|
WSUS не скачивает обновления через прокси
Вообщем стоит WSUS последняя версия. Сперва обновления скачивались через шлюз напрямую, потом решил настроить через прокси, и сразу же начались проблемы в логах стал писать что неможет скачать, в самом wsus тоже пишет еще не загружены, прокси убрал сразу скачал. Подобное наблюдалось ранее когда в сети небыло wsus и обновления забирал напрямую с сайта, иногда (закономерности небыло) если браузер настроен на работу через прокси, сайт неоткрывался, типа пишет недоступен, а если через шлюз то все ОК.
Просто интересно может кто-то сталкивался с таким, может на сайте проходит какая-то проверка а прокси мешает этому. В качестве прокси используется UserGate 2.8. |
Что представляет собой "шлюз" ?
Дело в том что Gate по анлийски = шлюз, и в принципе прокси и шлюз почти равнозначные понятия. Может имелось в виду, что раньше WSUS ходил через NAT ??? 1. Тогда в студию Syncronization Options из WSUS'a, т.е имя пользователя, пароль, сервер, и порт правильные ?? Т.е. указанные нпри настройке USerGate? 2. При создании пользователя WSUS в UserGate вы его в какую группу включили ? Я его никуда не включал - ибо на обычных пользователей распрастранялся запрет на скачивание с сайтов Windows Update |
Под скачиванием через шлюз я имел ввиду когда в настройках tcp/ip указываешь ip адресс основного шлюза, прокси и шлюз это одна машина, просто для простых смертных вся работа ведется серез ЮГ (у них не прописан основной шлюз в настройках), а для некоторых юзеров в силу обьективных причин (а именно работа с клиент-банками а они не поддерживают режим работы через прокси) пришлось дать общий доступ на PPPoE подключение. И теперь если у клиента прописать основной шлюз этой машины они идут мимо прокси, вот что я имел ввиду.
Синхронизация проводилась успешна и настройки правильные. Включил в обыкновенную группу, у меня нет запрета на скачивания с сайтов MS |
Цитата:
Цитата:
Почему через него не ходите?. На крайняк - FreeCap и Socks5... Цитата:
|
Цитата:
Цитата:
Цитата:
По поводу NAT разве машина на границе с двумя сетевыми не является nat-ом (суть то работает в инете видно только внешний адрес этой машины а локалку они не видят) прочитал про FreeCap, я так понял её надо ставить у клиента, добавлять в нее ярлык нужной проги, не подходит муторно |
кто-нить разобрал что-нить на рис.1 ?
я нет, но мне показалось что ни фига не настройки WSUS а тупо логи сихронизации :( |
Сколько пользователей интернета в сети ?
Есть возможность поставить на шлюз w2k3 ? Цитата:
Имя сервера правильно? Порт прокси сервера (а не 80 wsus'a) правильно указан? имя пользователя, домен правильно? Пароль введите для уверенности повторно. Излишне говорить -что имя пользователя\пароль в окне настроек wsus должен совпадать с заданными на прокси. |
Цитата:
Вы ничего не сказали о портах...в них вся фишка... Можете настроить перенаправление запросов с определённого порта на определённый адресс, но все должны проходить через прокси... |
По поводу рисунка volk1234 просил
Цитата:
Цитата:
Цитата:
Цитата:
|
То есть если переформулировать Ваш вопрос - WSUS с сервером Windows Update соединяется, синхронизируется, но обновления не скачивают ? Так ?
|
ДА, вот тут то и прикол, я про што и пытаюсь вам обяснить (в логах (event) писал не возможно загрузить такой то файл). Вот меня и интересует на этом сайте проходит какйто проверка , что проксик мешает этому, повторюсь еще раз раньше когда небыло wsus, обновления ставил напрямую с клиентов и если в инет выходить через прокси то сайт update не всегда открывался писал типа недоступен, но если тут же убрать в настройках браузера поход через прокси, а прописать в настройках основной шлюз то сайт окрывался, просто интересно что за баг (или у мня руки не стого места, но в тех поддержке MS сказали что такое возможно)
|
Я имел ввиду браузеры других пользователей, но похоже всё ок...
В общем, надо указать порт подключения, полюбому должна быть возможность, либо в отдельное место либо через двоеточие после ip > ip:port. Настройки проксика должны быть, сейчас не то время (хотя может как-то связано с безопасностью), что за банк-клиент? может где-то в конфигурационных файлах прописывается, посмотри на форуме банка, сто подув есть такой вопрос, ну или в тех потдержку... Если порт укажешь, то на UG можно задать перенаправление при обращение на данный порт (в отдельной вкладке перенаправление портов). С всусом ситуация интересная: обновления он закачивает после того как они одобрены, для некоторых выдаются соответствующие сообщения, что мол оно ещё не закачано, для других ничего не пишет, может и сразу качает, но!, если посмотреть активность на UG, то видно, что всус качает обновления даже после окончания процесса синхронизации! Замечено, что частенько он подвисает на одном из файлов (выглядит это как многократные обращения к одному и тому же файлу, закачка части информации, збой, и снова обращение), если при очередном обращения к такому файлу вручную закрыть сессию на UG, то всус "проскакивает", т.е. процесс далее идёт нормально, закачиваются другие файлы... Но из опыта выходит, что делать это не обязательно, рано или поздно всус скачивает необходимые обновления.... Логи где? задал я вопрос и понял, что сам не знаю... Действительно я обычно юзал логи с клиентов, а где же лог для самого всуса, наверное в google :) http://www.realtime-windowsserver.co..._log_files.htm Оу е, как я раньше без него, везло наверное... “%windir%\WindowsUpdate.log” - логи на клиентах “%Program Files%\Update Services\LogFiles\changes.log” - лог для всус с информацией о принятых обновления и кто их принял.. “%Program Files%\Update Services\LogFiles\SoftwareDistribution.log”. - лог для всус с информацией о синхронизации с источником обновлений... Выкладывай лог за актуальный период, будем смотреть, а я пока свой лог по-изучаю.... |
Diesel315
Тут скорее всего дело не во WSUS, а в настройках UG. Посмотрел мануалы - жесть, я то к керио привык. Там все просто и понятно, а тут .... Не смогу наверное помочь. Шлюз на Windows XP, половина компов ходит в интернет напрямую (зачем тогда шлюз?), NAT не поднят...Кстати если все будут ходить через NAT, то не надо прописывать в ie прокси на каждом клиенте. И пользователи даже не будут знать, что ходят через шлюз... |
Да по поводу КБ надо попробовать (чето раньше недоперло) в настройках указать ip проксика, а на нем в UG портмаппинг организовать. Вообщем похимичу.
По поводу WSUS я уже запутался в этих логах, но вот интересное нашел 28 числа в 19-57 (хотя странно в настройках казано синхронизацию проводить в 23-00) стоит внимание обратить на Не удается завершить выполнение функции, почему не понял. Да ради справедливости стоить отметить за день описанных событий учетной записи под котрой я логинелся на этот сервер изменил права (раньше она входила в состав админом домена а я сделал ей просто пользователи домена), может это тоже повлияло. Кстати хотел бы поинтересоваться какой статус у ваших уч.записей Цитата:
Цитата:
Цитата:
а как их мониторить? |
если в браузере прописать прокси то шлюз можно не указывать...
Обычно в логах ошибки выдают в таком формате 0x800703EB, но здесь было только -2147023893 советую завести себе копию страницы еррор кодов для 0х формата поиск выдаёт больше решений Какая у вас версия wsus? из-за того что на русском сложнее искать решение вот нашёл грамотную страничку, там помимо еррор кодов есть комменты к ним http://technet.microsoft.com/en-us/l...8WS.10%29.aspx >похоже у вас отключен BITS Учетная запись, под которой запускаете WSUS, должна иметь полные права на файловую систему. (например на с:\WSUS) Если запускаете под Local Service, то ставите Full Access для System. На UG нет ограничений на размер проходящих файлов? (как у вас с английским?) http://support.microsoft.com/?kbid=922330 Проверьте авторизацию на UG? Проверьте настройки прокси,( можно так: убрать>применить, а потом заново прописать>применить...) |
Спасибо за ссылки, BITS наврятли был отключен только если права пользователя домена не позволя запустить её.
Вообщем буду пытаться опять |
а как на счет выложить нормальные логи WSUSа в части попыток соединения с Windows Update?
|
| Время: 10:49. |
Время: 10:49.
© OSzone.net 2001-
