Mise a jour FEP / SCEP ne se fait pas par WSUS

Message par **dsebire** » lun. 20 juil. 2015 14:34

hello,

j'ai Forefront / System center Endpoint protection qui ne se met pas a jour a partir de mon WSUS.

en fait les clients ne détectent pas la MAJ sur le WSUS.

la mise a jour est visible dans la console WSUS, les fichiers sont présents, mais les clients ne la voient pas lorsque ils font une recherche WU
les fichiers du WSUS peuvent être lancés a la main, donc pas un souci d'accès (et il n'y a que ce KB2461484 qui n'est pas vu)

sur le même client, si je fais une recherche en direct sur Windows update, la MAJ est vue et peut être téléchargées / installée.

évidement, ya rien dans les logs windowsupdate :/

une idée ?

Merci

Message par **dsebire** » lun. 20 juil. 2015 14:36

je précise qu'au niveau serveur WSUS, la mise à jour est rapportée comme non applicable.

Message par **gizmo78** » lun. 20 juil. 2015 14:57

maj approuvées pour le groupe où est ton serveur forefront?

Je pose la question à un collègue

Pour forefront: update de signature ou d'application qui passe pas?

Message par **dsebire** » lun. 20 juil. 2015 15:00

maj approuvées pour le groupe où est ton client forefront?

Je pose la question à un collègue

Pour forefront: update de signature ou d'application qui passe pas?

j'ai corrigé ton message, c'est sur le client que ça passe pas.
le serveur les récupère bien de crosoft (mais en se met pas a jour lui même quand même, en tant que client cette fois)

définition uniquement.
les maj d'appli passent bien.

et oui, les MAJ sont bien approuvées pour tout le monde (vérifié a l'instant)

Merci !

Message par **gizmo78** » lun. 20 juil. 2015 15:05

Donc les définitions sont non applicables, que ce soit pour le serveur et les clients? tu vois ca en faisant un report sur le serveur/clients?

Message par **gizmo78** » lun. 20 juil. 2015 15:08

t'as une règle d'approbation automatique des signatures? car tu peux le faire manuellement au niveau de la console wsus

t'as combien de temps depuis l'approbation des dernières maj?

edit: un lien au cas ou: https://technet.microsoft.com/en-us/jj822983.aspx

Message par **dsebire** » lun. 20 juil. 2015 15:28

Donc les définitions sont non applicables, que ce soit pour le serveur et les clients? tu vois ca en faisant un report sur le serveur/clients?

oui

1/ t'as une règle d'approbation automatique des signatures?
2/ car tu peux le faire manuellement au niveau de la console wsus

3/ t'as combien de temps depuis l'approbation des dernières maj?

1/ oui
2/ un peu debile de valider les MAJ d'antivirus a la main non ???

3/ ça fait une à deux semaine que ça dure, je sync 3 fois par jour donc entre 0 et 8h. touts les clients sans exception rapportent la MAJ non applicable, sauf en direct de Windows update (en bypassant mon WSUS donc)

déjà fait:
gros nettoyage du WSUS (fichiers, MAJ, définitions), je suis allé jusqu'à supprimer les MAJ refusées pour soulager le serveur
sortir les définitions des synchros quotidiennes, faire le ménage, et remettre les définitions dans les synchro
sans y croire, reset de la couche WU d'un des client
reinstall de SCEP ou FEP sur un client

bref, tous mes tests me disent que ça vient du WSUS, mais je vois pas ou (KB validé, fichiers dispo etc...)

Message par **dsebire** » lun. 20 juil. 2015 15:30

edit: un lien au cas ou: https://technet.microsoft.com/en-us/jj822983.aspx

je n'ai pas SCCM, et la partie synchro a partir WSUS est ce qui est en place (synchro + validation auto)

Message par **gizmo78** » lun. 20 juil. 2015 15:30

T'as vu mon lien?

Au niveau Forefront serveur, tu peux configurer depuis où les clients récupèrent les maj, peut être voir de ce coté la.

edit: a grilled

bon bas on sait pas alors

Message par **dsebire** » lun. 20 juil. 2015 17:39

nouveau test:
refus de toutes les définitions dans le WSUS.
suppression du produit dans l'inventaire.
nettoyage du WSUS (les scripts embarqués) => suppression des fichiers
nettoyage (suppression) des MAJ refusées (cf script SQL sur cette page http://www.flexecom.com/wsus-replica-se ... nchronize/)
remettre le produit dans inventaire
relancer une synchro

la il m'a bien trouvé une centaine de MAJ de définitions, dont il en a validé 6 (les autres ont expiré), il a téléchargé les fichiers pour les 6 (250Mo, cohérent)

je force un check de MAJ sur un client et paf, rien trouvé

Message par **dsebire** » lun. 20 juil. 2015 17:44

logs du client:

Code : Tout sélectionner

2015-07-20	17:34:57:950	1060	3250	AU	Triggering AU detection through DetectNow API
2015-07-20	17:34:57:951	1060	3250	AU	Triggering Online detection (interactive)
2015-07-20	17:34:57:951	1060	da0	AU	#############
2015-07-20	17:34:57:951	1060	da0	AU	## START ##  AU: Search for updates
2015-07-20	17:34:57:951	1060	da0	AU	#########
2015-07-20	17:34:57:953	1060	da0	AU	##  RESUMED  ## AU: Search for updates [CallId = {6565FA07-5A71-4337-A3D1-15115127A5E5}]
2015-07-20	17:35:09:239	1060	31f4	AU	  # 0 updates detected
2015-07-20	17:35:09:239	1060	31f4	AU	#########
2015-07-20	17:35:09:239	1060	31f4	AU	##  END  ##  AU: Search for updates [CallId = {6565FA07-5A71-4337-A3D1-15115127A5E5}]
2015-07-20	17:35:09:239	1060	31f4	AU	#############
2015-07-20	17:35:09:239	1060	31f4	AU	Successfully wrote event for AU health state:0
2015-07-20	17:35:09:240	1060	31f4	AU	Featured notifications is disabled.
2015-07-20	17:35:09:240	1060	31f4	AU	AU setting next detection timeout to 2015-07-20 17:23:38
2015-07-20	17:35:09:240	1060	31f4	AU	Setting AU scheduled install time to 2015-07-21 01:00:00
2015-07-20	17:35:09:240	1060	31f4	AU	Successfully wrote event for AU health state:0
2015-07-20	17:35:09:240	1060	31f4	AU	Successfully wrote event for AU health state:0
2015-07-20	17:35:14:237	1060	1d14	Report	REPORT EVENT: {F4C945A9-0E2B-4CCB-879E-BE1CEBCF0C51}	2015-07-20 17:35:09:237+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 0 updates.
2015-07-20	17:35:14:237	1060	1d14	Report	REPORT EVENT: {2DDBDCF2-0AC1-4B3E-BDAF-B3AAAA1836F6}	2015-07-20 17:35:09:237+0200	1	156	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Pre-Deployment Check	Reporting client status.
2015-07-20	17:39:28:292	1060	1d14	Report	Uploading 2 events using cached cookie, reporting URL = http://blabla.com:8530/ReportingWebService/ReportingWebService.asmx
2015-07-20	17:39:28:295	1060	1d14	Report	Reporter successfully uploaded 2 events.

Message par **gizmo78** » mar. 21 juil. 2015 15:57

T'as essayé de supp et de réajouter l'ordinateur pour voir?

Message par **dsebire** » mar. 21 juil. 2015 16:06

tous

?

le problème existe avec TOUS les clients, et tous en même temps.
a mon avis, c'est pas coté client que ça chie

Message par **gizmo78** » mar. 21 juil. 2015 16:10

sur wsus tu peux bien tester sur un

feignasse

le tiens par exemple.

Message par **dsebire** » mar. 21 juil. 2015 16:48

done.
évidement, ça change rien.....

Message par **gizmo78** » mar. 21 juil. 2015 16:48

bon bas on sait pas alors :/