none
WSUS и ISA RRS feed

  • Вопрос

  • Имеем сабж. WSUS установлен на сервере, входящем в домен.
    На исе создано правило, разрешающее трафик с компа с всусом на набор доменов обновления микрософт. Сервер с всус является SNAT клиентом по отношению к исе.
    Результат - всус не синхронизируется.
    Если в разрешающем правиле на исе убрать набор доменов и поставить внешнюю сеть - все работает.
    Т.Е. не работает набор доменов. Предполагаю, неправильно настроена днс.
    Настройки днс: на КД днс-сервер, форвардинг на внутренний интерфейс исы. На исе - кэширующий днс сервер, форвардинг на днсы прова. имена разрешаются, клиенты фаера и веб-прокси в инет ходят. На исе правила, разрешающие трафик днс из внутренней сети к серверу с исой и с внутренних днс серверов на сервер с исой.
    В логах на исе видно, что траф с всуса режет следующее правило за правилом, которое должно разрешать траф для всуса.
    Где косяк?

    28 февраля 2007 г. 11:02

Ответы

  • На этом сервере не только всус стоит.

    Вопрос решил.

    Разрешил доступ по протоколу HTTP-proxy и настроил всус через пркси,

    в правиле на исе разрешил доступ юзеру, тому же что и в настройках прокси на всус

    28 февраля 2007 г. 12:25

Все ответы

  • Прокси сервер (ISA) указан в настройках WSUS? Если нет - укажите
    28 февраля 2007 г. 11:08
  • Пробую
    28 февраля 2007 г. 11:12
  • Дает ошибку:

    WebException: Базовое соединение закрыто: Невозможно соединиться с удаленным сервером. ---> System.Net.WebException: Удаленный сервер возвратил ошибку: (400) Недопустимый запрос.
    at System.Net.HttpWebRequest.CheckFinalStatus()
       at System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult)
       at System.Net.HttpWebRequest.GetRequestStream()
       at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
       at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
       at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
       at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
       at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.InternalGetConfig()
       at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.CatalogSyncThreadProcessReal

    28 февраля 2007 г. 11:16
  • Версия WSUS?
    28 февраля 2007 г. 11:45
  • С одной стороны правило по именам доменов работать будет только в случае прокси клиента. С другой стороны, в интернете полно постов об этой ошибке. Нормального решения кроме так отключить авторизацию на прокси или не использовать прокси что то я не нашел. На саппорте тоже вроде бы ничего нет похожего. Использовать ограничение по доменам - это критично?

    28 февраля 2007 г. 12:06
  • А если не ограничивать по именам доменов, открыть доступ во внешнюю сеть?

    Тогда WSUS работает, но и с сервера есть доступ в инет. С другой стороны FWC не

    хочется ставить на сервер. Как же быть?

    28 февраля 2007 г. 12:12
  •  _Kuks написано:

    А если не ограничивать по именам доменов, открыть доступ во внешнюю сеть?

    Тогда WSUS работает, но и с сервера есть доступ в инет. С другой стороны FWC не

    хочется ставить на сервер. Как же быть?

    А у вас что там, терминальный сервер? Почему вас так пугает что с сервера будет доступ в интернет?

    28 февраля 2007 г. 12:21
  • На этом сервере не только всус стоит.

    Вопрос решил.

    Разрешил доступ по протоколу HTTP-proxy и настроил всус через пркси,

    в правиле на исе разрешил доступ юзеру, тому же что и в настройках прокси на всус

    28 февраля 2007 г. 12:25