Keine Zusammenfassung vorhanden.
Ein neuer Leitfaden hilft Ihnen dabei, Verbindungsprobleme mit dem Windows Update-Dienst zu beheben. Einige dieser Probleme hängen mit dem integrierten Netzwerksicherheitsdesign zusammen. Der Schlüssel liegt in der Konfiguration Ihrer Netzwerkknoten für Firewalls und Proxies.
Wann dies auftritt:
Obwohl die Lösung nicht neu ist, wurde nun eine neue Anleitung veröffentlicht, die bei der fortlaufenden Fehlerbehebung unterstützt.
Wie sich dies auf Ihre Organisation auswirkt:
Windows Update vertraut per Design keinen Servern, die keine TLS-Zertifikate haben, die von einer tatsächlichen Windows Update-Trust-Instanz ausgestellt wurden. Ihre Firewalls und Proxies könnten den Zugriff auf den vertrauenswürdigen und notwendigen Windows Update-Dienst blockieren, wenn Ihre Konfiguration TLS-Verbindungen abfängt oder TLS-Anfragen für die erforderlichen DNS-Subdomains nicht weiterleitet. Der neue Leitfaden hilft Ihnen, solche Probleme zu diagnostizieren und zu beheben.
Was Sie zur Vorbereitung tun müssen:
Diagnostizieren Sie Verbindungsprobleme, indem Sie das Windows Update-Auditprotokoll überprüfen. Der Artikel enthält den empfohlenen PowerShell-Befehl und vier Fehlercodes, mit denen das Problem bestätigt werden kann.
Um die Situation zu beheben, vertrauen Sie allen DNS-Hosts und Subdomains, die mit dem Wildcard-FQDN zusammenhängen, damit die Verbindung ordnungsgemäß funktioniert. Zum Beispiel steht ein empfohlener DNS-Hostname *.update.microsoft.com für alle folgenden Hosts und Subdomains:
- update.microsoft.com
- sls.update.microsoft.com
- tas02.sls.update.microsoft.com
Aktualisieren Sie Ihre Proxy- und Firewallkonfigurationen, falls eine dieser Subdomains fehlt. Wenn Ihre Geräte eine IT-verwaltete Windows Server Update Services (WSUS)-Serveranbindung verwenden, sind diese Ausnahmen nicht erforderlich.
Zusätzliche Informationen:
