Under veckan påträffades ett ganska ovanligt problem där man avinstallerat Service Pack 1 på en Forefront Threat Management Gateway Enterprise-lösning baserat på en EMS server och två TMG Servrar.
Miljön körde för närvarande Service Pack 1 och av någon anledning så avinstallerades Service Pack 1 på samtliga servrar. TMG lösningen fungerade funktionellt efter detta men när man startade TMG Management Consol så var arrayen helt tom och det visades ingen konfiguration.

Nu finns det egentligen ingen anledning att avinstallera Service Pack till TMG, men i det här fallet gjordes det i en felsökning. Frågan är snarare, vad är det egentligen som hade hänt här när vi inte såg någon konfiguration?

Avinstallationen gjordes via Program and Features (snabbkommando appwiz.cpl) vilket är helt korrekt. Där emot uppstod ett problem då man inte längre kunde se array konfigurationen grafiskt längre. Det hela visade sig bero på att själva TMG programvaran hade avinstallerat SP1 och var tillbaka på RTM nivå men ADLDS databasen som tillhandahåller konfigurationen i sig var fortfarande på SP1 nivå.

Hur identifierades detta då?
För att identifiera vilken patch-nivå ADLDS databasen  har så öppnar du denna via ADSI EDIT där du ansluter med nedanstående uppgifter:

Där Connection Point är cn=fpc2 och ”Computer” skall vara namnet på TMG servern följt av :2171 (såvida du inte ändrat default port.)

Gå sedan ner i strukturen till Array-Root och under CN=Arrays välj egenskaper på den du vill inspektera. Attributet msFPC=AdminMinorVersion visar vilken version du använder och om den skiljer sig från versionnumret på TMGn.

(I mitt fall demar jag exemplet från min labbmiljö där jag har en icke publik version)

Lösningen?
För att komma runt problemet var den absolut enklaste lösningen att helt enkelt få upp  TMGn till SP1 version igen vilket då gjorde att den kunde läsa in konfigurationen och visa den grafiskt på nytt.

Jag har inte testat detta, men det är högst sannolikt att samma fel skulle kunna uppstå på en UAG där man avinstallerar TMGns Service pack på samma sätt.

Slutsatsen blir också att man bör undvika att avinstallera service pack till TMG/UAG, (vilket i det här scenariot var en del av en annan felsökning)