none
20H2 Upgrade over WSUS fails 0x80d02002 RRS feed

  • Frage

  • Hey Leute

    Ich bekomme den Fehler (0x80d02002) auf diversen Windows 10 Clients beim Versuch, das Upgrade 20H2 über WSUS zu aktualisieren. Bevor der Fehler auftritt hängt der Download des Updates für lange Zeit bei 0%. 

    Ich habe schon gefühlt jeden einzelnen Forenbeitrag durch, doch nichts hat bisher geholfen. 

    Die Clients rufen Updates vom WSUS Server ab, die GPOs sind korrekt gesetzt und werden übernommen. 

    Folgendes habe ich bereits versucht:

    - den MIME Type Eintrage im IIS (.esd - application/octet-stream) habe ich eingetragen

    - WSUS Bereinigung durchgeführt

    - SUSDB Bereinigung und Verkleinerung durchgeführt

    - WSUS Pool Warteschlange auf 2000 und private Memory Limit auf 0 (unlimitiert) 

    Folgende Befehlsreihen wurden auf den Clients durchgeführt:

    net stop wuauserv
    net stop cryptSvc
    net stop bits
    net stop msiserver
    ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
    ren C:\Windows\System32\catroot2 catroot2.old
    net start wuauserv
    net start cryptSvc
    net start bits
    net start msiserver

    Und dann noch:

    net stop bits
    net stop wuauserv
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
    reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientIDValidation /f
    rd /s /q "%SystemRoot%\SoftwareDistribution"
    net start bits
    net start wuauserv
    wuauclt /resetauthorization /detectnow
    PowerShell.exe (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()

    Danke euch schon im Voraus.

    Mittwoch, 7. April 2021 12:11

Alle Antworten

  • Evtl. steht was im Log.
    Microsoft will bestimmte Produkte zuvor deinstallieren. Dafür wird der Deinstallator gesucht, der im %WINDIR%\Installer (o.ä.) liegen muss.
    Bei mir war das z.B. eine ältere VirtualBox-Installation drauf, die ich dann selber deinstallieren musste, da der Installer da sich wohl nicht an den Standardaufruf "/remove" gehalten hat.
    Nach der Deinstallation liefs dann auch mit dem nächsten Versuch.
    Mittwoch, 7. April 2021 12:22
  • Im Log steht leider nichts das mir bei der Analyse helfen würde. Mittlerweile bietet Windows 10 mit nach dem Download des Feature Updates einen erneuten Download des gleichen Updates an, und das wieder und wieder...

    Ich installiere nun einen neuen WSUS Server mit Server 2019... Hoffe dass sich die Probleme dann lösen.

    Donnerstag, 8. April 2021 12:44
  • Möglicherweise sind Ihre regionalen Einstellungen falsch.
    Öffnen Sie die Einstellungen (WinKey + i)
    Klicken Sie auf Zeit und Sprache
    Wählen Sie links Region & Sprache aus den Optionen
    Überprüfen Sie anhand der Dropdown-Liste, ob Ihr Land / Ihre Region korrekt ist
    Stellen Sie sicher, dass das entsprechende Sprachpaket installiert ist. Wenn es "verfügbar" ist, klicken Sie auf "Herunterladen" und lassen Sie es vom System von Microsoft-Servern installieren.

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Freitag, 9. April 2021 03:02
  • Möglicherweise sind Ihre regionalen Einstellungen falsch.
    Öffnen Sie die Einstellungen (WinKey + i)
    Klicken Sie auf Zeit und Sprache
    Wählen Sie links Region & Sprache aus den Optionen
    Überprüfen Sie anhand der Dropdown-Liste, ob Ihr Land / Ihre Region korrekt ist
    Stellen Sie sicher, dass das entsprechende Sprachpaket installiert ist. Wenn es "verfügbar" ist, klicken Sie auf "Herunterladen" und lassen Sie es vom System von Microsoft-Servern installieren.


    Die Regions- und Spracheinstellungen sind korrekt. 

    Ich habe gestern einen neuen WSUS Server mit Server 2019 installiert. Die Synchronisation schlägt fehl. Gemäss Fehlermeldung kann WSUS nicht mit dem Remote Server 40.125.122.155 kommunizieren. Ich habe eine Firewall Regel gemäss Microsoft Anleitung erstellt:

    - Quelle: WSUS Server

    - Ziele: *.microsoft.com, *.Windowsupdate.com, *.Windows.com

    - Ports: 80, 443, 49152-65535

    Was genau ist an dieser Regel nicht korrekt?


    Freitag, 9. April 2021 07:39
  • WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. ---> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 40.125.122.155:443
    bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
       bei System.Net.HttpWebRequest.GetRequestStream()
       bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
       bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
       bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
       bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
       bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
       bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)
    Freitag, 9. April 2021 07:50
  • Ich habe die oben genannte IP nun auf der Firewall freigegeben, nun schlägt die Synchronisation von Updates mit der nächsten IP fehl, die nicht erreicht werden kann: 52.242.99.4:443

    Diese IPs müssten doch unter den drei oben genannten Domänen aufgelöst werden können, oder? Alles andere würde ja keinen Sinn machen, da dies die einzigen URLs sind, die Microsoft in ihrem Artikel zu WSUS Firewall Konfiguration angibt... 

    Liegt es evtl. daran, dass mein WSUS Server anstatt über die URLs direkt über die IP Adressen sucht? eine Liste mit IPs gibt Microsoft ja logischerweise nicht bekannt, jedoch müsste dann die URL Auflösung schon funktionieren...

    Freitag, 9. April 2021 09:57
  • Sie hier:
    https://ipinfo.io/AS8075/52.224.0.0/11-52.242.96.0/22

    Wahrscheinlich gehört die 52.224.0.0 komplett Microsoft, d.h., du solltest Microsoft komplett freigeben.
    Durch Lastverteilung kommen u.U. ständig neue Server hinzu, so dass dem WSUS nach der 1. Anfrage mitgeteilt wird, wo er sich tatsächlich seine Updates herholen soll.

    Freitag, 9. April 2021 10:01

  • Wie oben geschrieben, habe ich die kompletten Domains freigegeben: *.microsoft.com, *.Windowsupdate.com, *.Windows.com

    Freitag, 9. April 2021 11:02
  • Nun ja, dann kommst du nicht drum herum:
    a) bei Microsoft nachfragen wie der Host heißt
    b) die IP-Adresse freizugeben
    Freitag, 9. April 2021 13:52
  • Hallo,

    Einfach einchecken, um zu sehen, ob die bereitgestellten Informationen hilfreich waren.

    Wenn die Antwort Ihnen geholfen hat, denken Sie bitte daran, sie als Antwort zu markieren.

    Wenn nein, antworten Sie bitte und teilen Sie uns die aktuelle Situation mit, um weitere Hilfe zu leisten.

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Freitag, 16. April 2021 07:51
  • Ich habe mal vorübergehend den kompletten 443 Verkehr freigegeben, da jedes Mal wenn ich eine IP freigegeben habe, eine weitere nicht funktionierte. Die Synchronisierungen funktionieren nun. 

    Dennoch habe ich einen WSUS Computercontainer, in dem sich 126 Computer per GPO Einstellung registriert haben, von denen jedoch kein Einziger ein Feature Upgrade anfordert... Die Computer sind auf dem Stand 1903, 1909, 2004, und selten noch auf 1809... 

    Wie bekomme ich die Computer dazu, das 20H2 Update anzufordern? Da es drei oder vier verschiedene 20H2 Updates gibt, welche auch gleich heissen, kann ich sonst nicht wissen, welches ich freigeben muss.

    Donnerstag, 22. April 2021 08:57