WSUS hinter einem Proxy Server (ISA 200x)

Problem: Wenn der WSUS hinter einem ISA 200x Server steht, melden sich alle WSUS Clients beim WSUS mit der Proxy IP Adresse.

Ursache: Auch bei ausgeschalteter Proxy Funktionalität im ISA Server ist die HTTP Protokolldefinition an den WebProxyFilter gebunden. Dadurch bleibt die Proxy Funktionalität bei allen Verbindungen, welche die HTTP Protokolldefinition nutzen, erhalten. So tauscht der ISA Server die Client IP Adresse gegen seine eigene aus, was beim WSUS für dieses Fehlerbild sorgt.

Lösung: Erstellen Sie am ISA Server eine neue Protokolldefintion für TCP Port 80 ausgehend und erstellen Sie eine neue Zugriffsregel, welche vor der eigentlichen HTTP Regel platziert werden sollte, und als Ziel den WSUS Server hat. Somit werden alle Verbindungen zum WSUS Server als normale Verbindung über Port 80 abgehandelt und die Clients melden sich mit ihrer eigentlichen IP Adresse beim WSUS Server.

Andere Proxy Server: Wird ein anderer Proxy Server als ISA 200x verwendet und kann keine dedizierte Verbindungsregel das Problem lösen, kann ein anderer Ansatz verfolgt werden. Auf www.wsus.de habe ich dieses -> Skript1) gefunden, welches am Client Konfigurationen vornimmt, welche uU das Problem lösen können. (ungetestet)


Verwandte Artikel:
-> Windows Update Kommandozeilen Optionen
-> WSUS auf neuen Server umziehen


pronto 2011/01/13 09:09

win/wsus_proxyip.txt (5938 views) · Zuletzt geändert: 2011/03/31 17:16 (Externe Bearbeitung)
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0