我有一个站点,其中有一台现有的 SUP 服务器(完全正常工作,设置为端口 80/443,但未配置 SSL),我正在新的不受信任的林中添加 SUP。WSUS 组件已配置(80/443),可以从上游 SUP 访问和同步,并且此服务器已成功配置为 MP/DP。但是,当站点服务器尝试管理/配置 SUP 角色时,我收到一个奇怪的错误(尽管 SUP 角色确实安装成功):
Using NEWFOREST\SCCMAccount credentials for network connections SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:07:57 PM 8780 (0x224C)
Attempting connection to WSUS server: NEWSUP.NEWFOREST.COM, port: 80, useSSL: False SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:07:57 PM 8780 (0x224C)
System.Net.WebException: The request was aborted: The operation has timed out.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:08:15 PM 8780 (0x224C)
Done using NEWFOREST.COM\SCCMAccount credentials SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:08:15 PM 8780 (0x224C)
端口 80/443/445 双向开放且可用,站点服务器可以导航到新 SUP 服务器上的 IIS 默认站点,但我有点困惑是什么原因导致这里挂断。有什么想法吗?运行 SCCM 1606,两台服务器都是 2012R2。
答案1
问题在于,尽管端口 80 已打开,但 SOAP 协议流量仍被丢弃。稍后添加新的防火墙规则,配置成功。想发布一个答案,以防以后有人遇到这种情况。