Этот форум закрыт. Благодарим вас за ваш вклад. Если вам нужна дополнительная информация о том, где еще можно найти помощь, вы можете посетить страницу ресурсов.

Remove From My Forums

WSUS Как узнать IP адрес downstream server

Вопрос
0

Нужно войти

Добрый день.

Есть WSUS-01 сервер, к которому без разрешения подключился нижестоящий WSUS (как вообще такое можно было придумать), в результате чего на WSUS-01 постоянно забивается диск. Каким образом можно вычислить IP адрес downstream сервера? Проверил логи IIS и не нашел там ничего полезного.

13 декабря 2022 г. 14:26

Все ответы

0

Нужно войти
Добрый день.

Есть WSUS-01 сервер, к которому без разрешения подключился нижестоящий WSUS (как вообще такое можно было придумать), в результате чего на WSUS-01 постоянно забивается диск. Каким образом можно вычислить IP адрес downstream сервера? Проверил логи IIS и не нашел там ничего полезного.

Здравствуйте, емнип какие либо действия на нижестоящем сервере не оказывают какого либо влияния на вышестоящий сервер.

Смотрите чем именно занят диск, размер базы данных... и категории выбранных вами обновлений и настройки их скачиваний...

На клиенте:
В реестре HKML\Software\policies\microsoft\windows\windosupdate.
В логе c:\windows\windowsupdate.log ищите строку WSUS serv

Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. IT Earth | Блог IT Инженера, YouTube, GitHub
- Изменено Alexander RusinovModerator 14 декабря 2022 г. 7:25 Дополнение
14 декабря 2022 г. 7:19

Модератор
0

Нужно войти

На сервер может и не оказывают, а вот диск забивает наглухо. Если на нижестоящем сервере выбран автоапруф всего, а парк машин совершенно запущен, то все это скачивает вышестоящий сервер что бы предоставить нижестоящему. Но вопрос был не об этом, вопрос в том как его вычислить!

14 декабря 2022 г. 7:24
0

Нужно войти
На клиенте вторичного сервера WSUS:

В реестре HKML\Software\policies\microsoft\windows\windosupdate.
В логе c:\windows\windowsupdate.log ищите строку WSUS serv

И на первичном сервере смотрите wireshark

gpo никто не отменял...

Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. IT Earth | Блог IT Инженера, YouTube, GitHub
- Изменено Alexander RusinovModerator 14 декабря 2022 г. 8:24 Дополнение
14 декабря 2022 г. 8:18

Модератор
0

Нужно войти

Если бы я знал адрес вторичного (нижестоящего) сервера, вопрос бы не задавал. В консоле вышестоящего его имя выглядит как WSUS, потому и пытаюсь каким то образом узнать IP.

Про tftp то же не понял, они же по 8530 общаются между собой? Но спасибо за наводку, попробую через Network Monitor отследить.

14 декабря 2022 г. 8:59
0

Нужно войти

Если бы я знал адрес вторичного (нижестоящего) сервера, вопрос бы не задавал. В консоле вышестоящего его имя выглядит как WSUS, потому и пытаюсь каким то образом узнать IP.

посмотреть окно свойств подчиненного сервера есть возможность?
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. IT Earth | Блог IT Инженера, YouTube, GitHub

14 декабря 2022 г. 9:20

Модератор
0

Нужно войти

Нет. По задумке Microsoft, любой администратор может указать для своего WSUS сервера в качестве вышестоящего сервера любой доступный и использовать его как прокси, при этом никакие данные как я понял на вышестоящий не передаются.

14 декабря 2022 г. 9:29
0

Нужно войти

Если уж открываете свой WSUS во внешнюю сеть, то используйте нестандартные порты. В зависимости от конфигурации вашей сети, порты можно изменить или на IIS, или на роутере, или и там, и там. Указать можно любые значения, только "Номер порта для HTTP-подключений должен быть ровно на единицу меньше, чем номер порта для HTTPS-подключений". Ну и не забудьте своим внешним клиентам сказать про новый HTTP-порт. :-)

27 марта 2023 г. 12:01
0

Нужно войти

Нет. По задумке Microsoft, любой администратор может указать для своего WSUS сервера в качестве вышестоящего сервера любой доступный и использовать его как прокси, при этом никакие данные как я понял на вышестоящий не передаются.
Если у вас серверные и клиентские подсети разделены, то на уровне Бранмауэра wsusu сервера разрешите доступ только с клиентской подсети по протоколам tftp, http, https
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. IT Earth | Блог IT Инженера, YouTube, GitHub

27 марта 2023 г. 14:42

Модератор