Da das Problem kurz nach Einspielen der neuen Updates auftritt, liegt die Annahme nahe, dass eines dieser Updates dafür verantwortlich ist, dass die WSUS-Konsole nicht mehr verwendbar ist. Und tatsächlich ist das Update KB3159706 für das Problem verantwortlich. Das Update dient als Ersatz für das Update KB3148812 und sorgt dafür, dass nachfolgende Windows 10 Updates über den WSUS verteilt werden können. Mehr zu den Details des Updates können Sie im englischen TechNet-Blog unter [1] nachlesen.




Das Update selbst ist nicht der Grund, warum die WSUS-Konsole nicht mehr funktioniert, sondern eher dass nach der Installation noch weitere manuelle Schritte notwendig sind, um die Installation abzuschließen. Nehmen wir nun an, dass das Update auf Ihrem System installiert wurde und der Event-Viewer gefüllt ist mit Fehler mit Event ID 7053. Um diese zu beheben führen Sie folgende Schritte aus.
  1. Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:„C:\Program Files\Update Services\Tools\WsusUtil.exe“ postinstall /servicing

    Hier wird vorausgesetzt, dass das System auf der Partition C installiert ist. Passen Sie bitte den Laufwerksbuchstaben an wenn nötig.
  2. Gehen Sie in den Server-Manager auf Verwalten und auf Rollen und Features hinzufügen. Wählen Sie in den Features unter .NET Framework 4.5-Funktionen die Funktion HTTP-Aktivierung und installieren Sie diese (Abb. 2).
  3. Starten Sie nach erfolgreicher Installation den WSUS-Dienst (wsusservice.exe) neu.

Sollte SSL auf Ihrem WSUS-Server aktiviert sein, müssen noch weitere Schritte durchgeführt werden:
  1. Ändern Sie den Besitzer der Datei config des WSUS. Als Besitzer tragen Sie die Administratoren-Gruppe ein. Dies geht mit folgenden Befehlen in der administrativen Eingabeaufforderung:
    takeown /f "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /a

    icacls "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /grant administrators:f
  1. Navigieren Sie unter C:\Program Files\Update Services\WebServices\ClientWebService\ zur Datei Web.config und öffnen Sie diese im Editor.
  1. Ändern Sie den folgenden hervorgehobenen Teil:

<services>
<service
name="Microsoft.UpdateServices.Internal.Client"
behaviorConfiguration="ClientWebServiceBehaviour">
<!-- 
These 4 endpoint bindings are required for supporting both http and https
-->
<endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="SSL"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured"
binding="basicHttpBinding"
bindingConfiguration="SSL"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
                <endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="ClientWebServiceBinding"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured"
binding="basicHttpBinding"
bindingConfiguration="ClientWebServiceBinding"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
</service>
</services>

  1. Fügen Sie zum Schluss noch das hervorgehobene Attribut am Ende der Web.config-Datei ein:
</bindings>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>

Nachdem diese Änderungen vorgenommen wurden, sollte Ihre WSUS-Konsole wieder wie gewohnt funktionieren und auch der Event-Viewer sollte keine Fehlermeldungen bzgl. der WSUS-Konsole liefern. Sollten Sie noch mehr Informationen zu diesem Update und dem zweiten Teil der Installation benötigen, stellt Microsoft einen Support-Artikel diesbezüglich zur Verfügung, welchen Sie unter [2] finden.

Ich hoffe mit diesem Eintrag konnte ich vielen Administratoren die lange Fehlersuche ersparen und ein schnelles Update-Beziehen ermöglichen.

[1] https://blogs.technet.microsoft.com/wsus/2016/05/05/the-long-term-fix-for-kb3148812-issues/

[2] https://support.microsoft.com/en-us/kb/3159706