Hallo.
Da ich über die SuchFunktion leider keinen passenden Beitrag finden konnte, eröffne ich einfach mal folgendes Szenario/Problem:

Ich habe eine vollständige Domäne in einer virtuellen Testumgebung.
In dieser Domäne habe ich ebenfalls einen WSUS (3.1), der das vollständige Repertoire an Updates, Treibern, etc. von Microsoft bereithält.
Diese virtuelle Domäne ist über einen MS ISA Server 2006 Standard ans reale Netz angeschlossen, über den die Clients und Server ins Internet kommen.

Innerhalb der Domäne funktioniert der WSUS tadellos auf dem StandardPort 80. 

Nun wollte ich einige andere Rechner die sich nicht in dem eben genannten virtuellen Netz befinden mit über den WSUS versorgen. 

Meine Idee: Veröffentlichen des WSUS-Servers auf dem ISA-Server:
Also:
- WSUS-Server der beim Client über GPOE eingetragen wird: http://ISA:8580
- Diese Anfrage wird vom ISA weitergeleitet an: http://WSUS:80


Grund für die PortÄnderung: Port 80 ist ein bereits auf dem ISA veröffentlichter Web-Server.

Laut Theorie sollte das eigentlich funktionieren, ABER
- Die Clients melden sich beim WSUS, geben den Statusinformationen etc. ab, aber können keine Updates runterladen.

Meine Nachforschungen haben ergeben, dass der Client die Einstellung mit dem geänderten Port (http://ISA:8580) nur teilweise übernommen hat.
- Für Status etc. wird die Portangabe genutzt,
- Für den Download der Datei wird die Portangabe ignoriert.

Sehen kann man das sehr schön in dem angehängten Updatelog eines der Clients.

Ich sehe hier keinen Sinn, warum sich der (XP SP3) Client so verhält, und konnte auch im iNEt nichts hierzu finden 

Hat vielleicht jemand einen Rat??
Ich wäre Euch wirklich sehr verbunden, ich weiß wirklich nicht mehr weiter!!

Hm, ja, Du hast natürlich Recht, ich hatte den falschen Standard-Ausweichport des WSUS in Erinnerung.

Naja, jedenfalls hat es mit dem Port auch nicht funktioniert.

Ich habe jetzt folgendes gemacht, damit es funktioniert:
Ich habe den Port des WSUS im IIS generell auf 8530 geändert.

Der ISA muss jetzt beim NAT den Port nicht mehr ändern, und arbeitet leitet die Anfragen auf Post 8530 an den WSUS weitern

Problem gelöst, auch wenn nicht so, wie ich es mir gewünscht hätte.

Von meinem theoretischen Verständnis her hätte es auf mit dem Port-NAT klappen müssen.
Die Frage bleibt, warum hat der Client den richtigen Port beim Status beachtet, aber beim Download nicht?
Vllt hat er die Information mit der "vollständigen URL" für die Pakete ja direkt vom WSUS bekommen, und da dieser auf Port 80 arbeitet, damit eine "Fehl-Information".
Wer weiß das schon, ich bin mir nicht sicher, aber danke für den Hinweis mit dem Port.
Das Problem wurde hiermit umgangen...

Danke und hier kann gerne geschlossen werden