Требуется помощь в решении следующей проблемы:
Проблема, уже относительно давно (более месяца, пока был в отпусках):
Имеем WSUS Сервер (Сборка 2.0.0.2472), который крутится на Windows 2000 server SP4. Без прокси
С некоторого время он перестал синхронизироваться, выдавая ошибку:
Произошла ошибка при взаимодействии с вышестоящим сервером. Проверьте параметры настройки вышестоящего источника и прокси-сервера на странице параметров синхронизации
WebException: Базовое соединение закрыто: Невозможно установить безопасный канал для SSL/TLS. ---> System.IO.IOException: Невозможно считать данные из транспортного соединения.
at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
at Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetCookie(AuthorizationCoo kie[] authCookies, Cookie oldCookie, String protocolVersion)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerCookie(ServerSyncProxy proxy, AuthorizationCookie[] authCookies, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
at Microsoft.UpdateSer
С соответствующим занесением событий в журнал (Event ID 386):
Ошибка синхронизации. Причина: Базовое соединение закрыто: Невозможно установить безопасный канал для SSL/TLS.
В логе SoftwareDistribution.log с такими сообщениями:
2010-07-01 16:58:37.515 UTC Info wsusservice.13 SusEventDispatcher.TriggerEvent TriggerEvent called for NotificationEventName: CatalogSyncAgent, EventInfo:
2010-07-01 16:58:39.671 UTC Info wsusservice.593 ThreadEntry SusEventDispatcher.DispatchManagerWorkerThreadProc
2010-07-01 16:58:39.671 UTC Info wsusservice.593 SusEventDispatcher.DispatchManagerWorkerThreadProc DispatchManager Worker Thread Processing NotificationEvent: CatalogSyncAgent
2010-07-01 16:58:39.750 UTC Info wsusservice.594 ThreadEntry CatalogSyncAgent.WakeUpWorkerThreadProc
2010-07-01 16:58:39.750 UTC Info wsusservice.594 CatalogSyncAgent.WakeUpWorkerThreadProc ServerHealth: Updating Server Health for Component: CatalogSyncAgent, Marking as Running
2010-07-01 16:58:39.921 UTC Info wsusservice.596 ThreadEntry CatalogSyncAgentCore.CatalogSyncThreadProcess
2010-07-01 16:58:39.937 UTC Info wsusservice.596 AuthorizationManager.GetUpstreamServerUriHeader Found config says USS is MU site
2010-07-01 16:58:40.281 UTC Info wsusservice.596 ServerSyncLib.GetWebServiceProxyInternal Found config says USS is MU site
2010-07-01 16:58:40.500 UTC Info wsusservice.596 AuthorizationManager.GetUpstreamServerUriHeader Found config says USS is MU site
2010-07-01 16:58:40.515 UTC Info wsusservice.596 CatalogSyncAgentCore.CatalogSyncThreadProcessReal Server ID is 8e597589-fa8d-43dc-8087-168a8036ac4d
2010-07-01 16:58:41.000 UTC Info wsusservice.596 CatalogSyncAgentCore.CatalogSyncThreadProcessReal CatalogSyncAgent call GetConfig()...
2010-07-01 16:58:42.328 UTC Info wsusservice.597 ThreadEntry Connection.StartConnectionCallback
2010-07-01 16:58:42.328 UTC Info wsusservice.597 SusCertificateCheck.CheckValidationResult CheckValidationResult Succeeds: CertOK
2010-07-01 16:59:42.984 UTC Warning wsusservice.596 WebServiceCommunicationHelper.ProcessWebServiceProxyException ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: Базовое соединение закрыто: Невозможно установить безопасный канал для SSL/TLS. ---> System.IO.IOException: Невозможно считать данные из транспортного соединения. ---> System.IO.IOException: Невозможно считать данные из транспортного соединения. ---> System.Net.Sockets.SocketException: Удаленный хост принудительно разорвал существующее подключение
at System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
at System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- Конец трассировки внутреннего стека исключений ---
at System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
at System.Net.TlsStream.AsyncReceiveComplete(IAsyncResult result)
--- Конец трассировки внутреннего стека исключений ---
at System.Net.TlsStream.EndRead(IAsyncResult asyncResult)
at System.Net.Connection.ReadCallback(IAsyncResult asyncResult)
--- Конец трассировки внутреннего стека исключений ---
at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
at Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetCookie(AuthorizationCoo kie[] authCookies, Cookie oldCookie, String protocolVersion)
at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerCookie(ServerSyncProxy proxy, AuthorizationCookie[] authCookies, WebServiceCommunicationHelper webServiceHelper)
2010-07-01 16:59:43.656 UTC Info wsusservice.600 ThreadEntry Connection.StartConnectionCallback
2010-07-01 16:59:43.671 UTC Info wsusservice.600 SusCertificateCheck.CheckValidationResult CheckValidationResult Succeeds: CertOK
2010-07-01 17:00:41.031 UTC Warning wsusservice.596 WebServiceCommunicationHelper.ProcessWebServiceProxyException ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: Базовое соединение закрыто: Невозможно установить безопасный канал для SSL/TLS. ---> System.IO.IOException: Невозможно считать данные из транспортного соединения. ---> System.IO.IOException: Невозможно считать данные из транспортного соединения. ---> System.Net.Sockets.SocketException: Удаленный хост принудительно разорвал существующее подключение
at System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
at System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- Конец трассировки внутреннего стека исключений ---
К тому же обновления через Windows Update тоже не ставятся, выдавая ошибку с номером
0x80072EFE.
Задача с запуском команды
ProxyCfg -d выполнялась
Подозреваю, что возможно причина в корневых сертификатах, которые нужно устанавливать вручную, но я их вроде как установил (скачал обновление корневых сертификатов, распаковал, и вручную устанавливал каждый с автоматическим определением места их хранения).