Normales Thema WSUS (SCCM -SUP) Installation (Gelesen: 1487 mal)
motorboot
WSUS Neuling
Offline


I love WSUS!

Beiträge: 4
Mitglied seit: 01.04.20
WSUS (SCCM -SUP) Installation
01.04.20 um 14:37:14
Beitrag drucken  
Einen wunderschönen Nachmittag an Alle

Ich habe leider ein z.Zt. nicht lösbares Problem mit dem WSUS. Aber der Reihe nach:

Ein DellT620 Server mit 24GB RAM soll den SCCM mit SUP ..... rennt außer dem SUP.

Fehler im WSYNCMGR.LOG:
Sync failed: UssCommunicationError: WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.. ---> System.IO.IOException: Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat.~~bei System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)~ bei Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(We
bRequest webRequest)~ bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)~ bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAut
hConfig()~ bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(Se
rverSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)~ bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationMana
ger authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)~ bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUS
S()~ bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boo
lean allowRedirect). Source: Microsoft.SystemsManagementServer.SoftwareUpdatesManagement.WsusSyncAction.WSync
Action.SyncWSUS SMS_WSUS_SYNC_MANAGER 25.03.2020 12:47:48 7204 (0x1C24)

STATMSG: ID=6703 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_SYNC_MANAGER" SYS=SCCM.XYZ.INTERN SITE=XYZ PID=3804 TID=7204 GMTDATE=Mi Mrz 25 11:47:48.385 2020 ISTR0="Microsoft.SystemsManagementServer.SoftwareUpdatesManagement.WsusSyncActio
n.WSyncAction.SyncWSUS" ISTR1="UssCommunicationError: WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.. ---> System.IO.IOException: Fehler bei Authentifizierung, da die Gegenseite den Transportstream geschlossen hat.~~bei System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)~ bei Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(We
bRequest webRequest)~ bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String meth" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_WSUS_SYNC_MANAGER 25.03.2020 12:47:48 7204 (0x1C24)

Sync failed. Will retry in 60 minutes SMS_WSUS_SYNC_MANAGER 25.03.2020 12:47:48 7204 (0x1C24)


Nach dm dritten Installationsversuch habe ich aufgegeben Zwinkernd und nur mehr die WSUS-Rolle mit WID installiert. Hier kommt der http-Fehler.

Nach mehrere weiteren gescheiterten Versuche habe ich die WSUS-Rolle auf genau diesselbe Art am HyperV installiert ...... und jetzt "hupft da Off ins Wossa" ...... es läuft.

Daraufhin habe ich alle Netzwerkadapter und alles was ich so gefunden habe upgedatet ...... in der VM keine Chance, am HyperV problemlos.

Hat irgendwer irgendeine Idee?

Danke und Gesund bleiben

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
motorboot
WSUS Neuling
Offline


I love WSUS!

Beiträge: 4
Mitglied seit: 01.04.20
Re: WSUS (SCCM -SUP) Installation
Antwort #1 - 07.04.20 um 09:30:50
Beitrag drucken  
Nach einigen weiteren Tests hat sich folgendes ergeben:

- Zu einen (funktionierenden, dem einzig funktionierenden) WSUS im Netz bekomme ich diesen Fehler nicht.
- Zu Microsoft Update hingegen schon.

Z.Zt. sehe ich noch kein Licht am Horizont.


Zusammenfassung:

Geht zu (Microsoft Update):
- Auf einer VM (wo ich ihn weghaben will)
- Am HyperV (wo er nicht hinsoll)

Geht (zum "alten" WSUS)
- auf einer neuen VM

Geht nicht (zu Microsoft Update):
- Am SCCM (wo er hinsoll)
- Auf jeder neuen VM, egal auf welchem Server


..... und überall auf genau diegleiche Art installiert, vom selben iso


Mein nächster Versuch (sofern keine andere Idee hereinkommt):
Ich werde am (ur)alten Server, der noch in einer Ecke steht (Dell, möglicherweise 1900er, ziemlich sicher über 15 Jahre alt) ein System installieren und schauen, ob's ohne VM auch dort läuft.


Gesund bleiben
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS (SCCM -SUP) Installation
Antwort #2 - 07.04.20 um 16:16:59
Beitrag drucken  
Wenn MS Update nicht funktioniert ist wohl noch irgendwas gesperrt. Welche Firewall oder welcher Proxy können dir hier in die Suppe spucken?

Welche Systeme sind beteiligt? W2016 oder W2012R2? Welcher SCCM?
  
Zum Seitenanfang
 
motorboot
WSUS Neuling
Offline


I love WSUS!

Beiträge: 4
Mitglied seit: 01.04.20
Re: WSUS (SCCM -SUP) Installation
Antwort #3 - 19.04.20 um 18:58:31
Beitrag drucken  
Sunny schrieb on 07.04.20 um 16:16:59:
Wenn MS Update nicht funktioniert ist wohl noch irgendwas gesperrt.


Dies ist/war auch mein Zugang, nur habe ich nichts passendes gefunden.

Server 2019, SCCM 1910, inklusive aller Updates.

Die Windows Firewalls abgedreht und eine Fortigate, wo Port 80 und 443 freigeschalten sind.

Jetzt funktionierts, weil ich dem SCCM eine ExtraRegel verpaßt habe .... darf alles, nur was würde genügen?

Wo ist mein Fehler?
- WSUS -> MicrosoftUpdateServer: 80 und 443 auf der Fortigate freigeschalten (meines Wissens nach ist diese Verbindung "üblich")
- WSUS -> Intern 8530 bzw 8531 (Geht nicht über die Fortigate)
- WindowsUpdate vom Client aus zum MicrosoftUpdateServer: funktionierte bei jedem Gerät


Nachsatz: Als "gelöst" kann man hier nichts markieren, oder?


Gesund bleiben
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS (SCCM -SUP) Installation
Antwort #4 - 20.04.20 um 10:14:24
Beitrag drucken  
motorboot schrieb on 19.04.20 um 18:58:31:
Sunny schrieb on 07.04.20 um 16:16:59:
Wenn MS Update nicht funktioniert ist wohl noch irgendwas gesperrt.

Jetzt funktionierts, weil ich dem SCCM eine ExtraRegel verpaßt habe .... darf alles, nur was würde genügen?


Extra Regel in der Windows Firewall? Welche Regel hast Du erstellt? Was genau fehlt weiß ich nicht, könnte 443 und 80 sein.

motorboot schrieb on 19.04.20 um 18:58:31:
Wo ist mein Fehler?
- WSUS -> MicrosoftUpdateServer: 80 und 443 auf der Fortigate freigeschalten (meines Wissens nach ist diese Verbindung "üblich")
- WSUS -> Intern 8530 bzw 8531 (Geht nicht über die Fortigate)
- WindowsUpdate vom Client aus zum MicrosoftUpdateServer: funktionierte bei jedem Gerät


IMO geht auch so manches unverschlüsselt über 80.

motorboot schrieb on 19.04.20 um 18:58:31:
Nachsatz: Als "gelöst" kann man hier nichts markieren, oder?


AFAIK nein. Aber wenn Du Rückmeldung gibst mit dem Lösungsweg oder die exakte Lösung schreibst ist das in Ordnung. Zwinkernd
  
Zum Seitenanfang
 
motorboot
WSUS Neuling
Offline


I love WSUS!

Beiträge: 4
Mitglied seit: 01.04.20
Re: WSUS (SCCM -SUP) Installation
Antwort #5 - 21.04.20 um 19:39:56
Beitrag drucken  
Sunny schrieb:
Extra Regel in der Windows Firewall? Welche Regel hast Du erstellt? Was genau fehlt weiß ich nicht, könnte 443 und 80 sein.

Die Windows Firewall ist abgedreht und in der Fortigate sind die Ports 80 und 443 für alle Geräte frei  Augenrollen


Ich fasse nocheinmal zusammen:
- Die Windows Firewalls sind abgedreht.
- Auf der Fortigate sind die Ports 80 und 443 frei
- Ich kann mit jedem Gerät, egal ob Client oder Server, http und https aufrufen, also sind die Ports auch tatsächlich ....
- Ich kann von jedem Gerät, egal ob Client oder Server, die Microsoft Updates von MS direkt beziehen.

Warum muß ich dem WSUS auf der Fortigate ALLES freigeben? Ich war bisher der Meinung, daß die Ports 80 und 443 genügen würden ..... und vor allem, wo ist der portmäßige Unterschied zwischen "Client sucht seine Updates bei MS" und "WSUS sucht die Updates bei MS"? Ich dachte dies sei gleich.

Gesund bleiben
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS (SCCM -SUP) Installation
Antwort #6 - 22.04.20 um 18:02:59
Beitrag drucken  
motorboot schrieb on 21.04.20 um 19:39:56:
Sunny schrieb:
Extra Regel in der Windows Firewall? Welche Regel hast Du erstellt? Was genau fehlt weiß ich nicht, könnte 443 und 80 sein.

Die Windows Firewall ist abgedreht und in der Fortigate sind die Ports 80 und 443 für alle Geräte frei  Augenrollen


Welche Regel hast Du gebaut?

motorboot schrieb on 21.04.20 um 19:39:56:
Ich fasse nocheinmal zusammen:
- Die Windows Firewalls sind abgedreht.
- Auf der Fortigate sind die Ports 80 und 443 frei
- Ich kann mit jedem Gerät, egal ob Client oder Server, http und https aufrufen, also sind die Ports auch tatsächlich ....
- Ich kann von jedem Gerät, egal ob Client oder Server, die Microsoft Updates von MS direkt beziehen.

Warum muß ich dem WSUS auf der Fortigate ALLES freigeben? Ich war bisher der Meinung, daß die Ports 80 und 443 genügen würden ..... und vor allem, wo ist der portmäßige Unterschied zwischen "Client sucht seine Updates bei MS" und "WSUS sucht die Updates bei MS"? Ich dachte dies sei gleich.


Ich kann nicht glauben, dass der WSUS alle 65.536 Ports aus- und eingehend benötigt. Wenn das wäre, hätte ich ein Problem mit unserem Firewall Admin. Smiley
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden