Jump to content

Probleme mit WSUS Server


Recommended Posts

Guten Morgen,

mein WSUS Server macht mit einigen W2012R2 Rechnern Probleme, während andere wunderbar funktionieren. Freigaben erfolgen über Gruppen, eingesetzt sind GPOs. Es sollten für alle Server gleiche Bedingungen sein.

Bei Windows Updates sehe ich 4 wichtige Updates. Beim Installieren startet er mit Downloading Updates, dann kommt die Fehlermeldung: 80244022 - Windows Update ran into problem.

 

In c:\windows\windowsupdatelog sehe ich folgende Fehlermeldungen:

 

FATAL: EP: CSLSEndpointProvider::GetWUClientData - failed to get SLS data, error = 0x8024500C

FATAL: EP: CSLSEndpointProvider::GetEndpointFromSLS - Failed to get client data, error = 0x8024500C

FATAL: Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir SecondaryServiceAuth URL, error = 0x8024500C

WARNING: Failed to obtain the authorization cab URL for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0

FATAL: Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0X8024500C

FATAL: EP: CSLSEndpointProvider::GetWUClientData - failed to get SLS data, error = 0x8024500C

FATAL: EP: CSLSEndpointProvider::GetEndpointFromSLS - Failed to get client data, error = 0x8024500C

FATAL: Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir Client/Server URL, error = 0x8024500C

WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037

Update {73BE4D29-60D3-4793-85B1-016CB3BF470D}.200 is pruned out due to potential supersedence

WARNING: BeginInteractiveInstall failed, error = 0x8024000C

WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80240037

WARNING: Download failed, error = 0x80244022

IdleTmr WU operation (DownloadManagerDownloadJob, operation # 521) stopped; does use network; is not at background priority; will NOT start

BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7

 Attempt no. 1 to resume the job

BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7

Attempt no. 2 to resume the job

BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7

Attempt no. 3 to resume the job

BITS job {4A7541B1-F09A-4EA5-9192-D78238ACA83D} hit a transient error, updateId = {1F69E80E-0D19-48A0-9C73-AC98BF4F3B67}.200, error = 0x801901F7

Will not attempt to resume the job as it has reached the maximum number of attempts.

CUpdateDownloadJob::GetNetworkCostSwitch() Neither unrestricted or restricted network cost used, so using current cost

Error 0x80244022 occurred while downloading update; notifying dependent calls.

 

WARNING: Nws Failure: errorCode=0x803d0013

WARNING: The body of the received message contained a fault.

WARNING: Soap fault info:

WARNING: reason: Fault occurred

WARNING: code: Client

WARNING: detail: <detail><ErrorCode>CookieExpired</ErrorCode><Message></Message><ID>cb671056-6db2-4814-a6b9-17c32ecd7256</ID><Method>"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetFileLocations"</Method></detail>

WARNING: Soap fault detail: errorCode='CookieExpired', message='(null)', id='cb671056-6db2-4814-a6b9-17c32ecd7256', method='"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/GetFileLocations"'

FATAL: OnCallFailure failed with hr=0X80244007

WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80240037

WARNING: GetCurrentNetworkCostPolicy failed, error = 0x80240037

WARNING: Faild to get ProtocolVersion: 8024043d

WARNING: Failed to find updates with error code 8024500c

WARNING: Search callback failed, result = 0x8024500c

WARNING: WU client failed Searching for update with error 0x8024500c

WARNING: Initialization failed for Protocol Talker Context: 0x8024500c

WARNING: PTError: 0x8024500c

 

Bei so vielen Fehlermeldungen ist das echt schwer was zu finden. Die Server liefen schon mal. Die letzten Patchdays machen aber Probleme.

JEmand eine Idee?

 

Gruß

DO

 

Link to post

Hi,

 

gibt es auf den betroffenen Maschine in folgendem Reg Schlüssel den Eintrag "WinHttpSettings"?

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Connections

Wenn ja, lösche den mal, beende und starte den Windows Update Dienst und schau ob's dann geht. (vorher Backup machen nicht vergessen)

 

Grüsse

 

Gulp

Link to post

Hi,

 

ich würde auf einen Proxy und ggfs. falsche/fehlende Ausnahmen tippen.

  • Auf welchem OS läuft der WSUS?
  • Was passiert wenn du "https://<WSUS FQDN>:<SSL Port>/selfupdate/wuident.cab" aufrufst?

Ansonsten zu "80244022" und "0x801901F7"

# for hex 0x80244022 / decimal -2145107934
  WU_E_PT_HTTP_STATUS_SERVICE_UNAVAIL                            wuerror.h
# Same as HTTP status 503 - the service is temporarily
# overloaded.

# for hex 0x80244022 / decimal -2145107934
  BG_E_HTTP_ERROR_503                                            bitsmsg.h
  HTTP_E_STATUS_SERVICE_UNAVAIL                                  winerror.h
# Service unavailable (503).

Und zu "0x8024500c"

# for hex 0x8024500c / decimal -2145103860
  WU_E_REDIRECTOR_CONNECT_POLICY                                 wuerror.h
# Connections to the redirector server are disallowed by
# managed policy.

Gruß

Jan

Link to post

Moin, ja den Eintrag gibt es. Werde ich dann sichern und probieren. Wird aber erst nach 18:00 möglich sein, da es ein Produktivserver ist.

 

@testperson

Your current security settings do not allow this file to be downloaded

Edited by Dutch_OnE
Link to post

Der Client ist ein Produktivserver. Die Antwort bezog sich noch auf Gulp.

 

 

@testperson

Der WSUS läuft auf einem Server 2019. In der WSUS Console steht: 10.0.17763.1

"https://<WSUS FQDN>:<SSL Port>/selfupdate/wuident.cab" am Server möchte er die Datei dann speichern.

Am Client siehe Beitrag oben

Edited by Dutch_OnE
Link to post

Ich persönlich würde das jetzt auf einer Maschine direkt testen, Produktiv hin oder her, das neu starten des Windows Update Dienstes hat bei uns wenig Einfluss auf andere produktive Services einer Maschine ....... bei dem Registry Schlüssel betrifft es die Proxy Config der Maschine, wenn ein Proxy zwischen Client und WSUS sitzt sollte man den natürlich auch auf fehlende Ausnahmen etc prüfen.

 

Ich habe den Eintrag aber auch schon oft in proxylosen Umgebungen vorgefunden .........

 

Grüsse

 

Gulp 

Link to post

IIS Crypto erstellt AFAIK vorher ein Backup und die anderen Werte kannst du dir vorher in der Registry angucken (und sichern) bzw. falls benötigt nachher mit "0" setzen. Wenn es nach dieser Maßnahme zu Problemen kommt, liegt das i.d.R. an "veralteten" Clients, die mit den "SChannel Best Practices" nicht klar kommen. Diese Clients lassen sich dann meistens aber auch entsprechend mit IIS Crypto "gradeziehen" bzw. müssen dort eben die passenden SSL/TLS Protokolle samt Ciphern forciert werden.

 

Was läuft denn auf den betroffenen Server. Evtl. hat das auch gar keine Auswirkung auf den Server Workload an sich. ;-) 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...