[English]Es scheint, als ob die Updates KB4025336 unter Windows Server 2012 R2 und KB4025331 unter Windows Server 2012 Probleme in Verbindung mit WSUS oder SCCM bereiten. Hier ein paar Informationen.
Anzeige
Blog-Leser Marco R. hat mir die Infos per Mail zukommen lassen – ich war aber teilweise schon in Microsoft-Foren auf die Thematik gestoßen.
Update KB4025336 für Windows Server 2012 R2
Beim Updates KB4025336 handelt es sich um das monatliche Rollup für Windows 8.1 und Windows Server 2012 R2 vom 11. Juli 2017. Neben der im Blog-Beitrag Windows Server: iSCSI-Verbindungsproblem dank Windows Update beschriebenen Problem (gefixt mit Update KB4025334 und Windows 8.1 Preview Rollup Update KB4025335) gibt es auch Probleme in Verbindung mit WSUS.
Im Blog-Beitrag Probleme mit Updates KB4025252 und KB4025336 (Juni 2017) hatte ich einige Details genannt. Blog-Leser JohnRipper weist in diesem Kommentar darauf hin, dass das Update KB4025336 (Monthly Rollup für Windows 8.1/Windows Server 2012 R2) die Verbindung des Client zum WSUS blockiert. Auch im heise.de-Forum wird in diesen Post auf das Problem hingewiesen. Die Clients melden den Fehler 0x80244008 bei der Suche nach Updates. Der Fehlercode steht für (siehe):
WU_E_PT_SOAPCLIENT_PARSEFAULT – 0x80244008 – (16392) – Same as SOAPCLIENT_PARSEFAULT_ERROR – SOAP client failed to parse a SOAP fault.
Hier scheint ziemlich was im Paket kaputt zu sein. Es hilft nur, das Update wieder zu deinstallieren. JohnRipper weist in diesem Kommentar darauf hin, dass das Ganze im Technet-Forum diskutiert wird.
Anzeige
Update KB4025331 für Windows Server 2012
Update KB4025331 ist das Monthly Rollup Update für Windows Server 2012, welches am 11. Juli 2017 ausgerollt wurde. Der Patch soll Abstürze des Internet Explorer 10 und einige weitere Fehler korrigieren. In einer Mail informierte mich Blog-Leser Marco R. über ein Problem mit diesem Update auf Windows Server 2012 in Verbindung mit WSUS. Marco schreibt:
Anbei noch eine Information, welche mich einiges an Zeit gekostet hat. Nebst dem KB4025336 für Windows 2012 R2 hat sich auch das Update KB4025331 für den Windows Server 2012 … als WSUS Killer herausgestellt.
Nachfolgender Screenshot zeigt die WindowsUpdate.log, deren Einträge wohl auf allen Windows 7 x64 Clients eines Kunden aufgetreten sind.
Im Protokoll wird mehrfach der Fehler 0x8024400D aufgelistet. Der Fehler 0x8024400D steht für WU_E_PT_SOAP_CLIENT (Same as SOAP_E_CLIENT – SOAP client found the message was malformed; fix before resending). Hier kann man als Administrator imho nicht viel tun – auch wenn hier und hier Hinweise gegeben werden. Marco R schreibt:
Als Folge der aufgetretenen Fehler konnten via SCCM keine Office-, und Windows Updates mehr installiert werden. Nach der Deinstallation des Updates KB4025331 auf dem Windows 2012 WSUS Server waren die Fehler auf den Clients wieder weg.
Da in diesem Monat bereits ausreichend Probleme mit dem Windows Updates zu prüfen und adressieren waren, hatte ich keine Lust mehr den Fehler im Detail zu analysieren. Eventuell kann der Fehler jemand bestätigen, respektive hilft dieses Feedback jemanden die Lebenszeit für sinnvollere Aufgaben nutzen zu können.
Als Folge der aufgetretenen Fehler konnten via SCCM keine Office-, und Windows Updates mehr installiert werden. Nach der Deinstallation des Updates KB4025331 auf dem Windows 2012 WSUS Server waren die Fehler auf den Clients wieder weg.
Updates KB4022720 und KB4025331
In diesem Spiceworks-Community-Thread adressiert jemand ähnliche Probleme, die aber wohl mit anderen Updates zu tun haben. Und in diesem Technet-Thread wird Update KB4022720 (siehe) als Ursache für den WSUS-Fehler 0x80244008 (WU_E_PT_SOAPCLIENT_PARSEFAULT, gleicher Code wie SOAPCLIENT_PARSEFAULT_ERROR – SOAP client failed to parse a SOAP fault) genannt. Im Verlauf des Threads gibt es Hinweise, dass KB4022720 das Problem mit WSUS verursacht.
Im gleichen MS Forenthread meldet sich ein Nutzer LiquidVipe, der das gleiche Problem für den WSUS auf dem Windows Server 2012 (ohne R2) beschrieben wird. Dort ist (oben bereits erwähnte) Update KB4025331 die Ursache.
My Wsus runs in Windows Server 2012 R1. Same problem here but different KB: 4025331.
Uninstalling solved the problem.
Auch dort können die Clients nicht mit dem WSUS kommunizieren (trifft dann auch die Verteilung von Windows Updates über den SCCM).
Ich stelle die Info hier mal im Blog ein. Vielleicht können andere Admins das Problem bestätigen oder haben zumindest einen Anhaltspunkt, dass sie nicht alleine betroffen sind. Falls eine Lösung bekannt ist, kann diese ja als Kommentar gepostet werden.
Ähnliche Artikel:
Windows Server: iSCSI-Verbindungsproblem dank Windows Update
Windows 8.1 Preview Rollup Update KB4025335
Probleme mit Updates KB4025252 und KB4025336 (Juni 2017)
Windows 7/8.1 Preview Rollups KB4022720 und KB4022168 Juni 2017
Anzeige
"Updates KB4022720 und KB4022720"
öhm, watt??
Ist korrigiert, danke
Nur mal rein interessehalber (nicht, dass wir das nuutzen würden): Was deinstalliert man eigentlich, wenn man das Monthly Rollup deinstalliert? ALLE Patches, oder nur die des Monats? Oder anders gefragt: Wenn ich das Juli-Rollup deinstalliere, sollte ich dann das Juni-Rollup nochmal drüberbügeln?
Interessante Fragestellung – habe da aber noch nicht drüber nachgedacht. Normalerweise müsste der Installer festhalten, welche Pakete auf das System kommen (steckt ja in den log-Dateien). Damit sollten sich die zum Tag x installierten Pakete wieder entfernen lassen.
Interessante Frage, fand ich auch. Meine Überlegung war: Wenn vor der Installation des Juli-Rollups das Juni-Rollup installiert war, sollte mit der Deinstallation des Juli-Rollups der Zustand des Juni-Rollups wiederhergestellt werden. Entsprechend sollte unter „Installierte Updates" nach der Deinstallation des Juli-Rollups das Juni-Rollup als installiertes Update gelistet sein. Taucht es dort nicht auf, könnte es eine gute Idee sein, es noch einmal drüberzubügeln. Ist aber nur eine spekulative Antwort auf eine spekulative Frage. (Windows Server ist dann ja auch noch etwas anderes als das „normale" Windows.)
Ich habe es gestern bei Microsoft als Kommentar und Frage eingespeist. Der wurde aber nicht freigeschaltet und fällt möglicherweise unter den Tisch.
Mir scheint noch der Hinweis erwähnenswert, dass für Windows Server 2012 R2 das Update KB4025333 installiert werden kann und wahrscheinlich sollte weil es die Sicherheitsupdates des Monats enthält.
Einige Nutzer berichten auch, dass die Umstellung auf SSL/Port 3581 das Problem behebt bzw. sie hier nicht existieren.
Port 3581? Ist das ein offizieller Port für WSUS? Also ich kann nur so viel sagen: mein Wsus 2012 r2 wird mit HTTPS auf Port 8531 angesprochen und hat keine Probleme bzw. die Clients (Windows 7 – 10) haben keine Probleme mit dem Sync.
Problem ist definitiv vorhanden. Auf allen 3 Wsus die wir an unseren Standorten in Betrieb haben…
Gibt es da eigentlich von MS schon eine Lösung?
Oder kann man aktuell nur den Patch deinstallieren?
Ein kleiner Tip wie man die Kommunikation mit dem WSUS trotz aller installierten Updates wiederherstellen kann:
Ich habe bei uns in den Gruppenrichtlinien beim Updatepfad den Port 8530 angehängt.
Nachdem die GPO bei den Clients gezogen wurde, funktioniert die Kommunikation wieder. Scheinbar ist der Defaultport (ich müsste nachsehen) 8531, und der funktioniert wohl seit dem Update nicht mehr richtig.
Ist zwar "nur" per HTTP, aber für das ziehen von Updates im internen Netz finde ich das als Workaround erst mal okay.
Danke für die Ergänzung.
Mit den August 2017 Updates ist das selbe Problem erneut aufgetreten!!!
Clients Windows 7 x64 SP1
Folgende Updates auf den jeweiligen WSUS Servern:
Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4034681)
Security Monthly Quality Rollup for Windows Server 2012 for x64-based Systems (KB4034665)