Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für das Schlagwort ”Zertifikate”

Fehler 80070643 und 800b010b bei Microsoft .NET 4 Windows Updates KB2656351, KB2656368 und KB2600217

Der eine oder andere Administrator ist sehr wahrscheinlich auch über das folgende Problem gestolpert, als er bei dem Versuch die Windows Updates für Microsoft .NET 4.0 einzuspielen

  • Sicherheitsupdate für Microsoft .NET Framework 4 (KB2656351)
  • Sicherheitsupdate für Microsoft .NET Framework 4 (KB2656368)
  • Update für Microsoft .NET Framework (KB2600217)

diese Fehlermeldung im Systemereignisprotokoll (Quelle: Windows Update Agent, Event-ID 20) erhielt:

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0×80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2656351) Beitrag weiterlesen …

WSUS Fehler bei der Synchronisierung, Fehler 80072F8F bei Windows Update

Manche Probleme sind einfach nicht schlüssig erklärbar, zumindest für die Lösung des hier dokumentierten Falls habe ich eine ziemlich lange Zeit benötigt. Es geht um den Microsoft Windows Server Update Service kurz WSUS.

Auf Grund der zentralen Verteilung von Updates innerhalb einer Organisation ist der WSUS durchgängig bei unseren Kunden im Einsatz, allerdings bereitete mir ein System einige Kopfschmerzen. Obwohl die betroffene Umgebung zu den aktuellsten gehört, tauchte das Problem nun bereits zum zweiten Mal auf. Der WSUS ist in der aktuellen Version 3.0 Service Pack 2 auf einem mit Hyper-V virtualisierten Windows Server 2008 R2 Standard installiert. Dieser Server ist Mitglied einer Domäne und versorgte ca. 70 Clients bereits eine geraume Zeit mit den neuesten Windows Updates.

Beitrag weiterlesen …

ILO Board und HP System Management Homepage mit Zertifikaten einer eigenen CA versorgen

Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen.

In meinem Fall benötige ich oftmals letztere Variante, um Zertifikate für die Insight Lights Out Boards (ILO) oder die HP System Management Homepage von Hewlett Packard Servern bereitzustellen. Diese lassen sich leider nicht (wie Computer- oder Benutzerzertifikate) automatisch via Gruppenrichtlinien verteilen, sondern müssen manuell erstellt werden.

Selbstverständlich lassen sich die Funktionen eines ILO-Boards (Steuerung des Servers und Remote-Konsole) oder der System Management Homepage auch ohne interne Zertifikate nutzen, allerdings müssen die Adressen bzw. Webseiten im Browser manuell zu den vertrauenswürdigen Seiten hinzugefügt und/oder die selbst erstellten Zertifikate importiert werden. Die Administration innerhalb einer Domäne ist allerdings recht unflexibel, da dieser Vorgang an unterschiedlichen Arbeitsstationen oder Servern manuell wiederholt werden muss.

Beitrag weiterlesen …

Microsoft Zertifikatdienste: Vorlage “Webserver” für erweiterte Anforderung nicht verfügbar

Gerade wollte ich bei einem Kundensystem ein internes Webserver-Zertifikat in einer Microsoft Zertifizierungsstelle über die interne Webseite registrieren. Beim Aufruf der internen Webseite der Zertifizierungsstelle (Zertifikatdienste)

http://<Servername>/certsrv

wählte ich die erweiterte Zertifikatanforderung und suchte vergeblich die Zertifikatvorlage “Webserver“. Die Vorlage existierte zwar und ich hatte als Domänen-Administrator auch das Recht zur Anforderung des Zertifikats, allerdings erhielt ich lediglich die folgende Auswahl:

Beitrag weiterlesen …