locked
Updates der einzelnen TMGs auf einem unterschiedlichen Stand RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das erstaunt mich. Ein Array mit aktuellen TMGs (2010 SP1 und Rollup).

    Der eine hat den folgenden Updatestand: Malware: 1.93.1896 vom 15.11. und Netzwerküberprüfung 8.57 vom 15.11.
    Sein Kumpel in einem anderen Array hat Malware: 1.93.1148 vom 4.11. und Netzwerküberprüfung 8.32 vom 12.10.!

    Eine Aktualisierungsversuch des 2. Servers bringt nichts. Er meint, er ist aktuell...
    Der Alarm sagt: Update-Center hat Aktualisierungen nicht installiert. Aber warum???

    Die Konfiguration steht auf "Definition suchen und installieren". Auf beiden Servern.

    Help is needed...

    Gernot

     

    Dienstag, 16. November 2010 11:18

Antworten

  • Question
    Anmelden
    0
    Anmelden

    moin gernot,

    standardsetting ist das tmg erst beim wsus sucht, dann bei m$, wenn wsus nicht erreichbar ist. dies kannst du für die pattern-updates umstellen im update center. schau dort mal unter aufgaben / einstellungen konfigurieren / updatedienst. dort kannst du auf "microsoft update-dienst direkt verwenden" stellen und schaun obs dann funzt. sync des regelwerks abwarten nicht vergessen! ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 14:50
  • Question
    Anmelden
    0
    Anmelden

    Ja. Das geht in jedem Fall.... danke.

    Ich habe die WSUS Kontrolle durch eine Richtlinie mal abgeschaltet und dann manuell nach Updates gesucht. Sofort updatet er die Definitionen... Komische Sache.

    In jedem Fall bin ich wieder online und das zählt ja!!!

    Danke

    Dienstag, 16. November 2010 15:40

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    moin gernot,

    woher beziehst du die pattern-files? von einem wsus oder von m$-update?

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 11:27
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wie lange hast Du denn schon gewartet, ob die Updates eingespielt werden? Manchmal heisst es etwas laenger zu warten!

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 16. November 2010 11:28
  • Question
    Anmelden
    0
    Anmelden

    was ist denn länger???

    Mehr als 3 Stunden?

    Ich hole die Daten von MS.

    Dienstag, 16. November 2010 11:51
  • Question
    Anmelden
    0
    Anmelden
    hm - hab ich so in der form noch nicht gesehen. klassische verzweiflungstat: hast du den betroffenen knoten mal neu gestartet??
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 12:27
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    kann es das sein?
    http://tmgblog.richardhicks.com/2010/08/07/running-windows-update-on-a-tmg-firewall-fails-with-result-code-80072ee2/

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 16. November 2010 12:53
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    steht denn in den Alarmen, Ereignisprotokoll oder im windowsupdate.log etwas brauchbares drin?

    Ansonsten mal die Protokollierung auf Quellnetzwerk = Lokaler Host stellen und das Update anwerfen.

    Gruß

    Christian

    Christian Groebner MVP Forefront
    Dienstag, 16. November 2010 13:13
  • Question
    Anmelden
    0
    Anmelden

    Eventlog und Alarm ist nicht so dolle aber das windowsupdate.log:

    WARNING: StartCategoryScan failed : 0x80240436

    Das WSUS Diag Tool sagt auch eine Fehlermeldung: GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002

    Aber ich dachte, wenn man den Punkt "Online nach Updates suchen" verwendet, wird immer im Web gesucht...

    Also forsche ich erst einmal bei WSUS/MS Update...

    Dienstag, 16. November 2010 14:44
  • Question
    Anmelden
    0
    Anmelden

    moin gernot,

    standardsetting ist das tmg erst beim wsus sucht, dann bei m$, wenn wsus nicht erreichbar ist. dies kannst du für die pattern-updates umstellen im update center. schau dort mal unter aufgaben / einstellungen konfigurieren / updatedienst. dort kannst du auf "microsoft update-dienst direkt verwenden" stellen und schaun obs dann funzt. sync des regelwerks abwarten nicht vergessen! ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 14:50
  • Question
    Anmelden
    0
    Anmelden

    Ja. Das geht in jedem Fall.... danke.

    Ich habe die WSUS Kontrolle durch eine Richtlinie mal abgeschaltet und dann manuell nach Updates gesucht. Sofort updatet er die Definitionen... Komische Sache.

    In jedem Fall bin ich wieder online und das zählt ja!!!

    Danke

    Dienstag, 16. November 2010 15:40
  • Question
    Anmelden
    0
    Anmelden

    moin gernot,

    prima, das lese ich gern! dann ist aus irgendwelchen gründen vlt. die kommunikation richtung wsus fehlgeschlagen?! für die deep-inspection-pattern-files (malware + nis) würde ich eh empfehlen nicht den internen wsus zu verwenden, sondern m$-update. speziell beim malware-scanner kommen recht viele updates angerauscht und die müssten automatisch erlaubt werden. frisst nur unnötig platz und aufwand imho. den rest  (patches fürs os und tmg) kann ja nach wie vor via wsus-routine auf die tmgs gepustet werden!

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 16:10
  • Question
    Anmelden
    0
    Anmelden

    genauso habe ich es jetzt gemacht!

    Läuft seit dem gut. Danke und Gruß

    Gernot

    Dienstag, 7. Dezember 2010 14:15