Hack‧zen‧werk

Bekanntes Problem: Umstellung von WSUS auf SSL

March 22, 2018 in windows ‐ 2 min read

Wenn alle Schritte zum Umstellen von WSUS auf SSL wie hier beschrieben http://www.wsus.de/ssl_kommunikation befolgt wurden, die WSUS Konsole über SSL eingebunden werden kann und die Clients trotzdem keine Updates ziehen können, hier ein Fix:

#Fehler:

C:\Windows\WindowsUpdate.log zeigt auf dem Client: WS WARNING: Fehler bei der Kommunikation mit dem Endpunkt bei “https://SERVERNAME:8531/ClientWebService/client.asmx”. WS WARNING: Vom Server wurde der HTTP-Statuscode “404 (0x194)” mit dem Text “Not Found” zurückgegeben.

Fix

Als erstes prüfen, ob die Windows Firewall des WSUS Servers Port 8531 des durchlässt.

image

Wenn das gegeben ist, weiter mit: https://support.microsoft.com/en-us/kb/3159706

  1. Folgende Befehle in der PS absetzen oder CMD absetzen

> WMIC.exe qfe | findstr .291935. > WMIC.exe qfe | findstr .3159706.

--> Wenn die beiden hotfixes installiert sind, weiter mit 2), sonst installieren

  1. Administrative CMD “C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing

  2. Im Server Manager das Feature .NET Framework 4.5 -> WCF Services -> HTTP Activation aktivieren

  3. WSUS anhalten (net stop WSUSService)

  4. “C:\Program Files\Update Services\WebServices\ClientWebService\Web.config” editieren 5.1) Backup der Datei erstellen! 5.2) Besitz übernehmen mit:

takeown /f “C:\Program Files\Update Services\WebServices\ ClientWebService\web.config” /a

5.3) Rechte der Datei anpassen 5.4) Notepad(++) als Admin starten und die Datei öffnen

5.5) Folgende Änderungen vornehmen:

#Unterhalb von:

<service name="Microsoft.UpdateServices.Internal.Client" behaviorConfiguration="ClientWebServiceBehaviour">

#folgendes einfügen:

<!--
These 4 endpoint bindings are required for supporting both http and https -->
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="SSL" contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured" binding="basicHttpBinding" bindingConfiguration="SSL" contract="Microsoft.UpdateServices.Internal.IClientWebService" />

#Ganz unten in der Datei :

<serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>

#Ersetzen durch:

<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
deutsch