Ambiente:
Eu tenho uma estação de trabalho em nosso domínio principal. Temos um Servidor WSUS primário que é o servidor upstream de 8 domínios de teste diferentes. O servidor principal do WSUS não faz parte de nenhum domínio. O roteamento é configurado entre minha estação de trabalho e o servidor principal do WSUS. Eu posso RDP para o servidor principal do WSUS sem qualquer problema. O roteador está configurado para encaminhar any any entre minha estação de trabalho e o servidor do WSUS principal. Este servidor WSUS não pode fazer parte de um domínio devido a requisitos externos (não posso alterá-los) no laboratório em que trabalho. A versão do WSUS é WSUS 3.0 SP 2
O que eu quero fazer:
Eu preciso me conectar ao servidor WSUS com o console de administração do WSUS na minha estação de trabalho local. O objetivo final é conectar via Powershell e gerenciar com isso. Eu também preciso pegar o que eu faço aqui e portá-lo para os 8 domínios de teste para que eu possa gerenciar esses servidores WSUS. O roteamento está todo no lugar para que eu possa conversar com os servidores, é apenas conectar-se ao console do WSUS que está causando problemas.
O problema:
Não consigo conectar minha estação de trabalho ao WSUS Console.
Eu recebo um dos seguintes erros, dependendo da configuração.
1º erro:
Cannot connect to 'WSUS'. You do not have the permissions required to access this WSUS server.
To connect to the server you must be a member of the WSUS Administrators or WSUS Reporters security groups
Eu também recebo o aviso 7012 do log de eventos que diz a mesma coisa.
2º erro:
Cannot connect to 'WSUS'. The server may be using another port or different Secure Sockets Layer setting.
O que tentei:
Até agora, configurei o IIS para Anonymous Authentication em ambos os WSUS Administration e ApiRemoting30 usando uma conta que chamará WSUS_User . Com isso, recebo o primeiro erro. Quando faço isso, o console local do WSUS também não pode ser usado.
A reversão para apenas Windows Authentication permite que o console local funcione, mas o console remoto agora fornece o segundo erro.
Confirmei a porta e não há SSL em uso (que é uma política que é empurrada de cima para cima e que não posso efetuar).
Coloquei WSUS_User nos grupos mencionados acima, mas ainda não se conecta.
Garanti que WSUS_User tenha acesso total em C:\Program Files\Update Services e C:\Program Files\Update Services\WebServices
Eu não estou muito familiarizado com o funcionamento do WSUS ou IIS, e fui tão longe quanto consigo descobrir sozinho. Ao pesquisar esses erros, todos me levam aos mesmos passos sobre Anonymous Authentication e configuração de permissões em pastas.
Se o seu objetivo final é usar o PowerShell, você tentou usar módulos como o PoshWSUS e / ou usar a comunicação remota do PS nos servidores em questão e executar comandos por meio disso? É assim que gerenciamos vários servidores WSUS. Eles não estão em domínios, apenas em grupos de trabalho, mas funciona muito bem. Gostaria apenas de verificar se todas as portas TCP necessárias estão abertas para comunicação.
Mapeie uma unidade para o (s) servidor (es) com o qual você precisa se conectar usando uma conta criada e com acesso de administrador do WSUS. Em seguida, conecte-se ao servidor do WSUS com o Admin Console.
Isso soa como o mesmo problema que tive ao tentar acessar remotamente o servidor do WSUS, pois minha conta normal não é um administrador. Eu uso o seguinte comando como um atalho para iniciar o WSUS de um usuário diferente da minha conta de usuário conectada:
C:\Windows\System32\runas.exe /user:domain\admin-user "cmd /c start c:\progra~1\update~1\administrationsnapin\wsus.msc"
Isto irá aparecer uma linha de comando solicitando sua senha de administrador. Se eu ler o seu problema corretamente, o servidor WSUS não está no domínio, o que significa que você deve usar / user: \ admin-user.
Para a GUI, você pode usar a ferramenta runas.exe que Zac Garrett notou ou manter pressionada a tecla Shift enquanto clica com o botão direito do mouse no Console do WSUS e seleciona "Executar como usuário diferente" no menu exibido. domínio \ usuário que você deseja executá-lo como.
Quanto ao PowerShell, acho que você precisará usar o comando Get-Credential e passar essas credenciais com o comando que está tentando executar. Você também pode executar a troca de espera e clicar com o botão direito do mouse no script do PowerShell ou no console do PowerShell.