hendrik91
Goto Top

WSUS 2012 R2 Problem

Hallo zusammen,

ihm zuge eines Projekt habe ich einen WSUS Server unter Windows 2012 R2 aufgesetzt.

Ich habe erstmal eine Testumgebung erstellt wo 2 Clients drin sind.

Alles installiert, die Ports in der Watchguard freigegeben, die Laptops in der AD verschoben und die Gruppenrichtlinien eingestellt bzw erstellt.

Meine Testclients werden auch vom Server erkannt und angezeigt

nun zu meinem Problem......


wenn ich an den Testclients die Updates ziehen möchte, bricht er beim Download ab und haut den Fehler Code :"80244019" raus.

Ich habe sämtliche möglichkeiten vorgenommen und tante google ausgefragt.....doch leider ohne nennenswerten erfolg...


Hoffe ihr könnt mir weiter helfen....danke im voraus!!

Content-ID: 284743

Url: https://administrator.de/contentid/284743

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

117643
117643 06.10.2015 um 14:01:47 Uhr
Goto Top
guck mal auf dem Client in die c:\Windows\WindowsUpdate.log, da steht meist mehr drin.
Edelweis
Edelweis 06.10.2015 um 14:05:38 Uhr
Goto Top
Ich habe erstmal eine Testumgebung erstellt wo 2 Clients drin sind.
Die Clients sind frisch installiert?

wenn ich an den Testclients die Updates ziehen möchte, bricht er beim Download ab und haut den Fehler Code :"80244019" raus.
Ich habe sämtliche möglichkeiten vorgenommen und tante google ausgefragt.....doch leider ohne nennenswerten erfolg...
Und du bist alles, was Google auswirft, bereits erfolglos durchgegangen?

Hoffe ihr könnt mir weiter helfen....danke im voraus!!
Wenn du alles schon erfolglos versucht hast? Bleibt meiner Meinung nach nur eine Neuinstallation der Clients.
Hendrik91
Hendrik91 06.10.2015 aktualisiert um 14:26:46 Uhr
Goto Top
@ MichaelP08

2015-10-06 14:12:32:507 1016 aa8 PT WARNING: Cached cookie has expired or new PID is available
2015-10-06 14:12:32:507 1016 aa8 PT Initializing simple targeting cookie, clientId = a27ca8b4-1b3e-4d9d-bd9f-3f3d2c8c23e2, target group = , DNS name = xxxxx.xxxxx.com
2015-10-06 14:12:32:508 1016 aa8 PT Server URL = https://xx.xx.x.xxx:8531/SimpleAuthWebService/SimpleAuth.asmx
2015-10-06 14:12:35:122 1016 aa8 Misc WARNING: Send failed with hr = 80072f8f.
2015-10-06 14:12:35:122 1016 aa8 Misc WARNING: SendRequest failed with hr = 80072f8f. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2015-10-06 14:12:35:122 1016 aa8 Misc FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 PT + Last proxy send request failed with hr = 0x80072F8F, HTTP status code = 0
2015-10-06 14:12:35:122 1016 aa8 PT + Caller provided credentials = No
2015-10-06 14:12:35:122 1016 aa8 PT + Impersonate flags = 0
2015-10-06 14:12:35:122 1016 aa8 PT + Possible authorization schemes used =
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: GetAuthorizationCookie failure, error = 0x80072F8F, soap client error = 5, soap error code = 0, HTTP status code = 200
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: PopulateAuthCookies failed: 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: RefreshCookie failed: 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: RefreshPTState failed: 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 PT WARNING: PTError: 0x80072f8f
2015-10-06 14:12:35:122 1016 aa8 Report WARNING: Reporter failed to upload events with hr = 80072f8f.

@ Edelweis 1.) Ja frisch windows 7 drauf
2.) bei google sagen paar es liege an den GPO, Firewall oder Proxy......habe mal beiseitig Firewalls ausgemacht und Proxy nutze ich nicht
3.) Hatte auch mal einen anderen Client genutzt...
Edelweis
Edelweis 06.10.2015 um 14:46:23 Uhr
Goto Top
Auf welchem Port hast du deinen WSUS laufen?
Wenn du SSL verwenden willst, bitte einmal hier nachlesen: http://wsus.de/ssl_kommunikation
Hendrik91
Hendrik91 06.10.2015 um 14:49:39 Uhr
Goto Top
habe es komplett nach der Anleitung gemacht....Zertifikat ist ausgestellt habe auch in der GPO "https" und "8531" angegeben.
ArnoNymous
ArnoNymous 06.10.2015 um 14:49:49 Uhr
Goto Top
Uhrzeit auf Server und Clients ist korrekt?
Hendrik91
Hendrik91 06.10.2015 aktualisiert um 14:54:40 Uhr
Goto Top
@ ArnoNymous ja auf dem Server und clients ist es 14 : 53 und der 6.10.2015
ArnoNymous
ArnoNymous 06.10.2015 um 14:54:59 Uhr
Goto Top
Die Clients haben das Zertifikat auch erhalten?
Hendrik91
Hendrik91 06.10.2015 um 15:13:29 Uhr
Goto Top
habe gerade per certmgr.msc befehl nachgeschaut....und das Zertifikat ist unter den "Vertrauenswürdige Stammzertifikationsstellen" beim client vorhanden.......
ArnoNymous
ArnoNymous 06.10.2015 um 15:23:14 Uhr
Goto Top
Öffne mal auf einen der Clients den IE und gebe folgendes ein:

https://xx.xx.x.xxx:8531/selfupdate/wuident.cab

Was passiert?
Hendrik91
Hendrik91 06.10.2015 um 15:32:48 Uhr
Goto Top
Es kommt eine Meldung: "Dieser Verbindung wird nicht vertraut".....und wenn ich die Ausnahme hinzufüge und die Regel bestätige, dann will der die wuident.cab runterladen bzw öffnen....
Chonta
Chonta 06.10.2015 aktualisiert um 17:55:31 Uhr
Goto Top
Hallo,

wenn der Verbindung nicht vertraut wird, ist das Zertifikat der verbindung auch noch nicht vertrauenswürdig oder vielmehr die CA die es ausgestellt hat.
Die Frage hast DU Firefox (eigener Zertifikatstor) oder Chrome/IE verwendet welche den Windows internen Stor verwenden.
Im Browser mag man eine Ausnahme machen können, aber für update muss es so gehen.

Stell ggf. mal auf http um beim WSUS. Es gab mal ein Update was dafür gesorgt hat, das https mit eigenen Zertifikatennicht mehr geht......

Gruß

Chonta
tomolpi
tomolpi 06.10.2015 aktualisiert um 19:08:36 Uhr
Goto Top
Zitat von @Hendrik91:

Es kommt eine Meldung: "Dieser Verbindung wird nicht vertraut"

Hast du eine CA in deinem AD (also einen Server mit den Zertifikatsdiensten, der Zertifikate in deiner Domäne ausstellt)?
Hendrik91
Hendrik91 07.10.2015 um 08:41:44 Uhr
Goto Top
Guten Morgen,

ich habe es gestern mit Firefox probiert,

und ja wir haben einen eigenen Server in der Domäne, der die Zertifikate ausstellt.

Ich habe gerade den Pfad auf "http" und Port "8530" geändert....aber mein Client bricht wieder beim "Updates werden herunterladen" ab.......

(er erkennt ja das 117 Updates verfügbar sind)

aber es kommt wieder der Fehler Code 80244019....
Chonta
Chonta 07.10.2015 um 09:26:09 Uhr
Goto Top
Hallo,

http://windows.microsoft.com/de-de/windows-vista/windows-update-error-8 ...

den angesprochenen Dinst mal neu starten.
sfc /scannow evtl auch mal machen.

Gruß

Chonta
Hendrik91
Hendrik91 07.10.2015 um 10:17:07 Uhr
Goto Top
http://windows.microsoft.com/de-de/windows-vista/windows-update-error-8 ...

Bezieht sich auf Windows Vista...


sfc /scannow , auch versucht nun sind ein teil der Updates Fehlgeschlagen und der andere Teil abgebrochen
ArnoNymous
ArnoNymous 07.10.2015 um 10:51:59 Uhr
Goto Top
Bricht das ganze auch ab, wenn du erstmal nur ein Update herunterladen willst, also alle bis auf einen abgewählt hast?
Hendrik91
Hendrik91 07.10.2015 um 11:07:28 Uhr
Goto Top
Hab gerade einen neuen Client per AD in die umgebung reingepackt....die COMPUTER richtlinien vom client sagen auch das meine GPO greifen.....ABER er wird nicht auf dem WSUS Server angezeigt und beim Updaten des Clinets kommt diemals ein anderer Fehler Code :"80244018".
Chonta
Chonta 07.10.2015 um 11:33:21 Uhr
Goto Top
Hallo,

um vom WSUS was ziehen zu können, muss der Rechner sich beim WSUS melden und dort einer Gruppe zugewiesen werden.
Ode rman hat es so eingerichtet das jedem Computer der sich meldet Updates angeboten werden.
Den WSUS zu finden ist nur ein Teil der Miete.

Gruß

Chonta
117643
117643 07.10.2015 um 11:33:30 Uhr
Goto Top
Und was steht diesmal im Log unter c:\Windows\WindowsUpdate.log ? face-smile
Bitte den URL Aufruf mal im IE und nicht im firefox testen face-smile
Hendrik91
Hendrik91 07.10.2015 um 13:52:50 Uhr
Goto Top
wenn ich auf dem neuen client die URL aufrufe...meckert er nicht und öffnet den ordner mit den 2 Datein....

trotzdem wird er noch nicht auf dem WSUS Server angezeigt...(auch nicht in der "nicht zugewiesende" Gruppe)

und zum log:

2015-10-07 13:40:58:459 1004 4b4 Shutdwn user declined update at shutdown
2015-10-07 13:40:58:459 1004 4b4 AU Successfully wrote event for AU health state:0
2015-10-07 13:40:58:459 1004 4b4 AU AU initiates service shutdown
2015-10-07 13:40:58:459 1004 4b4 AU ########### AU: Uninitializing Automatic Updates ###########
2015-10-07 13:40:59:660 1004 4b4 Setup Performing pre-shutdown installation of agent
2015-10-07 13:40:59:660 1004 4b4 Report CWERReporter finishing event handling. (00000000)
2015-10-07 13:40:59:746 1004 4b4 PT WARNING: Cached cookie has expired or new PID is available
2015-10-07 13:40:59:746 1004 4b4 PT Initializing simple targeting cookie, clientId = 056c3ed9-e0ce-4427-8693-c3edf705ad89, target group = , DNS name = it-edu-lap3.armacell.com
2015-10-07 13:40:59:746 1004 4b4 PT Server URL = http://xx.xx.x.xxx:8530/SimpleAuthWebService/SimpleAuth.asmx
2015-10-07 13:40:59:752 1004 4b4 PT WARNING: GetAuthorizationCookie failure, error = 0x80244018, soap client error = 10, soap error code = 0, HTTP status code = 403
2015-10-07 13:40:59:753 1004 4b4 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244018
2015-10-07 13:40:59:753 1004 4b4 PT WARNING: PopulateAuthCookies failed: 0x80244018
2015-10-07 13:40:59:753 1004 4b4 PT WARNING: RefreshCookie failed: 0x80244018
2015-10-07 13:40:59:753 1004 4b4 PT WARNING: RefreshPTState failed: 0x80244018
2015-10-07 13:40:59:753 1004 4b4 PT WARNING: PTError: 0x80244018
2015-10-07 13:40:59:753 1004 4b4 Report WARNING: Reporter failed to upload events with hr = 80244018.
2015-10-07 13:40:59:754 1004 4b4 Setup Installing setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-10-07 13:41:04:655 1004 4b4 Setup Install of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" succeeded and requires reboot
2015-10-07 13:41:04:945 1004 4b4 Service *
2015-10-07 13:41:04:945 1004 4b4 Service END Service: Service exit [Exit code = 0x240001]
2015-10-07 13:41:04:945 1004 4b4 Service *
2015-10-07 13:44:31:309 1016 10c8 Misc =========== Logging initialized (build: 7.6.7600.320, tz: +0200) ===========
2015-10-07 13:44:31:311 1016 10c8 Misc = Process: C:\Windows\system32\svchost.exe
2015-10-07 13:44:31:311 1016 10c8 Misc = Module: c:\windows\system32\wuaueng.dll
2015-10-07 13:44:31:309 1016 10c8 Service *
2015-10-07 13:44:31:317 1016 10c8 Service START Service: Service startup
2015-10-07 13:44:31:330 1016 10c8 Service *
2015-10-07 13:44:31:661 1016 10c8 Agent * WU client version 7.6.7600.320
2015-10-07 13:44:31:662 1016 10c8 Agent * Base directory: C:\Windows\SoftwareDistribution
2015-10-07 13:44:31:664 1016 10c8 Agent * Access type: No proxy
2015-10-07 13:44:31:672 1016 10c8 Agent * Network state: Connected
2015-10-07 13:44:32:239 1016 10c8 Setup Service restarting after SelfUpdate
2015-10-07 13:44:32:250 1016 10c8 Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320
2015-10-07 13:44:32:585 1016 10c8 Report CWERReporter::Init succeeded
2015-10-07 13:44:33:485 1016 10c8 Report * Report: Initializing static reporting data *
2015-10-07 13:44:33:533 1016 10c8 Report * OS Version = 6.1.7601.1.0.65792
2015-10-07 13:44:33:533 1016 10c8 Report * OS Product Type = 0x00000030
2015-10-07 13:44:33:666 1016 10c8 Report * Computer Brand = Dell Inc.
2015-10-07 13:44:33:667 1016 10c8 Report * Computer Model = Latitude E5510
2015-10-07 13:44:33:678 1016 10c8 Report * Bios Revision = A09
2015-10-07 13:44:33:679 1016 10c8 Report * Bios Name = Default System BIOS
2015-10-07 13:44:33:679 1016 10c8 Report * Bios Release Date = 2011-01-28T00:00:00
2015-10-07 13:44:33:679 1016 10c8 Report * Locale ID = 1031
2015-10-07 13:44:38:739 1016 1120 Report REPORT EVENT: {826350CF-3F54-4838-B9A6-BDF8078C2E90} 2015-10-07 13:44:33:697+0200 1 199 101 {0011B9ED-9189-4D58-BE25-FA2F13FC3D6C} 1 240005 SelfUpdate Success Content Install Installation successful and restart required for the following update: Windows Update Aux
2015-10-07 13:44:38:797 1016 1120 Report CWERReporter finishing event handling. (00000000)
2015-10-07 13:45:17:237 1016 10c8 Agent * Agent: Initializing Windows Update Agent *
2015-10-07 13:45:17:289 1016 10c8 Agent * Prerequisite roots succeeded.
2015-10-07 13:45:17:290 1016 10c8 Agent * Agent: Initializing global settings cache *
2015-10-07 13:45:17:290 1016 10c8 Agent * WSUS server: http://xx.xx.x.xxx:8530
2015-10-07 13:45:17:290 1016 10c8 Agent * WSUS status server: http://xx.xx.x.xxx:8530
2015-10-07 13:45:17:290 1016 10c8 Agent * Target group: (Unassigned Computers)
2015-10-07 13:45:17:290 1016 10c8 Agent * Windows Update access disabled: No
2015-10-07 13:45:17:311 1016 10c8 DnldMgr Download manager restoring 0 downloads
2015-10-07 13:45:17:345 1016 10c8 AU ########### AU: Initializing Automatic Updates ###########
2015-10-07 13:45:17:360 1016 10c8 AU # WSUS server: http://xx.xx.x.xxx:8530
2015-10-07 13:45:17:360 1016 10c8 AU # Detection frequency: 22
2015-10-07 13:45:17:360 1016 10c8 AU # Approval type: Pre-install notify (Policy)
2015-10-07 13:45:17:360 1016 10c8 AU # Auto-install minor updates: No (User preference)
2015-10-07 13:45:17:360 1016 10c8 AU # Will interact with non-admins (Non-admins are elevated (User preference))
2015-10-07 13:45:17:364 1016 10c8 AU Successfully wrote event for AU health state:0
2015-10-07 13:45:17:364 1016 10c8 AU Initializing featured updates
2015-10-07 13:45:17:364 1016 10c8 AU Found 0 cached featured updates
2015-10-07 13:45:17:364 1016 10c8 AU Successfully wrote event for AU health state:0
2015-10-07 13:45:17:366 1016 10c8 AU Successfully wrote event for AU health state:0
2015-10-07 13:45:17:366 1016 10c8 AU AU finished delayed initialization
2015-10-07 13:45:22:366 1016 1120 Report CWERReporter finishing event handling. (00000000)
Hendrik91
Hendrik91 07.10.2015 um 16:20:51 Uhr
Goto Top
Der neue Test Client haut nun folgenden Fehler Code raus: "80072F8F"
Edelweis
Edelweis 07.10.2015 um 17:27:11 Uhr
Goto Top
trotzdem wird er noch nicht auf dem WSUS Server angezeigt...(auch nicht in der "nicht zugewiesende" Gruppe)
2015-10-06 14:12:32:508 1016 aa8 PT Server URL = https://xx.xx.x.xxx:8531/SimpleAuthWebService/SimpleAuth.asmx
|
2015-10-07 13:45:17:290 1016 10c8 Agent * WSUS server: http://xx.xx.x.xxx:8530
2015-10-07 13:45:17:290 1016 10c8 Agent * WSUS status server: http://xx.xx.x.xxx:8530
Wie soll er auch? Einmal verwendest du SSL (Port 8531), einmal nicht (Port8530). Du musst dich schon entscheiden.

2015-10-07 13:44:31:661 1016 10c8 Agent * WU client version 7.6.7600.320
Ausserdem ist dein UpdateClient veraltet, das müsste z.B für Win7 etwa so aussehen:
2015-10-07 17:00:40:818 492 ea8 Agent * WU client version 7.6.7601.18979
tomolpi
tomolpi 07.10.2015 um 17:32:11 Uhr
Goto Top
Zitat von @Edelweis:


2015-10-07 13:44:31:661 1016 10c8 Agent * WU client version 7.6.7600.320
Ausserdem ist dein UpdateClient veraltet, das müsste z.B für Win7 etwa so aussehen:
2015-10-07 17:00:40:818 492 ea8 Agent * WU client version 7.6.7601.18979


Was natürlichkein Wunder ist, bei frischen Maschinen face-wink
Edelweis
Edelweis 07.10.2015 um 17:37:40 Uhr
Goto Top
Zitat von @tomolpi:
Was natürlichkein Wunder ist, bei frischen Maschinen face-wink
[OffTopic]Kommt darauf an, wie man diese installiert[/OffTopic] face-smile
Hendrik91
Hendrik91 08.10.2015 um 14:06:36 Uhr
Goto Top
Also sind die Test Clients zu alt für meine Test Umgebung....??

und ich hatte wieder es mit 8531 probiert und dann mal mit 8530 wieder....
Chonta
Chonta 08.10.2015 um 14:22:26 Uhr
Goto Top
Hallo,

Interner Updatedienst zum Ermitteln von Updates und Intranetserver für die Statistik müsse beide gleich eingestelt sein (wenn nur ein WSUS da ist)
Den Updateclient kannman separat runterladen und ggf per GPO ausrollen und dann ist das Problem behoben.

Gruß

Chonta
Edelweis
Edelweis 08.10.2015 um 17:45:53 Uhr
Goto Top
Poste mal einen Screenshot wie hier in der Abbildung 31 zu sehen.
Hendrik91
Hendrik91 09.10.2015 um 08:46:17 Uhr
Goto Top
Chonta
Chonta 09.10.2015 um 09:25:21 Uhr
Goto Top
Hallo,

ermeinte damit hier im Forum nicht extern face-smile

Gruß

Chonta
Edelweis
Edelweis 09.10.2015 aktualisiert um 15:34:39 Uhr
Goto Top
Prüfe bitte, ob die Updates auf dem Server installiert sind, die hier unter Punkt 44 genannt sind.
Von wo lädt dein WSUS die Updates? Wenn von sich selber, funktioniert es da?

EDIT: Wenn alles nicht weiter hilft, hilft vermutlich nur, das Zertifikat neu zu erstellen und an die Clients zu verteilen.
Hendrik91
Hendrik91 12.10.2015 um 09:56:41 Uhr
Goto Top
Guten Morgen,

Serverversion 6.3.9600.16384, ist installiert....

Ich habe am freitag mal ein neues Zertifikat erstellt, nun erkennt er auch meinen neunen client und es schien erst alles zu laufen aber dann als ich bei den Clients, die Updates ziehen wollte, kam der Fehler Code 80244019.....
laphroaig15
laphroaig15 12.10.2015 um 10:27:19 Uhr
Goto Top
Soweit ich weiß, muß das Zertifikat in Vertrauenswürdige Herausgeber und Vertrauenswürdige Stammzertifizierungstellen importiert werden, ansonsten schlägt das Zertifizieren von Updates fehl.
Hendrik91
Hendrik91 15.10.2015 um 10:02:38 Uhr
Goto Top
Hey leute...ich habe die WSUS Rolle neu installiert und das Zertifikat neu erstellt....

immer noch der Fehler Code 80244019....habe aber festgestellt er lädt die Updates runter, aber löscht die sofort....sprich er kann sie erst gar nicht installieren.
Hendrik91
Hendrik91 16.10.2015 um 09:36:07 Uhr
Goto Top
Wir haben die Löung gefunden!!!!!....Beim IIS unter den Punkt "Sites" von meinem "WSUS Server", dort dann in der "WSUS Verwaltung" im Ordner "Content" (rechtsklick...Virtuelles Verzeichnis verwalten) haben wir den Physischen Pfad auf "D:\WSUS\WsusContent" geändert.

Jetzt lädt er bei meinen Test Client es runter.....