Purecut 10 Geschrieben 17. Februar 2007 Melden Teilen Geschrieben 17. Februar 2007 Hallo Community Nachdem ich nun lange an der Problemlösung gebastelt habe und sehr viele Leute den gleichen Fehler haben (sowohl in MS Connect, als auch in iNet sind viele Anfrage zu diesem Fehler vorhanden) ist es doch im Grunde ganz einfach. Das Problem liegt an der späteren Konfiguration des WSUS und der Clients. Ich setzte mal folgende Umgebung voraus: Windows 2003 Server mit IIS auf Port 80. WSUS soll ebenfalls unter der Standardwebseite installiert werden. Jetzt beginnt schon das erste Problem woran man später nicht mehr denkt. Benutzt man den IIS für die Verwaltung z.B. für Zertifikate oder Exchange, dann sagt MS, dass man doch lieber SSL benutzen sollte. Also installiert man ein Zertifikat und schon läuft dann die gesamte default Website über SSL, es sei denn man hat die ganzen Unterseiten etc. explizit wieder zurückgestellt auf Port 80 sprich ohne SSL. Wer denkt denn später bei der Installation von WSUS noch daran und dann läuft man zwangläufig gegen die Wand. Machen wir also mit der WSUS Installation weiter. Hat man sich die Gruppenrichtlinien auf dem Server für WSUS erstellt, dann trägt man als Update URL z.B. http://server'>http://server ein. (Dies ist dann schon der erste Fehler) Ist die WSUS Installation fertig sieht man mit Sicherheit, das 5 oder 6 Services nicht gestartet wurden und der Event Log sieht wie eine Erdbeertorte aus. Grund: Der WSUS fragt beim IIS auf Port 80 an. Geht nicht, da wir ja maall irgendwann den ISS auf SSL umgestellt haben. Also WSUS MMC öffnen in der linken Spalte "Update Services" --> "Verbindung mit dem Server herstellen" auswählen --> unseren Server eintragen und Port 443 auswählen. Siehe da unser Server wird gefunden. Den alten Server kann man dann aus WSUS löschen. 1 Problem behoben. Hier kommt dann der zweite Fehler ins Spiel. Der WSUS verbindet sich nun richtig aber die einzelnen Verwaltungsdienste funktionieren dann immer noch nicht. Also stellt man diese von SSL auf Port 80 wieder um. Dies sind die Verwaltungsdienste: AdRemoting30, ClientWebService, Content, DssAuthWebService, Inventory, ReportingWebService, Selfupdate, SerSyncWebService, SimpleAuthWebService. Danach ein Restart des IIS. Danach stellt man in den Gruppenrichtlinien die URL zum Update Service von http://server auf https://server um. Macht ein gpupdate /force auf den Maschinen und die Clients verbinden sich zum WSUS per SSL aber die anderen WSUS Dienste laufen weiter auf Port 80. Nun sollte WSUS ohne Probleme laufen. Das gleiche und dies vergessen viele ist, wenn ich den WSUS nicht auf Port 80 sondern auf einer gesonderten Webseite wie Port 8530/8531 installieren. In diesem Fall wird nämlich trotzdem ein Selfupdate Service mit Port 80 in der Standardwebseite erstellt. Siehe oben. Wird die Standardwebseite über SSL betrieben, dann steht auch dort der "Selfupdate Service" auf SSL und es kommt zum Ereignis Fehler "Selfupdate funktioniert nicht". Um das zu beheben in der Standardwebseite den Selfupdate Service wieder auf Port 80 also ohne SSL einstellen und die ganze Sache funktioniert. Wie bereits gesagt, diese WSUS Fehler treten in den meisten Fällen bei Leuten auf die ihre Standardwebsite über SSL betreiben und bei der WSUS Installtion dies nicht berücksichtigt bzw. bei der späteren Konfiguration nicht beachtet wird. Hoffe damit einigen Leuten geholfen zu haben. Das ganze hätte MS umgehen können, wenn man ganz einfach im Ereignisprotokoll mit eingefügt hätte " Selfupdate is running on Port 443, required Port 80" oder umgekehrt. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. Februar 2007 Melden Teilen Geschrieben 17. Februar 2007 Scheint doch eher was für 'Tipps & Links' zu sein, nich?:suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.