Haennerson 10 Geschrieben 23. November 2006 Melden Teilen Geschrieben 23. November 2006 Hi, wer mit WSUS zu tun hat ist ja vermutlich auch schonmal in die Selfupdate Problematik mit Port80 gelaufen... Ich hab hier nun eine Konstellation, dass auf dem vorgesehenen WSUS Server bereits McAfees ePo auf Port 80 läuft. Und der ePo bringt einen eigenen Apache mit... Gibts jemand mit der selben Konstellation? Gibts evtl. eine andere Lösung als den ePo neu zu installieren auf einem anderen Port und dann sämtliche ePo Agenten neu auszurollen? Grüsse haennerson Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 23. November 2006 Melden Teilen Geschrieben 23. November 2006 Hallo, verpass doch dem Rechner eine zweite IP Adresse und lass den WSUS/IIS nur auf diese Adresse hören. Im DNS einen entsprechenden Eintrag machen und gut ist's. Im Apache dann den Listen Eintrag nur auf die erste Adresse setzen Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 23. November 2006 Autor Melden Teilen Geschrieben 23. November 2006 verpass doch dem Rechner eine zweite IP Adresse und lass den WSUS/IIS nur auf diese Adresse hören. Im DNS einen entsprechenden Eintrag machen und gut ist's. Im Apache dann den Listen Eintrag nur auf die erste Adresse setzen Nee... das scheint nicht zu funktionieren... Ich bring den IIS nicht mehr hoch auch wenn ich auf die zweite Adresse nur den Port 80 lege. Den Apache hab ich vorher neu gestartet, anscheinend belegt der gleich alles. Oder mach ich da was falsch?? Wäre ja eigentlich eine elegante Lösung - allerdings haben schon diverse Leute dieses Problem und auf die Idee kam noch niemand - vielleicht weil sie ja eben auch nicht klappt Trotzdem Danke für den Tip. EDIT: Ich kontrollier mal noch den Listen Eintrag im Apache :-) --> Hab den Eintrag nun von Port 80 global auf die IP gebunden und Apache neu gestartet... Allerdings bring ich den IIS immer noch nicht hoch wenn ich einen Eintrag auf die zweite IP für Port 80 mache... ist dem so? Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 23. November 2006 Melden Teilen Geschrieben 23. November 2006 Du musst natürlich den IIS auch klar machen, dass er nur auf eine IP hört! Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 23. November 2006 Autor Melden Teilen Geschrieben 23. November 2006 Du musst natürlich den IIS auch klar machen, dass er nur auf eine IP hört! Mach ich dies auf der Ebene Standardwebsite oder gibts da noch eine höhere Ebene? Kenn mich leider mit dem IIS nicht allzu gut aus. Wenn ich bei Standardwebsite nur einen Listener auf die zweite IP mit Port 80 setze dann gehts irgendwie auch noch nicht Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 24. Januar 2007 Autor Melden Teilen Geschrieben 24. Januar 2007 Hallo zusammen, hab oben beschriebenes Problem immer noch nicht gelöst, hab jedoch Docs hier die beschreiben wie ich den Port im ePo von McAfee ändern kann. Wollte nur mal fragen ob jemand weiss wann WSUS 3 raus kommt und ob WSUS 3 immer noch den Port 80 auf dem Server benötigt oder ob sich da was geändert hat? Weiss da jemand was genaueres oder kann ein Beta 2 User was dazu sagen? Gruss haennerson Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 Wollte nur mal fragen ob jemand weiss wann WSUS 3 raus kommt und ob WSUS 3 immer noch den Port 80 auf dem Server benötigt oder ob sich da was geändert hat? Weiss da jemand was genaueres oder kann ein Beta 2 User was dazu sagen? Hi, wann der WSUS 3.0 rauskommt kann ich dir leider nicht beantworten. Aber der WSUS 2.0 benötigt Port 80 nicht zwingend, man kann den WSUS auch auf einem alternativen Port betreiben, diesen alternativen Port muss man allerdings dann auch bei den GPO's mitgeben. Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 24. Januar 2007 Autor Melden Teilen Geschrieben 24. Januar 2007 Hi, wann der WSUS 3.0 rauskommt kann ich dir leider nicht beantworten. Aber der WSUS 2.0 benötigt Port 80 nicht zwingend, man kann den WSUS auch auf einem alternativen Port betreiben, diesen alternativen Port muss man allerdings dann auch bei den GPO's mitgeben. Hallo, ja aber für irgendwas wird Port 80 benötigt und das lässt sich nicht ändern... Stichwort: Selfupdate Lies hier mal: MSXFAQ.DE - WSUS unter "WSUS und Selfupdate" Dort gibt es auch eine Lösung (Port auf localhost beschränken) allerdings hab ich die nicht hingekriegt (siehe meine letzte Frage in diesem Thread vom 23.11. vielleicht kann mir ja wer da noch weiter helfen?) Gruss Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 Mal davon abgeshen könnte man dem Apache einen anderen Port verpassen. -Zahni Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 24. Januar 2007 Autor Melden Teilen Geschrieben 24. Januar 2007 Mal davon abgeshen könnte man dem Apache einen anderen Port verpassen. -Zahni Dann muss ich ca. 60 McAfee AV Clients neu installieren... weil die ja auf den Port 80 gehen... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 Mach ich dies auf der Ebene Standardwebsite oder gibts da noch eine höhere Ebene? Kenn mich leider mit dem IIS nicht allzu gut aus. Wenn ich bei Standardwebsite nur einen Listener auf die zweite IP mit Port 80 setze dann gehts irgendwie auch noch nicht Geh auf die default Website und mach folgendes: Microsoft Corporation Dem Apache musst du dann sagen, dass er nur auf der anderen IP hören soll. BTW: Du kannst die IPs auf derselben NIC vergeben, der Server muss nicht mehrere haben.;) Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 24. Januar 2007 Autor Melden Teilen Geschrieben 24. Januar 2007 Geh auf die default Website und mach folgendes: Microsoft Corporation Dem Apache musst du dann sagen, dass er nur auf der anderen IP hören soll. BTW: Du kannst die IPs auf derselben NIC vergeben, der Server muss nicht mehrere haben.;) Das mit dem Apache hab ich auch schon irgendwie ausprobiert und dann lief der ePo nicht mehr - ich werd dies nächste Woche anschauen, hab jetzt verlängertes Weekend :D Dank & Gruss Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 24. Januar 2007 Melden Teilen Geschrieben 24. Januar 2007 ja aber für irgendwas wird Port 80 benötigt und das lässt sich nicht ändern... Stichwort: Selfupdate Das hingegen würde gehen, auch wenn da schon was läuft auf Port 80 - Voraussetzung ist aber IIS, und nicht Apache....:cool: Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Hi, ich hab mich nun nochmals der Sache angenommen - komme jedoch leider nicht weiter... :o Vielleicht hat nochmals wer eine Idee von euch. Ich habe nun im IIS eine Testsite ( gemäss Creating Muliple Sites Using Multiple IP Addresses, Technet) auf einer anderen IP als die Default-IP des Rechners mit Port 80 erstellt. Leider kann ich diese Site nicht starten: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Wenn ich einen anderen Port als 80 benutze startet die Seite problemlos. Dann hab ich mal bei der Apache Konfiguration kontrolliert, dass dieser nur auf der "alten" IP Adresse auf Port 80 hört und nicht auf der neuen, zweiten IP Adresse. Das wird wohl folgender Eintrag sein in der httpd.conf Datei: # Listen: Allows you to bind Apache to specific IP addresses and/or# ports, instead of the default. See also the <VirtualHost> # directive. # # Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses (0.0.0.0) # #Listen 12.34.56.78:80 Listen 10.1.1.1:80 Der Apache müsste nun doch also nur auf die 10.1.1.1 horchen? Hat da jemand noch bessere Erfahrung als ich mit dem Apache? Gruss & Dank! Haennerson EDIT: Im Eventlog wird jedoch trotzdem wieder eine Fehler Meldung bezüglich 0.0.0.0:80 angezeigt beim Versuch die neue Site auf der neuen IP zu starten. Ereignistyp: Fehler Ereignisquelle: HTTP Ereigniskategorie: Keine Ereigniskennung: 15005 Datum: 12.02.2007 Zeit: 12:01:55 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Der zugrunde liegende Transport für 0.0.0.0:80 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Daten: 0000: 00 00 04 00 02 00 52 00 ......R. 0008: 00 00 00 00 9d 3a 00 c0 ....:.À 0010: 00 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 43 00 00 c0 C..À Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Vermutlich ist das die Lösung, momentan scheints zu gehen, muss mal ein paar Tests fahren und zudem müsste ich noch verstehen was da genau alles gemacht wird ;) EventID.Net Auszug: In my case, I have an Apache server listening on one IP in the 80 port (intranet) and I need IIS to listen on another IP on the 80 port on the same machine (because SUS client only runs on port 80). Apache is easily configured to listen on one specific IP, but IIS pools on all IPs. To disable socket pooling, have to perform the follows steps: Open a command prompt and make sure you are in the <X>:\Inetpub\Adminscripts folder (where <X> is the IIS installation drive). After you open the Adminscripts folder, type the following line at the command prompt: “cscript adsutil.vbs set w3svc/disablesocketpooling true”. Stop and start the IIS Admin service. Restart the WWW service. Install the Support tools (suptools.msi on the W2k3 CD). Open a command prompt window. Type the following: “httpcfg set iplisten -i <IP>”, where <IP> is the IP address you want to add. When this succeeds, Httpcfg returns the following: “HttpSetServiceConfiguration completed with 0”. To view additional status codes, see the Httpcfg help. After the IP address is added, use the following command to list it: “httpcfg query iplisten”. The IP inclusion list is read during startup of the HTTP service. If you change the list, you must restart the service. To restart the HTTP service, open a command window and type “net stop http /y”. This stops the HTTP Secure Sockets Layer (SSL) service and the World Wide Web publishing services because they are dependent on the HTTP service. To start the HTTP service, type “net start w3svc” at the command prompt. This starts the HTTP SSL service and the HTTP service. After you add IP addresses to the IP inclusion list, you must add each IP address that is used by a Web site. If you bind a Web site to an IP address that is not on the list, the Web site does not start. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.