Normales Thema WSUS und DMZ (Gelesen: 793 mal)
tomasz
WSUS Neuling
Offline



Beiträge: 3
Standort: Mainz
Mitglied seit: 14.05.08
Geschlecht: männlich
WSUS und DMZ
20.05.09 um 12:31:49
Beitrag drucken  
Hallo, ich habe im internen LAN einen WSUS Server, mit dem ich die internen WSUS Clients patche. Nun ist die DMZ Infrastruktur etwas angewachsen und ich würde gerne in den verschiedenen DMZs die Server auch mit dem internen WSUS patchen. Die DMZs stehen hinter ISA2006 Firewalls, in gerouteten Netzen funktioniert das Patching problemlos, in genateten nicht ganz. Ich habe auf dem ISA den Port 80 veröffentlicht, die WSUS Clients aus der DMZ können den WSUS Server erreichen, schreiben auch täglich Berichte. DAs einzige was nicht funtioniert ist der Download der verfügbaren UPdates. Wieso? Hat jemand vielleicht noch eine Idee??

Falls der Download von dem internen Server nicht geht, würde ich gerne die GPOs so einrichten, dass die WSUS Clients die UPdates von den öffentlichen Microsoft Sites ziehen und aber die Berichte an meinen WSUS senden. Kennt jemand den offizielen Pfad für die MS Update Site??

Schöner Gruss
Tomasz
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13411
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DMZ
Antwort #1 - 20.05.09 um 13:04:56
Beitrag drucken  
Fehlermeldungen in der %windir%\WindowsUpdate.log auf den Servern in der DMZ? Läuft der WSUS auch wirklich auf Port 80? Es kann auch der Port 8530 sein.

Bei welchem Link bekommst Du einen Download angeboten:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Evtl. hilft dir dieser Artikel weiter: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
tomasz
WSUS Neuling
Offline



Beiträge: 3
Standort: Mainz
Mitglied seit: 14.05.08
Geschlecht: männlich
Re: WSUS und DMZ
Antwort #2 - 20.05.09 um 15:55:23
Beitrag drucken  
vielen Dank für die schnelle Antwort. WSUS läuft definitiv auf Port 80 und ist über (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
erreichbar.

folgend der LogInhalt von einem der WSUS Clients (den realen Namen habe ich ersetzt)
2009-05-17      23:36:26:208      1312      208      AU      ## START ##  AU: Search for updates
2009-05-17      23:36:26:208      1312      208      AU      #########
2009-05-17      23:36:26:208      1312      208      AU      <<## SUBMITTED ## AU: Search for updates
[CallId = {FBAF83F2-5D6C-422D-8689-7886BD1A0AC2}]
2009-05-17      23:36:26:208      1312      be4      Agent      *************
2009-05-17      23:36:26:208      1312      be4      Agent      ** START **  Agent: Finding updates
[CallerId = AutomaticUpdates]
2009-05-17      23:36:26:208      1312      be4      Agent      *********
2009-05-17      23:36:26:208      1312      be4      Agent        * Online = Yes; Ignore download
priority = No
2009-05-17      23:36:26:208      1312      be4      Agent        * Criteria = "IsHidden=0 and
IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or
IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and
IsAssigned=1 or IsHidden=0 and IsInstalled=1 and
DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or
IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and
IsAssigned=1 and RebootRequired=1"
2009-05-17      23:36:26:208      1312      be4      Agent        * ServiceID =
{3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
2009-05-17      23:36:26:208      1312      be4      Agent        * Search Scope = {Machine}
2009-05-17      23:36:26:208      1312      be4      Misc      Validating signature for
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
2009-05-17      23:36:26:208      1312      be4      Misc       Microsoft signed: Yes
2009-05-17      23:36:26:239      1312      be4      Misc      Validating signature for
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
2009-05-17      23:36:26:239      1312      be4      Misc       Microsoft signed: Yes
2009-05-17      23:36:26:271      1312      be4      Misc      Validating signature for
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.cab:
2009-05-17      23:36:26:271      1312      be4      Misc       Microsoft signed: Yes
2009-05-17      23:36:26:286      1312      be4      Setup      ***********  Setup: Checking whether
self-update is required  ***********
2009-05-17      23:36:26:286      1312      be4      Setup        * Inf file:
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.inf
2009-05-17      23:36:26:302      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\cdm.dll: target version = 7.2.6001.788, required version
= 7.1.6001.65
2009-05-17      23:36:26:317      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuapi.dll: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:349      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:349      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuauclt.exe: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:364      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:380      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:380      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuaueng.dll: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:396      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:411      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wucltui.dll: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:442      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:442      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wups.dll: target version = 7.2.6001.788, required version
= 7.1.6001.65
2009-05-17      23:36:26:442      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wups2.dll: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:442      1312      be4      Setup      Update NOT required for
C:\WINDOWS\system32\wuweb.dll: target version = 7.2.6001.788, required
version = 7.1.6001.65
2009-05-17      23:36:26:442      1312      be4      Setup        * IsUpdateRequired = No
2009-05-17      23:36:31:145      1312      be4      PT      +++++++++++  PT: Synchronizing server
updates  +++++++++++
2009-05-17      23:36:31:145      1312      be4      PT        + ServiceId =
{3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
2009-05-17      23:36:31:411      1312      be4      PT      WARNING: Cached cookie has expired or
new PID is available
2009-05-17      23:36:31:411      1312      be4      PT      Initializing simple targeting cookie,
clientId = 22f8bf7a-f011-4d32-8df8-1dbce8032503, target group = , DNS name =
wsusclient.client.local
2009-05-17      23:36:31:411      1312      be4      PT        Server URL =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
2009-05-17      23:36:34:364      1312      be4      PT      +++++++++++  PT: Synchronizing extended
update info  +++++++++++
2009-05-17      23:36:34:364      1312      be4      PT        + ServiceId =
{3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation failed with 0x8024402c
2009-05-17      23:36:45:020      1312      be4      Misc      WARNING: WinHttp:
ShouldFileBeDownloaded failed with 0x8024402c
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation failed with 0x8024402c
2009-05-17      23:36:47:270      1312      be4      Misc      WARNING: WinHttp:
ShouldFileBeDownloaded failed with 0x8024402c
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation failed with 0x8024402c
2009-05-17      23:36:49:520      1312      be4      Misc      WARNING: WinHttp:
ShouldFileBeDownloaded failed with 0x8024402c
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation failed with 0x8024402c
2009-05-17      23:36:51:770      1312      be4      Misc      WARNING: WinHttp:
ShouldFileBeDownloaded failed with 0x8024402c
2009-05-17      23:36:51:770      1312      be4      Agent      WARNING: Fail to download eula file
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
with error 0x8024402c
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: WinHttp:
SendRequestToServerForFileInformation failed with 0x8024402c
2009-05-17      23:36:54:020      1312      be4      Misc      WARNING: WinHttp:
ShouldFileBeDownloaded failed with 0x8024402c
2009-05-17      23:36:56:270      1312      be4      Misc      WARNING: Send failed with hr = 80072ee7.
2009-05-17      23:36:56:270      1312      be4      Misc      WARNING: SendRequest failed with hr =
80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes
used : <>
2009-05-17      23:36:56:270      1312      be4      Misc      WARNING: WinHttp:
SendRequestUsingProxy failed for
< (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
error 0x8024402c
2009-05-17      23:36:56:270      1312      be4      Misc      WARNING: WinHttp:
SendReque
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13411
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DMZ
Antwort #3 - 20.05.09 um 16:04:37
Beitrag drucken  
Fehler: WARNING: Send failed with hr = 80072ee7 und Fehler: 0x8024402c MS-KB: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Fehler: 0x8024402c
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Damit kommst Du bestimmt weiter.
  
Zum Seitenanfang
 
tomasz
WSUS Neuling
Offline



Beiträge: 3
Standort: Mainz
Mitglied seit: 14.05.08
Geschlecht: männlich
Re: WSUS und DMZ
Antwort #4 - 22.05.09 um 15:39:30
Beitrag drucken  
Problem gelöst, es lag an der Firewall/DNS:
-      Keine Linkübersetzung gesetzt
-      Öffentlicher Name -> auf ALLE Anforderungen gesetzt

WSUS Server und Clients befinden sich in verschiedenen Domänen. Der FQDN von WSUS konnte aufgelöst, aber der NETBIOS Name nicht.

Danke trotzdem und schöner Gruss
Tomasz
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden