Inhaltsverzeichnis

WSUS Dienst funktioniert nicht nach Update KB 3159706

https://support.microsoft.com/en-us/kb/3159706

Problem

Nach der Installation von KB 3159706 auf einem WSUS Server, funktioniert der WSUS Dienst nicht mehr.
In der Ereignisanzeige und in der Datei C:\Windows\WID\Log\error.log ist folgende Fehlermeldung wiederholt zu lesen:

Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'SUSDB'. [CLIENT: <named pipe>]

Lösung

Nach der Installation des Updates KB 3159706 sind weitere Schritte notwendig, damit der WSUS Dienst funktioniert.

1.
Folgender Befehl muss ausgeführt werden:

"C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing

2.
Mit dem Servermanager muss ein neues Feature installiert werden:
HTTP Aktivierung unter .NET Framework 4.5 Features

3. Der WSUS-Dienst muss neugestartet werden.

WSUS Server mit SSL

If SSL is enabled on the WSUS server

Assign ownership of the Web.Config file to the administrators group (run at an elevated command prompt):

takeown /f web.config /a
 
icacls "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /grant administrators:f

Locate the Web.Config file in the following path: C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config
Make the following changes in the file (shown in bold):

<services>
            <service
                name="Microsoft.UpdateServices.Internal.Client"
                behaviorConfiguration="ClientWebServiceBehaviour">
                <!-- 
                  These 4 endpoint bindings are required for supporting both http and https
                -->
                <endpoint address=""
                        binding="basicHttpBinding"
                        bindingConfiguration="SSL"
                        contract="Microsoft.UpdateServices.Internal.IClientWebService" />
                <endpoint address="secured"
                        binding="basicHttpBinding"
                        bindingConfiguration="SSL"
                        contract="Microsoft.UpdateServices.Internal.IClientWebService" />
                <endpoint address=""
                        binding="basicHttpBinding"
                        bindingConfiguration="ClientWebServiceBinding"
                        contract="Microsoft.UpdateServices.Internal.IClientWebService" />
                <endpoint address="secured"
                        binding="basicHttpBinding" 
                        bindingConfiguration="ClientWebServiceBinding"
                        contract="Microsoft.UpdateServices.Internal.IClientWebService" />
            </service>
        </services>
Add the following attribute (shown in bold) to the bottom of the Web.Config file:
</bindings>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>