Kleiner Nachtrag 'aus der Gruft' für Betreiber eines WSUS (Windows Server Update Service). Microsoft hat die URL für Downloads von Updates für WSUS erweitert.
Anzeige
Ich vermute mal, dass die Mehrheit der WSUS-Administratoren dies mitbekommen und berücksichtigt hat. Aber zur Erinnerung haue ich die Information mal hier heraus.
Worum geht es?
Im WSUS lassen sich verschiedene URLs von Webservern verwenden, mit denen sich zum Zeitpunkt der WSUS-Synchronisation verbunden werden soll. Diese URLs werden im Microsoft-Dokument Step 2: Configure WSUS im Abschnitt 2.1. Configure network connections beschrieben. Microsoft hat da vor einiger Zeit eine Ergänzung der URLs vorgenommen. Die Liste umfasst nun folgende URLs:
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- https://download.microsoft.com
- http://*.download.windowsupdate.com
- http://go.microsoft.com
Der Microsoft-Artikel stammt zwar aus dem Jahr 2017 und trägt kein Aktualisierungsdatum. Aber die zwei letzten Einträge der Liste sind so irgendwann Februar / März 2019 hinzugekommen. Blog-Leser Markus K. hat mich Mitte Februar 2019 auf diese Ankündigung im japanischen Technet-Blog hingewiesen. Ich interpretiere den Text so, dass Microsoft die beiden letztgenannten Server sukzessive für die Bereitstellung diverser Updates nutzt. Im Februar 2019, so schreiben die japanischen Microsoft-Mitarbeiter, wurde lediglich das Update KB4486996 für Windows 10 Version 1709 über diese URLs synchronisiert. Vielleicht ist das für den einen oder anderen WSUS-Admin, der die URL-Liste nicht aktualisiert hat, von Interesse. Danke an Markus für den Hinweis (dümpelte in meiner To Do-Liste herum und ist nun abgearbeitet).
Anzeige
Also ich hab das ehrlich gesagt nicht mitbekommen, da müsste man ja permanent solche Artikel durchstöbern. Wer hat denn als Administrator dafür Zeit? :-)
Letztlich geht es da aber eher um Firewall-Geschichten. Auf dem WSUS selbst kann man nichts verstellen. Zumindest ist mir das nicht bekannt und ich habe auf die Schnelle auch nur die Einstellung "Bei Microsoft oder bei anderem WSUS-Server runterladen" gefunden.
@riedenthied, ja da hast du Recht. Steht auch in dem verlinkten Dokument so drin (Step 2…), dass man dafür sorgen soll, dass der WSUS Zugriff auf diese URLs hat ("you need to obtain authorization to allow Internet access from WSUS to the following list of URLs").
Wäre mir ansonsten auch etwas anstrengend diese URLs manuell zu pflegen, damit der WSUS seine Updates synchronisieren kann. Bei den meisten Kunden (KMU) haben wir die Firewall für den WSUS auch komplett geöffnet, also ausgehend. Eingehend natürlich nicht ;-)