Seit Exchange 2013 ist auch ein Virenscanner enthalten. Wie bei den meisten anderen Virenscanner auch, müssen auch hier die Signaturen aktualisiert werden. Bei der Aktualisierung der Signaturen kann es zu Problemen kommen, insbesondere wenn Exchange nicht auf Laufwerk C: installiert wurde.
Der folgende Eintrag findet sich dann im Eventlog:
Quelle: FIPFS
Ereignis-ID: 6027
MS Filtering Engine Update process was unsuccessful to download the engine update for Microsoft from Primary Update Path.
Update Path:http://forefrontdl.microsoft.com/server/scanengineupdate
UpdateVersion:0
Reason:“There was a catastrophic error while attempting to update the engine. Error: DownloadEngine failed and there are no further update paths available.Engine Id: 1 Engine Name: Microsoft“
Ganz so drastisch wie die Fehlermeldung, ist das Problem aber nicht:
There was a catastrophic error while attempting to update the engine.
Um den „katastrophalen“ Fehler zu beheben, sollte zunächst geprüft werden, ob die Update URL aus der Fehlermeldung erreichbar ist:
Die Webseite liefert den HTTP Code 403 „Access denied“ wieder, wenn eine Verbindung hergestellt werden konnte. Bei HTTP 403 handelt es sich hier also um kein Problem. Bei HTTP 404 wäre die Seite nicht erreichbar, in diesem Fall könnte eine Firewall Schuld sein.
In diesem Fall ist also alles in Ordnung:
Wie bereits eingangs erwähnt, tritt das Problem häufig auf, wenn Exchange Server auf einem anderen Laufwerk als C: installiert wurde. In diesem Beispiel ist Exchange auf Laufwerk E: installiert und die UAC eingeschaltet. In diesem Fall greift der Schutz für bestimmte Verzeichnisse von Exchange Server. Leider wird dadurch auch die Aktualisierung der Signaturen verhindert und es kommt zu den oben gezeigten Fehler.
Um den Fehler zu beheben reicht es die Meldung „Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner“ mit „Fortsetzen“ zu bestätigen:
Die Meldung muss für alle Ordner in dem folgenden Pfad bestätigt werden:
E:\Exchange Server\FIP-FS\Data\Engines\amd64 (wobei E:\Exchange Server das entsprechende Installationsverzeichnis ist)
Weiterhin kann auch gleich kontrolliert werden, ob der Benutzer „Netzwerkdienst“ Vollzugriff auf entsprechende Verzeichnis hat:
Exchange lädt in der Standardeinstellung alle 30 Minuten Signaturen runter. In meinem Fall war nach den oben genannten Schritten das Update erfolgreich und es wurde das Event 6036 angezeigt:
Falls die Schritte nicht reichen sollten, gibt es noch das Tool „FPSDiag“ im Ordner FIP-FS\Bin. Das Diagnosetool generiert einen Satz Logfiles die ggf. bei der Analyse weiterhelfen können:
In den meisten Fällen ist aber eine der folgenden Ursachen für das Problem verantwortlich:
- Firewall blockiert Update Seite
- „Netzwerkdienst“ hat keinen Zugriff auf das Verzeichnis
- Verzeichnisschutz aktiv
Hinweis: Bei einer größeren Anzahl Exchange Server im Unternehmen, muss nicht jeder Exchange Server die Signaturen aus dem Internet runterladen. Es gibt die Möglichkeit ein zentrales Repository für die Exchange Server zu konfigurieren.Ein entsprechender Artikel dazu folgt noch.
Gibt es eigentlich mittlerweile auch den angekündigten Artikel, wie ein zentrales Repository für die Exchange Server eingerichtet werden kann?
Danke!
Hallo zusammen,
lt. Eventlogs will Exchange zu URL
http://amupdatedl.microsoft.com/server/amupdate
Kontakt aufnehmen (CU20 Server Exchange 2016) und die Pattern runterladen. Da hat sich anscheinend der Update-URL bei MS geändert.
Viele Grüße
Wolfgang
Guten Tag
Ich kann die neue URL http://amupdatedl.microsoft.com/server/amupdate auch bestätigen. Manueller Aufruf der Adresse gibt ein 404.
Entsprechend bleibt die Fehlermeldung im Log:
0.6027 Microsoft-Filtering-FIPFS MS Filtering Engine Update process was unsuccessful to download the engine update for Microsoft from Primary Update Path. Update Path:http://amupdatedl.microsoft.com/server/amupdate UpdateVersion:0 Reason:“There was a catastrophic error while attempting to update the engine. Error: DownloadEngine failed and there are no further update paths available.Engine Id: 1 Engine Name: Microsoft“
Hat allenfalls jemand dafür schon eine Lösung gefunden?
Herzliche Grüsse
Michael
Wurde diese Seite mal eingestellt seitens Microsoft? Bekomme 404 auf diversen Geräten und unterschiedlichen Internetzugängen… Scheint (zumindest im Moment) seitens MS offline zu sein.
http://forefrontdl.microsoft.com/server/scanengineupdate
Servus,
Wenn das kein permanenter Fehler ist, sondern zB über das Wochenende ein paar mal mitgeloggt wurde, könnte man ja auch ein Problem bei Microsoft vermuten, oder nicht? Kann man das irgendwie überprüfen, ob danach wieder Signaturen geladen wurden? Gibt es da ein Logfile oder dergleichen?
Thx & Bye Tom
Die Lösung ist eigentlich ganz einfach, man muss per PowerShell den richtigen Proxy mitgeben, dann ist der Fehler 6027 auch weg.
Wenn man denn einen Proxy hat.
…und – kleiner Hinweis am Rande – der Proxy muss die Anfragen an amupdatedl*.microsoft.com für den System-Account auch erlauben, Stichwort: Proxy-Authentifizierung.
VG