ISA 2006 und WSUS 2.0

15/01/2008 - 15:47 von Jan Petersen | Report spam
Hallo,

nach der Installation eines neuen ISA Servers (2006) als Backfirewall
funktionieren meine automatischen Updates mittels WSUS nicht mehr. Der WSUS
Server befindet sich im internen Netzwerk. Auf dem ISA besteht eine Regel:
ges. Datenverkehr von Intern nach WSUS Server zulassen.

Egal ob der ISA als Proxy im IE eingetragen ist oder nicht, im
ClientUpdateLog taucht immer der Proxy (ISA) für den BITS Job auf und der
Download der Updates schlàgt fehl.

Anbei die Auszüge der Logfiles. Vielleicht kann mir hier jemand helfen. Der
Fehler 0x80200011 hàngt wohl mit HTTP 1.1, welches vom ISA nicht unterstützt
wird.

Herzlichen Dank, Jan

WSUS Client Log

2008-01-15 13:59:51:475 1540 8c8 DnldMgr BITS job
{B527CF2A-7136-4698-907E-693BD587D2CD} using proxy = 192.168.0.1:8080,
bypass = <NULL>

2008-01-15 13:59:55:722 1540 8c8 DnldMgr * Downloading from
http://192.168.0.16/Content/34/7C1D56311519D526C3207138501AB77AC689A634.exe
to
C:\WINDOWS\SoftwareDistribution\Download\eccaa40ed3bb65af1edb1bbbe3da030f\WindowsXP-KB941644-x86-DEU.exe
(full file).

2008-01-15 13:59:55:896 1540 8c8 DnldMgr WARNING: BITS job
{4892DEC8-52F2-4D16-BA49-72190FB49B77} failed, updateId =
{EEE51710-8FD4-426A-9C77-235D03DAEB8D}.101, hr = 0x80200011,
BG_ERROR_CONTEXT = 5

2008-01-15 13:59:55:896 1540 8c8 DnldMgr Progress failure bytes total = 0,
bytes transferred = 0
2008-01-15 13:59:55:896 1540 8c8 DnldMgr Failed job file: URL =
http://192.168.0.16/Content/34/7C1D56311519D526C3207138501AB77AC689A634.exe,
local path =
C:\WINDOWS\SoftwareDistribution\Download\eccaa40ed3bb65af1edb1bbbe3da030f\WindowsXP-KB941644-x86-DEU.exe

2008-01-15 13:59:55:959 1540 8c8 DnldMgr WARNING: Download job failed
because of insufficient range support.

2008-01-15 13:59:55:959 1540 a08 AU # WARNING: Download failed, error =
0x80200011

ISA Log

Fehlgeschlagener Verbindungsversuch PC-S-ISA 15.01.2008 13:59:59
Protokollierungstyp: Webproxy (Forward)
Status: 10054 Eine vorhandene Verbindung wurde vom Remotehost geschlossen.
Regel: WSUS
Quelle: Intern (192.168.0.101)
Ziel: Intern (pc-s-dc2.mydom.de 192.168.0.16:80)
Anforderung: GET
http://192.168.0.16/Content/34/7C1D56311519D526C3207138501AB77AC689A634.exe
Filterinformationen: Req ID: 089843fb; Compression: client=No, server=No,
compress rate=0% decompress rate=0%
Protokoll: http
Benutzer: anonymous
Zusàtzliche Informationen
Client-Agent: Microsoft BITS/6.6
Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde dem Cache
hinzugefügt.)
Cacheinfo: 0x800000 (Die Antwort enthàlt den LAST-MODIFIED-Header.)
Verarbeitungszeit: 1 MIME-Typ: application/octet-stream
 

Lesen sie die antworten

#1 Jens Baier
15/01/2008 - 17:51 | Warnen spam
Hi,

nach der Installation eines neuen ISA Servers (2006) als Backfirewall
funktionieren meine automatischen Updates mittels WSUS nicht mehr. Der
WSUS Server befindet sich im internen Netzwerk. Auf dem ISA besteht eine
Regel: ges. Datenverkehr von Intern nach WSUS Server zulassen.



Warum eine Regel die den gesamten Datenverkehr erlaubt? Wenn der WSUS im LAN
ist wo auch die Clients sind, brauchst Du keine Firewallregel!
Einzige Regel die Du beneotigst ist A) das der WSUS ins Internet darf fuer
Updates und B) dass der ISA Updates vom WSUS bekommt.

Anbei die Auszüge der Logfiles. Vielleicht kann mir hier jemand helfen.
Der Fehler 0x80200011 hàngt wohl mit HTTP 1.1, welches vom ISA nicht
unterstützt wird.



ISA unterstuetzt HTTP 1.1!
Evtl. aber das hier?
http://support.microsoft.com/kb/922330/en-us

Quelle: Intern (192.168.0.101)
Ziel: Intern (pc-s-dc2.mydom.de 192.168.0.16:80)



das ist der WSUS Server? Es ist also jetzt so, dass der WSUS keine Updates
mehr aus dem Internet ziehen kann oder die Clients keine Updates mehr vom
WSSU bekommen?

Gruss Jens
www.nt-faq.de

Ähnliche fragen