4
Windows-Updates ohne WSUS über Proxy
Hallo!
Ich möchte meinen WSUS in den Ruhestand schicken, aber habe Netze, die keinen "direkten Internetzugriff" haben. Sie sollen entsprechend die Updates über einen Squid-Proxy beziehen, bei dem ich dann per ACL auf die Microsoftserver einschränke. Noch ist der Proxy aber zum Test komplett offen.
Nun habe ich das Problem, dass die Updates über den Proxy gesucht werden können, aber dann nicht heruntergeladen werden.
Getestet mit dem Powershell-Modul PSWindowsUpdate:
Dann "hängt" es einfach und geht nicht weiter.
Habt ihr dazu eine Idee?
Danke und Grüße
Phil
Ich möchte meinen WSUS in den Ruhestand schicken, aber habe Netze, die keinen "direkten Internetzugriff" haben. Sie sollen entsprechend die Updates über einen Squid-Proxy beziehen, bei dem ich dann per ACL auf die Microsoftserver einschränke. Noch ist der Proxy aber zum Test komplett offen.
Nun habe ich das Problem, dass die Updates über den Proxy gesucht werden können, aber dann nicht heruntergeladen werden.
Getestet mit dem Powershell-Modul PSWindowsUpdate:
$proxy = 'x.x.x.x:3128'
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
[system.net.webrequest]::defaultwebproxy = new-object system.net.webproxy($proxy)
get-wulist -WindowsUpdate -Verbose
Install-WindowsUpdate -KBArticleID KB2267602 -AcceptAll -VerboseX ComputerName Result KB Size Title
- ------------ ------ -- ---- -----
1 xxxxx Accepted KB2267602 1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Accepted [1] Updates ready to DownloadDann "hängt" es einfach und geht nicht weiter.
Habt ihr dazu eine Idee?
Danke und Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669701
Url: https://administrator.de/contentid/669701
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo
was steht in den Squid Logs?
Wie hoch Ist das Download Limit?
was steht in den Squid Logs?
Wie hoch Ist das Download Limit?
Im Squid-Log steht nur:
Download-Limit ist nicht definiert - Manuelle Downloads bekommen ca. 400 MBit/s über den Proxy.
Nach langem, langem Warten erhalte ich:
1732265976.772 1646 x.x.x.x TCP_TUNNEL/200 3713 CONNECT fe2cr.update.microsoft.com:443 - HIER_DIRECT/20.163.45.191 -
1732265980.068 2455 x.x.x.x TCP_TUNNEL/200 7777 CONNECT fe3cr.delivery.mp.microsoft.com:443 - HIER_DIRECT/13.85.23.206 -Download-Limit ist nicht definiert - Manuelle Downloads bekommen ca. 400 MBit/s über den Proxy.
Nach langem, langem Warten erhalte ich:
1 xxx Accepted KB2267602 1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Accepted [1] Updates ready to Download
2 xxx Failed KB2267602 1GB Security Intelligence-Update für Microsoft Defender A...
AUSFÜHRLICH: Downloaded [0] Updates ready to Install
AUSFÜHRLICH: Installed [0] Updates
Ohne das ich deine Config kenne.
Debug erhöhen.
Was sagt: reply_body_max_size reply_body_max_size
siehe: https://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Debug erhöhen.
Was sagt: reply_body_max_size reply_body_max_size
siehe: https://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Andere Downloads funktionieren über den Proxy - auch aus der Powershell-Session heraus:
reply_body_max_size ist "none".
Ich habe auch über eine Fortigate als Explicit-Proxy getestet - gleiches Verhalten.
Invoke-WebRequest -Uri "https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/defu/2024/10/updateplatform.amd64fre_d3f6f8300855e56b8ed00da6dac55a3c4cbf8c20.exe" -OutFile "C:\100MB.bin" reply_body_max_size ist "none".
Ich habe auch über eine Fortigate als Explicit-Proxy getestet - gleiches Verhalten.
