLs (
Ich nehme an, Microsoft wuselt da eh gerade dran rum.
beide o.g. URLs (
fe2.update.microsoft.com + windowsupdate.microsoft.com) machen bei uns ein Redirect auf https://support.microsoft.com/de-de/windows/windows-update-faq-8a903416- ...Zitat von @8585040390:
Ja.
Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution
Welcher Endpoint aktuell gesetzt ist:
Gruß
Ja.
Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution
Welcher Endpoint aktuell gesetzt ist:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrlGruß
Danke für den Tip.
Bei uns ist auf dem WSUS (Server 2019) schon die aktuelle URL gesetzt -> https://sws.update.microsoft.com;
Aktuell läuft der Sync auch, langsam aber er läuft. Verstehen tue ich es aber noch nicht so ganz, was MS da treibt oder ob sie etwas treiben.
Zitat von @em-pie:
Moin,
Ich nehme an, Microsoft wuselt da eh gerade dran rum.
beide o.g. URLs (
Das gleiche Verhalten hatten wir auch kurzfristig. Plötzlich war man auf dem von dir genannten Link.Moin,
Ich nehme an, Microsoft wuselt da eh gerade dran rum.
beide o.g. URLs (
fe2.update.microsoft.com + windowsupdate.microsoft.com) machen bei uns ein Redirect auf https://support.microsoft.com/de-de/windows/windows-update-faq-8a903416- ...Kurze Zeit später hat unsere FW den Zugriff wieder blockiert, da Zertifikate usw. nicht mehr gepasst hatten und der redirect war wieder auf fe2.update.microsoft.com.