Servidor ISA con Servidor SUS

07/07/2004 - 09:21 por Raúl | Informe spam
Saludos. Alguien sabe si en un servidor que tiene montado
el ISA se puede además montar un servidor SUS. Es que yo
tengo esto montado y el ISA funciona perfectamente, pero
el SUS no funciona porque los clientes no llegan nunca a
preguntar la servidor y a lo mejor es por alguna
restricción del ISA o algo de este.
Gracias

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
07/07/2004 - 09:40 | Informe spam
Si la LAT y la LDT estan correctamente configuradas, ISA no tiene nada que
decir, el problema esta relacionado con SUS y/o la configuracion de los
clientes SUS.
Asegurate que en el puerto 80 solo escucha peticiones el IIS. Si en el ISA
esta habilitado el autodiscovery o el listener para las peticiones web
saleintes escucha en el puerto 80, puedes tenner problemas.

Un saludo.
Ivan
MS MVP ISA Server


"Raúl" escribió en el mensaje
news:27e5001c463f3$089c72d0$
Saludos. Alguien sabe si en un servidor que tiene montado
el ISA se puede además montar un servidor SUS. Es que yo
tengo esto montado y el ISA funciona perfectamente, pero
el SUS no funciona porque los clientes no llegan nunca a
preguntar la servidor y a lo mejor es por alguna
restricción del ISA o algo de este.
Gracias
Respuesta Responder a este mensaje
#2 Raúl
07/07/2004 - 09:50 | Informe spam
Desde luego por el puerto 80 es por donde se comunican el
cliente y el servidor SUS. Como me aseguro que el puerto
80 está escuchando peticiones del IIS? Donde lo miro?
Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
07/07/2004 - 10:03 | Informe spam
Verifica que no esta habilitado el autodiscovery en el ISA: servers and
arrays, propiedades de tu servidor, pestaña auto discovery. Imagno que el
listener para las peticiones web salientes de ISA escucha peticiones en el
puerto por defecto 8080.
En la LAT solo deben aparecer los rangos de direcciones internos y en la LDT
agrega tu dominio interno. Imagino que has seguido esta guia para
implementar SUS:
http://www.microsoft.com/windowsser...yment.mspx
Comprueba en los clientes utilizando por ejemplo el conjunto resultante de
directivas, que se estan aplicando las directivas de SUS y verifica los logs
de IIS para ver si hay accesos de los clientes. En los clientes SUS puedes
usar el fichero de log "Windows Update.log" para ver si esta contactando con
el servidor SUS, una entrada tipica es algo como esto:

2004-07-04 16:05:05 14:05:05 Success IUENGINE Querying software
update catalog from http://Nombre_Servidor_SUS/autoupda...nifest.asp

Un saludo.
Ivan
MS MVP ISA Server


"Raúl" escribió en el mensaje
news:2750801c463f7$05e80460$
Desde luego por el puerto 80 es por donde se comunican el
cliente y el servidor SUS. Como me aseguro que el puerto
80 está escuchando peticiones del IIS? Donde lo miro?
Respuesta Responder a este mensaje
#4 Raúl
07/07/2004 - 10:20 | Informe spam
Te cuento. El autodiscovery no está habilitado(supongo que
es la pestaña que dice publicar información sobre el
descubrimiento automático y no está habilitada). Las web
salientes tienen otro puerto, pero esto no creo que
influya. La lat está bien configurada con mis rangos
internos, pero la ldt no tiene mi dominio interno.
La guia de implementación sí la he leido, de hecho, si
implemento SUS en otro equipo con windows 2000 sin el ISA
me funciona perfectamente, tanto con políticas locales
como por políticas en OU del directorio activo. El
problema esta en el servidor con ISA donde el cliente no
lanza ni siquiera la petición, con lo que el log, aparece
vacío. Sin embargo el log del IIS si recoge datos que son
los siguientes. A ver si me puedes decir algo:

2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
HEAD /iuident.cab
0407061604 401 Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /iuident.cab 0407061604
401 Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
07/07/2004 - 11:15 | Informe spam
Mientras el otro puerto no sea el 80..
En la LDT debes agregar tu dominio interno, si no lo haces, las maquinas
internas que tengan instalado el cliente firewall es mas que posible que no
puedan contactar con el servidor SUS.
Da lo mismo que el SUS este en el ISA o en otro servidor (lo ideal es que no
sea el ISA desde el punto de vista de la seguridad), ISA solo aplica
filtrado en la interface externa, nada impide a los clientes poder contactar
con el servidor SUS
Si te fijas en el log aparece &E€190191. Si buscas informacion sobre el
error te dira que se corresponde con el codigo de error HTTP 401, no
autorizado, luego... el IIS me da que no esta correctamente configurado y no
permite accesos anonimos al sitio web SUS o los permisos NTFS son demasiado
restrictivos y no permiten el acceso a la cuenta IUSR_machinename a las
carpetas en las que se aloja todo lo relacionado con el sitio SUS.

Un saludo.
Ivan
MS MVP ISA Server


"Raúl" escribió en el mensaje
news:2755101c463fb$4aeaf5f0$
Te cuento. El autodiscovery no está habilitado(supongo que
es la pestaña que dice publicar información sobre el
descubrimiento automático y no está habilitada). Las web
salientes tienen otro puerto, pero esto no creo que
influya. La lat está bien configurada con mis rangos
internos, pero la ldt no tiene mi dominio interno.
La guia de implementación sí la he leido, de hecho, si
implemento SUS en otro equipo con windows 2000 sin el ISA
me funciona perfectamente, tanto con políticas locales
como por políticas en OU del directorio activo. El
problema esta en el servidor con ISA donde el cliente no
lanza ni siquiera la petición, con lo que el log, aparece
vacío. Sin embargo el log del IIS si recoge datos que son
los siguientes. A ver si me puedes decir algo:

2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
HEAD /iuident.cab
0407061604 401 Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /iuident.cab 0407061604
401 Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
2004-07-06 16:04:12 194.1.1.195 - 194.1.1.239 80
GET /wutrack.bin
V=1&U=bf4c4cd8e8991e48936dcea1bbf50981&C=au&A=s&I=&D=&P=5.1
.a28.2.100.1.0&Les-ES&S=f&E€190191&M=ver%
3D5.4.3630.2550&X0706160412716 401
Industry+Update+Control
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida