はじめまして。
WSUSサーバがインターネット接続不可となったので
対策方法を調べております。
2014年9月から、2015年3月まで、
WSUSを正常に運用していました。
WSUSサーバへは、firewallで以下のurlのみを許可していました。
今年3月までは正常に外部インターネット接続して
パッチを取得し配布していました。
4/3 WSUSサーバ自身へOSパッチ適用をして以降、
インターネット接続が不可となっています。
WSUSの同期を取ろうとすると、
スケジュール、手動のどちらの場合も
以下エラーにて失敗します。
firewallの許可設定に何を追加すれば
WSUSからインターネット接続可能になりますでしょうか。
WSUSサーバのOSはwindows2008 R2 standard、
WSUSのバージョンは3.2.7600.226 です。
現在のfirewall 許可設定:
wsus.ds.download.windowsupdate.com
update.microsoft.com
download.microsoft.com
ntservicepack.microsoft.com
windowsupdate.com
wustat.windows.com
WSUS 同期失敗時のエラーメッセージ:
WebException: 基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした ---> System.Security.Authentication.AuthenticationException: 検証プロシージャによると、リモート証明書は無効です。
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
場所 Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
場所 Microsoft.UpdateServices.Serve
