Ambiente:
Eu tenho uma estação de trabalho em nosso domínio principal. Temos um Servidor WSUS primário que é o servidor upstream de 8 domínios de teste diferentes. O servidor principal do WSUS não faz parte de nenhum domínio. O roteamento é configurado entre minha estação de trabalho e o servidor principal do WSUS. Eu posso RDP para o servidor principal do WSUS sem qualquer problema. O roteador está configurado para encaminhar any any
entre minha estação de trabalho e o servidor do WSUS principal. Este servidor WSUS não pode fazer parte de um domínio devido a requisitos externos (não posso alterá-los) no laboratório em que trabalho. A versão do WSUS é WSUS 3.0 SP 2
O que eu quero fazer:
Eu preciso me conectar ao servidor WSUS com o console de administração do WSUS na minha estação de trabalho local. O objetivo final é conectar via Powershell e gerenciar com isso. Eu também preciso pegar o que eu faço aqui e portá-lo para os 8 domínios de teste para que eu possa gerenciar esses servidores WSUS. O roteamento está todo no lugar para que eu possa conversar com os servidores, é apenas conectar-se ao console do WSUS que está causando problemas.
O problema:
Não consigo conectar minha estação de trabalho ao WSUS Console.
Eu recebo um dos seguintes erros, dependendo da configuração.
1º erro:
Cannot connect to 'WSUS'. You do not have the permissions required to access this WSUS server.
To connect to the server you must be a member of the WSUS Administrators or WSUS Reporters security groups
Eu também recebo o aviso 7012
do log de eventos que diz a mesma coisa.
2º erro:
Cannot connect to 'WSUS'. The server may be using another port or different Secure Sockets Layer setting.
O que tentei:
Até agora, configurei o IIS para Anonymous Authentication
em ambos os WSUS Administration
e ApiRemoting30
usando uma conta que chamará WSUS_User
. Com isso, recebo o primeiro erro. Quando faço isso, o console local do WSUS também não pode ser usado.
A reversão para apenas Windows Authentication
permite que o console local funcione, mas o console remoto agora fornece o segundo erro.
Confirmei a porta e não há SSL
em uso (que é uma política que é empurrada de cima para cima e que não posso efetuar).
Coloquei WSUS_User
nos grupos mencionados acima, mas ainda não se conecta.
Garanti que WSUS_User
tenha acesso total em C:\Program Files\Update Services
e C:\Program Files\Update Services\WebServices
Eu não estou muito familiarizado com o funcionamento do WSUS ou IIS, e fui tão longe quanto consigo descobrir sozinho. Ao pesquisar esses erros, todos me levam aos mesmos passos sobre Anonymous Authentication
e configuração de permissões em pastas.