cc3p0o0
Goto Top

Windows Server 2019 Windows Domänencontroller KB5008218 Fehler:0x800f0986

Hallo zusammen,

ich benötige eure Hife.

Habe hier einen Windows Server 2019 Datacenter (1809), welcher als zweiter Domänencontroller arbeitet und leider bei der Windows Update KB5008218 Installation den folgenden Fehler erhält: 0x800f0986

Angaben zum Updateverlauf:
04.09.2021 Sicherheitsupdate (KB5005112)
02.10.2021 Servicing Stack 10.0.17763.2170
23.12.2021 Servicing Stack 10.0.17763.2350
23.12.2021 Update für Windows (KB5005368)


Ich habe versucht das Sicherheitsupdate für Oktober (kb5008218) nach zu installieren. Jedoch kommt es auch hier zu einer Fehlermeldung.

Nun haben alle anderen Windows Server das Update KB5008218 ohne Probleme erhalten.

Testweise (für Installation des Updates) habe ich der Sicherheitsumgebung für den Domänencontroller außer Kraft gesetzt, was aber leider nicht geholfen hat.

Was habt ihr noch für Ideen?

MfG

Content-ID: 1673480682

Url: https://administrator.de/contentid/1673480682

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

DerWoWusste
DerWoWusste 30.12.2021 um 21:14:43 Uhr
Goto Top
Wenn der Build hoffnungslos veraltet ist, gelingt manchmal das Installieren des letzten kumulativen Updates nicht.
Wie ist der Build (Kommandozeilenausgabe des Befehls "ver")?
WoenK0
WoenK0 31.12.2021 um 14:15:45 Uhr
Goto Top
Hängt das Ding an nen WSUS ?
Ist schon etwas seltsam das es die Servicing Stack Updates bekommt aber nicht die Sicherheits Updates.
Roland567
Roland567 31.12.2021 um 14:47:43 Uhr
Goto Top
Wir kämpfen in letzter Zeit auch immer mal wieder mit div. Updateproblemen.

Aber wenn du das neuste Servicing Stack drauf hast sollte es eigentlich funktionieren.
Und du schreibst, du hast das 12.2021 schon drauf; was brauchst du dann noch das Oktober Update?
Sind doch in der Regel CU's.

Ansonst habe wir echt auch schon des Öfteren Updates von Hand installiert.

Wie gesagt, dieses Jahr hatte Microsoft wohl echt mal ein Problem eingebaut, dass es immer mal wieder harzt.

Viel Glück
CC3P0O0
CC3P0O0 07.01.2022 um 08:21:13 Uhr
Goto Top
Guten Morgen, das Build lautet (17763.1879).
Die Maschine hängt am WSUS.
Die Installation per Hand führt auch zum Fehler.
Ich überlege den Domänencontroller neu zu installieren. Vom WSUS möchte ich die Maschine nicht nehmen.

Ärgerlich...
DerWoWusste
DerWoWusste 07.01.2022 aktualisiert um 08:28:42 Uhr
Goto Top
Das ist Stand April. Mann, da hat aber jemand gepennt.

Versuch doch mal ein früheres CU, zum Beispiel vom Juli 21.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005394
CC3P0O0
CC3P0O0 07.01.2022 um 10:09:41 Uhr
Goto Top
Danke, ich werde es heute Abend versuchen. Im WSUS habe ich kein Update KB5005394 gefunden.
Die Systeme wurden ohne Übergabe übernommen, der andere Admin hat sich aus dem Staub gemacht.
Alle anderen Maschinen haben das Dezember Build. Mir ist kein Grund bekannt, warum der DC2 nicht regelmäßig aktualisiert wurde.
CC3P0O0
CC3P0O0 11.01.2022 um 14:28:39 Uhr
Goto Top
Leider konnte ich am We nur das Sicherheitsupdate (KB5003171) für Mai installieren und das Build lautet jetzt: 17763.1935.
Die Updates ab Juni ergaben immer die selbe Fehlermeldung, dass die Updates nicht installiert wurden.

Noch möchte ich nicht aufgeben...Habt ihr noch ein paar tolle Ideen für mich?
DerWoWusste
DerWoWusste 11.01.2022 um 14:47:53 Uhr
Goto Top
Mit einem Inplace-upgrade bekommt man alle Updateprobleme in den Griff. Auf einem DC habe ich das jedoch noch nie gemacht. Teste es in einer Testdomain.
WoenK0
WoenK0 12.01.2022 um 19:13:16 Uhr
Goto Top
Zitat von @DerWoWusste:

Mit einem Inplace-upgrade bekommt man alle Updateprobleme in den Griff. Auf einem DC habe ich das jedoch noch nie gemacht. Teste es in einer Testdomain.

Leider geht das mit den Inplace nicht immer. Wenn wirklich was an der Windowsinstallation defekt ist, dann kann das meist repariert werden, wenn aber irgendwas in der Registry rumgepfuscht hat, eher nicht.
Wenns einge geclonte VM ist würde ich fast vermuten das die WSUS SID nicht passt.
Schon mal die Updates ohne WSUS probiert ?
Und Inplace bei nen DC...ich weiss echt nicht ob das gut geht...wie lange darf ein DC ohne Sync sein bevor da was geschrottet wird ? Noch dazu ist Datacenter Edition...wenn die Ursprungsinstallation mit einer Eval gemacht wurde geht da nichts. Da müsste man erst mal versuchen das Ding wieder zu einer Eval zu machen (versteh eh nicht warum manche die für Installation verwenden...ohne Lizenzkey einzugeben hat man auch 180 Tage und braucht dann für die Lizensierung kein Powershell und keinen Reboot).
Beste wäre wohl schnell nen neuen hochziehen und alten raus.