Hallo zusammen,

ich hoffe euch geht es gut und irgendjemand hat noch eine Idee zu meinem Problem.

Folgendes Szenario. Wir haben einen WSUS Downstream Server (SRV1) und einen WSUS Replika Server (SRV2) in unserer Hauptstelle.

Der SRV1 lädt Updates und gibt diese für die Hauptstelle frei, Clients laden die Updates direkt vom WSUS.

Bis hierhin funktioniert auch alles.

SRV2 ist Replikaserver von SRV1, Updates werden nur auf SRV1 Approved. In SRV2 landen unsere Niederlassungen und Zweigstellen. SRV2 ist allerdings so konfiguriert, dass er keine Updates zur Verfügung stellt, sondern die Clients die freigegebenen Updates bei Microsoft laden sollen.

Jetzt ist das Problem folgendes, dass die Clients zwar die benötigten Updates angezeigt bekommen, aber beim Download bei 0% bleiben.

Get-WindowsUpdateLog ergibt nichts brauchbares, SRV1 ist Server 2012 R2 Datacenter und SRV2 ist Server 2019 Datacenter.

Beide WSUS sind für SSL konfiguriert, habe es aber auch schon ohne versucht und habe SRV2 auch schon nach Best Practice neu installiert. Keine Besserung.

Gruppenrichtlinien habe ich auch schon sämtliche Konfigurationen durch, eigentlich auch Best Practice.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Hatte jemand von euch schonmal einen Ähnlichen Fall bzw hat jemand noch eine Idee?

Ich bedanke mich schonmal im Voraus!

PS: Clients sind ausschließlich Windows 10.

Bitteschön:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"SetDisablePauseUXAccess"=dword:00000001
"SetDisableUXWUAccess"=dword:00000000
"ExcludeWUDriversInQualityUpdate"=dword:00000001
"SetUpdateNotificationLevel"=dword:00000001
"UpdateNotificationLevel"=dword:00000000
"SetAutoRestartNotificationConfig"=dword:00000001
"AutoRestartNotificationSchedule"=dword:00000078
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="censored"
"ElevateNonAdmins"=dword:00000001
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000000
"WUServer"="http://fqdn:8530"
"WUStatusServer"="http://fqdn:8530"
"UpdateServiceUrlAlternate"="http://fqdn:8530"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"UseWUServer"=dword:00000001

 

Wie gesagt, hatte es mit HTTP und HTTPS versucht. (Natürlich entsprechende Konfiguration am WSUS und in der GPO) Danke schonmal!

Erstmal VIELEN DANK!

UpdateServiceUrlAlternate hab ich leer gelassen, nun gehts.

Eine Frage im Nachgang: Würde mir
DoNotConnectToWindowsUpdateInternetLocations = 1
in die Quere kommen, wenn die Clients die Updates aus dem Internet beziehen sollen und ich sie nur über den WSUS freigebe?