服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从本地系统访问WSUS控制台; 可以从另一个主机访问它?
Intereting Posts
幽灵不工作CentOs 7,尽pipe安装干净 Apache指令sorting rsync的替代品? iSCSI SAN仍然是集群中的一员? 它可以高度可用吗? Windows Server 2012 FRSM在根文件夹中是否自动应用配额意味着根文件夹的累积配额等于所有子文件夹配额? “您必须重新启动计算机才能完成SQL Server安装程序” 如何计算/估计理论上的开关容量 CentOS&移动/ var到一个新的磁盘/分区 每当我重新启动Ubuntu服务器时,我都会松开交换 将数组的元素与PowerShell中的前一个元素进行比较 帮助使用apt-get升级Apache2 Exchange 2007 | 邮箱DB大小180GB Windows服务器上电源的识别 我是否需要为脱机环境购买可信的证书? ADPREP / forestprep无法validation架构主机上的复制周期

无法从本地系统访问WSUS控制台; 可以从另一个主机访问它?

我有一个运行在Server 2012 R2上的WSUS服务器,更新服务3.2.7600.226。 从服务器pipe理器,我看到WSUS有一个错误,特别是当我打开错误,我看到“DSS身份validationWeb服务不工作”和SimpleAuth,客户端Web,API远程处理和报告Web相同的事情。 我确实启用了SSL,服务器configuration为使用端口8531。

我可以通过本地WSUS控制台连接到服务器,但是我看到0个更新,0个计算机等。

奇怪的是,虽然…我有一个SCCM服务器也有WSUS安装(是一个下游WSUS服务器)。 这是一个Server 2016实例,并使用更新服务10.0.14393.0。 将它添加到控制台后,我不仅可以看到第一台服务器,我可以看到它的客户端和更新。 我的实际客户正在成功检查来自原始服务器的更新; 我有243位客户入住,很高兴。

除了从本身pipe理WSUS服务器外,一切似乎都在进行中。

是什么赋予了? 我完全不知道问题是什么。 这与服务器无法在本地信任证书有关吗? 它是一个更新服务的东西…似乎很奇怪,另一个系统可以看到一切,但主机本身不能。

在WSUS服务器上的IIS(6.1)中,在WSUSpipe理站点下,我有以下内容:

  • ApiRemoting30,绑定到443,8530,8531,需要SSL。
  • ClientWebService绑定到443,8530,8531,需要SSL。
  • DssAuthWebService,绑定到443,8530,8531,需要SSL。
  • 库存,绑定到443,8530,8531,不需要SSL。
  • ReportingWebService绑定到443,8530,8531,不需要SSL。
  • ServerSyncWebService,绑定到443,8530,8531,需要SSL。
  • SimpleAuthWebService绑定到443,8530,8531,需要SSL。

SSL证书是从我们的根CA请求的证书,完全检查。 使用IE浏览器时完全有效。

我遵循本指南: https : //technet.microsoft.com/en-us/library/bb633246.aspx?f=255&MSPPError=-2147217396

看来我在我的服务器证书和我一直使用的域名不匹配。

我之前没有提到这个,但是做“Wsusutil configuressl certificateName”没有帮助。

当WSUS控制台打开时,它会尝试使用主机名和主机名进行连接。 这用于工作…当天,我们的GPO在“ http:// server-wsus-desk:8530 ”中指向旧的WSUS服务器(在这两者之前)。 我启用ssl并更新到“ http:// server-wsus-serv:8531 ”。 对于客户端连接,ssl证书仅用于主机名。 不知何故,这是行不通的。

什么DID工作是为FQDN(server-wsus-serv.ad.domain.org)创build一个新的域证书。 然后我更新了GPO,指向“ https://server-wsus-serv.ad.domain.org:8531 ”。 当我加载该主机上的控制台,默认情况下,它打开了一个“server-wsus-serv”的连接,它完成了“显示0计算机和更新”的事情。 但是,我可以在端口8531上启动一个到FQDN“server-wsus-serv.ad.domain.org”的NEW连接,并且它将显示在两台服务器上,就像您期望的那样。 客户端连接没有错误,并且服务器pipe理器在事件日志中显示没有问题。

但这仍然不理想。 我最终做的是在我的CA上创build一个允许多个DNS别名的备选证书模板。 我去了我的CA,复制了“Web Server”模板,然后称之为“WSUS Web Server Certificate”。 在“安全”选项卡中,按组或计算机名称(您需要启用计算机对象types)添加实际的WSUS服务器,并为其授予“注册”和“读取”权限。 然后,在服务器pipe理器中转到CA,展开“证书模板”文件夹,然后右键单击,select“新build”,然后select“要发布的证书模板”。 select你的新模板,然后点击确定。 现在,返回到WSUS服务器,打开mmc并加载计算机帐户的证书pipe理单元。 展开“证书”和“个人”,然后单击“证书”文件夹。 右键单击空白处,select“所有任务” – >“申请新证书”。 点击“下一步”,“下一步”,然后您将看到新的networking证书模板,其链接显示“需要更多信息才能注册此证书”。 点击。

在“使用者名称”中select“通用名称”types并放入您的FQDN并点击添加。 在“替代名称”中,selectDNStypes,然后input您可能使用的任何其他名称(对于我们来说,它是server-wsus-serv.ad.domain.org,server-wsus-serv.domain.org和server-wsus -serv)。 点击确定,选中证书模板旁边的checkbox,然后点击注册。 单击完成,然后返回到证书MMCpipe理单元,并刷新以查看您的新证书。 我喜欢双击它,并input一个友好的名字,如“WSUS Web服务器证书”。

回到IISpipe理器。 在Web服务器下,select“服务器证书”,你应该在那里看到你的新证书。 展开您的站点,select您的WSUSpipe理站点,并编辑您的绑定,以便新的证书绑定到8531.重新启动站点。 然后,打开powershell,导航到“C:\ Program Files \ Update Services \ Tools”并运行“。\ Wsusutil configuressl server-wsus-serv.ad.domain.org”然后重新启动更新服务。 我现在可以从本地和远程连接服务器名称和FQDN。