Дополнительная информация: По предложению Эвана пытается ударить https://65.55.185.26 через IE выходит из строя на этом сервере. Однако при использовании вместо него стандартного HTTP (без SSL) открывается страница Центра обновления Windows. Другие серверы за тем же брандмауэром могут https://65.55.185.26 нет проблем, значит, это не проблема шлюза.
Брандмауэр Windows включен, но, похоже, нет никаких исходящих правил, блокирующих https-соединения. Я попробую другие https-сайты и в качестве следующего шага отключу брандмауэр Windows.
Исходный вопрос У меня проблема с Windows Server Update Services с пакетом обновления 2 (SP2), где не удается выполнить синхронизацию с Microsoft. Только эти синхронизации не работают; все клиентские компьютеры могут получать уже утвержденные обновления.
Ошибка синхронизации следующая:
WebException: Unable to connect to the remote server --->
System.Net.Sockets.SocketException: A connection attempt failed because the
connected party did not properly respond after a period of time, or
established connection failed because connected host has failed to respond
65.55.185.26:443
at System.Net.HttpWebRequest.GetRequestStream()
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String
methodName, Object[] parameters)
at
Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
at
Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
at
Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager
authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie
cookie, WebServiceCommunicationHelper webServiceHelper)
at
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
at
Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)
Я отследил день, когда это началось, как день, когда мы установили шлюз служб терминалов на этом сервере. Теперь я знаю, что TS несовместим с WSUS, поэтому я удалил шлюз TS и включенные параметры, однако я все еще получаю сообщение об ошибке.
Я попытался переустановить WSUS (используя существующие обновления и базу данных), но изменений нет.
Запуск сетевого монитора на сервере показывает, что WSUS отправляет трафик на сервер Microsoft, однако ничего не получает взамен. Я подтвердил, что у нас нет исходящих правил брандмауэра, блокирующих трафик, и, насколько я понимаю, поскольку WSUS инициирует соединение, больше ничего не требуется для продолжения соединения.
Кто-нибудь сталкивался с этим, или знает решение?
Открытие https://65.55.185.26 на серверном компьютере должна открыться страница Центра обновления Windows. В противном случае у вас проблемы со связью.
Я рад видеть, что вы используете Network Monitor, чтобы узнать, что находится в сети. Когда вы говорите «он ничего не получает взамен», вы говорите, что видите запросы TCP SYN, идущие к 65.55.185.26, порт 443, и не видите что-нибудь вообще вернется?
Если вы видите ничего возвращаясь с 65.55.185.26, вы должны начать обнюхивать границу сети, чтобы увидеть, поступают ли запросы сервера в Интернет или нет (и, если да, то посмотреть, возвращаются ли ответы). Создается впечатление, что что-то блокирует либо исходящие запросы, либо возвращаемые ответы.
просто проверяю ... это из-за https / ssl (443). Я помню, что SSL не является обязательным (но рекомендуется) для настройки WSUS.
Сначала я бы удалил, переустановил и настроил IIS, и если это не удалось, я бы перестроил сервер WSUS и установил WSUS 3.0 SP3. Это может быть самый быстрый способ запустить среду WSUS. Фактически я сделал это, когда обновлял WSUS 3.0 SP3 на новый сервер.
Найдено решение:
Я не смог достаточно хорошо проверить правила пограничного брандмауэра, когда удалил с этого сервера роль шлюза служб терминалов. Политика NAT для исходящего трафика все еще была настроена для преобразования трафика https на другой внешний IP-адрес, что приводило к сбою любой попытки сайта SSL.
Удаление этого правила NAT позволяет успешной синхронизации.
Спасибо за предложения и помощь.