Serveur incorrect. WSUS WUA, Agents assignés DMZ

Il y avait un problème S. WSUS, partie SCCM 2012 ne fonctionne pas avec des agents dans notre DMZ. Ces agents ont des certificats PKI de l'interne PKI et affiché dans la console comme inventaire actif.

Depuis de nombreuses parties des rôles SCCM doit être configuré pour HTTP ou HTTPS, Et pas pour les deux en même temps:

1 - Ces agents sont à la frontière qui les nomme MP, Personnalisé pour SSL. Le panneau de commande correct affiche le bon MP.

2 - Ces agents sont également dans la collection avec différents paramètres des clients pour les assigner. 8531 appcat.

SDCSCMP23 - c'est HTTP WSUS / Appcat / MP Pour les agents internes.

SDCSCMP25 - c'est SSL WSUS / Appcat / MP Avec des certificats PKI Pour les agents DMZ

Le problème est que SCCM Ajuste ces agents pour utiliser des pièces HTTP Infrastructure pour WSUS, Et pas des pièces HTTPS. Selon le document MS, Les paramètres du client doivent automatiquement assigner automatiquement HTTPS appcat de face HTTP, Mais cela ne s'est pas produit, j'ai donc fait mes propres paramètres client pour attribuer HTTPS appcat.

Changement simple dans la configuration du pare-feu pour résoudre 443, 8531 Pour cet autre serveur, pas une option, car ces serveurs écoutent 80, 8530 (Pour les agents internes HTTP), mais non 443, 8531. Nous avons besoin d'utiliser uniquement 443, 8531 Pour les agents DMZ. Sois sûr que 443, 8531 Ouvert via un pare-feu pour SDCSCMP25 des agents. il SCCM 2012 SP1. Nous ne nommons pas de serveurs WSUS de l'autre côté GPO.

Comment me faire SCCM Attribuer les bons serveurs WSUS ces agents?

WUAHandler.log
Enabling WUA Managed server policy to use server: [url=HTTP://SDCSCMP23.ACME.COM:8530]HTTP://SDCSCMP23.ACME.COM:8530[/url]
m_spSearchJobUpdateSearcher->EndSearch(m_spSearchJob, &spSearchResult), HRESULT=80072ee2 (e:\nts_sccm_release\sms\client\updatesmgmt\wuahandler\cwuahandler.cpp,3064) WUAHandler 4/11/2013 6:09:59 PM 1480 (0x05C8)
OnSearchComplete - Failed to end search job. Error = 0x80072ee2. WUAHandler 4/11/2013 6:09:59 PM 1480 (0x05C8)
Scan failed with error = 0x80072ee2. WUAHandler 4/11/2013 6:09:59 PM 1480 (0x05C8)

WindowsUpdate.log
2013-04-11 18:09:05:376 828 15fc Agent *********** Agent: Refreshing global settings cache ***********
2013-04-11 18:09:05:376 828 15fc Agent * WSUS server: [url=HTTP://SDCSCMP23.ACME.COM:8530]HTTP://SDCSCMP23.ACME.COM:8530[/url] (Changed)
2013-04-11 18:09:05:376 828 15fc Agent * WSUS status server: [url=HTTP://SDCSCMP23.ACME.COM:8530]HTTP://SDCSCMP23.ACME.COM:8530[/url] (Changed)
2013-04-11 18:09:35:641 828 1668 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2013-04-11 18:09:35:641 828 1668 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = [url=HTTP://SDCSCMP23.ACME.COM:8530/ClientWebService/client.asmx]HTTP://SDCSCMP23.ACME.COM:8530 ... .asmx[/url]
2013-04-11 18:09:59:235 828 1668 Misc WARNING: Send failed with hr = 80072ee2.
2013-04-11 18:09:59:235 828 1668 Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2013-04-11 18:09:59:235 828 1668 PT + Last proxy send request failed with hr = 0x80072EE2, HTTP status code = 0
2013-04-11 18:09:59:235 828 1668 PT + Caller provided credentials = No
2013-04-11 18:09:59:235 828 1668 PT + Impersonate flags = 0
2013-04-11 18:09:59:235 828 1668 PT + Possible authorization schemes used =
2013-04-11 18:09:59:235 828 1668 PT WARNING: GetConfig failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
2013-04-11 18:09:59:235 828 1668 PT WARNING: PTError: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 PT WARNING: GetConfig_WithRecovery failed: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 PT WARNING: RefreshConfig failed: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 PT WARNING: RefreshPTState failed: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 PT WARNING: Sync of Updates: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 PT WARNING: SyncServerUpdatesInternal failed: 0x80072ee2
2013-04-11 18:09:59:235 828 1668 Agent * WARNING: Failed to synchronize, error = 0x80072EE2
2013-04-11 18:09:59:235 828 1668 Agent * WARNING: Exit code = 0x80072EE2
Invité:

Blanche

Confirmation de:

Il me semble que le problème principal ici - C'est une tentative de mettre en place quelques-uns SUP (une SSL, Un non) sur le site. Vous pouvez avoir un seul point de mise à jour logicielle (SUP) sur le site, et SUP Soit soutenir SSL, Ou non.

Je ne vois que deux options possibles:

Allumer SUP pour SSL et demande SSL Pour tous les clients.

Installez un site supplémentaire dans une zone démilitarisée avec votre propre SUP.

Pour répondre aux questions, connectez-vous ou registre