FEP 2010 Reihenfolge Update Sources

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  so soll es sein:
  http://blogs.msdn.com/b/minfangl/archive/2011/08/05/understanding-fep-2010-update-rollup-1-signature-update-policy-settings.aspx
  Hast Du geprueft, ob der FileShare als alternative Quelle korrekt konfiguriert ist?
  http://technet.microsoft.com/en-us/library/gg398041.aspx
  Du hast auch sichergestellt, das auf dem Share immer die aktuellen Definitioniupdates liegen?
  http://social.technet.microsoft.com/Forums/en-US/FCSNext/thread/b6211854-2519-43e3-b88b-68aa570ad608/

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Freitag, 27. Januar 2012 17:10
• 

  

  0

  Anmelden

  Das der Share funktioniert einwandfrei. Aber er wird nur benutzt wenn der an erster Stelle der Reihenfolge steht.

  Die FallBackorder sieht wie  folgt aus.

  InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC

   

  Als erster steht der WSUS dann sollte eigentlich auf Platz zwei der Share folgen aber in der Regestry steht MicrosoftUpdateServer.

  Sollte hier nicht irgendwie der Share erscheinen? Die Poliys werden auf dem SCCM eingestellt und sehen so aus

  WSUS

  Share

  MS Update Server

   

  Gruß

  Markus

   

  
  

  • Bearbeitet Markus_Br Samstag, 28. Januar 2012 07:21

  Freitag, 27. Januar 2012 17:32
• 

  

  0

  Anmelden

  Hi,

  schau mal in die Registry unter:
  HKLM\Software\Policies\Microsoft\Microsoft Antimalware\Signature Updates - Was steht da als FallbackOrder?
  Da sollte die korrekte Order drin stehen und sich auch immer aendenr, wenn Du die FEP Policies aenderst und am SCCM Client eine RePolicy Evaluierung durchfuehrst

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Samstag, 28. Januar 2012 11:26
• 

  

  0

  Anmelden

  Hallo Marc,

   

  in der Regestry sieht die FallBackorder wie folgt aus.

  InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC

   

  Irgendwie wird der share nur berücksichtigt wenn er an erster Stelle steht...

   

  Gruß

  Markus

   

   

  Sonntag, 29. Januar 2012 07:37
• 

  

  0

  Anmelden

  Hi,

  habe das eben mal bei einem System nachgestellt und unabhaengig von der Reihenfolge der FEP Policy Einstellungen im SCCM, taucht da File Share immer auf und auch in der richtigen Reihenfolge. Wie testet Du die Aenderungen an den FEP Policies und der Anwendung auf dem Client? Da ist ja ein manchmal extremer Zeitversatz der Anwendung der Aenderungen drin, wenn Du nicht manuell etwas nachhilfst.

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Sonntag, 29. Januar 2012 09:58
• 

  

  0

  Anmelden

  Also die Änderung der Policys teste ich ganz einfach indem ich die geänderten Einstellung auf ein ar clients direkt überprüfe im FEP.

  Was mir komisch vorkommt ist, das immer nur die erste Updatequelle "zieht". Das heisst egal was eingestellt ist, muss an dritter Stelle ein Update über Internet mit MS erfolgen. Das tuts nicht egal ob der Client im Netzwerk oder direkt mit Inetverbindung ein Update versucht.

  Von meinem Verständniss muss es so sein das wenn z.B WSUS an erster Stelle ist dann Share, dann MS und der Client erreicht weder WSUS noch Share, das dann halt MS als Quelle genutzt wird.

  Wie sieht denn die Fallbackorder in der Regestry aus wenn der Share angezeigt wird? Kannst Du mir mal ein Beispiel posten?

  Fep benutzten wir in einer SCCM Hirarchy. Zwei Child sites und eine Parentsite. auf allen drei sites ist FEP installiert mit Extensions für die Console. Aber das macht meines erachtens nach keinen Unterschied als wenn FEP nur auf der Parentsite installiert ist. Die Policys kommen immer von der Parentsite.

   

  Gruß

   

  Markus

  
  

  • Bearbeitet Markus_Br Sonntag, 29. Januar 2012 11:23

  Sonntag, 29. Januar 2012 11:20
• 

  

  0

  Anmelden

  Hi,

  hier die FallbackOrder:
  http://www.it-training-grote.de/download/FEP2010-FallbackOrder.jpg

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Sonntag, 29. Januar 2012 12:26
• 

  

  0

  Anmelden

  wie wird denn die Priorität gelesen?

  Von links nach rechts = von oben nach unten in der Policy? Der oberer Eintrag in der Policy hat doch Vorrang?

  Bei mir sieht das so aus.

  InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC

   

  Obwohl in der Policy oben WSUS dann auf Platz 2 der Share und Platz 3 MS Update steht. Der Share tauch nur dann auf in der Reihenfolge wenn er auf Platz 1 steht. Alle anderen Einträge werden irgendwie "veschluckt"...

  Und berücksichtigt bei einem manuellen Update wird auch nur der oberste Eintrag, wird WSUS oder Share nicht gefunden wird auch kein Update von MS gemacht...

  Irgendwie Komisch das ganze....

   

  Gruß

  Markus

  Sonntag, 29. Januar 2012 13:08
• 

  

  0

  Anmelden

  Hi,

  bei der Konfiguration verteilt der SCCM die Updates, Fallback nur auf MU. Habe fuer den Screenshot eine Policy dahingehend geaendert, dass SCCM nicht verwendet wird und in der Policy in der Reihenfolge WSUS, MU, Share. SCCM scheint FEP dann als letztes dran zu haengen, obwohl ich es in der FEP Policy nicht selektiert habe.
  Ist schon merkwuerdig bei Dir.

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Sonntag, 29. Januar 2012 13:35
• 

  

  0

  Anmelden

  MMh..es werden zur Zeit nur die Default Server und die Default Wokrstation Policy verwendet. Ich werde morgen mal versuchen wie es aussieht wenn ich eine neu generierte Policy verwende ob dieses Phenomen dann genau so ist.

  Der Haken für SCCM Vorrang ist nicht gesetzt, da wir der einhachheithalber (Auto Aprove für diverse Sachen) zur Zeit WSUS verwenden anstatt die Updates über SCCM zu verwalten. Bis SCCM 2012 wo alles besser werden soll...;-)

   

  Werd dann mal schreiben was ich rausgefunden habe.....

  Gruß und schönen "RestSonntag" noch

   

  Markus

   

  Sonntag, 29. Januar 2012 18:32
• 

  

  0

  Anmelden

  So habs mal getestet... Also habe mal eine eigene Policy erstellt und diese auf einen Testrechner angekündigt. Die Policy wurde übernommen und nun zeigt er alles so an wie es soll also die richtige FallbackOrder und auch den Share.

   

  Kann es sein, das die Default Policys das so nicht unterstützen (weshalb auch immer) und immer nur den ersten Eintrag bei der FallBackOrder verwenden?

   

  Gruß

   

  Markus

  Montag, 30. Januar 2012 16:16
• 

  

  0

  Anmelden

  Hi,

  das mag gut sein und wuerde einiges erklaeren. Ich verwende die Default Policies nie, u. a. wegen der falschen/fehlenden Scanausnahmen und stelle vor dem FEP Client Rollout sicher, dass die richtigen FEP Policies erstellt und den SCCM Collections zugewiesen sind.
  Kann es sein, dass Ihr die Default Polices zugewiesen habt, bevor Ihr den UNC File Share eingetragen habt? Wenn ja, muss man die FEP Default Policy explizit nochmal zuweisen:
  http://blogs.msdn.com/b/minfangl/archive/2011/11/29/guidance-on-serve-initial-fep-definition-update-with-sccm-through-dp.aspx

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Montag, 30. Januar 2012 16:27
• 

  

  0

  Anmelden

  Wir haben erstmal garkeine eigenen Policys erstellt und zugewiesen. Sobald der Client installiert ist, befindet er sich ja in der Collection Deployed Servers oder Deployed Workstations. Auf diesen Collections sind ja automtisch die Default Policys angekündigt.
  Es gab mal eine Vorgabe die Policys erstmal so zu lassen und die Defaults zu verwenden, was ich aber für Unsinn halte.

  Ich werd das mal weiter beobachten und die entsprechenden Policy<s erstellen.

  Gruß

  markus

  Montag, 30. Januar 2012 16:40