none
WU обновляется через прокси вместо direct connection RRS feed

  • Общие обсуждения

  • Добрый день.


    Имеется WS 2012 Std, в домене, не DC, имя monaco. Есть прокси-сервер (squid) на Ubuntu, wpad-based autodiscovery; у прокси два списка компьютеров, с ограничениями и без, monaco отсутствует в обоих, так как предполагается прямой доступ в интернет. До этого использовался локальный WSUS, ввиду некоторых причин перевели на внешний (non-MS) с помощью GP.


    Сервер на новом WSUS так и не объявился, в логах:


    2015-04-01 13:36:39:934 832 704 Misc ===========  Logging initialized (build: 7.8.9200.17185, tz: +0300)  ===========
    2015-04-01 13:36:39:934 832 704 Misc  = Process: C:\Windows\system32\svchost.exe
    2015-04-01 13:36:39:934 832 704 Misc  = Module: c:\windows\system32\wuaueng.dll
    2015-04-01 13:36:39:934 832 704 Service *************
    2015-04-01 13:36:39:934 832 704 Service ** START **  Service: Service startup
    2015-04-01 13:36:39:934 832 704 Service *********
    2015-04-01 13:36:39:934 832 704 Agent  * WU client version 7.8.9200.17185
    2015-04-01 13:36:39:934 832 704 Agent  * Base directory: C:\Windows\SoftwareDistribution
    2015-04-01 13:36:39:934 832 704 Agent  * Access type: No proxy
    2015-04-01 13:36:39:934 832 704 Service UpdateNetworkState Ipv6, cNetworkInterfaces = 1.
    2015-04-01 13:36:39:934 832 704 Service UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
    2015-04-01 13:36:39:934 832 704 Agent  * Network state: Connected
    2015-04-01 13:36:39:949 832 704 Service UpdateNetworkState Ipv6, cNetworkInterfaces = 1.
    2015-04-01 13:36:39:949 832 704 Service UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
    2015-04-01 13:36:39:965 832 704 Agent ***********  Agent: Initializing global settings cache  ***********
    2015-04-01 13:36:39:965 832 704 Agent  * Endpoint Provider: 00000000-0000-0000-0000-000000000000
    2015-04-01 13:36:39:965 832 704 Agent  * WSUS server: http://wsus-new.ru:8530
    2015-04-01 13:36:39:965 832 704 Agent  * WSUS status server: http://wsus-new.ru:8530
    2015-04-01 13:36:39:965 832 704 Agent  * Target group: (Unassigned Computers)
    2015-04-01 13:36:39:965 832 704 Agent  * Windows Update access disabled: No
    2015-04-01 13:36:39:965 832 704 Misc WARNING: Network Cost is assumed to be not supported as something failed with trying to get handles to wcmapi.dll
    2015-04-01 13:36:39:980 832 704 WuTask WuTaskManager delay initialize completed successfully..
    2015-04-01 13:36:39:980 832 704 Report CWERReporter::Init succeeded
    2015-04-01 13:36:39:980 832 704 Agent ***********  Agent: Initializing Windows Update Agent  ***********
    2015-04-01 13:36:39:980 832 704 DnldMgr Download manager restoring 0 downloads
    2015-04-01 13:36:39:980 832 704 AU ###########  AU: Initializing Automatic Updates  ###########
    2015-04-01 13:36:39:980 832 704 AU AIR Mode is disabled
    2015-04-01 13:36:39:980 832 704 AU  # Policy Driven Provider: http://wsus-new.ru:8530
    2015-04-01 13:36:39:980 832 704 AU  # Detection frequency: 22
    2015-04-01 13:36:39:980 832 704 AU  # Approval type: Scheduled (Policy)
    2015-04-01 13:36:39:980 832 704 AU  # Auto-install minor updates: Yes (User preference)
    2015-04-01 13:36:39:980 832 704 AU  # Will interact with non-admins (Non-admins are elevated (Policy))
    2015-04-01 13:36:39:996 832 704 AU WARNING: Failed to get Wu Exemption info from NLM, assuming not exempt, error = 0x80240037
    2015-04-01 13:36:39:996 832 704 AU AU finished delayed initialization
    2015-04-01 13:37:05:351 832 20 AU Triggering AU detection through DetectNow API
    2015-04-01 13:37:05:351 832 20 AU Triggering Online detection (interactive)
    2015-04-01 13:37:08:351 832 704 AU #############



    015-04-01 13:37:10:883 832 3c0 PT +++++++++++  PT: Synchronizing server updates  +++++++++++
    2015-04-01 13:37:10:883 832 3c0 PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus.transled.ru:8530/ClientWebService/client.asmx
    2015-04-01 13:37:10:883 832 3c0 PT WARNING: Cached cookie has expired or new PID is available
    2015-04-01 13:37:10:883 832 3c0 EP Got WSUS SimpleTargeting URL: "http://wsus-new.ru:8530"
    2015-04-01 13:37:10:883 832 3c0 PT Initializing simple targeting cookie, clientId = e4ff514e-361e-4dd5-b9d0-644cc435200e, target group = , DNS name = monaco.nov.bormebel.com
    2015-04-01 13:37:10:883 832 3c0 PT  Server URL = http://wsus-new.ru:8530/SimpleAuthWebService/SimpleAuth.asmx
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Nws Failure: errorCode=0x803d0005
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Ошибка взаимодействия с конечной точкой по адресу "http://wsus.transled.ru:8530/SimpleAuthWebService/SimpleAuth.asmx".
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Сервер возвратил код состояния HTTP "403 (0x193)" с текстом "Forbidden".
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Сервер получил запрос, но не может обработать его.
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Web service call failed with hr = 80244017.
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Current service auth scheme='None'.
    2015-04-01 13:37:10:898 832 3c0 WS WARNING: Proxy List used: 'our_proxy:3128', Bypass List used: '(null)', Last Proxy used: 'our_proxy:3128', Last auth Schemes used: 'None'.
    2015-04-01 13:37:10:898 832 3c0 WS FATAL: OnCallFailure(hrCall, m_error) failed with hr=0x80244017
    2015-04-01 13:37:10:898 832 3c0 WS FATAL: NwsCallWithProxyRetry<Functor>( Functor(_clientId, _targetGroupName, _dnsName, &_result)) failed with hr=0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: PopulateAuthCookies failed: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: RefreshCookie failed: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: RefreshPTState failed: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: Sync of Updates: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 PT WARNING: SyncServerUpdatesInternal failed: 0x80244017
    2015-04-01 13:37:10:898 832 3c0 Agent  * WARNING: Failed to synchronize, error = 0x80244017
    2015-04-01 13:37:10:898 832 3c0 Agent  * WARNING: Exit code = 0x80244017


    Из этого всего делаю вывод, что WU и BITS ломятся на прокси, чтобы добраться до нового WSUS, где их, понятное дело, заворачивают. 


    Итак, что я делал, чтобы этого не происходило:

    1. cmd -c inetcpl.cpl от админа и без;
    2. cmd -c netsh winhttp reset proxy от админа и без, в т. ч. пробовал netsh, что лежит в SYSWOW64, после этого сравнивал значение в реестре с моим домашним, соответствующем direct connection;
    3. добавлял в \Software\Microsoft\Windows\CurrentVersion\Internet Settings для localsystem и networkservice DWORD «ProxyEnable» = 0, там же рядом раздел Connections, экспортнутый из моего профиля
    4. параметр реестра, отменяющий раздельные прокси для каждого пользователя;
    5. bitsadmin /Util /SetIEProxy %accountname% NO_PROXY для LOCALSYSTEM NETWORKSERVICE и LOCALSERVICE.

    На этом идеи закончились у меня. 

    1 апреля 2015 г. 12:56

Все ответы

  • Здравствуйте, Алексей,

    Переношу Вас вопрос в более подходящий раздел


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    2 апреля 2015 г. 11:24
    Модератор