{"id":234263,"date":"2020-08-08T06:20:22","date_gmt":"2020-08-08T04:20:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234263"},"modified":"2020-08-08T14:57:33","modified_gmt":"2020-08-08T12:57:33","slug":"windows-server-2012-r2-wsus-probleme-seit-dem-1-juli-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/08\/windows-server-2012-r2-wsus-probleme-seit-dem-1-juli-2020\/","title":{"rendered":"Windows Server 2012 R2: WSUS-Probleme seit dem 1. Juli 2020"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/08\/08\/windows-server-2012-r2-wsus-probleme-seit-dem-1-juli-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Administratoren von Windows Server 2012 R2 d\u00fcrften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. k\u00fcrzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0\/1.1-Unterst\u00fctzung.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b6df8257e09a4cce8b6418319728fa88\" alt=\"\" width=\"1\" height=\"1\" \/>Ich stelle die Informationen von Axel mal einfach hier ein, vielleicht gibt es ja R\u00fcckmeldung von anderen Betroffenen oder neue Erkenntnisse. Ich versuche es auch, an Microsoft weiter zu reichen.<\/p>\n<h2>Die Fehlerbeschreibung<\/h2>\n<p>Axel schrieb mir 'vielleicht habe ich hier was interessantes f\u00fcr Deinen Blog und wenn Du irgendwelche Kontakte bei Microsoft haben solltest, w\u00e4re es Klasse, das mal weiterzureichen' und lieferte mir dann folgende Beschreibung des Fehlerbilds:<\/p>\n<blockquote><p>Der WSUS auf dem Windows Server 2012 R2 hat seit 1.\u00a0 Juli 2020 Probleme bei der Synchronisation mit Microsoft. Anfangs wurde der Sync beim Wiederholungsversuch oftmals erfolgreich durchgef\u00fchrt. Das hat aber immer seltener geklappt, seit 25. Juli lief es \u00fcberhaupt nicht mehr. Google spuckt bis heute nichts brauchbares dazu aus.<\/p><\/blockquote>\n<p>Das ist nat\u00fcrlich ziemlich doof, damit ist der WSUS faktisch unbrauchbar, die Updateverteilung ist damit unbrauchbar, das keine neuen Pakete mehr bezogen werden k\u00f6nnen. Zum Problem wird es sp\u00e4testens im August 2020.<\/p>\n<h2>Die Ursache: TLS 1.0\/1.2-Abschaltung?<\/h2>\n<p>Axel R. hat dann im Internet recherchiert, aber nichts konkretes zum betreffenden Fall herausbekommen. Google kennt da nichts. Aber es gibt einen Verdacht \u00fcber die Ursache. Axel schreibt:<\/p>\n<blockquote><p>Ich habe nach Tagen der Recherche rausbekommen, was los ist. Scheinbar hat Microsoft auf seinen Updateservern seit 1. Juli nach und nach TLS 1.0 abgeschaltet. Das ist nat\u00fcrlich sinnvoll, aber der WSUS auf dem 2012 R2 kommt damit nicht klar. Zumindest mancher, denn es sind nur [WSUS auf] 2012er [Servern] betroffen, die mit Security Only Updates gef\u00fcttert wurden.<\/p>\n<p>Der TLS 1.2 Support f\u00fcr WSUS steckt n\u00e4mlich ausschlie\u00dflich in den Rollups. Spielt man das letzte Rollup ein, funktioniert die Synchronisation wieder einwandfrei.<\/p><\/blockquote>\n<p>Es ist also der Haken, dass die betreffende WSUS-Installation durch die Security Only Updates niemals soweit ert\u00fcchtigt wurde, dass dieser TLS 1.2 unterst\u00fctzt.<\/p>\n<h2>Import aus dem Microsoft Update Catalog scheitert<\/h2>\n<p>Mein erster Gedanke beim Lesen obiger Zeilen war: Man k\u00f6nnte ja die Update-Pakete \u00fcbergangsweise manuell aus dem Microsoft Update Catalog herunterladen und im WSUS importieren kann. Axel R. schreibt dazu, dass dies noch nicht das Ende der Geschichte sei und erg\u00e4nzte.<\/p>\n<blockquote><p>Die Importfunktion \u00fcber den Katalog ist momentan auch nicht mehr nutzbar. Die wirft nur noch den Fehler 0x80131509 aus, davon betroffen sind ALLE Server, auch 2016 und 2019. Offenbar ben\u00f6tigt diese Funktion nach wie vor den IE 11, Active X und TLS 1.0. Und letzteres scheint eben nicht mehr aktiviert zu sein.<\/p><\/blockquote>\n<p>Der Fehlercode 0x80131509 steht f\u00fcr COR_E_INVALIDOPERATION, An operation is not legal in the current state. Die Operation ist zu diesem Zeitpunkt nicht mehr legal. Axel schreibt dazu:<\/p>\n<blockquote><p>So reime ich mir das jedenfalls zusammen, wenn ich 1 und 1 zusammenz\u00e4hle. Eine Best\u00e4tigung oder gar eine L\u00f6sung scheint es nicht zu geben und die Workarounds, die Du in Deinem Blog-Artikel vom 8. Juni 2018 beschreibst, funktionieren auch nicht mehr. Nicht mal per Powershell kann man noch Updates importieren.<\/p><\/blockquote>\n<p>Der erw\u00e4hnte Blog-Beitrag von mir ist hier zu finden: <a href=\"https:\/\/borncity.com\/blog\/2018\/06\/08\/lsung-updates-in-wsus-importieren\/\" target=\"_blank\" rel=\"noopener noreferrer\">L\u00f6sung: Updates in WSUS importieren<\/a>. Irgend jemand von Euch, der da weiterf\u00fchrende Erkl\u00e4rungen oder Informationen hat? Ich versuche mal die englischsprachige Fassung \u00fcber meine Kan\u00e4le zur Windows Update-Gruppe zu spielen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Administratoren von Windows Server 2012 R2 d\u00fcrften vor einem gravierenden Problem stehen, auf das mich Blog-Leser Axel R. k\u00fcrzlich per Mail aufmerksam machte. Werden Updates mit WSUS verwaltet, gibt es seit dem 1. Juli 2020 Probleme, wegen deaktivierter TLS 1.0\/1.1-Unterst\u00fctzung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2557],"tags":[154,2882,881],"class_list":["post-234263","post","type-post","status-publish","format-standard","hentry","category-windows-server","tag-probleme","tag-windows-server-2012-r2","tag-wsus"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234263"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234263\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}