Bekanntes Problem: Umstellung von WSUS auf SSL

Wenn alle Schritte zum Umstellen von WSUS auf SSL wie hier beschrieben http://www.wsus.de/ssl_kommunikation befolgt wurden, die WSUS Konsole über SSL eingebunden werden kann und die Clients trotzdem keine Updates ziehen können, hier ein Fix:

#Fehler:

C:\Windows\WindowsUpdate.log zeigt auf dem Client:
WS WARNING: Fehler bei der Kommunikation mit dem Endpunkt bei “https://SERVERNAME:8531/ClientWebService/client.asmx”.
WS WARNING: Vom Server wurde der HTTP-Statuscode “404 (0x194)” mit dem Text “Not Found” zurückgegeben.

Fix

Als erstes prüfen, ob die Windows Firewall des WSUS Servers Port 8531 des durchlässt.

Wenn das gegeben ist, weiter mit:
https://support.microsoft.com/en-us/kb/3159706

1) Folgende Befehle in der PS absetzen oder CMD absetzen

> WMIC.exe qfe | findstr .291935.
> WMIC.exe qfe | findstr .3159706.

–> Wenn die beiden hotfixes installiert sind, weiter mit 2), sonst installieren

2) Administrative CMD “C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing

3) Im Server Manager das Feature .NET Framework 4.5 -> WCF Services -> HTTP Activation aktivieren

4) WSUS anhalten (net stop WSUSService)

5) “C:\Program Files\Update Services\WebServices\ClientWebService\Web.config” editieren
5.1) Backup der Datei erstellen!
5.2) Besitz übernehmen mit:

takeown /f “C:\Program Files\Update Services\WebServices\
ClientWebService\web.config” /a

5.3) Rechte der Datei anpassen
5.4) Notepad(++) als Admin starten und die Datei öffnen

5.5) Folgende Änderungen vornehmen:

#Unterhalb von:

<service
name="Microsoft.UpdateServices.Internal.Client"
behaviorConfiguration="ClientWebServiceBehaviour">

#folgendes einfügen:

<!--
These 4 endpoint bindings are required for supporting both http and https -->
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="SSL" contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured" binding="basicHttpBinding" bindingConfiguration="SSL" contract="Microsoft.UpdateServices.Internal.IClientWebService" />

#Ganz unten in der Datei :

<serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>

#Ersetzen durch:

<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" /> 6) WSUS starten (net start WSUSService) Die Updates sollten jetzt wieder gezogen werden können Cheers, Ori