none
WSUS - очень странное поведение RRS feed

  • Общие обсуждения

  • Коллеги! Нужна помощь/совет.

    В большой организации есть центральный сервер WSUS, который обслуживает успешно десятки региональных WSUS серверов. Но есть несколько - где репликация начинается и по тайм-ауту отваливается. По поводу этой проблемы были привлечены спец-ты Microsoft (техподдержка), европейский центр поддержки. Поиски в логах, приезд на место (в регион) инженера MS и попытка понять - безуспешная, более года без результата и WSUS!

    Так вот.

    Объединяет проблемные региональные сайты WSUS то, что одинаковы такие тесты.

    1. На IIS7 сервере (он же главный центральный WSUS) админ размещает некий 2Мб файл. На проблемных WSUS серверах региональные админы наблюдают сходную картину - файл начинает качаться в браузере (http://MAIN_WSUS/file.rar) и скорость падает с 50Кб/с до 100б/с и картинка бесконечно висит. Что коррелирует с тем, что аналогично себя ведет и региональный WSUS. Он так же начинает синхронизироваться, делает запрос, видно что пытается получить мета-данные (NetMon3), но отваливается по тайм-ауту.

    2. Другой тест. Этот же самый файл админ центрального узла публикует на том же IIS7 но по FTP. И файл качается влет на всех региональных проблемных серверах WSUS.

    3. Рядом с центральным WSUS, в той же самой сети ЦОДа, стоит веб-сервер. На него нет проблемы войти и скачать по http. Т.е. проблем с пакетами http нет как глобальной проблемы. Очевидно, что проблема именно с http и именно при обмене между партнерами WSUS(головной)<--> WSUS(региональный).

     

    Платформа ОС в регионе - win2003. В ЦОДе - win2008r2.

    Пробовали разные ОС, голый WSUS.  Стабильно одно и тоже и стабильно у нескольких только регионов. Остальные - работают.

    Все проблемные регионы приходят на сервер главный WSUS  каждый своим маршрутом. Работа межрегионального Firewall организована с помощью "Континентов" (есть такое безопасное устройство на базе freebs и отказаться от него и проверить без него в принципе невозможно). Опять же у всех регионов однотипное решение в части инф.безопасности и использования средств защиты.

    Сеть WAN ведомственная, каналы стабильные 256Кбс. Т.е веб-сервис корпоративный работает без вопросов. Проблема именно с синхронизацией WSUS как максимум и отсутствием закачки по http банального файла как минимум.

     

    Есть ли мысли? Куда рыть, в какой направлении? Сетевая ли это проблема или прикладная?

     

     

     

    • Изменен тип Vinokurov YuriyModerator 16 марта 2011 г. 13:13 давность и отсутствие активности в теме
    28 февраля 2011 г. 20:41

Все ответы

  • Виной всему может быть и "Континент", попробуйте на серверах с обеих сторон уменьшить MTU до 1350...
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    1 марта 2011 г. 13:47
  • К сожалению не помогло. Честно выставили через реестр (ID интефейса, MTU decimal - 1350) - не помогло.

    Что делать - не знаю. Опускаются руки. Будем обновлять "нарочным", дисочек в Москву передавать для экспорта...

    Сеть то закрытая....

     

    3 марта 2011 г. 17:28
  • Для начала - привлеките спецов, разрабатывавших этот "Континент" - свое детище они теоретически должны знать лучше, чем все здесь собравшиеся. Вопрос - для тестовых целей можно открыть доступ в одной из проблемных сетей наружу исключительно для закачки обновлений?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    9 марта 2011 г. 10:45
    Модератор
  • Был открыт кейс в Microsoft. Путем зажимания на IIS7 полосы пропускания было установлено опытным путем, что только на скорости 50кбс начинается закачака файлов и не происходит потери пакетов.

    Причем станное дело.

    Если я ставлю на своей (удаленной площадке) клиента линукс, то он скачивает с веб-сайта WSUS без всяких дополнительных действий, медленно, но качает, потери пакетов нет.

    Miscrosoft сказал - "иищите причину потери пакетов".

    Мудро, но практически невозможно.

    5 октября 2011 г. 18:22