ShAngO Clan-Forum

also eigentlich kann mir da vermutlich nur einer helfen: martin.

ich habe hier einen windows server 2008r2 laufen, dort ist der WSUS (windows update service) installiert um meinen rechner-pool kontrolliert zu versorgen. bisher hatte ich nur win7-kisten im netzwerk und der WSUS kommuniziert unverschlüsselt.
aber die diva win8.1 zickt hier und verlangt SSL. also hab ich mir diverse online-artikle dazu reingezogen und SSL auf dem WSUS aktiviert. klappt dummerweise immer noch nicht. viel schlimmer: jetzt bekomm ich mit der server-konsole keine verbindung zum WSUS mehr und alle win7-rechner kommen auch nicht mehr drauf. jetzt geht also erstmal garnichts mehr.

ich hab mich von einem fehlercode zum nächsten gehangelt, momentan hänge ich bei 80072EE2. dazu findet man in erster linie die nicht hilfreiche antwort, dass es sich um ein datums-problem handelt. da alle kisten sich über einen internet-zeitserver versorgen schließe ich das mal aus (habs aber vorsichtshalber kontrolliert). als zweite ursache könnte das zertifikat herhalten. das hab ich vom server exportiert und bei allen clients importiert. hat sich nur nichts geändert. die https-url ist übrigens auch eingetragen, daran liegts also auch nicht. dann hab ich noch nen WSUS-patch bzw. einen für win8/8.1 gefunden, der angeblich die kommunikationsprobleme beheben soll. hat alles nichts geholfen.

falls jemand nen hilfreichen tipp für mich hat, immer her damit.

man sollte öfter mal das eventlog checken. hab sofort einen hilfreichen tip gefunden

> wsusutil.exe usecustomwebsite true
> wsusutil.exe checkhealth

und schon komm ich wieder mit der konsole drauf. jetzt muss ich den nur noch dazu überreden, dass er sich wieder synchronisiert

sodala, synchronisation klappt jetzt auch.

WSUS-KB2720211 installiert, neustart und schon flutscht das

jetzt noch die fehler auf den clients... -.-

ist das mühsam... auf den win7-clients klappts jetzt, win8.1 mag immer noch nicht und der server kann auch keinen kontakt zu seinem eigenen WSUS aufnehmen

ach fu. der hat mir mit dem usecustomwebsite ssl entfernt, klar dass das auf dein win7-pcs auf einmal wieder geht

mit SSL haut das irgendwie nicht hin. ich glaub das ist ein zertifikatsproblem. alle fehler laufen auf ein nicht gültiges ssl-zertifikat hinaus. die ganzen tipps im internet helfen irgendwie bei mir nicht. muss ich vorerst den win8.1-rechner direkt über das internet mit updates versorgen

mir ist grad aufgefallen, dass ich den "Active Directory Certificate Service" nicht installiert hab

und wieder was gelernt: der server, auf dem der WSUS installiert ist, darf als client nicht direkt kontakt mit dem MS updateserver aufnehmen. er versucht sich immer über den eigenen WSUS zu versorgen. dazu müssen die gruppenrichtlinien aber passen. da auf dem server ein AD installiert ist, muss ich also die AD group policies anpassen und nicht die local group policies (so wie auf den anderen PCs)... jetzt holt er sich wieder updates.

aber SSL geht immer noch nicht. ich bekomms einfach nicht hin, dass dem blöden zertifikat vertraut wird

Stammzertifikat per gp in der Domäne verteilt?

das ist ja das problem. die clients sind nicht teil der domäne. ich habs mit export/import gemacht. scheint aber nichts zu bewirken.

endlich mal zeit um den windows server 2012 zu installieren...

ich freu mich jetzt schon auf die (neuen) probleme mit wsus

installation geht (auch dank ssd) deutlich schneller als beim 2008er

ist nur wieder ne ewige klickorgie wenn man die wsus-rolle einrichtet

yeah! 2922 updates durchwühlen.... und einzeln freigeben/ablehnen D:

win8.1 zieht updates von meinem wsus!!!!111 *bäm*

finally...