Sincronização do WSUS para a Microsoft

1

Informações adicionais: Por sugestão do Evan, tentar acertar o link através do IE falha neste servidor. No entanto, o uso de HTTP padrão (sem SSL) exibe a página do Windows Update. Outros servidores atrás do mesmo firewall podem atingir o link sem problemas, por isso não é um problema de gateway.

O Firewall do Windows está ativado, mas não parece haver nenhuma regra de saída bloqueando as conexões https. Tentarei outros sites https e desative o Firewall do Windows como uma próxima etapa.

Pergunta original Eu tenho um problema com o Windows Server Update Services SP2, onde as sincronizações com a Microsoft são falhando. Apenas essas sincronizações estão falhando; todos os computadores clientes podem receber atualizações que já foram aprovadas.

O erro de sincronização é o seguinte:

WebException: Unable to connect to the remote server ---> 
System.Net.Sockets.SocketException: A connection attempt failed because the 
connected party did not properly respond after a period of time, or 
established connection failed because connected host has failed to respond 
65.55.185.26:443

at System.Net.HttpWebRequest.GetRequestStream() 
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String 
methodName, Object[] parameters) 
at 
Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig() 
at 
Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper) 
at 
Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager 
authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie 
cookie, WebServiceCommunicationHelper webServiceHelper) 
at 
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS() 
at 
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect) 

Eu tracei o dia em que isso começou como o dia em que instalamos Gateway dos Serviços de Terminal neste servidor. Agora sei que TS é incompatível com o WSUS, então eu removi o TS Gateway e as opções incluídas, no entanto eu Ainda estou recebendo o erro.

Eu tentei reinstalar o WSUS (usando as atualizações e o banco de dados existentes) e não há alterações.

Executando o Monitor de Rede no servidor, parece que o WSUS envia tráfego para o servidor da Microsoft, no entanto, ele não recebe nada em troca. Confirmei que não há regras de firewall de saída bloqueando o tráfego e, pelo que entendi, como o WSUS está iniciando a conexão, não deve haver mais nada necessário para permitir que a conexão continue.

Alguém se deparou com isso ou sabe de uma solução?

    
por Jeff Miles 05.12.2009 / 00:04

4 respostas

0

Solução encontrada:

Meu idiota não verificou bem as regras de firewall de borda quando removi a função do TS Gateway desse servidor. Uma política de NAT de saída ainda estava definida para converter o tráfego de https em um IP externo diferente, o que causou uma falha na tentativa de qualquer site SSL.

A remoção dessa regra NAT permite que a sincronização seja bem-sucedida.

Obrigado pelas sugestões e ajuda.

    
por 07.12.2009 / 19:38
2

Abrir o link no computador do servidor deve fornecer uma página do Windows Update. Se isso não acontecer, você tem problemas de comunicação.

Fico feliz em ver que você está usando o Network Monitor para ver o que está na rede. Quando você diz "não recebe nada em troca", está dizendo que está vendo solicitações TCP SYN indo para 65.55.185.26, porta 443 e não vendo nada voltando?

Se você está vendo que nada volta de 65.55.185.26, então você deve começar a farejar na borda da rede para ver se as requisições do servidor estão sendo enviadas para a Internet ou não (e se estão, vendo se a resposta está voltando). Isso tem a sensação de que alguma coisa está protegendo seus pedidos de saída ou as respostas voltam.

    
por 05.12.2009 / 01:53
1

apenas verificando ... é por causa do https / ssl (443). Lembro-me de que o SSL não é obrigatório (mas recomendado) para configurações do WSUS.

    
por 05.12.2009 / 02:42
0

Primeiro eu desinstala, reinstala e configura o IIS e, se isso não for bem sucedido, eu reconstruiria o servidor WSUS e instalaria o WSUS 3.0 SP3. Essa pode ser a maneira mais rápida de obter o ambiente do WSUS. Na verdade, fiz isso quando estava atualizando o WSUS 3.0 SP3 para um novo servidor.

    
por 06.12.2009 / 14:33

Tags