Ik heb een probleem icm met client en wsus.
Situatie: 1 WSUS server, 100 clients, 1proxy server voor internet verkeer naar clients, 1 firewall
De firewall staat ingesteld dat er alleen mag worden geinternet vanaf de "proxy-server", ik zie in de log van de firewall veel verkeer komen van clients die toch naar microsoft willen gaan updaten. Dit word door de firewall wel geblocked maar ik wil dit verkeer niet.
Ik heb WSUS ingesteld staan op de werkstations, naar mijn mening 100% in orde. Ik zie ook netjes al de client op de WSUS server staan, ze rapporteren netjes en ik zie wat wel en niet geinstalleerd is op de clients. Hoe kan het zijn dat er toch nog veel willekeurige clients naar internet willen vanwege Windows Updates. Als ik in de windowsupdate.log file kijk is dit wat ik zie:
2006-07-19 08:53:32 1292 394 Misc WARNING: DownloadFileInternal failed for http://download.windowsup...update/redir/wuredir.cab: error 0x80072efd
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80004004
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80004004
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80004004
Ik heb geen AD maar heb mbv een register instelling de Clients laten kijken naar de WSUS server...
Er staat alleen 1 instelling in die ik wazig vind:
NoAutoUpdate REG_DWORD = 0 0 = Automatic Update is geactiveerd (default), 1 = Automatic Updates is gedeactiveerd. Wat heeft het voor een zin om automatic update te deactiveren? Of moet je juist automatic update deactiveren omdat je toch al gebruikt maakt van WSUS? Nee toch
Wat ik ook wazig vind, als ik het verzoek van de client bekijk op de proxy dan vraagt hij om: update.microsoft.com, deze wordt geredirect naar upmain.dl.ms.akadns.net. Of hij word geredirect naar downoad.windowsupdate.com.c.footprint.net of naar a695.ms.akamai.net of naar update.microsoft.com.nsatc.net. Dit zie ik namelijk op de firewall!
Iemand een idee hoe ik dit probleem kan verhelpen.
Geloof niet dat het spyware of een virus is. Hij doet het namelijk ook met net nieuw geinstalleerde PC's. en virusscanner is van juiste definitie...
Dank bij voorbaat, ps en kom niet met reactie's als google etc. etc. ik doe niets anders!
Situatie: 1 WSUS server, 100 clients, 1proxy server voor internet verkeer naar clients, 1 firewall
De firewall staat ingesteld dat er alleen mag worden geinternet vanaf de "proxy-server", ik zie in de log van de firewall veel verkeer komen van clients die toch naar microsoft willen gaan updaten. Dit word door de firewall wel geblocked maar ik wil dit verkeer niet.
Ik heb WSUS ingesteld staan op de werkstations, naar mijn mening 100% in orde. Ik zie ook netjes al de client op de WSUS server staan, ze rapporteren netjes en ik zie wat wel en niet geinstalleerd is op de clients. Hoe kan het zijn dat er toch nog veel willekeurige clients naar internet willen vanwege Windows Updates. Als ik in de windowsupdate.log file kijk is dit wat ik zie:
2006-07-19 08:53:32 1292 394 Misc WARNING: DownloadFileInternal failed for http://download.windowsup...update/redir/wuredir.cab: error 0x80072efd
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80004004
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80004004
2006-07-19 08:53:32 1292 394 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80004004
Ik heb geen AD maar heb mbv een register instelling de Clients laten kijken naar de WSUS server...
Er staat alleen 1 instelling in die ik wazig vind:
NoAutoUpdate REG_DWORD = 0 0 = Automatic Update is geactiveerd (default), 1 = Automatic Updates is gedeactiveerd. Wat heeft het voor een zin om automatic update te deactiveren? Of moet je juist automatic update deactiveren omdat je toch al gebruikt maakt van WSUS? Nee toch
Wat ik ook wazig vind, als ik het verzoek van de client bekijk op de proxy dan vraagt hij om: update.microsoft.com, deze wordt geredirect naar upmain.dl.ms.akadns.net. Of hij word geredirect naar downoad.windowsupdate.com.c.footprint.net of naar a695.ms.akamai.net of naar update.microsoft.com.nsatc.net. Dit zie ik namelijk op de firewall!
Iemand een idee hoe ik dit probleem kan verhelpen.
Geloof niet dat het spyware of een virus is. Hij doet het namelijk ook met net nieuw geinstalleerde PC's. en virusscanner is van juiste definitie...
Dank bij voorbaat, ps en kom niet met reactie's als google etc. etc. ik doe niets anders!
, dus wellicht had je hem ook al gezien )