none
WSUS обновление через Proxy RRS feed

  • Вопрос

  • Возникли проблемы с обновлением WSUS через PROXY.

    Сервер: Windows 2008 R2

    Версия: Update Services 3.2.7600.226

    Прокси сервера:

    Trafik Inspektor (с NTLMv1 авторизацией, поддерживает простую авторизацию)

    Squid (с NTLMv1 авторизацией, поддерживает простую авторизацию)

     

    Настройки вкладки Прокси сервер (меню Источник обновления и прокси сервер)

    Имя пользователя: DOMAIN\wsus

    Домен: DOMAIN

    Пароль: **************************

    [v] Разрешить обычную проверку подлинности (пароль передается открытым текстом)

     

    Теперь грабли, в автоматическом режиме обновления не работают, однако, если открыть Internet Explorer завести логин (DOMAIN\wsus) и пароль (кучу звездочек. ага), после чего запустить синхронизацию вручную - синхронизация проходит. Если же, IE не запускать - авторизация не проходит.

    Вопрос, как заставить всё работать в автоматическом режиме?

     

     

     

     

Ответы

  • Ответ оказался прост. До ужаса.

    Нужно было имя домена указать маленькими буквами!!!

    Имя: wsus

    Домен: mydomain

    Пароль: ******

    Как говорится - знал бы прикуп жил бы в Сочи. :)

     

     

    24 сентября 2010 г. 9:51

Все ответы

  • Для начала вопрос - зачем целых 2 прокси? И какой прокси указан в настройках самого WSUS? Порт прокси в настройках WSUS должен быть указан - у вас это так?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • Указаны два, потому что пробовал через оба, по очереди. Или как-то можно в WSUS'е прописать оба сразу?

    Порт прокси в настройках указан иначе как бы оно работало? Тут скорее дело в NTLM1 и NTLM2 авторизации.  Т.к. сам WSUS не в состоянии авторизоваться, но когда авторизуется через браузер - обновление в WSUS идет на ура. Заметил, когда настраивал.

    Запускаю WSUS -> синхронизация вручную. не работает. Проверяю из под учетной записи WSUS работу proxy, через IE, proxy работает. Снова жму на синхронизацию вручную в WSUS - синхронизация работает. Если просто тупо несколько раз жать на синхронизацию, минуя этап проверки через IE, не работает. Отсюда и вопрос.

     

  • Касательно кальмара не подскажу, а вот в TI попробуйте назначить вашего пользователя WSUS администратором и проверьте, заработает или нет.

    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • 1.Почему у вас указан пользователь DOMAIN\wsus, а далее еще и домен DOMAIN отдельно? По идее пользователь должен быть прописан как wsus

    2.Смотрите логи прокси сервера на предмет аутентификации: именно там будет ответ, почему аутентификация не проходит.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    Модератор
  • Назначил администратором - не помогло, да собственно как могло-то помочь?? У Администратора требования по авторизации ниже??
  • 1.Почему у вас указан пользователь DOMAIN\wsus, а далее еще и домен DOMAIN отдельно? По идее пользователь должен быть прописан как wsus

    2.Смотрите логи прокси сервера на предмет аутентификации: именно там будет ответ, почему аутентификация не проходит.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

    1. А какая разница? Что так, что так работает.

    2. Логи авторизации у трафик-инспектора не могу нарыть (буду копаться)

     

    В общем интересное, сделал учетку WSUSa не доменной и получил те же грабли. При этом браузеры работают нормально. WSUS не в состоянии авторизоваться, парадокс, какой-тор.

     

  • 1. Изменяем конфиг squid:

         acl wsus-client src X.X.X.X/32

         acl wsus-server dst download.windowsupdate.com *.windowsupdate.microsoft.com

         http_access allow wsus-client wsus-server

     2. В настройках WSUS убераем аторизацию прокси

    Теперь  Ваш WSUS не будет авторизироваться на прокси.


    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com)
    • Предложено в качестве ответа _dim_ 20 мая 2010 г. 12:47
    • Изменено _dim_ 26 мая 2010 г. 8:43
  • Спасибо. вариант понятен.
  • На WSUS выдается эта ошибка:

    WebException: Удаленный сервер возвратил ошибку: (407) Требуется проверка подлинности посредника. в System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)    в System.Net.HttpWebRequest.GetRequestStream()    в System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)    в Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()    в Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)    в Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)    в Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()    в Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

  • Авторизацию в WSUS убрали? можно посмотреть лог сквида, команда для просмотра лога   (tail -f /var/log/squid/access.log | grep IP-WSUS) IP-WSUS - айпишник WSUS. И ще можно взглянуть на конфиг сквида 


    Dmitriy Poberezhniy (my web blog http://dimsan.blogspot.com)
  • Ответ оказался прост. До ужаса.

    Нужно было имя домена указать маленькими буквами!!!

    Имя: wsus

    Домен: mydomain

    Пароль: ******

    Как говорится - знал бы прикуп жил бы в Сочи. :)

     

     

    24 сентября 2010 г. 9:51