Hallo in die Runde,
mir wurde hier vor rund 2 Jahren schon mal sehr gut geholfen und aktuell bin ich mit meinen Ideen am Ende, daher krieche ich wieder hierher
Kurze Beschreibung zum Geschehen: mir ist schändlicherweise am 30.05 unser selbstsigniertes Zertifkat für den WSUS abgelaufen. Gemerkt habe ich es erst als es zu spät war (ich kam nicht mehr in die Konsole). Jetzt bin ich hingegangen und habe ein neues Zertifikat über den IIS erstellt und gebunden (gleicher Name wie das alte Zertifikat). Die Konsole funktioniert auch wieder. Es meldet sich seitdem aber kein einziger Client mehr am WSUS. Nur der WSUS selbst reported weiterhin fleißig an sich selbst.
Folgendes habe ich bisher versucht:
- gewöhnliche Updatesuche am Client; hier folgt der Fehler "Einige Updatedateien sind nicht ordnungsgemäß signiert.
Fehlercode: (0x800b0109)"
- wuauclt /detectnow /reportnow sowie /resetauthorization -> passiert gar nichts
- zunächst IIS-Reset, danach Reboot vom WSUS
- Ping von Clients aus -> funktioniert
- Auf das self-update tree zugegriffen (
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).) -> das funktioniert
nicht- Site und Anwendungspool kontrolliert -> beide laufen
Die üblichen Verdächtigen "catroot2" und "SoftwareDistribution" habe ich zunächst bewusst nicht angepackt. Aus meiner Erfahrung nach zieht das wieder andere Probleme nach sich, wenn man die freimütig schreddert.
Was übersehe ich hier? Hat jemand eine Idee?
Ich danke für jedweden Input!