Windows Server 2008 R2: errore 80072F8F di Windows Update

Di recente ho avuto diversi problemi su una macchina con sistema operativo Windows Server 2008 R2, di recente installazione, che non riusciva ad eseguire Windows Update: ogni volta che veniva avviata l’applet appariva il messaggio di errore “80072F8F” e non c’era verso di fargli controllare ed installare gli aggiornamenti.
Il sito di supporto di Microsoft, purtroppo, non mi è stato di grande aiuto: veniva infatti riportata una soluzione al problema, peraltro per Windows7 (visto che per 2008R2 non esiste nulla), la quale indicava che il problema era causato dal disallineamento di data ed ora tra il computer ed i server di WindowsUpdate: ho verificato gli orari e li ho anche sincronizzati via NTP, ma il problema persisteva.

Per fortuna, la soluzione mi si è presentata davanti quasi per caso: provando a navigare dal server su siti HTTPS comuni apparivano continuamente errori di certificati SSL: un breve controllo ha rivelato che i “root certificates” del server erano incompleti o danneggiati.
Ho quindi reinstallato il pacchetto “Update for Root Certificates [November 2011] (KB931125)“, riavviato il server e Windows Update ha ripreso a funzionare.