none
Проблемы с подключением клиентов RRS feed

  • Вопрос

  • Судя по всему проблема возникла некоторое время назад после добавления серверу (w2k3) роли Domain Controller с последующим удалением ее.

     

    Сейчас WSUS обновлен с 2.0SP1 до 3.0.

    Но клиенты (все) не могут подключится к серверу. Вот лог с одного из клиентов:

     

    Code Snippet
    2007-05-31 12:03:01:201 1448 fac PT WARNING: Cached cookie has expired or new PID is available
    2007-05-31 12:03:01:201 1448 fac PT Initializing simple targeting cookie, clientId = 5e2b840c-dd9b-41be-a993-76c796fa84c7, target group = , DNS name = vic.****.ru
    2007-05-31 12:03:01:201 1448 fac PT   Server URL = http://wsus.****.ru/SimpleAuthWebService/SimpleAuth.asmx
    2007-05-31 12:03:01:216 1448 fac Misc WARNING'>http://wsus.****.ru/SimpleAuthWebService/SimpleAuth.asmx">http://wsus.****.ru/SimpleAuthWebService/SimpleAuth.asmx
    2007-05-31 12:03:01:216 1448 fac Misc WARNING: SendRequest failed with hr = 800710dd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
    2007-05-31 12:03:01:216 1448 fac PT   + Last proxy send request failed with hr = 0x800710DD, HTTP status code = 401
    2007-05-31 12:03:01:216 1448 fac PT   + Caller provided credentials = No
    2007-05-31 12:03:01:216 1448 fac PT   + Impersonate flags = 2
    2007-05-31 12:03:01:216 1448 fac PT   + Possible authorization schemes used =
    2007-05-31 12:03:01:216 1448 fac PT WARNING: GetAuthorizationCookie failure, error = 0x800710DD, soap client error = 5, soap error code = 0, HTTP status code = 200
    2007-05-31 12:03:01:216 1448 fac PT WARNING: Failed to initialize Simple Targeting Cookie: 0x800710dd
    2007-05-31 12:03:01:216 1448 fac PT WARNING: PopulateAuthCookies failed: 0x800710dd
    2007-05-31 12:03:01:216 1448 fac PT WARNING: RefreshCookie failed: 0x800710dd
    2007-05-31 12:03:01:216 1448 fac PT WARNING: RefreshPTState failed: 0x800710dd
    2007-05-31 12:03:01:216 1448 fac PT WARNING: PTError: 0x800710dd
    2007-05-31 12:03:01:216 1448 fac Report WARNING: Reporter failed to upload events with hr = 800710dd.

     

    В настройках IIS для директории SimpleAuthWebService установлены разрешения анонимного доступа.

     

    В логах на сервере:

     

    2007-05-31 08:02:59 W3SVC1 195.*.*.144 POST /SimpleAuthWebService/SimpleAuth.asmx - 80 - 195.*.*.130 Windows-Update-Agent 401 1 0
      2007-05-31 08:03:33 W3SVC1 195.*.*.144 GET /clientwebservice/wusserverversion.xml - 80 - 195.*.*.130 Windows-Update-Agent 200 0 0
      2007-05-31 08:03:35 W3SVC1 195.*.*.144 GET /selfupdate/au/x86/xp/en/wuaucomp.cab - 80 - 195.*.*.130 Windows-Update-Agent 200 0 0

     

    Т.е. явные проблемы с аутентификацией, которой быть не должно.

     

    Как исправить ситуацию ?

     

    P.S. Вывод ClientDiag.exe:

     

    Code Snippet

    WSUS Client Diagnostics Tool

    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is running. . . PASS
            Wuaueng.dll version 7.0.6000.374. . . . . . . . . . . . PASS
                    This version is WSUS 2.0

    Checking AU Settings
            AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
                    Option is from Policy settings

    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect not in use

    Checking Connection to WSUS/SUS Server
                    WUServer = http://wsus.****.ru
                    WUStatusServer = http://wsus.****.ru
            UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
            Connection to server. . . . . . . . . . . . . . . . . . PASS
            SelfUpdate folder is present. . . . . . . . . . . . . . PASS

     

     P.P.S. попытки переустановить WSUS с сохранением базы и удаление и добавление роли Aplication Server - положительных результатов не дали.

Ответы

  • Установка DC модифицирует права доступа на системном диске и применяет более жесткий шаблон безопасности.

    Если вы корректно сбросили параметры безопасности, удалили директории WSUS, переставили IIS, то ДОЛЖНО работать. Можно еще удалить аккаунт IWAM_<...> (отвечает за анонимный доступ) - он должен создаться заново при установке IIS. Или ручами синхронизировать пароль на аккаунте и в IIS.

    7 июня 2007 г. 10:51
    Модератор

Все ответы