我有一个带有现有 SUP 服务器的站点(完全工作,设置为端口 80/443,尽管未配置 SSL),并且正在一个新的不受信任的林中添加一个 SUP。WSUS 组件已配置 (80/443),可以从上游 SUP 访问和同步,并且此服务器已成功配置为 MP/DP。但是,当站点服务器尝试管理/配置 SUP 角色时,我收到一个奇怪的错误(尽管 SUP 角色确实安装成功):
Using NEWFOREST\SCCMAccount credentials for network connections SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:07:57 PM 8780 (0x224C)
Attempting connection to WSUS server: NEWSUP.NEWFOREST.COM, port: 80, useSSL: False SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:07:57 PM 8780 (0x224C)
System.Net.WebException: The request was aborted: The operation has timed out.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:08:15 PM 8780 (0x224C)
Done using NEWFOREST.COM\SCCMAccount credentials SMS_WSUS_CONFIGURATION_MANAGER 7/26/2016 1:08:15 PM 8780 (0x224C)
端口 80/443/445 是双向打开且可用的,站点服务器可以导航到新 SUP 服务器上的 IIS 默认站点,但我有点难过是什么导致了这里的挂起。有任何想法吗?运行 SCCM 1606,两台服务器都是 2012R2。
事实证明,虽然 80 端口是开放的,但 SOAP 协议流量仍然被丢弃。稍后新的防火墙规则和配置成功。想发布一个答案,以防以后有人遇到这个问题。