Hallo Forengemeinde!
Ich habe da ein Problem mit Windows-Update auf meinen 4 Servern (alle W2K8R2).
Folgender Zustand:
Es existiert eine Sophos (vormals Astaro)-UTM, die bei allen Clients als Proxy eingetragen wird. Die dafür verantwortliche Gruppenrichtlinie wird auch auf den Servern ausgeführt, so dass auch hier der Proxy eingetragen wird.
In der o.g. UTM sind Firewall-Regeln so konfiguriert, dass die Server auch ohne den Proxy ins Internet gelangen, also über eine direkt IP-Verbindung wenn man so will
Das funktioniert jetzt seit Jahren einwandfrei, seit 1-2 Wochen gibt es aber Probleme.
Der Befehl "netsh winhttp Show proxy" gibt am Server aus: "Direktzugriff (kein Proxyserver)".
Meiner Meinung nach bedeutet das doch, das (u.a.) WinUpd den direkten IP-Weg und nicht den Umweg über den Proxy nimmt?
WinUpd gibt bei manueller Ausführung jedoch Fehler 803D000A aus.
Deaktiviere ich den Proxy-Eintrag in den Internet-Optionen und führe dann WinUpd einige Minuten Später erneut aus funktioniert es. Das sieht für mich so aus, als nutze WinUpd doch den Proxy, wenn er in den Internet-Optionen eingetragen ist, "netsh"
sagt aber etwas anderes.
Als Ergänzung sei noch erwähnt, dass auf einem der 3 Server ein WSUS läuft, der aber kontinuierlich mit Updates versorgt wird, obwohl das manuelle Windows-Update auch auf diesem Server fehlschlägt (die Server möchte ich aus speziellen Erwägungen nicht vom WSUS
mitversorgen lassen, das ist also Absicht).
Hatdazu jemand eine Idee? Gibt es einen Unterschied zwischen dem manuell über die Systemsteuerung angeschobenen Windows-Update und der Automat. Variante?
Danke im Voraus!
Kirk