Christoph257 10 Geschrieben 23. Juni 2006 Melden Teilen Geschrieben 23. Juni 2006 Hallo zusammen, ich habe hier einen WSUS auf ISA 2004 laufen. Mir ist schon klar, dass das keine gute Kombination ist aber leider geht es nicht anders. ISA funktioniert an sich realtiv problemlos, nur der WSUS macht Zicken. Und zwar kann ich von den Clients nicht auf die Webseite des WSUS zugreifen, was ja auch bedeutet, dass die Clients keine Updates bekommen. Ich habe eine Regel definiert (an erster Stelle), die den WSUS-Zugriff aus dem LAN heraus erlauben soll: Aktion Zulassen Gesamter Datenverkehr Von Intern Nach Lokaler Host Bei Bedingung liegt glaube ich das Problem: Aktuell ist drin "Alle Benutzer" (Ist ja die Standard-Gruppe des ISA), PCs (ist drin die Gruppe Domänencomputer der Domäne) und System- und Netzwerkdienste. Wenn ich mir nun die Anfragen protokollieren lasse und auf http://isa/WSUSAdmin zugreife sagt er mir Verweigerte Verbindung / Zielport 80 / Quellnetzwerk Intern / Zielnetzwerk lokaler Host / HTTP Get / URL /WSUSAdmin und Clientbenutzername anonymus Hier scheint ja dann auch das Problem zu liegen. Wie kann ich dem ISA denn erklären, dass er auf anonyme Anfragen für diese Seite reagieren soll? Oder liegt der Fehler woanders? Danke für Eure Hilfe im Voraus. Grüße Christoph Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 23. Juni 2006 Melden Teilen Geschrieben 23. Juni 2006 Die benutzerbasierten Regeln gehen meines Wissens doch nur, wenn man über Proxy oder den Firewall Client geht. Reicht es dir nicht aus nur über IP Adressen zu regeln? Zitieren Link zu diesem Kommentar
Christoph257 10 Geschrieben 25. Juni 2006 Autor Melden Teilen Geschrieben 25. Juni 2006 Hallo Christian, mir ist eigentlich egal wie man dem ISA-Server das beibringt... Wenn du mir erklärst, wie ich ihm das auf anderem Wege beibringe bin ich da sehr offen für :-) Nicht dass wir uns missverstehen: Es geht um den Kontakt WSUS - Client, der Kontakt WSUS zu Master WSUS (der WSUS, der mit ISA zusammenläuft ist ein Replikat Server in einer Zweigstelle) funktioniert mit definierten regeln einwandfrei... Angeblich ;-) Danke Grüße Christoph Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 25. Juni 2006 Melden Teilen Geschrieben 25. Juni 2006 Ich denke, dass da eine Inhaltsregel auf die vom WSUS genutzte URL fehlt. Zitieren Link zu diesem Kommentar
Christoph257 10 Geschrieben 25. Juni 2006 Autor Melden Teilen Geschrieben 25. Juni 2006 Na das ging ja flott. Gehört die dann irgendwo in den Systemrichtlinien dazu oder erstelle ich eine neue Firewallrichtlinie??? Wenn ja - wie soll die dann aussehen? Grüße Christoph Zitieren Link zu diesem Kommentar
Willüüü 10 Geschrieben 26. Juni 2006 Melden Teilen Geschrieben 26. Juni 2006 Ich nutze den ISA jetzt schon knapp ein Jahr und habe nur Probleme mit dem WSUS auf dem selben Rechner. Ich würde ISA und WSUS immer trennen. Dann brauchst du auch nur die Regeln für den WSUS nach außen für alle Benutzer auf Windows Update definieren. Und ganz wichtig du kannst die Authentifizierung aktivieren. Ich habe mich erstmal gegen den WSUS entschieden und update manuell. Später mach ich vielleicht eine VMWare. Wenn noch Fragen hast meld dich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.