0
WinUpdate Server 2019 o. Domäne - 0x800b0109 (nicht ordnungsgemäß signiert)
Hallo liebe Mit-Admins,
ich scheitere hier an der Verteilung des Windows Updates in das DMZ Umfeld per SSL und komme auch nach Stunden Recherche und probierens einfach nicht mehr weiter. Vielleicht hat hier ja jemand eine Idee?
Ich habe unser Windows Update auf SSL (8531) umgestellt.
Ein frisches Webzertifikat von der Domänen-CA angefordert, SSL im IIS eingeschaltet und die GPOs angepasst.
Intern innerhalb der Domäne alles kein Problem und einwandfrei auf Servern und Clients.
Dann gibt es aber noch einige Windows Server in der DMZ:
Bei den meisten Servern funktioniert so alles einwandfrei. Updates gefunden und installiert. Fein.
Eine Büchse nervt allerdings - nachdem bereits ein Update erfolgreich heruntergeladen und installiert wurde (Defender Antivirus Update) - mit:
Einige Updatedateien sind nicht ordungsgemäß signiert (0x800b0109)
Also erst einmal "das Übliche" probiert.
Um den Kryptografiedienst zu beenden war es notwendig die XDR Clientsoftware zu deinstallieren.
Dann habe ich folgende Ordner geleert:
Windows\SoftwareDistribution
Windows\System32\catroot2
Und dann gleich die ganze Büchse neu gestartet. Bei vielen WSUS Problemen hilft das.
Hier leider nicht.
Das Ereignisprotokoll sagt auch nur 0x800b109
Noch jemand mit einer Idee?
ich scheitere hier an der Verteilung des Windows Updates in das DMZ Umfeld per SSL und komme auch nach Stunden Recherche und probierens einfach nicht mehr weiter. Vielleicht hat hier ja jemand eine Idee?
Ich habe unser Windows Update auf SSL (8531) umgestellt.
Ein frisches Webzertifikat von der Domänen-CA angefordert, SSL im IIS eingeschaltet und die GPOs angepasst.
Intern innerhalb der Domäne alles kein Problem und einwandfrei auf Servern und Clients.
Dann gibt es aber noch einige Windows Server in der DMZ:
- Per Firewall ist der Zugriff auf den WSUS:5831 erlaubt
- Per lokaler Richtlinie wurde der Pfad zum WSUS angegeben und verarbeitet
- Das Zertifikat der CA wurde zu den Vertrauenswürdigen Stamm-Zertifizierungsstellen hinzugefügt.
Bei den meisten Servern funktioniert so alles einwandfrei. Updates gefunden und installiert. Fein.
Eine Büchse nervt allerdings - nachdem bereits ein Update erfolgreich heruntergeladen und installiert wurde (Defender Antivirus Update) - mit:
Einige Updatedateien sind nicht ordungsgemäß signiert (0x800b0109)
Also erst einmal "das Übliche" probiert.
net stop wuauserv
net stop bits
net stop cryptsvc
net stop lanmanserverUm den Kryptografiedienst zu beenden war es notwendig die XDR Clientsoftware zu deinstallieren.
Dann habe ich folgende Ordner geleert:
Windows\SoftwareDistribution
Windows\System32\catroot2
Und dann gleich die ganze Büchse neu gestartet. Bei vielen WSUS Problemen hilft das.
Hier leider nicht.
Das Ereignisprotokoll sagt auch nur 0x800b109
Noch jemand mit einer Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 668196
Url: https://administrator.de/contentid/668196
Printed on: September 17, 2024 at 17:09 o'clock