Kurze Meldung für Administratoren, die einen WSUS unter Windows Server 2016 Windows Server 2012 R2 und Windows Server 2012 betreiben und plötzlich feststellen, dass die Synchronisation nicht mehr möglich ist. Grund sind Änderungen von Microsoft.
Anzeige
Ich bin gerade hier über das Thema gestolpert. Microsoft hat Supportbeitrag 4482416 (WSUS synchronization fails with SoapException) zu diesem Thema veröffentlicht. Beim Betrieb kann der WSUS plötzlich nicht mehr synchronisieren und liefert folgende Fehlermeldung:
SoapException: Fault occurred at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall) at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds) at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, List`1 allMetadata, List`1 allFileUrls, Boolean isForConfig) at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetUpdateDataInChunksAndImport(List`1 neededUpdates, List`1 allMetadata, List`1 allFileUrls, Boolean isConfigData) at Microsoft.UpdateServices.ServerSync.Cat
Der Grund: Dieses Problem tritt auf, weil die WSUS-Server weiterhin den alten Synchronisations-Endpunkt . verwenden. Dieser Endpunkt wurde stillgelegt.
Lösung des Problems
Um das Problem zu beheben, ändern Sie den Synchronisations-Endpunkt in der WSUS-Konfiguration auf . Führen Sie dazu die folgenden Schritte auf dem obersten WSUS-Server aus, der sich direkt mit Microsoft Update verbindet:
- Schließen Sie alle WSUS-Konsolen.
- Führen Sie an einer erhöhten PowerShell-Eingabeaufforderung die folgenden PowerShell-Skripte aus.
Hinweis Führen Sie die Skripte nicht auf einem WSUS-Server aus, der nicht der oberste Server ist. Wenn der Server nicht mit dem Internet verbunden ist, kann die Synchronisierung fehlschlagen.
Für WSUS Version 3.x verwenden Sie folgendes Script:
Anzeige
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$server = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer()
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save();
iisreset
Restart-Service *Wsus* -v
Beachten Sie, dass WSUS-Server, auf denen Windows Server 2008 (ohne das neueste Update) oder frühere Versionen laufen, möglicherweise die Synchronisationsendpunkte oder verwenden. Da diese Versionen von Windows die SHA256-Zertifikatsauthentifizierung nicht unterstützen, verwenden Sie die folgenden Einstellungen in den PowerShell-Skripten:
$config.MUUrl = " "
$config.RedirectorChangeNumber = 3011
Für WSUS auf Windows Server 2012 und höher:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save()
iisreset
Restart-Service *Wsus* -v
Verifizieren Sie, dass die WSUS-Synchronisation wieder erfolgreich durchläuft.
Anzeige
Kann es sein, dass das mit irgendeinem Patch schon längst geändert wurde? Hab noch Windows Server 2012 für den WSUS im Einsatz und der nimmt auch ohne obiges Script "sws.update.microsoft.com" als Synchronisationsserver.
Kann sein – der KB-Artikel stammt vom 19. Dezember 2018