Коригиране на грешки в Windows Update при работа през прокси сървъра на Squid - бележки от ИТ специалист

Технически блог на специалисти на LLC "Интерфейс".

  • У дома
  • Коригиране на грешки в Windows Update при работа през прокси сървър Squ >

коригиране
Когато използвате проксито на Squid, може да срещнете ситуация, при която Windows Update или WSUS ще спрат да получават актуализации. Ситуацията е наистина неприятна и най-често се проявява вече „после факта“, когато клиентските машини спрат да получават актуализации и трябва да се предприемат спешни действия. Това поведение на услугата за актуализиране обаче е отдавна известно и документирано. Днес ще анализираме подробно причината за грешката и ще покажем възможни действия за нейното отстраняване.

Външното проявление на неизправността се свежда до факта, че услугата Windows Update не може да изтегля актуализации и е придружена от един от кодовете за грешка:

  • 0x80244017
  • 0x80244018
  • 0x80244019
  • 0x8024401B
  • 0x80244021

За да разрешите този проблем, уверете се, че вашият прокси сървър или защитна стена са конфигурирани за анонимен достъп до уебсайта на Windows Update.

Накратко, същността на събитията е следната: за достъп до сървърите на Update Center системата използва HTTP услугата на Windows (WinHTTP), която от своя страна поддържа автоматично извличане на прокси настройки чрез WPAD. Тези. всички заявки за актуализиране на сървъри ще бъдат автоматично насочени към проксито, това не е проблем, докато прокси сървърът не започне да изисква удостоверяване на клиента. Услугите за актуализация на Windows не могат да се удостоверят и има проблем с получаването на актуализации.

За да се отървете от тази грешка, трябва да следвате препоръките на Microsoft и да предоставите анонимен достъп до сървърите за актуализиране. Може да се направи достатъчнопросто и по няколко начина. Нека ги разгледаме по-подробно.

Системата за контрол на достъпа Squid предоставя мощен инструмент за управление в ръцете на администратора и трябва да се използва. Освен това задачата пред нас не се различава от URL филтрирането по списъци, за което говорихме по-рано.

Нека създадем отделен списък за услугите на Windows Update:

и добавете следните записи към него:

За основа взехме списъка отKB896226, който актуализирахме и допълвахме въз основа на нашия собствен опит и постиженията на нашите колеги.

Сега нека създадем ACL елемент за работа със списъка:

След това рестартирайте прокси сървъра и проверете достъпа до сървърите за актуализиране, той трябва да бъде възстановен.

Има и друга опция - да насочите трафика към сървърите за актуализиране, заобикаляйки прокси сървъра. За това ще ни помогне протоколът WPAD или по-скоро специалните правила в PAC файла. Според нас този метод е по-малко за предпочитане, но има право на съществуване.

За да го приложите, добавете следните инструкции към файлаwpad.dat :

Промените влизат в сила веднага, не е необходимо да рестартирате услугите.