none
Windows Updates - download.microsoft.com wird in ein chinesisches CDN aufgelöst?

    Frage

  • Hallo,

    bekanntermaßen ist es mit Windows Server 2016 ja eh kein Spaß, Windows Updates zu installieren.

    Wir haben hier mehrere VMs und phsyische Maschinen, auf denen die monatlichen Updates teils mehrere Stunden und leider die Reboots auch zwischen 30 und 60 Minuten dauern.

    Da heute mal wieder "Patchinstallationstag" ist, wollte ich fragen, ob es bei jemand anderem auch schon mal vorgekommen ist, dass der Download der Updates trotz sehr guter Internetanbindung (1 GBit, steht auch voll zur Verfügung) weit mehr als eine Stunde dauert.

    Das ist schon seit der Einrichtung der Maschinen so, geht mir heute aber sooooooooooo gewaltig auf den Keks, dass ich jetzt doch mal fragen muss.

    download.microsoft.com wird bei allen Maschinen wohl in ein chinesisches CDN umgeleitet.

    C:\Users\Administrator>ping download.microsoft.com
    
    Ping wird ausgeführt für hpcc-download.cnc.ccgslb.com.cn [123.138.241.194] mit 32 Bytes Daten:
    Antwort von 123.138.241.194: Bytes=32 Zeit=334ms TTL=47
    Antwort von 123.138.241.194: Bytes=32 Zeit=334ms TTL=47
    Antwort von 123.138.241.194: Bytes=32 Zeit=334ms TTL=47
    Antwort von 123.138.241.194: Bytes=32 Zeit=334ms TTL=47
    
    Ping-Statistik für 123.138.241.194:
        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
        (0% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 334ms, Maximum = 334ms, Mittelwert = 334ms

    Die IP wechselt (ist aber immer in China bzw. zumindest in Asien und die Ping Zeiten sind unterirdisch), der Name ist immer derselbe. Bei den Pingzeiten ist die Downloadrate ebenso kläglich (wohl ca. ISDN Geschwindigkeit).

    Die betreffenden Maschinen haben ihre öffentlichen IPs aus einem Range von OVH. Sämtliche Geolocation Tools ordnen die auch korrekterweise Frankreich zu. Daher verstehe ich beim besten Willen nicht, wieso der Redirector auf die Idee kommt, den Request nach China umzuleiten.

    Da man die hosts Datei zwar mit einer anderen IP für download.microsoft.com versehen kann, dieser Eintrag aber ignoriert wird, ein Eintrag für hpcc-download.cnc.ccgslb.com.cn auch nichts bringt, da die Auflösung ja über download.microsoft.com passiert, hätte ich zwei Fragen:

    a) Kann man Microsoft dazu bringen, ihre Geo IP Zuordnung mal zu korrigieren und falls ja, wohin muss man sich da wenden? Die ausgehende IP ist im Range 137.74.249.*

    b) Falls ersteres nicht geht, wie kann ich die Zuordnung zu download.microsoft.com überlisten? Mit einem eigenen DNS Server? Sonstigem? ...

    Ich würde nicht fragen, wenn das Problem nicht extrem belastend wäre. Dass die Updates und der anschließende Reboot teils Stunden dauern, ist ja irgendwelchen üblen Bugs im Updatemechanismus geschuldet (wenn das nicht so wäre, wären Windows Server 2012 und Windows Server 2019 nicht im Lichtjahre schneller). Aber dass dann auch noch die Downloads weit mehr als eine Stunde brauchen, aktuell bereits 1 1/2 Stunden und ist bei ca. 50%.

    Nachtrag: An anderen Standorten sind die Downloadzeiten völlig normal und download.microsoft.com wird bspw. auf e3673.dscg.akamaiedge.net [92.123.40.197] aufgelöst.

    Liebe Grüße,
    Stefan


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport



    Donnerstag, 16. Mai 2019 21:24

Antworten

  • Dann beantworte ich die Frage mal selbst :)

    Nach Einrichtung eines DNS Servers, der die Aufösung von download.microsoft.com umbiegt und Einrichtung desselben als pimären Nameserver in den betreffenden VMs ist das Problem gelöst.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport

    • Als Antwort markiert Stefan Falz Mittwoch, 22. Mai 2019 11:45
    Montag, 20. Mai 2019 06:59