DevAdmin Blog

Blog di Ermanno Goletto (Microsoft MVP Directory Services - MCSE - MCSA - MCITP - MCTS)
posts - 1026, comments - 598, trackbacks - 8

My Links

News

Il blog si è trasferito al seguente link:

www.devadmin.it

Avatar

Visualizza il profilo di Ermanno Goletto su LinkedIn

Follow ermannog on Twitter


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo SysAdmin.it SysAdmin.it Staff


Logo TechNet Forum TechNet Italia @ForumTechNetIt Follow TechNet Forum on Twitter


Logo MVP

Article Categories

Archives

Post Categories

Blogs

Friends

Knowledge Base

MVP Sites

Resources

Wsus errore e mancata connessione dei client

Oggi durante il controllo quindicinale del server WSUS mi sono accorto che i cliente no contattavo più WSU da qualche giorno.

Nell'Event Viewer ho rilevato la presnza del seguente errore :

Tipo evento:     Errore

Origine evento: MSSQL$MICROSOFT##SSEE

Categoria evento:         (2)

ID evento:        832

Descrizione:

A page that should have been constant has changed (expected checksum: 0b83458f, actual checksum: 0b83418f, database 5, file 'e:\WSUS\\UpdateServicesDbFiles\SUSDB.mdf', page (1:105866)). This usually indicates a memory failure or other hardware or OS corruption.

Tale errore significa che una pagina in memoria è stata rilevata come non corrispondente rispetto a quella sul disco dopo aver confrontato i checksum. Ciò può dipendere da vari fattori come ad esempio memoria RAM difettosa, un bug del sistema opertivo nella gestione della memoria oppure un processo che ha eseguito una errone scrittura nella memoria dedicata a SQL Server. Nel mio caso dopo aver riavviato lerrore è scomparso e credo apputo che il responsabile sia il processo dell'antivirus che ultimamante aveva dato qualche problema.

Nonostante la scoparsa di questo errore i client comunque non contattavano il server WSUS e nel log dei client (%windir%\Windowsupdate.log) degli aggiornamenti automatici ho rilevato il seguente errore:

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: GetAuthorizationCookie failure, error = 0x80244021, soap client error = 10, soap error code = 0, HTTP status code = 502

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: Failed to initialize Simple Targeting Cookie: 0x80244021

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: PopulateAuthCookies failed: 0x80244021

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: RefreshCookie failed: 0x80244021

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: RefreshPTState failed: 0x80244021

2009-10-29        08:15:22:408     1420     d34      PT        WARNING: PTError: 0x80244021

2009-10-29        08:15:22:408     1420     d34      Report  WARNING: Reporter failed to upload events with hr = 80244021.

2009-10-29        08:15:25:609     1420     d34      Report  REPORT EVENT: {8AAD891C-AC48-487B-B0FA-06BDDDB154A5}            2009-10-29 08:15:22:190+0100  1          148       101       {D67661EB-2423-451D-BF5D-13199E37DF28}   0            80244021          SelfUpdate       Failure  Software Synchronization         Windows Update Client failed to detect with error 0x80244021.

Per informazioni sul log si veda How to read the Windowsupdate.log file

L'errore indica che i client non riescono ad iniziare la comunicazione via Http e questo mi ha fatto ricordare una configurazione fatta giorni prima su ISA per eviare che i client accedessero via proxy ad un server interno:

image 

 

image

 

Ovvero avevo specificato in Directly access these servers or domains l'indirizzo IP di un  server di test questo però ha fatto si che a tutti gli altri server della LAN si accedesse via proxy. La configurazione più corretta nel mio caso è quella di accedere agli host della LAN senza passare per il proxy selezionando l'opzione Directly access computers specified in the Addresses tab.

Print | posted on Thursday, October 29, 2009 11:28 PM | Filed Under [ Links Tips Security IT ]

Powered by:
Powered By Subtext Powered By ASP.NET