Server 2019 "hat keine Internetverbindung" (angeblich)

Hallo zusammen !

Vielen Dank erst mal für Eure Antworten.

Ich hatte vergessen zu erwähnen, dass auch komplettes Ausschalten der Firewall nichts ändert.
Der Server geht ins Internet / ins WAN über den IPcop ... seit Jahr und Tag und alle anderen Server haben damit auch kein Problem.

Was mich zudem wundert (wenn es kein Übersetzungsfehler ist) ist die Formulierung dieser Aussage

"Das Gerät bzw. die Ressource (www.microsoft.com) ist nicht für das Akzeptieren von Verbindungen an Port "Der World Wide Web-Dienst (HTTP)" eingerichtet. "

Ruft man die angegebene Ressource www.microsoft.com in einem Browser auf, switched die Verbindung -wie zu erwarten- automatisch auf https.

Das mit dem manuellen Offline-Installieren von Updates wäre eine Option, danke für den Tipp. Vielleicht auch eine Desinstalltion des letzten Updates, um einfach das "Drüberrechnen" anzutriggern ?

Hallo Manuel !

Deine beiden angegebenen http-Testlinks lassen sich problemlos öffnen, schalten aber ebenfalls auf https um.

Und übrigens: über den Browser lässt sich auch www.microsoft.com problemlos öffnen !

Letztes Update:
Am 25.05.2024 wurde Kumulatives Update für Server 2019 (KB5038283) erfolgreich installiert.

Gruss Walter

Ich habe mir gerade einmal dieses WSUS offline angesehen, das emp_ie empfohlen hat. Aber ehrlich gesagt blicke ich da nicht durch, wie das geht.

Kann mir denn jemand sagen, wie ich so eine offline-Updaterei veranstalte ?

Danke erstmal ! Ich kucks mir an !

Hallo Alex ! Grundsätzlich gebe ich Dir recht. Aber folgendes:

In der Vergangenheit hatte dieser Server -genauso wie seine Brüder- und die anderen Rechner im Netz keine Probleme mit Updates. => die Einstellungen dieses Servers und auch die der Firewall / IPcop stimmen.

Per Browser (Google + Firewall) sowie per ping ist die angemeckerte Ressource www.microsoft.com problemlos zu erreichen.

Das einzige Konstrukt, welches anscheinend damit Schwierigkeiten hat, ist diese Kombionation aus DeviceSetupManager, Internetverbindungsprüfung und Update-Service.

Es ist ja zu beobachten, dass beim Aufruf von www.microsoft.com bzw. http://microsoft.com die Verbindung zumindest bei Browserzugriff erfolgreich auf https://microsoft.com umschaltet.

Jetzt kommt's: damit das klappt benutzt der Browser ein Zertifikat ! Aber er benutzt eines, das er sich vorher selbst geholt hat. Daher hat er das richtige Cert und die Verbindung ist erfolgreich.

Diese Internetverbindungsprüfung, der DeviceSetupmanager und / oder der Update-Service müßte dasselbe tun: das gültige Zertifikat benutzen!

Was, wenn MS neue Zertifikate ausgestellt hat und dieser Server das aus irgendwelchen Gründen nicht mitkriegt ? Ist bloss ein Verdacht, aber würde Sinn machen.

Interessanterweise steht in Deinem o.g. Link auch einiger Text zu Zertifikaten / Stammzertifikaten zu lesen. Also das Thema "Zertifikate" könnte schon die Baustelle sein!

Ich denke wir machen erst mal manuelle Updates wie vom Kollegen empfohlen.

Gruss Walter

So, nächstes Problem: Ich habe gerade einmal versucht, auf

https://www.catalog.update.microsoft.com/Search.aspx?q=server+2019

nach geeigneten Updates zu suchen. Ergebnis: für Server 2019 werden ausschließlich irgendwelche Hardware-Treiber angeboten, aber nichts, was mit dem Betriebssystem an sich - "Kumulatives Update" oder so etwas- zu tun hat.

Wo also bekomme ich Offline-Updates denn her ?

Nachtrag: gerade noch mal gefiltert auf der Seite und habe was gefunden. Also auch diese Seite hätte MS wesentlich besser machen können, was Filter und Ergebnisdarstellung anbelangt.

Nachtrag 2: was für Server 2019 zu finden ist, sind verschiedene "Kumulative Updates für .net-Framework", aber das war's. Könnte natürlich ein Treffer sein, weil es ja den Bereich Konnektivität" trifft.

Gruss Walter

Moin em_pie ! Ich danke Dir.

Habe gerade 4 dieser .net-Updates von der MS-Seite heruntergeladen. 2 Davon waren "ungeeignet für diesen Computer", eines war "bereits installiert" und eines lief durch und erforderte einen Reboot. Leider ohne ERrfolg: immer noch "keine Internetverbindung", Situation unverändert.

Ich folge jetzt mal Deinem Weg!

Gruss Walter

Hallo em_pie !

Habe beide Versionen von WSUSoffline -v12.0 und 11.9- heruntergeladen und getestet. In beiden Fällen sieht das Ergebnis in der Konsole ungefähr so aus:

Starting WSUS Offline Update download v. 11.9.1 for w100-x64 glb...
Checking for sufficient file system rights...
Cleaning up existing directories...
Preserving custom language and architecture additions and removals...
Updating static and exclude definitions for download and update...
--2024-08-11 12:47:35-- https://download.wsusoffline.net/StaticDownloadLinks-sysinternals.txt
Resolving download.wsusoffline.net (download.wsusoffline.net)... 49.12.5.18
Connecting to download.wsusoffline.net (download.wsusoffline.net)|49.12.5.18|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 162 [text/plain]
Saving to: '../static/StaticDownloadLinks-sysinternals.txt'

StaticDownloadLinks-sysintern 100%[=================================================>] 162 --.-KB/s in 0s

2024-08-11 12:47:35 (525 KB/s) - '../static/StaticDownloadLinks-sysinternals.txt' saved [162/162]

FINISHED --2024-08-11 12:47:35--
Total wall clock time: 0,2s
Downloaded: 1 files, 162 in 0s (525 KB/s)
No URLs found in ../exclude/ExcludeDownloadFiles-modified.txt.
No URLs found in ../client/static/StaticUpdateFiles-modified.txt.
Restoring custom language and architecture additions and removals...
Downloading/validating mkisofs tool...
--2024-08-11 12:47:36-- https://download.wsusoffline.net/mkisofs.exe
Resolving download.wsusoffline.net (download.wsusoffline.net)... 49.12.5.18
Connecting to download.wsusoffline.net (download.wsusoffline.net)|49.12.5.18|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 380416 (372K) [application/octet-stream]
Saving to: '../bin/mkisofs.exe'

mkisofs.exe 100%[=================================================>] 371,50K --.-KB/s in 0,1s

2024-08-11 12:47:36 (3,78 MB/s) - '../bin/mkisofs.exe' saved [380416/380416]

FINISHED --2024-08-11 12:47:36--
Total wall clock time: 0,3s
Downloaded: 1 files, 372K in 0,1s (3,78 MB/s)
Downloading Sysinternals' tools Autologon, Sigcheck and Streams...
--2024-08-11 12:47:36-- https://download.sysinternals.com/files/AutoLogon.zip
Resolving download.sysinternals.com (download.sysinternals.com)... 152.199.19.160
Connecting to download.sysinternals.com (download.sysinternals.com)|152.199.19.160|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 507115 (495K) [application/octet-stream]
Saving to: '../bin/AutoLogon.zip'

AutoLogon.zip 100%[=================================================>] 495,23K --.-KB/s in 0,05s

2024-08-11 12:47:36 (9,69 MB/s) - '../bin/AutoLogon.zip' saved [507115/507115]

--2024-08-11 12:47:36-- https://download.sysinternals.com/files/Sigcheck.zip
Reusing existing connection to download.sysinternals.com:443.
HTTP request sent, awaiting response... 200 OK
Length: 680079 (664K) [application/x-zip-compressed]
Saving to: '../bin/Sigcheck.zip'

Sigcheck.zip 100%[=================================================>] 664,14K --.-KB/s in 0,05s

2024-08-11 12:47:36 (13,4 MB/s) - '../bin/Sigcheck.zip' saved [680079/680079]

--2024-08-11 12:47:36-- https://download.sysinternals.com/files/Streams.zip
Reusing existing connection to download.sysinternals.com:443.
HTTP request sent, awaiting response... 200 OK
Length: 511505 (500K) [application/octet-stream]
Saving to: '../bin/Streams.zip'

Streams.zip 100%[=================================================>] 499,52K --.-KB/s in 0,03s

2024-08-11 12:47:36 (15,0 MB/s) - '../bin/Streams.zip' saved [511505/511505]

FINISHED --2024-08-11 12:47:36--
Total wall clock time: 0,4s
Downloaded: 3 files, 1,6M in 0,1s (12,4 MB/s)
Archive: AutoLogon.zip
inflating: ../client/bin/Autologon.exe
inflating: ../client/bin/Autologon64.exe
inflating: ../client/bin/Autologon64a.exe
Archive: Sigcheck.zip
inflating: sigcheck.exe
inflating: sigcheck64.exe
inflating: sigcheck64a.exe
Archive: Streams.zip
inflating: streams.exe
inflating: streams64.exe
inflating: streams64a.exe
Downloading/validating most recent Windows Update catalog file...
--2024-08-11 12:47:38-- http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2. ...
Resolving download.windowsupdate.com (download.windowsupdate.com)... 146.75.118.172
Connecting to download.windowsupdate.com (download.windowsupdate.com)|146.75.118.172|:80... failed: Bad file descriptor.

ERROR: Download failure for w100-x64 glb.

Note: To better help understanding this error, you can select and copy the last messages from this window using the context menu (right mouse click in the window).
Drücken Sie eine beliebige Taste . . .

Der Download-Fehler mit "Bad file descriptor" ist immer derselbe und ich habe das sicherheitshalber sowohl auf dem betroffenen Server als auch auf einem nicht vom Fehler betroffenen Server 2019. Und ich habe es auch mit beiden Versionen 12.0 und 11.9 des Tools versucht.

Von der Bedienung her ist das ja wirklich gut gemacht und logisch. Aber eine wirkliche Auswahl der einzelnen Update-Dateien bekommt man ja nicht; das Ding legt nach Auswahl der Optionen einfach los. Geschrieben wurde gar nichts und für meinen Geschmack läuft das Ganze auch sehr schnell durch ... bis es dann eben zur Fehleranzeige kommt.
Er will ja den Update-Katalog herunterladen, was er nicht kann:

http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2. ...

Der Witz dabei: manuell kann ich den Katalog herunterladen, nachdem ich eine Ausnahmegenehmigung wegen http erteilt habe. Aber damit fange ich ja nichts an außerhalb des Tools.
Also es scheint mal wieder auf dasselbe Problem hinauszulaufen: aus nicht nachvollziehbarem Grund wird ein http-Aufruf veranstaltet (warum nicht gleich https ?) , den dann MS auf https umschaltet, was aber der aufrufende Computer -anscheinend auch problemlose Computer- nicht gebacken bekommen.

Eine Idee ?

Gruss Walter

Jetzt schlägt es 13: bin gerade auf die Idee gekommen, diese Generiererei statt auf einem Server 2019 ohne Probleme nochmals auf meinem Notebook WIN10 64 zu veranstalten. Dort läuft es erst mal durch anscheinend. Werde berichten.

Nachtrag: Hat eine Stunde gedauert. Auf dem WIN 10 wurde ein Verzeichnis mit 12 GB an Updates geschrieben und ein "Updateinstaller" bereitgestellt. Wenn man den aufruft bekommt man tatsächlich eine Auswahl an zu installierenden Updates und man kann tatsächlich "Zertifikate aktualisieren" anhaken !

Jetzt muss ich das Ganze nur noch im Firmennetzwerk zum Laufen kriegen wegen der Datenmenge, die sonst zu kopieren wäre.

Gruss Walter

www.msftconnecttest.com wird via Firefox aufgelöst, fordert aber eine Ausnahmegenehmigung beim Umswitchen auf https://www.msftconnecttest.com. Dannach Seite mit Text "page not found"

Dasselbe passiert mit http://www.msftconnecttest.com und https://www.msftconnecttest.com

Und zwar identisch sowohl auf dem Problemserver als auch vergleichsweise auf meinem völlig problemlosen WIN10-Notebook.

ipv6 ist bei uns generell ausgeschaltet und wie ich ICMP testen soll, weiß ich nicht.

Gruß Walter

Zudem: auch diese beiden Links funktionieren auf dem Problemserver -wie oben bereits gesagt- :

www.msftncsi.com/ncsi.txt fordert Ausnahmegenehmigung anund zeigt Text "Page not found"
www.msftconnecttest.com/connecttest.txt löst sofort auf und zeigt Text "Microsoft Connect Test"

Zum Vergleich: auf meinem problemlosen WIN10 Notebook außerhalb des Firmennetzes passiert genau dasselbe.

Gruss Walter

PS: die Offline-Updates sind für Mittwoch geplant. Das ist nun bereitgestellt.

Moin zusammen ! Erfahrungen mit MS haben wir denke ich alle.

Bei dem ping kommt raus:

Antwort von 88.221.110.216 ... Zeit 16 ms ...

Dauerhaft ohne Aussetzer.

Der erste Teil des Offline-Updates ist gelaufen und er fordert einen Reboot. Kann ich aber erst heute abend machen, wenn die Leute nicht mehr arbeiten.

Gruss Walter

Moin zusammen !

Wegen arbeitstechnischen Gründen musste ich weitere Aktionen auf voraussichtlich heute abend verschieben.

Ich werde berichten.

Vorab nur so viel: bei mir ausserhalb der Firmennetzes auf dem Notebook erhalte ich dasselbe Ergebnis für www.msftncsi.com wie auf dem Problemserver: ping liefert einwandfrei Antwort (wenn auch mit anderer IP-Adresse) und Browser liefert "page not found".

Der Problemserver arbeitet gegen DNS von VERSATEL während das Notebook gegen die DNS von O2 Mobilnetz arbeitet. Das Firmennetz hat von VERSATEL einen Anschluß mit 5 festen IP's, also schon was "Richtiges" bzw. nichts "Komisches".

Gruss Walter

Moin Kollegen !

Zunächst meinen Dank für die vielen Hinweise und Erläuterungen. Es gibt nun einen neuen Stand, der auch einen neuen Blickwinkel auf die Problemstellung liefert.

i) Offline-Updates wurden durchgeführt .. ohne Veränderung.
ii) Wenn man die Testlinks nach Euren Anleitungen per Browser richtig aufruft -danke bacardi !- funktioniert das auch.
iii) Einträge für den NLA-Dienst in der Registry gecheckt: alles Standard bzw. korrekt laut Internetquellen

Dennoch "kein Internet" angeblich, kein online-Update möglich
Jetzt kommt der Hammer:

Ich bin ja kein Freund davon, dass jeder Rechner weltweit einzigartig identifiziert werden kann. Demnach ist IP6 bei uns generell ausgeschaltet. Ich kam nun auf die Idee, das IP6-Protokoll einfach mal einzuschalten, testweise. Und das Resultat: SOFORT wurde erkannt, dass die Maschine Internet hat und ich konnte ganz normal die online-Updates fahren.

Bedeutet zunächst einmal, dass die ganzen im Verdacht stehenden Fehlerquellen wie DNS-Einträge etc. korrekt sind und die Testaufrufe funktionieren ja manuell aucb wenn nur IP4 aktiv ist.

Es ist jetzt also die neue Fragestellung: warum klappt es mit IP4 nicht ? Über IP6 funktioniert die Interneterkennung. Bei den Brüdern des Problemservers geht es ja auch mit nur IP4 aktiv.

Das IP4-Protokoll bzw. der Weg darüber hat in Bezug auf die Internetprüfung irgendwie einen Schuss weg.

Mein Gott, Walter ! .-)))

Zudem fällt bei diesem Server auf:

Die beiden Dienste "Diagnosesystemhost" und "Diagnosediensthost" stehen auf Startart "automatisch", kommen aber nicht hoch und können nicht manuell gestartet werden, weil die Option "Starten" ausgegraut ist.

Hat jemand zu diesem neuen Sachstand eine Idee ?

Gruß Walter