web-dev-qa-db-ja.com

DMZエージェントに割り当てられた間違ったWSUSWUAサーバー

SCCM 2012のWSUS部分でDMZのエージェントが機能しないという問題があります。これらのエージェントは内部PKIからのPKI証明書を持っており、コンソールにアクティブなインベントリとして表示されています。

SCCMロールの多くの部分は、HTTPまたはHTTPS用に構成する必要があり、同時に両方を構成する必要はありません。
1-これらのエージェントは、SSL用に構成されたMP)に割り当てる境界上にあります。エージェントのコントロールパネルには正しいMPが表示されます。
2-これらのエージェントは、8531 appcatを割り当てるために、さまざまなクライアント設定を持つコレクションにも含まれています。
SDCSCMP23は、内部エージェント用のHTTP WSUS/Appcat/MPです。
SDCSCMP25は、DMZエージェント用のPKI証明書を備えたSSLWSUS/Appcat/MPです。

問題は、SCCMが、HTTPS部分ではなく、WSUSのインフラストラクチャのHTTP部分を使用するようにこれらのエージェントを構成していることです。MSDocによると、クライアント設定は、以前にHTTPSアプリキャットを自動割り当てすることになっています。 HTTPのものですが、これは発生していなかったので、HTTPSappcatを割り当てるために独自のクライアント設定を行いました。
ファイアウォール構成を変更して、この他のサーバーに443、8531を許可することはオプションではありません。これらのサーバーは、443、8531ではなく80、8530(内部HTTPエージェント用)をリッスンしているためです。 DMZエージェントの場合は443、8531のみ。エージェントからSDCSCMP25へのファイアウォールを介して443、8531が開いていることを確認しました。これはSCCM 2012SP1です。 GPOを介してWSUSサーバーを割り当てていません。
これらのエージェントに正しいWSUSサーバーを割り当てるためにSCCMを取得するにはどうすればよいですか?

WUAHandler.log
Enabling WUA Managed server policy to use server: HTTP://SDCSCMP23.ACME.COM:8530
m_spSearchJobUpdateSearcher->EndSearch(m_spSearchJob, &spSearchResult), HRESULT=80072ee2 (e:\nts_sccm_release\sms\client\updatesmgmt\wuahandler\cwuahandler.cpp,3064)   WUAHandler  4/11/2013 6:09:59 PM    1480 (0x05C8)
OnSearchComplete - Failed to end search job. Error = 0x80072ee2.    WUAHandler  4/11/2013 6:09:59 PM    1480 (0x05C8)
Scan failed with error = 0x80072ee2.    WUAHandler  4/11/2013 6:09:59 PM    1480 (0x05C8)

WindowsUpdate.log
2013-04-11  18:09:05:376     828    15fc    Agent   ***********  Agent: Refreshing global settings cache  ***********
2013-04-11  18:09:05:376     828    15fc    Agent     * WSUS server: HTTP://SDCSCMP23.ACME.COM:8530 (Changed)
2013-04-11  18:09:05:376     828    15fc    Agent     * WSUS status server: HTTP://SDCSCMP23.ACME.COM:8530 (Changed)
2013-04-11  18:09:35:641     828    1668    PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
2013-04-11  18:09:35:641     828    1668    PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = HTTP://SDCSCMP23.ACME.COM:8530/ClientWebService/client.asmx
2013-04-11  18:09:59:235     828    1668    Misc    WARNING: Send failed with hr = 80072ee2.
2013-04-11  18:09:59:235     828    1668    Misc    WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2013-04-11  18:09:59:235     828    1668    PT    + Last proxy send request failed with hr = 0x80072EE2, HTTP status code = 0
2013-04-11  18:09:59:235     828    1668    PT    + Caller provided credentials = No
2013-04-11  18:09:59:235     828    1668    PT    + Impersonate flags = 0
2013-04-11  18:09:59:235     828    1668    PT    + Possible authorization schemes used = 
2013-04-11  18:09:59:235     828    1668    PT  WARNING: GetConfig failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
2013-04-11  18:09:59:235     828    1668    PT  WARNING: PTError: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    PT  WARNING: GetConfig_WithRecovery failed: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    PT  WARNING: RefreshConfig failed: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    PT  WARNING: RefreshPTState failed: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    PT  WARNING: Sync of Updates: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    PT  WARNING: SyncServerUpdatesInternal failed: 0x80072ee2
2013-04-11  18:09:59:235     828    1668    Agent     * WARNING: Failed to synchronize, error = 0x80072EE2
2013-04-11  18:09:59:235     828    1668    Agent     * WARNING: Exit code = 0x80072EE2
sccmsccm-2012
1
Clayton

ここでの中心的な問題は、サイト内で複数のSUP(1つはSSL、もう1つはそうではない)を構成しようとする試みであるように思われます。サイトごとに設定できるソフトウェアアップデートポイント(SUP)は1つだけであり、SUPはSSL対応かどうかのどちらかです。

考えられる選択肢は2つだけです。

  1. SSLのSUPを有効にし、すべてのクライアントにSSLを要求します。
  2. 独自のSUPを使用してDMZにセカンダリサイトをインストールします。
1
Lawrence Garvin