Não é possível atualizar o Windows Update e o WSUS

por um tempo agora, apesar de trabalhar sem falhas por mais de 3 anos, tanto o WSUS quanto o Windows Update pararam de funcionar em nosso contator de domínio único que executa o Windows Server 2008 (não o R2).

O erro que recebemos ao tentar executar o Windows Update é "80072efd", o que, é claro, o Google fez e tende a apontar para um problema de firewall. Estamos inclinados a acreditar que este não é o problema, pois há alguns PCs autônomos na rede aqui que não fazem parte do domínio e, como tal, não usam o DC como fonte de atualizações que se conectam para o Windows Update muito bem. Como todas as conexões são roteadas da mesma forma, isso sugeriria que o firewall não é o culpado, e também o velho ditado de "nada foi alterado no firewall" - o que não é necessário para causar essa interrupção súbita no DC e subsequente máquinas de domínio.

Além disso, enquanto investigava, notei que o snap-in do WSUS não carrega mais, apenas solicita "Reset Server Node", que não funciona. Além disso, dei uma olhada no IIS e vi o "site" da Administração do WSUS parar. Eu não posso reiniciá-lo, pois diz que outro site está usando essa porta, que pelo que eu posso dizer no IIS não é o caso. Nós só temos 2 sites no IIS e um usa 80 e o outro, a Administração do WSUS, usa 8530/1.

Eu também tentei remover e aumentar os limites do WsusPool na aba Recyling, já que um post de technet sugeriu que essa poderia ser a causa, mas mesmo depois de reiniciar o IIS - nada. Eu presumo que tudo isso esteja relacionado ao Windows Update, mas não tenho certeza.

Anexei abaixo o erro do snap-in do WSUS:

The WSUS administration console was unable to connect to the WSUS Server via the remote API.

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.

The WSUS administration console was unable to connect to the WSUS Server via the remote API.

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.

System.Net.Sockets.SocketException -- No connection could be made because the target machine actively refused it 10.0.0.253:8530

Source System

Stack Trace: at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception) ** this exception was nested inside of the following exception **

System.Net.WebException -- Unable to connect to the remote server

Source Microsoft.UpdateServices.Administration

Stack Trace: at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args) at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber) at Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber) at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.GetUpdateServer(PersistedServerSettings settings) at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer() at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole) at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.OnExpandFromLoad(SyncStatus status)

O servidor foi reinicializado ontem à noite para cuidar do SQL / IIS e do serviço de atualização, mas sem sucesso.

Quaisquer ponteiros são muito apreciados. Por mais que eu odeie dizer isso, o servidor está em execução desde 2013 e o WSUS e todos os PCs do domínio estão atualizando maravilhosamente até parecer um dia fatídico quando, pelo que podemos dizer, nenhuma mudança consciente foi feita.