Sign in
 
ГлавнаяНовостиБиблиотекаОбучениеСкачатьМероприятияСообществоФорумыПоддержкаО проекте
Ресурсы для ИТ-профессионалов > Форумы > Форумы Управление ИТ-инфраструктурой > Windows Server Update Services (WSUS) > На WSUS (W2K8R2) не работает "Email Notification"

Отвечено На WSUS (W2K8R2) не работает "Email Notification"

    •  
      22 марта 2010 г. 13:54
       
       
      Нужно войти
      0
      Нужно войти

      На свеже установленом WSUS на Windows 2008 Standart Server x64 R2 не работает "E-Mail Notification"

      Все почтовые параметры (адреса, smtp сервер etc) указаны правильно, но при выполнении "Test" пишет:

      System.Net.Mail.SmtpException: Syntax error in parameters or arguments. The server response was: Unknown command
         at Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
         at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
         at Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
         at Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e)

      В логах почтового сервера есть такая сторока:

      rsp: 535 GSSAPI: NTLM format error
      cmd:
      rsp: 501 Unknown command
      read failed. Error Code=connection closed by peer
      closing connection

      Я так понял, что WSUS и почтовый сервер не могут договориться. WSUS хочет NTLM авторизацию, но на почтовым сервере у нас NTLM не используется.

      На "старом" WSUS-е установленом на Windows 2003 Server, с аналогичными настройками все ок, нотификация работает

       

    Ответы

    • 26 марта 2010 г. 12:03
       
       Отвечено
      Нужно войти
      0
      Нужно войти

      сменил на 2008 LmCompatibilityLevel на 2 Notification работала

      не знал, что это может влиять... Если не сложно объясните механизм, почему LmCompatibilityLevel влияет на отправку писем через почтовый сервер. Интерес не пустой. Что будет если почтовый сервер будет на не-Windows ОС

       

    Все ответы

    • 23 марта 2010 г. 3:28
       
       
      Нужно войти
      0
      Нужно войти

      попробуйте установить флажок того что требуется аутентификация и добавить пользователя от которого будет произодвиться отправка сообщений.

       
    • 23 марта 2010 г. 8:17
       
       
      Нужно войти
      0
      Нужно войти

      к сожалению, забыл написать, я пробовал указывать пользователя и пароль (почтовому серверу, строго говоря, это необязательно, сервер и клиент находятся в одной сети), но это не приводит к положительному результату, только в строке

      System.Net.Mail.SmtpException: Syntax error in parameters or arguments.

      The server response was: другой (вместо Unknown command неосмысленный текст)

       
    • 25 марта 2010 г. 10:15
      Модератор
       
       
      Нужно войти
      1
      Нужно войти
      А на 2008 сервере какой уровень NTLM вас используется? Аналогичный тому, что на почтовом сервере? Или иной?. Сразу уточню - под уровнем NTLM я понимаю значение параметра LmCompatibilityLevel, которое задается в реестре в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
      Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
       
    • 26 марта 2010 г. 11:39
       
       
      Нужно войти
      0
      Нужно войти

      на 2008 (новый WSUS, Notification не работает) LmCompatibilityLevel = 3

      на почтовом сервере Windows 2000 LmCompatibilityLevel = 0

      на 2003 (старый WSUS, Notification работает) LmCompatibilityLevel = 2

      почтовый сервер Communigate Pro с Windows ни как не интергрирован, работает как сетевая служба со своими установками относительно автризиции и прочего

       
    • 26 марта 2010 г. 12:03
       
       Отвечено
      Нужно войти
      0
      Нужно войти

      сменил на 2008 LmCompatibilityLevel на 2 Notification работала

      не знал, что это может влиять... Если не сложно объясните механизм, почему LmCompatibilityLevel влияет на отправку писем через почтовый сервер. Интерес не пустой. Что будет если почтовый сервер будет на не-Windows ОС

       
    • 26 марта 2010 г. 14:31
      Модератор
       
       
      Нужно войти
      1
      Нужно войти

      Он влияет не на отправку конкретно почты. Wsus начинает общаться с почтовым сервером, сервер делает запрос на проверку уровня безопасности и ждет адекватный ответ. Далее объяснение, почему со старым сервером у вас все работало:

      • Уровень 0. Отправлять ответы LM и NTLM; не использовать сеансовую безопасность NTLM 2. Клиенты используют протоколы LM и NTLM для проверки подлинности и никогда не используют сеансовую безопасность NTLM 2; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLM 2.
      • Уровень 2. Отправлять только ответы NTLM. Клиенты используют протоколы NTLM для проверки подлинности и сеансовую безопасность NTLM 2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLM 2.
      • Уровень 3. Отправлять только ответы NTLM 2. Клиенты используют протокол NTLM 2 для проверки подлинности и сеансовую безопасность NTLM 2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLM 2.
      Старый сервер WSUS отправлял на почтовый сервер ответ NTLM. И почтовый сервер его понимал - уровень 0 это позволяет. А новый сервер отправлял ответ NTLM2, как ему предписано третьим уровнем - естественно, что ваш почтовый сервер, понимающий только LM и NTLM с NTLM2 не знаком и общаться наотрез отказывался. Не очень научно, но общий смысл именно такой. Вот про то, как nix-сервер будет при такой схеме общаться с Windows-серверами, не скажу, т.к. не тестировал подобную схему. Предполагаю, что заставить удастся, но вот затраты на это...
      Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
      Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
       
    • 26 марта 2010 г. 15:59
       
       
      Нужно войти
      0
      Нужно войти

      надо будет попробовать с почтовым сервером не на Win, в понедельник займусь

      Строго говоря, было бы правильно, если бы было возможно отправлять wsus-нотификацию через произвольный сервер,

      например, если почтовый сервер у провайдера, там любая ОС может стоять :-)

       
    • 10 апреля 2012 г. 5:16
       
       
      Нужно войти
      0
      Нужно войти

      Есть похожая ситуация http://social.technet.microsoft.com/Forums/ru-RU/oldexch/thread/e759bb91-3efb-4d16-a70f-21a603bbfff7?prof=required

      LmCompatibilityLevel Но нет такого ключа в реестре почему?

       
    • 10 апреля 2012 г. 7:35
      Модератор
       
       
      Нужно войти
      0
      Нужно войти
      Если нет - добавьте его в нужную ветку (тип DWORD) и все будет в порядке.

      Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
      Follow us on TwitterFollow MSTechnetForum on Twitter

      Посетите Блог Инженеров
      Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

       
    • 10 апреля 2012 г. 9:53
       
        С кодом
      Нужно войти
      0
      Нужно войти 
      вот он добавлен.

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      "auditbaseobjects"=dword:00000000
      "auditbasedirectories"=dword:00000000
      "crashonauditfail"=dword:00000000
      "fullprivilegeauditing"=hex:00

      "LmCompatibilityLevel"=dword:00000002