|
Size: 1268
Comment:
|
Size: 1834
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 2: | Line 2: |
| Ovvero, "Come fare convivere Windows Update con una rete dove l'accesso a internet e` limitato e non e` libero a tutti". I problemi sono molteplici soprattutto se voglio fare passare windows update per una cache (vedi la documentazione su squid) per evitare che le mie 60 workstations scarichino ognuna soquanti mega di roba, e contemporaneamente voglio usare un proxy autenticato, che non consente di usare la funzione di transparent proxy. | |
| Line 3: | Line 4: |
| === Windows update attraverso un proxy autenticato === | |
| Line 4: | Line 6: |
| == Windows update attraverso un proxy autenticato == | Si puo` lasciare accedere ai siti di windows update senza autenticazione, in modo che possa funzionare comunque. Cosi` facendo, il proxy puo` tenere in cache i files di Windows Update. |
| Line 6: | Line 8: |
| Si puo` lasciare accedere ai siti di windows update senza autenticazione, in modo che possa funzionare comunque. | Occorre aggiungere "*.microsoft.com", "*.windowsupdate.com" e "*.akamai.net" a una lista "auth-bypass". |
| Line 8: | Line 10: |
| Occorre aggiungere "*.microsoft.com", "*.windowsupdate.com" and "*.akamai.net" a una lista "auth-bypass". == Windows update V5 non usa i proxy == |
=== Windows update V5 non usa i proxy === |
| Line 15: | Line 15: |
| * modificare le regole di firewall in modo che, in caso di impedimento dell'accesso diretto a internet ed obbligo di usare un proxy, Windows Update possa comunque accedere direttamente ai suoi server. Pare che i server di Windows update siano in queste due subnet: 207.46.0.0/16 e 64.2.21.0/24. | * modificare le regole di firewall in modo che, in caso di impedimento dell'accesso diretto a internet ed obbligo di usare un proxy, Windows Update possa comunque accedere direttamente ai suoi server. Pare che i server di Windows update siano in queste due subnet: 207.46.0.0/16 e 64.2.21.0/24. Cosi` funziona ma non si passa piu` per la cache. |
Caching / Proxying Microsoft Windows Update
Ovvero, "Come fare convivere Windows Update con una rete dove l'accesso a internet e` limitato e non e` libero a tutti". I problemi sono molteplici soprattutto se voglio fare passare windows update per una cache (vedi la documentazione su squid) per evitare che le mie 60 workstations scarichino ognuna soquanti mega di roba, e contemporaneamente voglio usare un proxy autenticato, che non consente di usare la funzione di transparent proxy.
Windows update attraverso un proxy autenticato
Si puo` lasciare accedere ai siti di windows update senza autenticazione, in modo che possa funzionare comunque. Cosi` facendo, il proxy puo` tenere in cache i files di Windows Update.
Occorre aggiungere "*.microsoft.com", "*.windowsupdate.com" e "*.akamai.net" a una lista "auth-bypass".
Windows update V5 non usa i proxy
Windows update V5 non usa piu` i proxy, e va diretta ai server. Ora, le soluzioni possibili sono:
- un proxy trasparente obbligatorio (che pero` non va d'accordo con l'autenticazione proxy)
- modificare le regole di firewall in modo che, in caso di impedimento dell'accesso diretto a internet ed obbligo di usare un proxy, Windows Update possa comunque accedere direttamente ai suoi server. Pare che i server di Windows update siano in queste due subnet: 207.46.0.0/16 e 64.2.21.0/24. Cosi` funziona ma non si passa piu` per la cache.
Su tutte le workstation, impostare windows update per usare il proxy che e` impostato in IE, cosi`: proxycfg -u. Questo pero` NON FUNZIONA se si usa WPAD per IE (ovvero la configurazione automatica del proxy) perche` lui la vede come "nessun proxy configurato".
Su tutte le workstation, impostare windows update per usare espliciamente un proxy fisso, vedi l'help: proxycfg -?