Αντιμετωπίζετε δυσκολίες κατά την πρόσβαση στην τοποθεσία του Windows Update Version 5 στο Web μέσω διακομιστή που εκτελεί ISA Server

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 885819
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Όταν κάνετε πρόσβαση στην τοποθεσία του Windows Update Version 5 στο Web μέσω ενός διακομιστή που εκτελεί το Microsoft Internet Security and Acceleration (ISA) Server και αυτός ο διακομιστής χρειάζεται έλεγχο ταυτότητας, ίσως αντιμετωπίσετε τα ζητήματα που περιγράφονται λεπτομερώς στα ακόλουθα δύο σενάρια.

Σημείωση Ενώ αυτό το άρθρο αφορά αποκλειστικά το πρόγραμμα ISA Server, ίσως αντιμετωπίσετε επίσης τα ζητήματα που περιγράφονται λεπτομερώς σε αυτό το άρθρο όταν κάνετε πρόσβαση στην τοποθεσία του Windows Update Version 5 στο Web μέσω άλλων διακομιστών μεσολάβησης ελέγχου ταυτότητας.

Σενάριο 1

Κατά την επίσκεψή σας στην τοποθεσία του Windows Update Version 5 στο Web (v5.update.microsoft.com), το Windows Update ενδέχεται να αποτύχει όταν εκτελείται σάρωση για την τελευταία έκδοση λογισμικού του Windows Update. Όταν παρουσιαστεί αυτό το πρόβλημα, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Το Windows Update παρουσίασε σφάλμα και δεν είναι δυνατή η εμφάνιση της ζητούμενης σελίδας.

(Windows Update has encountered an error and cannot display the requested page.)
Επιπλέον, ίσως εμφανιστεί το μήνυμα "[Error number: 0x80072F78]" στην επάνω δεξιά γωνία της ιστοσελίδας.

Σενάριο 2

Κατά την επίσκεψή σας στην τοποθεσία του Windows Update V5 στο Web, σας ζητείται να επιλέξετε τα στοιχεία Express Install ή Custom Install. Όταν επιλέξετε κάποια από αυτές τις δυνατότητες, το Windows Update ενδέχεται να αποτύχει και ίσως λάβετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Το Windows Update παρουσίασε σφάλμα και δεν είναι δυνατή η εμφάνιση της ζητούμενης σελίδας.

(Windows Update has encountered an error and cannot display the requested page.)
Επιπλέον, ίσως εμφανιστεί το μήνυμα "[Error number: 0x80244021]" ή "[Error number: 0x80244019]" ή "[Error number: 0x80244018]" στην επάνω δεξιά γωνία της ιστοσελίδας.

Αιτία

Το πρόβλημα που περιγράφεται στο Σενάριο 1 παρουσιάζεται όταν ο υπολογιστής-πελάτης αποστείλει μια αίτηση HEAD σε μια σύνδεση TCP (Transmission Control Protocol) η οποία έχει ήδη κλείσει από το διακομιστή μεσολάβησης.

Το πρόβλημα που περιγράφεται στο Σενάριο 2 παρουσιάζεται όταν το πρόγραμμα-πελάτης του Windows Update εκτελεί έλεγχο ταυτότητας με μηδενικές (NULL) πιστοποιήσεις στο διακομιστή μεσολάβησης. Εάν ο διακομιστής μεσολάβησης δεν παραχωρήσει πρόσβαση στην ζητούμενη τοποθεσία για τη μηδενική (NULL) σύνδεση, η αίτηση ενδέχεται να απορριφθεί και το Windows Update ενδέχεται να αποτύχει.

Προτεινόμενη αντιμετώπιση

Σενάριο 1

Αυτό είναι ένα γνωστό ζήτημα του Internet Explorer. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
838893 "Ο διακομιστής επέστρεψε ένα μήνυμα λάθους μη έγκυρης ή μη αναγνωρισμένης ανταπόκρισης" στο Internet Explorer 6 Service Pack 1
Για να επιλύσετε αυτό το πρόβλημα, εγκαταστήσετε τη συλλογή ενημερωμένων εκδόσεων του Internet Explorer που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
871260 Μια συλλογή ενημερωμένων εκδόσεων είναι διαθέσιμη για τον Internet Explorer εκδόσεις 5.x και 6.0

Σενάριο 2

Η αρχική αιτία αυτού του ζητήματος εξετάζεται αυτήν τη στιγμή. Για μια ενδιάμεση λύση, ανατρέξτε στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης".

Εναλλακτικός τρόπος αντιμετώπισης

Για να αντιμετωπίσετε το ζήτημα που περιγράφεται στο Σενάριο 2, παραχωρήστε ανώνυμη πρόσβαση στις σχετικές τοποθεσίες του Windows Update. Συμπεριλάβετε τους ακόλουθους προορισμούς όταν δημιουργείτε την ομάδα προορισμού set/URL για το Windows Update:
  • http://download.windowsupdate.com
  • https://*.update.microsoft.com
  • http://*.update.microsoft.com
Ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες" για λεπτομέρειες σχετικά με τον τρόπο ρύθμισης των απαραίτητων κανόνων για τους ISA Server 2000 και ISA Server 2004.

Σημείωση Εάν χρησιμοποιείτε οποιαδήποτε φίλτρα περιεχομένου άλλων κατασκευαστών, ίσως επίσης να χρειαστεί να ρυθμίσετε τις παραμέτρους τους ώστε να παραχωρήσετε πρόσβαση σε αυτούς τους προορισμούς. Ανατρέξτε στα εγχειρίδια χρήσης των προμηθευτών των φίλτρων για πληροφορίες σχετικά με τον τρόπο αλλαγής αυτών των ρυθμίσεων παραμέτρων.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για να δημιουργήσετε έναν κανόνα ανώνυμης πρόσβασης και μια σχετική ομάδα προορισμού για τις τοποθεσίες του Windows Update στο Web οι οποίες παρατίθενται στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης", ακολουθήστε τα εξής βήματα.

Για ISA Server 2000

Δημιουργήστε μια ομάδα προορισμού για τους τομείς του Windows Update. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε την κονσόλα DNS Management.
  2. Αναπτύξτε το στοιχείο ArrayName και, στη συνέχεια, αναπτύξτε το στοιχείο Policy Elements.
  3. Κάντε δεξιό κλικ στην εντολή Destination Sets, κάντε κλικ στο στοιχείο New και, στη συνέχεια, κάντε κλικ στην επιλογή Set.
  4. Στο πεδίο Name, πληκτρολογήστε Windows Update και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  5. Κάντε κλικ στο κουμπί Add.
  6. Στο πεδίο Destination, πληκτρολογήστε *.download.microsoft.com.
  7. Αφήστε κενό το πεδίο Path και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Επαναλάβετε τα βήματα 5 έως 7 για κάθε URL που έχει απομείνει στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης" και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Δημιουργήστε έναν κανόνα ανώνυμης τοποθεσίας και περιεχομένου για τις αιτήσεις του Windows Update. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε την κονσόλα ISA Management.
  2. Αναπτύξτε το στοιχείο Access Policy.
  3. Κάντε δεξιό κλικ στο στοιχείο Site and Content Rules, κάντε κλικ στο κουμπί New και, στη συνέχεια, κάντε κλικ στην επιλογή Rule.
  4. Στο πεδίο Name, πληκτρολογήστε Windows Update και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  5. Κάντε κλικ στην επιλογή Allow και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  6. Κάντε κλικ στην επιλογή Allow access based on destination και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  7. Στη λίστα Apply this rule to, κάντε κλικ στην επιλογή Specified Destination Set.
  8. Στη λίστα Name, κάντε κλικ στην επιλογή Windows Update.
  9. Κάντε κλικ στο κουμπί Next και έπειτα κάντε κλικ στο κουμπί Finish.
Σημείωση Εάν οι υπάρχοντες κανόνες πρωτοκόλλου απαιτούν έλεγχο ταυτότητας (περιορισμένο σε χρήστες/ομάδες), θα χρειαστεί να δημιουργήσετε έναν κανόνα ανώνυμου πρωτοκόλλου για HTTP και HTTPS. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε την κονσόλα ISA Management.
  2. Αναπτύξτε το στοιχείο Access Policy.
  3. Κάντε δεξιό κλικ στην εντολή Protocol Rules, κάντε κλικ στο κουμπί New και, στη συνέχεια, κάντε κλικ στην επιλογή Rule.
  4. Στο πεδίο Name, πληκτρολογήστε Windows Update και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  5. Κάντε κλικ στην επιλογή Allow και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  6. Στη λίστα Apply this rule to, κάντε κλικ στην επιλογή Selected protocols.
  7. Στη λίστα Protocols, κάντε κλικ στις επιλογές HTTP και HTTPS και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  8. Κάντε κλικ δύο φορές στο κουμπί Next και, στη συνέχεια, κάντε κλικ στο κουμπί Finish.
Σημείωση Οι αλλαγές στις πολιτικές του ISA Server 2000 δεν ισχύουν αμέσως και δεν επηρεάζουν τις υπάρχουσες περιόδους λειτουργίας. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
281985 Οι αλλαγές στη ρύθμιση παραμέτρων του ISA Server δεν είναι άμεσες

Για ISA Server 2004

Δημιουργήστε έναν κανόνα ανώνυμης πρόσβασης για το Windows Update. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε την κονσόλα ISA Management.
  2. Στο αριστερό τμήμα παραθύρου, κάντε δεξιό κλικ στην εντολή Firewall Policy, κάντε κλικ στο στοιχείο New και, στη συνέχεια, κάντε κλικ στο στοιχείο Access Rule.
  3. Στο πεδίο Name, πληκτρολογήστε Windows Update και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  4. Κάντε κλικ στην επιλογή Allow και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  5. Στη λίστα This rule applies to, κάντε κλικ στην επιλογή Selected protocols.
  6. Κάντε κλικ στο κουμπί Add.
  7. Στο παράθυρο διαλόγου Add Protocols, αναπτύξτε το στοιχείο Web.
  8. Κάντε κλικ στο κουμπί επιλογής HTTP και κατόπιν κάντε κλικ στο κουμπί Add.
  9. Κάντε κλικ στο κουμπί επιλογής HTTPS και κατόπιν κάντε κλικ στο κουμπί Add.
  10. Κάντε κλικ στο κουμπί Close και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  11. Στο παράθυρο διαλόγου Access Rule Sources, κάντε κλικ στο κουμπί Add.
  12. Στο παράθυρο διαλόγου Add Network Entities, αναπτύξτε το στοιχείο Networks.
  13. Κάντε κλικ στο στοιχείο Internal και, στη συνέχεια, κάντε κλικ στο κουμπί Add.
  14. Κάντε κλικ στο αντικείμενο δικτύου για κάθε δίκτυο που απαιτεί πρόσβαση στο Windows Update και, στη συνέχεια, κάντε κλικ στο κουμπί Add.
  15. Κάντε κλικ στο κουμπί Close και, στη συνέχεια, κάντε κλικ στο κουμπί Next.
  16. Στο παράθυρο Access Rule Destinations, κάντε κλικ στο κουμπί Add.
  17. Στη γραμμή μενού του παραθύρου Add Network Entities, κάντε κλικ στην επιλογή New και, στη συνέχεια, κάντε κλικ στο στοιχείο URL Set.
  18. Στο παράθυρο New URL Set Rule Element, στο πεδίο Name, πληκτρολογήστε Windows Update.
  19. Κάντε κλικ στο κουμπί New.
  20. Στη λίστα URLs included in this set, αλλάξτε τη νέα καταχώρηση σε http://*.download.microsoft.com.
    Σημείωση Εάν το URL είναι ένα HTTPS URL, βεβαιωθείτε ότι καθορίζεται όπως και τα URL που περιλαμβάνονται στον κανόνα ομάδας URL (URL Set Rule).
  21. Επαναλάβετε τα βήματα 19 έως 20 για κάθε URL που έχει απομείνει στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης" και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  22. Στο παράθυρο Add Network Entities, στην ενότητα URL Sets, κάντε κλικ στην επιλογή Windows Update, κάντε κλικ στην επιλογή Add και, στη συνέχεια, κάντε κλικ στο κουμπί Close.
  23. Κάντε κλικ δύο φορές στο κουμπί Next και, στη συνέχεια, κάντε κλικ στο κουμπί Finish.
  24. Στο επάνω μέρος του μεσαίου παραθύρου, κάντε κλικ στην επιλογή Apply.

    Στο επάνω μέρος του μεσαίου παραθύρου, εμφανίζονται τα κουμπιά Apply και Discard.
  25. Κάντε κλικ στο κουμπί Apply.
  26. Όταν εμφανιστεί το μήνυμα Changes to the configuration were successfully applied στο παράθυρο διαλόγου Apply New Configuration, κάντε κλικ στο κουμπί OK.
Ορίστε τον κανόνα του Windows Update ως τον πρώτο κανόνα. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα.

Σημείωση Εάν προτιμάτε να παραθέσετε πρώτα όλους τους κανόνες απόρριψης (Deny), μπορείτε να παραθέσετε τον κανόνα του Window Update αμέσως μετά από αυτούς τους κανόνες.
  1. Στο αριστερό τμήμα του παραθύρου, κάντε κλικ στο στοιχείο Firewall Policy.
  2. Εάν το Windows Update είναι ήδη ο πρώτος κανόνας στη λίστα, σταματήστε σε αυτό το σημείο. Αν όχι, μεταβείτε στο επόμενο βήμα.
  3. Στο μεσαίο τμήμα παραθύρου, κάντε κλικ στην επιλογή Windows Update.
  4. Στο δεξιό τμήμα του παραθύρου, κάντε κλικ στην καρτέλα Tasks.
  5. Κάντε κλικ στο στοιχείο Move the selected rule up μέχρι το Windows Update να γίνει ο πρώτος κανόνας στη λίστα.

    Στο επάνω μέρος του μεσαίου παραθύρου, εμφανίζονται τα κουμπιά Apply και Discard.
  6. Κάντε κλικ στο κουμπί Apply.
  7. Όταν εμφανιστεί το μήνυμα Changes to the configuration were successfully applied στο παράθυρο διαλόγου Apply New Configuration, κάντε κλικ στο κουμπί OK.
Σημείωση Οι αλλαγές στις πολιτικές του ISA 2004 δεν επηρεάζουν τις υπάρχουσες περιόδους λειτουργίας. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
841140 Οι αλλαγές στην πολιτική τείχους προστασίας επηρεάζουν μόνο τις νέες συνδέσεις στον ISA Server 2004

Ιδιότητες

Αναγν. άρθρου: 885819 - Τελευταία αναθεώρηση: Πέμπτη, 3 Φεβρουαρίου 2011 - Αναθεώρηση: 6.1
Λέξεις-κλειδιά: 
kbprb KB885819

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com