Проблемы при синхронизации SUP ConfigMgr 2007 \ 2012 с серверами Windows Update

Проблемы при синхронизации SUP ConfigMgr 2007 \ 2012 с серверами Windows Update

  • Comments 1
  • Likes

6220_Давно я не брал шашку в руки не писал статьи. Надеюсь что я исправлю это досадное недоразумение. По крайней мере идей для статей у меня очень много и почти все они посвящены грядущему выходу Configuration Manager 2012, ну а сегодня я хотел бы рассказать об одной редкой проблеме с которой я столкнулся несколько раз при подготовке своих виртуальных лаб с SCCM. Собственно сама проблема плавающая и мне не до конца понятны причины ее появления, благо что встречается она очень редко.

Поэтому все что я напишу ниже будет выглядеть полным шаманством, ну что ж иногда и такие методы работают.

И так, мои условия возникновения проблемы звучат так (у вас они могут быть абсолютно другими!):

  • используется ConfigMgr 2007 или ConfigMgr 2012
  • сервер с SUP SCCM имеет два сетевых подключения: одно в во внутреннюю сеть стенда, второе в Интернет (вашу основную сеть)
  • вы используете FQDN server name в свойствах сайта SCCM
  • вы используете прокси-сервер для синхронизации SUP\WSUS

и при этом у вас не работает синхронизация SUP SCCM с серверами Windows Update в Интернете. Синхронизация  отдельного WSUS на этом же сервере при этом проходит без проблем. Дополнительная сложность состоит в том, что я выступаю в роли обычного пользователя для моих корпоративных серверов, поэтому не могу ничего поправить ни на корпоративном прокси-сервере, ни на сервере DNS.

В логах вы можете наблюдать следующую ошибку:

Wsyncmgr.log:

Sync failed: WSUS server not configured. Source: CWSyncMgr::DoSync SMS_WSUS_SYNC_MANAGER Status message 6703: SMS_WSUS_SYNC_MANAGER SMS WSUS Synchronization failed. Message: WSUS server not configured. Source: CWSyncMgr::DoSync. The operating system reported error 2147500037: Unspecified error

WCM.log:

System.Net.WebException: The request failed with HTTP status 502: Proxy Error ( The host was not found. ).~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) Remote configuration failed on WSUS Server.

Естественно что все настройки роли SUP вы производите правильно.

Кроме того, при попытке обращения по адресу http://FQDN-SUP-Server-SCCM/ApiRemoting30/ (например http://cm12-cas.itband.local/ApiRemoting30/) или просто при попытке обращения к http://FQDN-SUP-Server-SCCM/ вы вместо стандартного приветствия IIS (или ошибки HTTP 403.14 для варианта обращения к ApiRemoting30) получаете сообщение от своего сервера о том что заданный хост не найден:

Error Code 11001: Host not found
Background: This error indicates that the gateway could not find the IP address of the website you are trying to access. This is usually due to a DNS-related error. 
Date: 3/20/2012 7:42:36 PM [GMT]
Server: red-prxy-28.redmond.corp.microsoft.com
Source: DNS error

Пока я склонен винить в этой проблеме связку прокси-сервер, SUP SCCM и для моего тестового домена. Но полной уверенность в этом у меня нет, поэтому если вы столкнулись с такой же проблемой попробуйте следующие действия (все они применяются на сервере SUP SCCM):

  1. Добавьте в файл HOSTS строку вида 127.0.0.1 FQDN вашего сервера
  2. Перезагрузите сервер и попробуйте произвести синхронизацию с Windows Update

Если первый вариант не сработал, то мы можем попробовать изменить настройки Internet Explorer. Маленькая тонкость состоит в том, что эти настройки необходимо проводить для учетной записи SYSTEM, поэтому нам нужен Internet Explorer запущенный из под пользователя SYSTEM. Для этого я использовал утилиту psexec.exe. Запускаем командную строку (cmd.exe или powershell.exe) с повышенными привилегиями и выполняем следующую команду: psexec.exe –s –i cmd.exe –c в появившемся окне с помощью команды whoami убеждаемся что действительно работаем с пользователем SYSTEM и запускаем Interner Explorer: C:\Program Files (x86)\Internet Explorer\iexplore.exe

    1. В первую очередь проверяем доступен ли наш IIS по полному имени. Мы должны получить ту же ошибку
    2. Host not found что и раньше. При этом обращение по короткому имени (

http://cm12-cas/

    ) будет отображать нормальную заставку IIS
  1. Добавляем FQDN-адрес вашего сервера в зону Local Intranet в настройках Internet Explorer и проверяем доступность http://cm12-cas.itband.local/ если заставка IIS отображается, то можем пробовать синхронизацию SUP с серверами в Интернет – все должно работать.
  2. Если шаг 2 нам не помог, тогда пробуем изменять настройки прокси-севера в Internet Explorer, в частности добавляем адрес http://cm12-cas.itband.local/ к исключениям для прокси-сервера, так как это показано на рисунке
  3. После этого пробуем перезагрузить сервер и проверить работ синхронизации.

SUP SCCM IE Proxy Settings

 

Надеюсь что вы не столкнетесь с данной проблемой, а если столкнетесь то сможете ее успешно решить воспользовавшись данной инструкцией Улыбка

Алексей Тараненко

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment