WSUS 同步到 Microsoft

tag-icon tag-icon windows wsus
WSUS 同步到 Microsoft

附加信息:在 Evan 的建议下尝试击打https://65.55.185.26通过 IE 访问此服务器失败。但是,使用标准 HTTP(不使用 SSL)可以打开 Windows 更新页面。同一防火墙后面的其他服务器可能会遇到https://65.55.185.26没有问题,所以这不是网关问题。

Windows 防火墙已打开,但似乎没有任何出站规则阻止 https 连接。我将尝试其他 https 站点,然后禁用 Windows 防火墙。

原始问题 我遇到了 Windows Server Update Services SP2 的问题,同步到 Microsoft 失败。只有那些同步失败;所有客户端计算机都能够接收已批准的更新。

同步错误如下:

WebException: Unable to connect to the remote server ---> 
System.Net.Sockets.SocketException: A connection attempt failed because the 
connected party did not properly respond after a period of time, or 
established connection failed because connected host has failed to respond 
65.55.185.26:443

at System.Net.HttpWebRequest.GetRequestStream() 
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String 
methodName, Object[] parameters) 
at 
Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig() 
at 
Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper) 
at 
Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager 
authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie 
cookie, WebServiceCommunicationHelper webServiceHelper) 
at 
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS() 
at 
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

我追溯到这种情况发生的日期,就是我们在此服务器上安装终端服务网关的那天。我现在知道 TS 与 WSUS 不兼容,所以我删除了 TS 网关及其包含的选项,但我仍然收到错误。

我尝试重新安装 WSUS(使用现有更新和数据库),但没有任何变化。

在服务器上运行网络监视器,看起来 WSUS 向 Microsoft 服务器发送流量,但是它没有收到任何回复。我已确认我们没有阻止流量的传出防火墙规则,并且据我了解,由于 WSUS 正在启动连接,因此不需要其他任何操作来允许连接继续。

有人遇到过这个问题,或者知道解决办法吗?

答案1

开场https://65.55.185.26服务器计算机上应该会显示 Windows 更新页面。如果没有,则说明存在通信问题。

我很高兴看到你正在使用网络监视器查看网络上的情况。当你说“它没有收到任何回复”时,你是说你看到 TCP SYN 请求发往 65.55.185.26,端口 443,而没有看到任何事物会回来吗?

如果你看到没有什么从 65.55.185.26 返回,则您应该开始嗅探网络边界,以查看服务器的请求是否发送到 Internet(如果是,则查看响应是否返回)。这让人感觉好像有什么东西在防火墙上阻止您的出站请求或返回响应。

答案2

只是检查一下...是不是因为 https/ssl (443)。我记得 SSL 对于 WSUS 设置不是强制性的(但建议使用)。

答案3

首先,我将卸载并重新安装和配置 IIS,如果不成功,我将重建 WSUS 服务器并安装 WSUS 3.0 SP3。这可能是启动和运行 WSUS 环境的最快方法。事实上,我在将 WSUS 3.0 SP3 升级到新服务器时就这样做了。

答案4

找到解决方案:

当我从此服务器中删除 TS 网关角色时,我愚蠢的自己没有充分检查边缘防火墙规则。出站 NAT 策略仍设置为将 https 流量转换为不同的外部 IP,这导致任何 SSL 站点尝试都失败。

删除此 NAT 规则可使同步成功。

感谢您的建议和帮助。

相关内容