Logo faq-o-matic.net
Logo faq-o-matic.net

Windows-Updates auf einem TMG-Server

von veröffentlicht am25. Juni 2012, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Forefront TMG, Troubleshooting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Bei einem Kunden fand ich jüngst einen TMG-Server vor (Forefront TMG 2010 auf Windows Server 2008 R2), der seit seiner Installation Anfang 2010 nicht mehr aktualisiert worden war. Grund dafür war nicht reine Nachlässigkeit, sondern der Admin hatte es nicht hinbekommen, von dieser Maschine aus auf Windows Update oder auf den internen WSUS zuzugreifen. Wie die Dinge dann manchmal so sind, hat er es sporadisch noch ein paar Mal versucht und dann bleiben lassen.

D der betreffende Server als Reverse Proxy (u.a. für OWA) vom Internet aus erreichbar ist, ist dieser Zustand natürlich nicht gut tragbar. Ein solches System sollte immer auf dem aktuellsten Stand sein, selbst wenn es sich (wie hier) netzwerktechnisch noch hinter einer Firewall in einer DMZ befindet.

Wie sich herausstellte, war TMG selbst das Problem: Den Zugriff auf Windows Update bzw. auf den internen WSUS-Server blockierte das System, was sich aus den Fehlermeldungen von Windows Update ablesen ließ. Die nötigen Web-Zugriffsregeln für den internen WSUS waren bereits definiert. Es half allerdings nicht, einfach über den Internet Explorer den lokalen Server als Proxy einzutragen. Konnte es auch nicht: Da die Windows-Updates ja vom System aus über den zugehörigen Dienst verwaltet werden, muss nicht der angemeldete Benutzer den Proxy erhalten, sondern das System. Dies lässt sich erreichen durch:

netsh winhttp set proxy tmg001:8080

Dabei ist “tmg001” der Servername. Nun noch einmal den Dienst “Windows Update” neu gestartet, und siehe da: Windows Update arbeitete und fand endlich seine Updates.

Nebenbei bemerkt, hatte der Server über 150 Updates zu installieren … das dauerte zwar eine Zeit, ging aber völlig problemlos. Ausreden für fehlendes Patching gibt es also so gut wie keine.

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!