none
Updates der einzelnen TMGs auf einem unterschiedlichen Stand RRS feed

  • Frage

  • Hallo,

    das erstaunt mich. Ein Array mit aktuellen TMGs (2010 SP1 und Rollup).

    Der eine hat den folgenden Updatestand: Malware: 1.93.1896 vom 15.11. und Netzwerküberprüfung 8.57 vom 15.11.
    Sein Kumpel in einem anderen Array hat Malware: 1.93.1148 vom 4.11. und Netzwerküberprüfung 8.32 vom 12.10.!

    Eine Aktualisierungsversuch des 2. Servers bringt nichts. Er meint, er ist aktuell...
    Der Alarm sagt: Update-Center hat Aktualisierungen nicht installiert. Aber warum???

    Die Konfiguration steht auf "Definition suchen und installieren". Auf beiden Servern.

    Help is needed...

    Gernot

     

    Dienstag, 16. November 2010 11:18

Antworten

  • moin gernot,

    standardsetting ist das tmg erst beim wsus sucht, dann bei m$, wenn wsus nicht erreichbar ist. dies kannst du für die pattern-updates umstellen im update center. schau dort mal unter aufgaben / einstellungen konfigurieren / updatedienst. dort kannst du auf "microsoft update-dienst direkt verwenden" stellen und schaun obs dann funzt. sync des regelwerks abwarten nicht vergessen! ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 14:50
  • Ja. Das geht in jedem Fall.... danke.

    Ich habe die WSUS Kontrolle durch eine Richtlinie mal abgeschaltet und dann manuell nach Updates gesucht. Sofort updatet er die Definitionen... Komische Sache.

    In jedem Fall bin ich wieder online und das zählt ja!!!

    Danke

    Dienstag, 16. November 2010 15:40

Alle Antworten

  • moin gernot,

    woher beziehst du die pattern-files? von einem wsus oder von m$-update?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 11:27
  • Hi,

    wie lange hast Du denn schon gewartet, ob die Updates eingespielt werden? Manchmal heisst es etwas laenger zu warten!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 16. November 2010 11:28
    Moderator
  • was ist denn länger???

    Mehr als 3 Stunden?

    Ich hole die Daten von MS.

    Dienstag, 16. November 2010 11:51
  • hm - hab ich so in der form noch nicht gesehen. klassische verzweiflungstat: hast du den betroffenen knoten mal neu gestartet??
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 12:27
  • Hi,

    kann es das sein?
    http://tmgblog.richardhicks.com/2010/08/07/running-windows-update-on-a-tmg-firewall-fails-with-result-code-80072ee2/


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 16. November 2010 12:53
    Moderator
  • Hi,

    steht denn in den Alarmen, Ereignisprotokoll oder im windowsupdate.log etwas brauchbares drin?

    Ansonsten mal die Protokollierung auf Quellnetzwerk = Lokaler Host stellen und das Update anwerfen.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Dienstag, 16. November 2010 13:13
    Moderator
  • Eventlog und Alarm ist nicht so dolle aber das windowsupdate.log:

    WARNING: StartCategoryScan failed : 0x80240436

    Das WSUS Diag Tool sagt auch eine Fehlermeldung: GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002

    Aber ich dachte, wenn man den Punkt "Online nach Updates suchen" verwendet, wird immer im Web gesucht...

    Also forsche ich erst einmal bei WSUS/MS Update...

    Dienstag, 16. November 2010 14:44
  • moin gernot,

    standardsetting ist das tmg erst beim wsus sucht, dann bei m$, wenn wsus nicht erreichbar ist. dies kannst du für die pattern-updates umstellen im update center. schau dort mal unter aufgaben / einstellungen konfigurieren / updatedienst. dort kannst du auf "microsoft update-dienst direkt verwenden" stellen und schaun obs dann funzt. sync des regelwerks abwarten nicht vergessen! ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 14:50
  • Ja. Das geht in jedem Fall.... danke.

    Ich habe die WSUS Kontrolle durch eine Richtlinie mal abgeschaltet und dann manuell nach Updates gesucht. Sofort updatet er die Definitionen... Komische Sache.

    In jedem Fall bin ich wieder online und das zählt ja!!!

    Danke

    Dienstag, 16. November 2010 15:40
  • moin gernot,

    prima, das lese ich gern! dann ist aus irgendwelchen gründen vlt. die kommunikation richtung wsus fehlgeschlagen?! für die deep-inspection-pattern-files (malware + nis) würde ich eh empfehlen nicht den internen wsus zu verwenden, sondern m$-update. speziell beim malware-scanner kommen recht viele updates angerauscht und die müssten automatisch erlaubt werden. frisst nur unnötig platz und aufwand imho. den rest  (patches fürs os und tmg) kann ja nach wie vor via wsus-routine auf die tmgs gepustet werden!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 16. November 2010 16:10
  • genauso habe ich es jetzt gemacht!

    Läuft seit dem gut. Danke und Gruß

    Gernot

    Dienstag, 7. Dezember 2010 14:15