Windows 2003 Std HTTP 问题（也会影响 Windows 更新）

我在一个域中有 3 台 Windows 2003 服务器。服务器 1 正在运行 AD 和 VPN 角色。服务器 2 正在运行 Exchange 2003。服务器 3 正在运行一些第三方网络应用程序，并且应该运行 VPN 角色。它们都位于同一个子网 192.168.1.0/24 中。

最近，我在所有服务器上运行 Windows 更新，发现服务器 1 和服务器 3 卡在“正在等待响应...”的 IE 窗口中，Windows 更新正在运行。因此，大约 5 分钟的等待后，Windows 更新放弃，只显示未找到网站错误。与此同时，服务器 2 在下载更新时没有问题。另一个奇怪的（可能相关的）事情是，服务器 1 和服务器 3 都无法访问我们电话系统的 Web 界面，该界面位于 IP 为 192.168.2.50 的服务器上（请注意不同的子网）。而服务器 2 可以访问 192.168.2.50 的 Web 界面。我认为这相关的原因是因为几个月前我试图通过 FTP 设置从电话系统（192.168.2.50）到服务器 3 的自动备份，而 FTP 连接总是神秘地失败。我永远也搞不明白。但一旦 Windows 更新问题发生，我尝试设置从电话系统到服务器 2 的 FTP 传输，它运行完美。目前服务器 2 和服务器 1/3 之间的唯一区别是服务器 1/3 具有 VPN/RAS 角色（见下面的第 9 项）。

我尝试过的一些方法

1. 重新启动服务器 1 和 3。
2. 禁用 Windows 防火墙。
3. 禁用防病毒程序（我正在使用趋势科技）。
4. 检查所有服务器上的路由表是否存在任何冲突/不一致（使用路由打印/路由添加/路由删除）。同样只是预防措施，不要认为这是问题所在，因为 ping（ICMP）和 nslookup（DNS）都工作正常。
5. 运行 ping 测试，一切正常。现在我可以从服务器 1 和 3 ping 到电话系统 (192.168.2.50) 和微软网站。但 HTTP 仍然失败。我甚至尝试使用 telnet（和 GET 请求）进行原始 HTTP 测试。
6. 将 Microsoft 域和相关的 Windows 更新域添加到“Internet 选项”中的受信任站点列表中。
7. 在服务器 1 和 3 上运行 netdiag。没有问题。DNS 和 DHCP 正常。
8. 运行 DNS 查找测试。测试成功。
9. 从两个服务器 1/3 中删除 VPN/RAS 角色并尝试 Windows 更新。
10. 检查我的路由器是否有任何特定的拒绝规则。

有什么想法吗？我本来要运行 Wireshark 扫描，但我真的不知道要寻找什么。

请记住，我仍然可以从服务器 1/3 浏览 www.google.com 等网页。