Informações adicionais: Por sugestão do Evan, tentar acertar o link através do IE falha neste servidor. No entanto, o uso de HTTP padrão (sem SSL) exibe a página do Windows Update. Outros servidores atrás do mesmo firewall podem atingir o link sem problemas, por isso não é um problema de gateway.
O Firewall do Windows está ativado, mas não parece haver nenhuma regra de saída bloqueando as conexões https. Tentarei outros sites https e desative o Firewall do Windows como uma próxima etapa.
Pergunta original Eu tenho um problema com o Windows Server Update Services SP2, onde as sincronizações com a Microsoft são falhando. Apenas essas sincronizações estão falhando; todos os computadores clientes podem receber atualizações que já foram aprovadas.
O erro de sincronização é o seguinte:
WebException: Unable to connect to the remote server --->
System.Net.Sockets.SocketException: A connection attempt failed because the
connected party did not properly respond after a period of time, or
established connection failed because connected host has failed to respond
65.55.185.26:443
at System.Net.HttpWebRequest.GetRequestStream()
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String
methodName, Object[] parameters)
at
Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
at
Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
at
Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager
authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie
cookie, WebServiceCommunicationHelper webServiceHelper)
at
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
at
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)
Eu tracei o dia em que isso começou como o dia em que instalamos Gateway dos Serviços de Terminal neste servidor. Agora sei que TS é incompatível com o WSUS, então eu removi o TS Gateway e as opções incluídas, no entanto eu Ainda estou recebendo o erro.
Eu tentei reinstalar o WSUS (usando as atualizações e o banco de dados existentes) e não há alterações.
Executando o Monitor de Rede no servidor, parece que o WSUS envia tráfego para o servidor da Microsoft, no entanto, ele não recebe nada em troca. Confirmei que não há regras de firewall de saída bloqueando o tráfego e, pelo que entendi, como o WSUS está iniciando a conexão, não deve haver mais nada necessário para permitir que a conexão continue.
Alguém se deparou com isso ou sabe de uma solução?
Solução encontrada:
Meu idiota não verificou bem as regras de firewall de borda quando removi a função do TS Gateway desse servidor. Uma política de NAT de saída ainda estava definida para converter o tráfego de https em um IP externo diferente, o que causou uma falha na tentativa de qualquer site SSL.
A remoção dessa regra NAT permite que a sincronização seja bem-sucedida.
Obrigado pelas sugestões e ajuda.
Abrir o link no computador do servidor deve fornecer uma página do Windows Update. Se isso não acontecer, você tem problemas de comunicação.
Fico feliz em ver que você está usando o Network Monitor para ver o que está na rede. Quando você diz "não recebe nada em troca", está dizendo que está vendo solicitações TCP SYN indo para 65.55.185.26, porta 443 e não vendo nada voltando?
Se você está vendo que nada volta de 65.55.185.26, então você deve começar a farejar na borda da rede para ver se as requisições do servidor estão sendo enviadas para a Internet ou não (e se estão, vendo se a resposta está voltando). Isso tem a sensação de que alguma coisa está protegendo seus pedidos de saída ou as respostas voltam.
apenas verificando ... é por causa do https / ssl (443). Lembro-me de que o SSL não é obrigatório (mas recomendado) para configurações do WSUS.
Primeiro eu desinstala, reinstala e configura o IIS e, se isso não for bem sucedido, eu reconstruiria o servidor WSUS e instalaria o WSUS 3.0 SP3. Essa pode ser a maneira mais rápida de obter o ambiente do WSUS. Na verdade, fiz isso quando estava atualizando o WSUS 3.0 SP3 para um novo servidor.