Hallo,

Wir haben in unserer Umgebung aufgrund eines Umzugs einen neuen WSUS auf Windows Server 2016 installiert (zuvor hatten wir einen 2012 R2 WSUS) und gemäß allem was mir so bekannt war eingerichtet. Wir haben eine Externe URL eingerichtet, so dass alle Server von egal wo auf den WSUS zugreifen können.

Unsere 2016+ Server kommunizieren auch problemlos über die externe URL mit dem Server, beziehen Updates und reporten fleißig.

Leider ist grob 1/3 unserer Server auf 2012 oder 2012 R2 Stand und die bereiten mir gerade Kopfschmerzen.

Wenn ich mit einem 2012er Server versuche über die selbe externe Adresse mit dem WSUS zu kommunizieren bekomme ich den Fehler: 80072F8F

Im Ereignislog bekomme ich Zeitgleich zwei Schannel Ereignisse 36887 und 36871

Ereignis 36887:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Ereignis 36887:
Schwerwiegender Fehler beim Erstellen der Anmeldeinfomationen Client für SSL. Der interne Fehlerstatus ist 10013

Nun konnte ich mir vorstellen, dass die 2012er Server mit einem älteren TLS-Protokoll sprechen und der 2016er WSUS das als unsicher abtut und somit ablehnt. Entsprechend habe ich gemäß (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). TLS 1.1 und 1.2 aktiviert.

Leider keine Änderung.

Ich stehe auf dem Schlauch. Könnte mir bitte jemand mit einem gezielten Schlag auf den Hinterkopf auf die Sprünge helfen?