Page 1 sur 1
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 14:34
par dsebire
hello,
j'ai Forefront / System center Endpoint protection qui ne se met pas a jour a partir de mon WSUS.
en fait les clients ne détectent pas la MAJ sur le WSUS.
la mise a jour est visible dans la console WSUS, les fichiers sont présents, mais les clients ne la voient pas lorsque ils font une recherche WU
les fichiers du WSUS peuvent être lancés a la main, donc pas un souci d'accès (et il n'y a que ce KB2461484 qui n'est pas vu)
sur le même client, si je fais une recherche en direct sur Windows update, la MAJ est vue et peut être téléchargées / installée.
évidement, ya rien dans les logs windowsupdate :/
une idée ?
Merci
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 14:36
par dsebire
je précise qu'au niveau serveur WSUS, la mise à jour est rapportée comme non applicable.
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 14:57
par gizmo78
maj approuvées pour le groupe où est ton serveur forefront?
Je pose la question à un collègue
Pour forefront: update de signature ou d'application qui passe pas?
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:00
par dsebire
maj approuvées pour le groupe où est ton
client forefront?
Je pose la question à un collègue
Pour forefront: update de signature ou d'application qui passe pas?
j'ai corrigé ton message, c'est sur le client que ça passe pas.
le serveur les récupère bien de crosoft (mais en se met pas a jour lui même quand même, en tant que client cette fois)
définition uniquement.
les maj d'appli passent bien.
et oui, les MAJ sont bien approuvées pour tout le monde (vérifié a l'instant)
Merci !
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:05
par gizmo78
Donc les définitions sont non applicables, que ce soit pour le serveur et les clients? tu vois ca en faisant un report sur le serveur/clients?
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:08
par gizmo78
t'as une règle d'approbation automatique des signatures? car tu peux le faire manuellement au niveau de la console wsus
t'as combien de temps depuis l'approbation des dernières maj?
edit: un lien au cas ou:
https://technet.microsoft.com/en-us/jj822983.aspx
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:28
par dsebire
Donc les définitions sont non applicables, que ce soit pour le serveur et les clients? tu vois ca en faisant un report sur le serveur/clients?
oui
1/ t'as une règle d'approbation automatique des signatures?
2/ car tu peux le faire manuellement au niveau de la console wsus
3/ t'as combien de temps depuis l'approbation des dernières maj?
1/ oui
2/ un peu debile de valider les MAJ d'antivirus a la main non ???
3/ ça fait une à deux semaine que ça dure, je sync 3 fois par jour donc entre 0 et 8h. touts les clients sans exception rapportent la MAJ non applicable, sauf en direct de Windows update (en bypassant mon WSUS donc)
déjà fait:
gros nettoyage du WSUS (fichiers, MAJ, définitions), je suis allé jusqu'à supprimer les MAJ refusées pour soulager le serveur
sortir les définitions des synchros quotidiennes, faire le ménage, et remettre les définitions dans les synchro
sans y croire, reset de la couche WU d'un des client
reinstall de SCEP ou FEP sur un client
bref, tous mes tests me disent que ça vient du WSUS, mais je vois pas ou (KB validé, fichiers dispo etc...)
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:30
par dsebire
je n'ai pas SCCM, et la partie synchro a partir WSUS est ce qui est en place (synchro + validation auto)
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 15:30
par gizmo78
T'as vu mon lien?
Au niveau Forefront serveur, tu peux configurer depuis où les clients récupèrent les maj, peut être voir de ce coté la.
edit: a grilled
bon bas on sait pas alors
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 17:39
par dsebire
nouveau test:
refus de toutes les définitions dans le WSUS.
suppression du produit dans l'inventaire.
nettoyage du WSUS (les scripts embarqués) => suppression des fichiers
nettoyage (suppression) des MAJ refusées (cf script SQL sur cette page
http://www.flexecom.com/wsus-replica-se ... nchronize/)
remettre le produit dans inventaire
relancer une synchro
la il m'a bien trouvé une centaine de MAJ de définitions, dont il en a validé 6 (les autres ont expiré), il a téléchargé les fichiers pour les 6 (250Mo, cohérent)
je force un check de MAJ sur un client et paf, rien trouvé
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : lun. 20 juil. 2015 17:44
par dsebire
logs du client:
Code : Tout sélectionner
2015-07-20 17:34:57:950 1060 3250 AU Triggering AU detection through DetectNow API
2015-07-20 17:34:57:951 1060 3250 AU Triggering Online detection (interactive)
2015-07-20 17:34:57:951 1060 da0 AU #############
2015-07-20 17:34:57:951 1060 da0 AU ## START ## AU: Search for updates
2015-07-20 17:34:57:951 1060 da0 AU #########
2015-07-20 17:34:57:953 1060 da0 AU ## RESUMED ## AU: Search for updates [CallId = {6565FA07-5A71-4337-A3D1-15115127A5E5}]
2015-07-20 17:35:09:239 1060 31f4 AU # 0 updates detected
2015-07-20 17:35:09:239 1060 31f4 AU #########
2015-07-20 17:35:09:239 1060 31f4 AU ## END ## AU: Search for updates [CallId = {6565FA07-5A71-4337-A3D1-15115127A5E5}]
2015-07-20 17:35:09:239 1060 31f4 AU #############
2015-07-20 17:35:09:239 1060 31f4 AU Successfully wrote event for AU health state:0
2015-07-20 17:35:09:240 1060 31f4 AU Featured notifications is disabled.
2015-07-20 17:35:09:240 1060 31f4 AU AU setting next detection timeout to 2015-07-20 17:23:38
2015-07-20 17:35:09:240 1060 31f4 AU Setting AU scheduled install time to 2015-07-21 01:00:00
2015-07-20 17:35:09:240 1060 31f4 AU Successfully wrote event for AU health state:0
2015-07-20 17:35:09:240 1060 31f4 AU Successfully wrote event for AU health state:0
2015-07-20 17:35:14:237 1060 1d14 Report REPORT EVENT: {F4C945A9-0E2B-4CCB-879E-BE1CEBCF0C51} 2015-07-20 17:35:09:237+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2015-07-20 17:35:14:237 1060 1d14 Report REPORT EVENT: {2DDBDCF2-0AC1-4B3E-BDAF-B3AAAA1836F6} 2015-07-20 17:35:09:237+0200 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2015-07-20 17:39:28:292 1060 1d14 Report Uploading 2 events using cached cookie, reporting URL = http://blabla.com:8530/ReportingWebService/ReportingWebService.asmx
2015-07-20 17:39:28:295 1060 1d14 Report Reporter successfully uploaded 2 events.
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : mar. 21 juil. 2015 15:57
par gizmo78
T'as essayé de supp et de réajouter l'ordinateur pour voir?
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : mar. 21 juil. 2015 16:06
par dsebire
tous
?
le problème existe avec TOUS les clients, et tous en même temps.
a mon avis, c'est pas coté client que ça chie
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : mar. 21 juil. 2015 16:10
par gizmo78
sur wsus tu peux bien tester sur un
feignasse
le tiens par exemple.
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : mar. 21 juil. 2015 16:48
par dsebire
done.
évidement, ça change rien.....
Mise a jour FEP / SCEP ne se fait pas par WSUS
Publié : mar. 21 juil. 2015 16:48
par gizmo78
bon bas on sait pas alors :/