A.1 Probleme mit Patch Management

Patches stehen aufgrund der Umstellung des Inhaltsverteilungsnetzwerks von ZENworks Patch Management auf Akamai nicht zur Verfügung

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Erklärung: In der Woche ab dem 18. Februar 2008 wurde die Hostinfrastruktur für die von ZENworks 10 Patch Management verwendete Patch-Inhaltswebsite auf den neuen Hostprovider Akamai* umgestellt. Diese Umstellung erfolgte über eine globale DNS-Änderung.
Aktion: Führen Sie die folgenden Schritte aus:

  1. Lassen Sie den Zugriff auf die folgenden Websites zu:

  2. Deaktivieren Sie auf der Konfigurationsseite die Option SSL-Download (siehe Abonnement-Download-Details konfigurieren).

  3. Testen Sie die Konnektivität zwischen dem ZENworks-Primärserver, auf dem Patch Management zurzeit ausgeführt wird, und dem neuen Hostprovider:

    • Ping-Test:

      Melden Sie sich bei der Serverkonsole an und öffnen Sie ein Befehlszeilen- oder Shell-Fenster:

      ping novell.cdn.lumension.com

      Wenn die Verbindung zwischen Ihrem Server und dem Akamai-Hostnetzwerk problemlos zustande kommt, erhalten Sie eine Antwort wie die Folgende:

      Pinging a1533.g.akamai.net [12.37.74.25] with 32 bytes of data:                                  Replyfrom 12.37.74.25: bytes=32 time=14ms TTL=55                                       Reply from 12.37.74.25: bytes=32 time=14ms TTL=55                                       Reply from 12.37.74.25: bytes=32 time=14ms TTL=55                                        Reply from 12.37.74.25: bytes=32 time=13ms TTL=55                                          Ping statistics for 12.37.74.25:                 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),                                             Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 14ms, Average = 13ms

      Der Ping-Befehl zeigt Ihnen die Adresse des AKAMAI-Servers, der Ihrem aktuellen Standort am nächsten liegt.

      Eventuell erhalten Sie aber auch folgende Meldung:

      Ping request could not find host novell.cdn.lumension.com. Please check the name and try again.

      Ihr Firewall-Administrator muss den Zugriff auf das Akamai-Netzwerk sowohl für Ping- als auch für HTTP-Daten (TCP-Port 80) zulassen.

    • Browser-Test:

      Geben Sie in einem Webbrowser folgende URL ein:

      http://novell.cdn.lumension.com/novell/pulsar.xml

      Im Browser sollte, wie nachfolgend gezeigt, eine formatierte Ausgabe der Website angezeigt werden:

      Wenn Ihr Browser nicht auf diese XML-Datei zugreifen kann, erhalten Sie aufgrund einer Zeitüberschreitung eine Fehlermeldung. War der Ping-Test erfolgreich, der Browser-Test hingegen nicht, ist dies ein Hinweis darauf, dass der Firewall-Administrator eingeschränkten Zugriff auf das Akamai-Netzwerk hat, HTTP (TCP-Port 80) aber gesperrt ist.

      Der Lizenzserver verwendet nach wie vor die gleiche Adresse wie in ZENworks Patch Management 6.4. Für die Eingabe der Seriennummer zur Registrierung der Patch Management-Instanz müssen in den Firewall-Regeln daher die IP-Adressen der früheren Server beibehalten werden.

    • Firewall-Informationen für ZENworks 10 Configuration Management:

      Die ZENworks 10 Patch Management-Lizenzreproduktion erfolgt an folgende Server:

      • 206.16.247.2
      • 206.16.45.34
      • Port 443

      Die ZENworks 10 Patch Management-Inhaltsreproduktion erfolgt an folgenden DNS-Namen:

      http://novell.cdn.lumension.com/novell

      Um herauszufinden, welche IP-Adresse Ihr Server verwendet, geben Sie von mehreren Computern einen Ping-Befehl an novell.cdn.lumension.com aus und geben Sie in Ihren Firewall-Regeln den zutreffenden Adressbereich ein.

Auf der Registerkarte „Patches“ werden keine Patches angezeigt

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Mögliche Ursache: Der Server wurde gerade erst installiert.
Aktion: Starten Sie das Patch-Abonnement-Download und warten Sie danach mindestens zwanzig Minuten. Innerhalb dieser Zeit sollten die Patches automatisch von novell.patchlink.com heruntergeladen werden.

Die Patches scheinen auf dem Zielgerät nicht bereitgestellt zu werden

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Mögliche Ursache: Entweder hat der ZENworks-Administrator die Patches auf dem ZENworks-Server nicht für die betreffenden Geräte bereitgestellt oder die Patches wurden bereitgestellt, aber der Zeitplan für die Geräteaktualisierung wurde auf dem ZENworks Adaptive Agent noch nicht ausgelöst.
Aktionen: Überprüfen Sie auf der Registerkarte „Konfiguration“, ob der Zeitplan für Geräteaktualisierung auf Manuelle Aktualisierung oder auf Regelmäßige Aktualisierung gesetzt ist, und führen Sie dann entweder eine manuelle Aktualisierung aus oder warten Sie auf den Zeitpunkt für die nächste automatische Aktualisierung.

Im Dialogfeld „Neustart erforderlich“ verschwindet die Schaltfläche „Abbrechen“

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Erklärung: Wenn zwei oder mehr Patches bereitgestellt werden und die Option Abbruch durch Benutzer zulassen auf den Seiten „Benachrichtigungsoptionen vorinstallieren“ und „Benachrichtigungs- und Neustart-Optionen“ des Servers auf „Nein“ gesetzt ist, wird die Schaltfläche Abbrechen im Dialogfeld „Neustart erforderlich“ für keinen der Patches des Agenten angezeigt.
Aktion: Keine erforderlich.

Für veraltete Patches wird der Status „Nicht zutreffend“ angezeigt

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Erklärung: In früheren Versionen von Patch Management wurde als Status eines Patches „Gepatcht“ oder „Nicht gepatcht“ angezeigt, unabhängig davon, ob der Patch neu oder veraltet war. Dies führte häufig dazu, dass wesentlich mehr Patches mit dem Status „Nicht gepatcht“ angezeigt und daher installiert wurden, als tatsächlich für die Bereitstellung auf einem bestimmten Zielgerät erforderlich war. Dieses Problem wurde in vielen der neuen erweiterten Inhalts-Patches von ZENworks 10 Configuration Management SP3 behoben:

  • Wenn ein Patch veraltet ist, wird es automatisch deaktiviert.

  • Wenn der Patch wieder aktiviert und erkannt wird, wird für den Patch in den meisten Fällen der Status „Nicht zutreffend“ angezeigt, da er durch einen neueren Patch ersetzt wurde.

Auch wenn dies gegenüber früheren Versionen von Patch Management inkonsistent ist, stellt diese Änderung eine Verbesserung dar, da auf den einzelnen Geräten nur die Patches gemeldet bzw. analysiert werden, die zum jeweiligen Zeitpunkt tatsächlich installiert werden müssen.

Aktion: Keine erforderlich.

Die Patch-Bereitstellung wird eventuell nicht wie geplant gestartet

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Mögliche Ursache: Wenn für den Bereitstellungszeitplan sowohl die Option Periodisch auftretend als auch die Option Sofort verarbeiten, wenn das Gerät nicht rechtzeitig ausführen kann ausgewählt ist, startet die Bereitstellung des Patches nach der Aktivierung des Geräts nicht zum ersten geplanten wiederkehrenden Datum. Der Patch wird jedoch zum nächsten wiederkehrenden Datum bereitgestellt.
Aktion: Wählen Sie statt eines periodisch auftretenden Zeitplans einen datumsspezifischen Zeitplan aus, damit der Patch angewendet wird, sobald das Gerät aktiv wird.

Für einige Patches muss Microsoft System Installer (MSI) aktualisiert werden

Ursprung: ZENworks 10 Configuration Management; Patch Management.
Erklärung: Für die Bereitstellung bestimmter .NET-Patches muss der neueste MSI installiert werden. Anderenfalls erhalten Sie bei der Bereitstellung dieser Patches vermutlich Fehler.
Aktion: Überprüfen Sie vor der Bereitstellung von .NET-Patches, ob für diese eine bestimmte MSI-Version vorausgesetzt wird. Bei Bedarf erstellen Sie dann ein Bundle, das den neuesten MSI (Version 3.1 oder höher) auf Ihren Systemen bereitstellt. MSIs erhalten Sie von Microsoft.