locked
Fehler bei Installation des SP2 von TMG RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    ich habe folgende Konfiguration:

    1 TMG EMS
    2 TMG Array Member (mit NLB)

    Das Service Pack 2 lässt sich nicht installieren. Wenn ich das Update starte bekomme ich den Wizard, akzeptiere die Lizenzbedingungen und komme nun zum Fesnter "Locate Configuration Storage Server": der Eintrag ist korrekt, der angemeldeter Benutzer ist der Jenige mit dem ich die erste Installation durchgeführt habe, also benutze ich die Kredentialen des angemeldeter Benutzer.

    Nachdem ich auf "Next" gehe kommt dann (nach eine Weile) folgende Meldung:

    Ich kann damit nichts anfangen!

    Nehme gerne Hilfe an...

    Danke

    Franco

    Mittwoch, 2. November 2011 12:16

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    ich habe den Verdacht dass etwas mit dem ADAM nicht richtig funktioniert:

    This is the replication status for the following directory partition on this directory server.
    Directory partition:
    CN=FPC2
    This directory server has not recently received replication information from a number of directory servers. The count of directory servers is shown, divided into the following intervals.
    More than 24 hours:
    2
    More than a week:
    2
    More than one month:
    2
    More than two months:
    2
    More than a tombstone lifetime:
    0
    Tombstone lifetime (days):
    180
    Directory servers that do not replicate in a timely manner may encounter errors. They may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled.
    To identify the directory servers by name, use the dcdiag.exe tool.
    You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".

    Wenn ich folgenden Befehl absetze - "repadmin /showutdvec /latency /localhost"
    bekomme ich folgende Antwort:

    Repadmin: running command /showutdvec against full DC ham-adc-011.rms.nets
    DsBindWithCred to /localhost failed with status 1722 (0x6ba):
    The RPC server is unavailable.

    Des Weiteren sehe ich im ADAM Event Viewer vom TMG folgender Fehler:

    The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed.

     

    Attempts:

    2863

    Directory service:

    CN=NTDS Settings,CN=HAM-SCO-010$ISASTGCTRL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,CN={CB6AD950-9C6C-41C6-8975-6498FCC82C5A}

    Period of time (minutes):

    171343

     

    The Connection object for this directory service will be ignored, and a new temporary connection will be established to ensure that replication continues. Once replication with this directory service resumes, the temporary connection will be removed.

     

    Additional Data

    Error value:

    1772 The list of RPC servers available for the binding of auto handles has been exhausted.

    In der Tat war auf den Server ein EMS installiert aber bei eine Umstellung wurde dieser Server neu installiert, ohne TMG EMS…

     Franco

    • Als Antwort markiert Alex Pitulice Montag, 7. November 2011 12:49
    Montag, 7. November 2011 10:33

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    wie bist Du beim Updaten vorgegangen? Ist der EMS schon auf TMG SP2 Level? Welche Rollups hast Du auf dem EMS und den Knoten installiert?
    Den EMS kannst Du von dem Knoten erreichen? (DNS - IP - SMB?). kannt Du ein Telnet 2171 von dem Knoten auf den EMS machen?
    Bei einem System hatte ich bei einem Rollup Update die gleiche Meldung. Da habe ich eine neue Computergruppe am TMG EMS mit dem Namen Managed ISA Server computer angelegt und die TMG Knoten da rein gepackt und diesen neuen Computersatz mit in die Systemrichtlinien aufgenommen fuer den Zugriff der TMG Knoten auf den EMS

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 2. November 2011 12:26
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    das Update klappt schon auf den EMS nicht (Da habe ich diese Meldung rauskopiert...).

    Alle andere Updates hatten bisher bedenkenlos geklappt. Zur Zeit sind folgende Updates installiert (auf EMS und Zwei Knoten):

    Das Sstem funktioniert ansonsten ohnr Problemen.

    Verwaltung wird über zwei Client gemacht (da wurde das Updates automatisch installiert, das hatte funktioniert; habe ich dennoch wieder deinstalliert um Konflikte auszuschliessen).

    Franco

    Donnerstag, 3. November 2011 12:50
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    versuch mal das SP2 mit MSI Logging zu installieren und poste die relevanten Auszuege aus dem Logfile:
    http://technet.microsoft.com/en-us/library/ff717843.aspx
    In dem Artikel stehen auch noch ein paar weitere Hinweise / Ideen
    Ist das ein "frisches" TMG Array oder stammt die Konfig von ISA 2006?

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 3. November 2011 20:07
  • Question
    Anmelden
    0
    Anmelden

    Hi Marc,

    erstmals danke für die Hilfe. Ich habe also die Installation wiederholt versucht mit dem Logging.

    Das Log befindet sich hier: http://network-vision.com/T/sp2inst.log

    Es handelt sich um ein "frisches" TMG. Ist unser interne FW (Domäne-DMZ)...

    Franco

    Freitag, 4. November 2011 09:30
  • Question
    Anmelden
    2
    Anmelden

    Hi,

    so wie ich das im Log sehe, hat das Setup Probleme seinen EMS (HAM-TMG-020.rms.nets) zu finden. Fragt sich nur warum? Connectivity ist problemlos moeglich zum EMS (auch von sich selbst?) - DNS - IP etc.
    Verbindung zur AD-LDS Instanz des EMS funzt auch?
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 4. November 2011 11:01
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    ich habe den Verdacht dass etwas mit dem ADAM nicht richtig funktioniert:

    This is the replication status for the following directory partition on this directory server.
    Directory partition:
    CN=FPC2
    This directory server has not recently received replication information from a number of directory servers. The count of directory servers is shown, divided into the following intervals.
    More than 24 hours:
    2
    More than a week:
    2
    More than one month:
    2
    More than two months:
    2
    More than a tombstone lifetime:
    0
    Tombstone lifetime (days):
    180
    Directory servers that do not replicate in a timely manner may encounter errors. They may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled.
    To identify the directory servers by name, use the dcdiag.exe tool.
    You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".

    Wenn ich folgenden Befehl absetze - "repadmin /showutdvec /latency /localhost"
    bekomme ich folgende Antwort:

    Repadmin: running command /showutdvec against full DC ham-adc-011.rms.nets
    DsBindWithCred to /localhost failed with status 1722 (0x6ba):
    The RPC server is unavailable.

    Des Weiteren sehe ich im ADAM Event Viewer vom TMG folgender Fehler:

    The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed.

     

    Attempts:

    2863

    Directory service:

    CN=NTDS Settings,CN=HAM-SCO-010$ISASTGCTRL,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,CN={CB6AD950-9C6C-41C6-8975-6498FCC82C5A}

    Period of time (minutes):

    171343

     

    The Connection object for this directory service will be ignored, and a new temporary connection will be established to ensure that replication continues. Once replication with this directory service resumes, the temporary connection will be removed.

     

    Additional Data

    Error value:

    1772 The list of RPC servers available for the binding of auto handles has been exhausted.

    In der Tat war auf den Server ein EMS installiert aber bei eine Umstellung wurde dieser Server neu installiert, ohne TMG EMS…

     Franco

    • Als Antwort markiert Alex Pitulice Montag, 7. November 2011 12:49
    Montag, 7. November 2011 10:33
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    OK, das wuerde auch erklaeren, warum beim SP2 Setup eine Fehlermeldung kommt, dass mit dem EMS keine Verbindung hergestellt werden kann. Als Idee haette ich jetzt:
    1) mit ChangeStorageServer.vbs aus dem TMG Installationsverzeichnis mal den Storage Server neu zu setzen. Evtl. aendert das die AD-LDS Daten
    2) Zweiten EMS Server (temporaer) als Replikat zum ersten EMS aufsetzen. Den dann auf SP2 patchen. Danach den EMS auf dem urspruenglichen System wieder installieren und mit dem Temp EMS sycnen und dort dann das SP2 aufspielen. Wenn das funzt, kannst Du den Temp EMS wieder deinstallieren

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 7. November 2011 12:04
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich habe den Fehler gefunden. Der alte Sever war in der AD-LDS Datenbank noch vorhanden.

    Mit dem Tool dsmgmt.exe habe ich ein "metadata cleanup" ausgeführt und folgend die Rollen dem jetzigen Server wieder zugewiesen.
    Ein Neustart und das Service Pack konnte nun installiert werden, ohne weitere Fehlermeldungen!

    Vielen Dank für die Hilfe!

    Franco

    Montag, 7. November 2011 12:36