phatair
Goto Top

Hat windowsupdate.microsoft.com gerade ein Problem mit dem Zertifikat?

Hallo zusammen,

wir haben gerade bei uns im LAN das Problem, dass der WSUS sich nicht mehr synchronisiert.
Dabei ist aufgefallen, dass wir beim Aufruf von https://windowsupdate.microsoft.com eine Zertifikatsmeldung bekommen bzw. unsere Firewall den Zugriff sperrt, da das Zertifikat nicht gültig ist.
windowsupdate.microsoft.com leitet auf fe2.update.microsoft.com weiter und da kommt dann eine Zertifikatsmeldung.
Die Meldung erhalten wir auch beim Aufruf der URL windowsupdate.microsoft.com übers Handy.

Wir können also eigentlich unsere Infrastruktur ausschließen. Die Frage ist nur, erhaltet ihr auch eine Fehlermeldung beim Aufruf von windowsupdate.microsoft.com?
Kurzzeitig gingen die Zugriffe mal, dann plötzlich nicht mehr und die Zertifikatsmeldung erscheint wieder.

Vielen Dank für Rückmeldungen.
Grüße

Content-ID: 73915611541

Url: https://administrator.de/forum/hat-windowsupdate-microsoft-com-gerade-ein-problem-mit-dem-zertifikat-73915611541.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

8585040390
8585040390 13.11.2023 aktualisiert um 11:00:24 Uhr
Goto Top
Hi.

Wir können also eigentlich unsere Infrastruktur ausschließen
konnte eben problemlos die von Dir genannten Pages ansurfen, ohne ZertFehler etc. Die Zertifikate wurden auch nicht erneuert. Ich schätze, es liegt an euch?

Gruß
Spirit-of-Eli
Spirit-of-Eli 13.11.2023 um 11:03:55 Uhr
Goto Top
Also mit den 20 Redirects ist die Ziel Seite ja in Ordnung.
Die zwischen Seiten haben tatsächlich ein Zertifikat Fehler.
aqui
aqui 13.11.2023 um 11:04:07 Uhr
Goto Top
Safari meckert das Zertifikat aber auch an:
mscert
8585040390
8585040390 13.11.2023 aktualisiert um 11:09:51 Uhr
Goto Top
learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues

https://fe2.update.microsoft.com

This old endpoint is decommissioned as a WSUS synchronization endpoint, and connections to it will fail. However, Windows Update clients configured to synchronize with Microsoft Update may continue to use this endpoint.
phatair
phatair 13.11.2023 um 11:15:26 Uhr
Goto Top
Also am Smartphone erhalte ich folgende Meldung, beim Aufruf von windowsupdate.microsoft.com
ms update

Im LAN müssen wir mal die FW Rules anpassen um weitere Infos zu sehen.


Zitat von @8585040390:

learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/troubleshoot-wsus-import-sync-issues

https://fe2.update.microsoft.com

This old endpoint is decommissioned as a WSUS synchronization endpoint, and connections to it will fail. However, Windows Update clients configured to synchronize with Microsoft Update may continue to use this endpoint.

Hm.. ok. Das verstehe ich jetzt so, dass WSUS diese URL nicht mehr nutzt.
Aber ich prüfe ja auch nicht fe2.update.microsoft.com ab, sondern windowsupdate.microsoft.com und die leitet dann eben auf diese FE2 URL weiter.

Im WSUS kann bzw. habe ich nirgends eine Sync URL hinterlegt, ich sehe nur, dass die Synchronisierungen fehlschlagen.
8585040390
8585040390 13.11.2023 um 11:20:38 Uhr
Goto Top
Ja.

Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:

learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution

Welcher Endpoint aktuell gesetzt ist:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them 
$config.MUUrl

Gruß
Tomtom33
Tomtom33 13.11.2023 um 11:26:18 Uhr
Goto Top
em-pie
em-pie 13.11.2023 um 11:51:44 Uhr
Goto Top
Moin,

Ich nehme an, Microsoft wuselt da eh gerade dran rum.

beide o.g. URLs (fe2.update.microsoft.com + windowsupdate.microsoft.com) machen bei uns ein Redirect auf https://support.microsoft.com/de-de/windows/windows-update-faq-8a903416- ...
phatair
phatair 13.11.2023 um 13:06:15 Uhr
Goto Top
Zitat von @8585040390:

Ja.

Schau mal hier, wie Du den Endpoint selbst setzen kannst, bzw. welcher gerade aktuell gesetzt ist:

learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-synchronization-fails-with-soapexception#resolution

Welcher Endpoint aktuell gesetzt ist:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them 
$config.MUUrl

Gruß

Danke für den Tip.
Bei uns ist auf dem WSUS (Server 2019) schon die aktuelle URL gesetzt -> https://sws.update.microsoft.com;

Aktuell läuft der Sync auch, langsam aber er läuft. Verstehen tue ich es aber noch nicht so ganz, was MS da treibt oder ob sie etwas treiben.
Zitat von @em-pie:

Moin,

Ich nehme an, Microsoft wuselt da eh gerade dran rum.

beide o.g. URLs (fe2.update.microsoft.com + windowsupdate.microsoft.com) machen bei uns ein Redirect auf https://support.microsoft.com/de-de/windows/windows-update-faq-8a903416- ...
Das gleiche Verhalten hatten wir auch kurzfristig. Plötzlich war man auf dem von dir genannten Link.
Kurze Zeit später hat unsere FW den Zugriff wieder blockiert, da Zertifikate usw. nicht mehr gepasst hatten und der redirect war wieder auf fe2.update.microsoft.com.