Hallo und einen schönen Guten Morgen zusammen,

wir haben letzte Woche den alten WSUS abschalten müssen und einen neuen aufgesetzt. Dieser läuft auf Windows Server 2012R2 und die Version ist 6.3.9600.18694 wobei bei Serverversion 6.3.9600.18838 angezeigt wird und hat eine integrierte Datenbank. Auf den WSUS wird per GPO verwiesen und im Moment gibt es lediglich 6 Testrechner die sich am WSUS melden. Alle Clients haben Windows 10 und mindestens 1903. Auf allen Clients werden Updates gefunden aber nicht gezogen. Die Updates bleiben alle bei 0% stehen und nach einiger Zeit kommt Fehler 0x80070003 oder Fehler 0x80d02002. Der WSUS selbst sagt zu den fehlerhaften Updates: (Die Ressource wurde nicht gefunden. ReportingEvent.Client.167; Parameter: Windows-Tool zum Entfernen bösartiger Software x64 - Januar 2020 (KB890830)
oder Fehler: Fehler beim Herunterladen. Oder Das Herunterladen wurde abgebrochen.
Es sind auch Clients dabei die alle Windows updates haben aber Microsoft Office 2016 Updates benötigen, leider auch dasselbe Spiel.
Seltsamerweise wurden auf 3 der Clients einige Updates installiert und die verbliebenen Updates laufen seit Tagen nicht. Leider ist es schwer zu sagen was wir schon alles probiert haben, da mein Kollege und ich immer wenn wir Luft hatten nach dem Problem gesehen und viel gegoogelt haben.
Wir haben Einstellungen am IIS geändert wie die Warteschlangelänge, Fehlerintervall und Maximale Fehlerzahl. Wir haben von SSL Verschlüsselung und Port 8531 umgestellt auf  http und Port 8530. Und auch auf den Clients einiges probiert von SoftwareDistribution und catroot2 umbenennen, DisableDualScan. Letztlich wurde so viel probiert, dass ich einen Test Client wieder komplett platt gemacht habe um auszuschließen dass wir durch das viele Probieren ein Problem verursachen. Aber egal was wir unternommen haben sämtliche Testrechner haben mindestens ein Update, wenn auch nur Windows Tool zum Entfernen… aber kommen nicht über 0% hinaus.  Ich habe die WSUS Rolle auch wieder entfernt und neu installiert aber auch das brachte keine Abhilfe. Habe am WSUS auch die Schnellinstallationsdateien abgewählt aber leider half bisher nichts davon. In den GPO sind im Moment nur noch Automatische Updates konfigurieren ( 3- Autom. Herunterladen aber vor Installation benachrichtigen, Geplanter Installationstag: 0-Täglich, Zeit: 03:00, Updates für andere Microsoft Produkte installieren) und natürlich der interne Pfad für Microsoft Updates Dienst.
Wenn wir versuchen (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). funktioniert das auf allen clients ohne Probleme, aber das ist so ziemlich das einzige das funktioniert. Hat von Euch einer eine Idee? Sollten wir den WSUS nochmal komplett herunterwerfen und auch die integrierte Datenbank? Wenn wir nicht so eine richtig miese Internetanbindung hätten, würden wir mittlerweile glaub auf den WSUS verzichten, aber wenn ein Client Updates zieht geht bei den anderen 80 Client kaum noch Internet 
Vielen Dank schon mal vorab,
Michael

Hey,

ich hatte bei meinem WSUS das selbe Problem.
Ich muss allerdings dazu sagen, dass wir keine lokale Datenbank verwenden.

Nichts desto trotz kannst du ja mal versuchen ob es bei dir auch funktioniert.

Gruppenrichtlinie = Pfad für den Microsoft Updatedienst verwenden:
Alternativer Downloadserver festlegen: leer lassen!

Liebe Grüße Kingkis

Hallo und vielen Dank für Eure Antworten.
Die Updates des Server 2012R2 sind auf dem neusten Stand und die esd Dateien sind im IIS eingetragen.
Aber um das Feature Update geht es ja auch nicht Vordergründig, es funktioniert ja so gut wie kein anderes Update. Alternativer Downloadserver habe ich auch mal entfernt aber leider brachte das auch keine Besserung.
Und natürlich wäre uns auch lieber Server 2016 gewesen, aber wir hatten für den 2012R2 noch eine Lizenz und darauf lief eigentlich nur unser Tape Job für unser Backup Nachts. Wenn wir das aber nicht ans laufen bekommen, werde ich wohl test-weise einen Server 2016 aufsetzen und da mein Glück versuchen.
Bei den .esd files im IIS gibt es auch recht widersprüchliche Einträge. Einmal soll man die .esd als application/octet-stream und dann wieder als  application/vnd.ms-cab-compressed
Ich hatte aber schon beides ausprobiert und weder das eine noch das andere hat etwas verbessert.

Hallo,

ich habe einen Screenshot vom Downloadstatus mit angehängt. Der sieht auf jeden Fall gut aus und ändert sich auch ständig.
Edit: Leider wurde der anhng gelöscht.
In der SoftwareDistribution.log war immer wieder der Error      WsusService.8. Ich habe mal einen Auszug der Log angehängt. Schlau werde ich da leider nicht daraus. Auf jeden Fall vielen Dank für die Tipps bisher 

Guten Morgen,

sorry das war schlecht ausgedrückt, ich meinte, wenn ich ein Produkt hinzufüge sagt er mir sofort, wieviel MB noch gezogen werden müssen. Er zählt dann auch hoch bis alles geladen wurde. Mein Verzeichnis wächst mit und hat mittlerweile 523 GB.
Ja das Forbidden macht mir auch sorgen, das war ein guter Tipp mit der SoftwareDistribution.log, die hatte ich gar nicht auf dem Schirm. Auf das Verzeichnis habe ich den Netzwerkdienst mit Schreibrechten zugelassen. Habe ihm aber auch schon Vollzugriff gegeben. Außerdem der WSUS Administrator und natürlich Administratoren. Ansonsten hat noch System Vollzugriff und Lokaler Dienst Lesen,Ausführen.

EDIT:
Also die Updates auf dem Server scheinen zumindest von Microsoft gezogen zu werden. Auf dem einen Test Client war die ganze Zeit nur das Update für den Defender verfügbar, jetzt habe ich noch die letzten Updates freigegeben und heute will der Test Client noch:
2020-01 Servicing Stack Update für Windows 10 Version 1909 für x64-basierte Systeme (KB4528759)
und
2020-01 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB4528760)
herunterladen. Zumindest scheint die Kommunikation zwischen Clients und WSUS zu passen aber leider auch hier alle 3 Updates stehen bei:
Status: Wird heruntergeladen – 0%
und hier geht nichts weiter

Canen schrieb on 23.01.20 um 07:00:59:


Wie kommst Du zu 523 GB? Das ist IMO viel zu viel. Was hast Du alles freigegeben? Man gibt manuell nur das frei, was ein Client auch anfordert. Hält das Content und die Bandbreite schmal.

Canen schrieb on 23.01.20 um 07:00:59:


Prüf die Berechtigungen gem. diesen Artikeln:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Canen schrieb on 23.01.20 um 07:00:59:


Wenn das Update auf den WSUS gedownloadet wird, darf der Client nicht auf das Content zugreifen. Prüf die Berechtigungen gem. den oben gen. Artikeln.

Hi Sunny,

alles klar. Heute bin ich schon wieder zu genervt, aber ich werde dann morgen früh den Server neu aufsetzen und hoffen, dass es dann anders läuft. Läuft WSUS auch mit einer 180 Tage Test Lizenz? Dann würde ich evtl. doch gleich auf Server 2016 gehen und spätestens im März eine Lizenz holen. Vorher habe ich leider kein Budget mehr.

Guten Morgen,

vielen Dank an alle für Eure Tipps.
Sunny schrieb on 23.01.20 um 15:42:05:


Danke Dir den kann ich gebrauchen

Wünsche Euch allen einen Guten start ins Wochenende.