Windows Updates nicht möglich
Guten Morgen zusammen,
ich habe folgendes Problem:
Ich kann keine Windows Updates auf meinem Domain Controller herunterladen.
Folgender Fehlercode wird mir angezeigt: 80072EF3
Alle folgeschlagende Problemlösungen von Microsoft habe ich schon gemacht.
Z.B. die Update Server von Microsoft als Vertrauenwürdig hinzugefügt.
Firewall einstellung
Port freigabe
usw.
(Eig. alle Google Ergebnisse die man so findet kann schon ausprobiert) =)
Selbst im Windowsupdate.log bin ich nicht wirklich fündig geworden.
Vllt. habt ihr ja eine Idee
Lieben Gruß,
Tobii
ich habe folgendes Problem:
Ich kann keine Windows Updates auf meinem Domain Controller herunterladen.
Folgender Fehlercode wird mir angezeigt: 80072EF3
Alle folgeschlagende Problemlösungen von Microsoft habe ich schon gemacht.
Z.B. die Update Server von Microsoft als Vertrauenwürdig hinzugefügt.
Firewall einstellung
Port freigabe
usw.
(Eig. alle Google Ergebnisse die man so findet kann schon ausprobiert) =)
Selbst im Windowsupdate.log bin ich nicht wirklich fündig geworden.
Vllt. habt ihr ja eine Idee
Lieben Gruß,
Tobii
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265064
Url: https://administrator.de/forum/windows-updates-nicht-moeglich-265064.html
Ausgedruckt am: 24.04.2025 um 10:04 Uhr
17 Kommentare
Neuester Kommentar
Moin,
du könntest dich mit wsusoffline behelfen. Hat bei meinen Kunden bei einigen Problemfällen wieder dazu geführt, daß das Update hinterher funktioniert hat.
lks
PS: http://answers.microsoft.com/de-de/windows/forum/windows_7-windows_upda ...
du könntest dich mit wsusoffline behelfen. Hat bei meinen Kunden bei einigen Problemfällen wieder dazu geführt, daß das Update hinterher funktioniert hat.
lks
PS: http://answers.microsoft.com/de-de/windows/forum/windows_7-windows_upda ...
Bezüglich WSUS Server usw kenn ich mich aus, nur leider werden diese Software nicht bei diesem Kundenserver verwendet.
Trotzdem Danke dafür...
Habe nun mal ein Update Manuel auf den Server geschmissen und es Installiert. Hat alles geklappt.. also liegt es einfach nur an der Update Suche, die nicht funktioniert.
Trotzdem Danke dafür...
Habe nun mal ein Update Manuel auf den Server geschmissen und es Installiert. Hat alles geklappt.. also liegt es einfach nur an der Update Suche, die nicht funktioniert.
Zitat von @Dupsii:
Bezüglich WSUS Server usw kenn ich mich aus, nur leider werden diese Software nicht bei diesem Kundenserver verwendet.
Bezüglich WSUS Server usw kenn ich mich aus, nur leider werden diese Software nicht bei diesem Kundenserver verwendet.
wsusoffline ist was ganz anderes. Du solltest Dir das vorher anshcauen, bevor Du urteilst.
lks
Hallo.
Probier' mal, zumindest temporär, währenddessen den Virenschutz auszuschalten. Nicht selten kriegen die Virenscanner über ihre eigenen, automatischen Updatemechanismen neue Engines verpaßt, die dann auf einmal anders arbeiten als vorher, und plötzlich geht irgendwas nicht mehr.
Auch ein beliebter Fehler: Die Uhrzeit ist nicht synchron. Ich weiß nicht genau, bei welcher Abweichung oder Ungenauigkeit da die Grenze liegt, meine aber, das die Probleme schon bei wenigen Minuten Unterschied losgehen. Mit welcher Zeitquelle synchronisierst Du denn Deinen DC?
Noch ein Tipp:
Deaktivier' mal den Dienst für automatische Updates, dann lösche das Verzeichnis C:\Windows\SoftwareDistribution (keine Sorge, das legt sich danach von selbst wieder an), aktiviere wieder den Dienst für automatische Updates und probier's dann nochmal.
Viele Grüße
von
departure69
Probier' mal, zumindest temporär, währenddessen den Virenschutz auszuschalten. Nicht selten kriegen die Virenscanner über ihre eigenen, automatischen Updatemechanismen neue Engines verpaßt, die dann auf einmal anders arbeiten als vorher, und plötzlich geht irgendwas nicht mehr.
Auch ein beliebter Fehler: Die Uhrzeit ist nicht synchron. Ich weiß nicht genau, bei welcher Abweichung oder Ungenauigkeit da die Grenze liegt, meine aber, das die Probleme schon bei wenigen Minuten Unterschied losgehen. Mit welcher Zeitquelle synchronisierst Du denn Deinen DC?
Noch ein Tipp:
Deaktivier' mal den Dienst für automatische Updates, dann lösche das Verzeichnis C:\Windows\SoftwareDistribution (keine Sorge, das legt sich danach von selbst wieder an), aktiviere wieder den Dienst für automatische Updates und probier's dann nochmal.
Viele Grüße
von
departure69
Deaktivier' mal den Dienst für automatische Updates, dann lösche das Verzeichnis C:\Windows\SoftwareDistribution
(keine Sorge, das legt sich danach von selbst wieder an), aktiviere wieder den Dienst für automatische Updates und
probier's dann nochmal.
Danke erst einmal für deine Hilfe!
Mit "Automatische Updates" Meinst du den Dienst "Windows Update" ?
Uhrzeit läuft Synchron. Die Uhrzeit wird durch unseren Unternehemsinternen DC abgegriffen. Darüber laufen ca 500 Clients und Sever. Daran kann es leider nicht liegen. Habe ich aber auch schon geprüft.
Virenscanner wurde schon mal dafür deaktiviert bzw. sogar komplett entfernt.
Alles gemacht, nichts gebracht. =/
Glaube ich nicht (das Du alles gemacht hast).
versuch mal wsusoffline und dann sehen wir weiter.
lks
Dude =) Diese Software ist in unserem Unternehmen nicht gestattet und auch keine Lösung für mein Problem. Eher ein Workaround...
Zitat von @Dupsii:
Dude =) Diese Software ist in unserem Unternehmen nicht gestattet und auch keine Lösung für mein Problem. Eher ein
Workaround...
Dude =) Diese Software ist in unserem Unternehmen nicht gestattet und auch keine Lösung für mein Problem. Eher ein
Workaround...
Dann wird es zeit, der MS-Hotline auf den Wecker zu gehen. Wenn Ihr groß (und wichtig) genug seid, geben die sich auch Mühe.
lks
@Dupsii:
Der Kollege @Lochkartenstanzer will Dich mit dem Vorschlag des WSUS-Offline-Updaters ja auch nicht dauerhaft zu dieser Lösung bewegen, möglicherweise ist sie in der gefragten Umgebung tatsächlich nur ein Workaround.
Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das reguläre WU funktioniert.
Und von wegen "in unserem Unternehmen nicht gestattet": Das Teil hat kein Setup, das läuft einfach per *exe drauflos, was kann daran "nicht gestattet" sein?
Das kannst Du einmalig (zum Konfigurieren und Updates saugen) auf Deiner Admin-Workstation laufenlassen. Es zieht alle Updates, die Du in der Konfiguration einmalig vorgibst (also passend für den fraglichen DC), und danach kannst Du den DC damit aktualisieren und danach schauen, ob das "normale" Windows Update dann wieder geht - zumindest hat @Lochkartenstanzer scheinbar mit dieser Methode in einigen Fällen das reguläre WU wieder in Gang gebracht.
Warum das so sein könnte, da kann ich nur vermuten, daß das System dabei auch einen neuen WU-Agent verpaßt bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.
Probier' das doch ruhig mal! Ich find' den Vorschlag gut.
Grüße
von
departure69
Der Kollege @Lochkartenstanzer will Dich mit dem Vorschlag des WSUS-Offline-Updaters ja auch nicht dauerhaft zu dieser Lösung bewegen, möglicherweise ist sie in der gefragten Umgebung tatsächlich nur ein Workaround.
Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das reguläre WU funktioniert.
Und von wegen "in unserem Unternehmen nicht gestattet": Das Teil hat kein Setup, das läuft einfach per *exe drauflos, was kann daran "nicht gestattet" sein?
Das kannst Du einmalig (zum Konfigurieren und Updates saugen) auf Deiner Admin-Workstation laufenlassen. Es zieht alle Updates, die Du in der Konfiguration einmalig vorgibst (also passend für den fraglichen DC), und danach kannst Du den DC damit aktualisieren und danach schauen, ob das "normale" Windows Update dann wieder geht - zumindest hat @Lochkartenstanzer scheinbar mit dieser Methode in einigen Fällen das reguläre WU wieder in Gang gebracht.
Warum das so sein könnte, da kann ich nur vermuten, daß das System dabei auch einen neuen WU-Agent verpaßt bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.
Probier' das doch ruhig mal! Ich find' den Vorschlag gut.
Grüße
von
departure69
Nagut, werde mich nachher mal dran setzen. Habe gerad nochmal den WindowsUpdate.log gescannt und mir ist ein weiterer Fehlercode
"0 Misc FATAL: WinHttp: failed to query option for server cert context. error 0x80072ef3"
aufgefallen. Werde noch ein bisschen nach schauen und mich dann nochmal zu Wort melden =)
Danke euch =)
Gruß
Dupsii
"0 Misc FATAL: WinHttp: failed to query option for server cert context. error 0x80072ef3"
aufgefallen. Werde noch ein bisschen nach schauen und mich dann nochmal zu Wort melden =)
Danke euch =)
Gruß
Dupsii
Zitat von @departure69:
Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der
WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das
reguläre WU funktioniert.
Ich denke, er meint, daß man durch das Aufspielen der derzeit fehlenden/erforderlichen Updates mit der
WSUS-Offline-Update-Methode dem System den Arschtritt verpasst, den das System braucht, damit danach auch wieder das
reguläre WU funktioniert.
Jepp.
Und von wegen "in unserem Unternehmen nicht gestattet": Das Teil hat kein Setup, das läuft einfach per *exe
drauflos, was kann daran "nicht gestattet" sein?
drauflos, was kann daran "nicht gestattet" sein?
Es gibr durchaus Richtlinien in manchen Unternehmen, die nur "genehmigte" exes erlauben.
scheinbar mit dieser Methode in einigen Fällen das reguläre WU wieder in Gang gebracht.
Nicht nur scheinbar, sondern auch tatsächlich. ich vermute, daß da durch eines der Updates der Agent "zuerchtgerückt" wurde.
Warum das so sein könnte, da kann ich nur vermuten, daß das System dabei auch einen neuen WU-Agent verpaßt
bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.
bekommt, den Du derzeit mit dem regulären WU nicht reinkriegst.
Probier' das doch ruhig mal! Ich find' den Vorschlag gut.
Sofern er nicht durch Firmenrichtlinien daran gehindert wird.
lks
Wenn man den Fehler aus der Logdatei googelt, bekommt man sinngemäß angezeigt, daß dem Server ein Zertifikat fehlt. Es gibt aber auch Hinweise auf einen fehlenden oder nicht aktuellen Windows-Update-Agent (wie ich weiter oben schon vermutete).
Nur als Zwischenfrage: Ist der fragliche DC evtl. ein SBS (2003, 2008, 2011)?
Grüße
von
departure69
Nur als Zwischenfrage: Ist der fragliche DC evtl. ein SBS (2003, 2008, 2011)?
Grüße
von
departure69
Bin an dem Agent Problem dran =)
Der Dc ist ein Win 2012 R2
Gruß
Dupsii
Der Dc ist ein Win 2012 R2
Gruß
Dupsii
Der oben genannte Dc läuft nun über ein Unternehmens internen WSUS Server.. darüber hat es nun auch geklappt. Ich lass es nun dabei =)
Danke euch allen für die Hilfe etc.
Grüße
Dupsii
Danke euch allen für die Hilfe etc.
Grüße
Dupsii
Zitat von @departure69:
Wenn man den Fehler aus der Logdatei googelt, bekommt man sinngemäß angezeigt, daß dem Server ein Zertifikat
fehlt. Es gibt aber auch Hinweise auf einen fehlenden oder nicht aktuellen Windows-Update-Agent (wie ich weiter oben schon
vermutete).
Wenn man den Fehler aus der Logdatei googelt, bekommt man sinngemäß angezeigt, daß dem Server ein Zertifikat
fehlt. Es gibt aber auch Hinweise auf einen fehlenden oder nicht aktuellen Windows-Update-Agent (wie ich weiter oben schon
vermutete).
Diese (zertifikate udn Update Agent) werden mit wsusoffline i.A. auf den aktuellen Stand gebracht. Deswegen funktionieren die regulären Updates meist auch nach einer "Behandlung" des System mit wsusoffline.
lks
Zitat von @Dupsii:
Der oben genannte Dc läuft nun über ein Unternehmens internen WSUS Server.. darüber hat es nun auch geklappt. Ich
lass es nun dabei =)
Der oben genannte Dc läuft nun über ein Unternehmens internen WSUS Server.. darüber hat es nun auch geklappt. Ich
lass es nun dabei =)
Und genau der hat dasselbe getan, wie die manuelle Lösung hätte , die @Lochkartenstanzer vorgeschlagen hat: Den WU-Agent aktualisiert
. Und deswegen funktioniert's jetzt auch wieder. Jetzt würden auch wieder Updates über "normales" Online-WU von Microsoft funktionieren.Danke euch allen für die Hilfe etc.
Gerne.
Grüße
Dupsii
Grüße
von
departure69
