A.1 Problèmes avec Patch Management

Les correctifs ne sont pas disponibles à cause du passage de CDN à Akamai pour ZENworks Patch Management

Source : ZENworks 10 Configuration Management ; Patch Management.
Explication : Au cours de la semaine du 18 février 2008, l'infrastructure d'hébergement du site Web de contenu de correctif utilisé par ZENworks 10 Patch Management a migré vers Akamai*, le nouveau fournisseur hôte. Ce passage s'est effectué via un changement de DNS global.
Action : Suivez la procédure ci-dessous :

  1. Accédez aux sites Web suivants :

  2. Désactivez le téléchargement SSL sur la page de Configuration (voir la section Configuration des détails sur le téléchargement de l'abonnement).

  3. Testez votre connectivité au nouveau fournisseur d'hébergement depuis votre serveur ZENworks primaire sur lequel la fonction de gestion des correctifs est actuellement exécutée :

    • Test ping :

      Loguez-vous à la console du serveur et lancez une invite de commande ou une fenêtre shell :

      ping novell.cdn.lumension.com

      Si votre serveur peut se connecter au réseau d'hébergement Akamai sans problème, une réponse similaire à celle ci-dessous s'affiche :

      Pinging a1533.g.akamai.net [12.37.74.25] with 32 bytes of data:                                  Replyfrom 12.37.74.25: bytes=32 time=14ms TTL=55                                       Reply from 12.37.74.25: bytes=32 time=14ms TTL=55                                       Reply from 12.37.74.25: bytes=32 time=14ms TTL=55                                        Reply from 12.37.74.25: bytes=32 time=13ms TTL=55                                          Ping statistics for 12.37.74.25:                 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),                                             Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 14ms, Average = 13ms

      La commande ping affiche l'adresse du serveur AKAMAI le plus proche de votre emplacement actuel.

      Si vous recevez le message suivant :

      Ping request could not find host novell.cdn.lumension.com. Please check the name and try again.

      L'administrateur du pare-feu doit ouvrir l'accès au réseau Akamai pour le trafic ping et HTTP (port TCP 80).

    • Test navigateur :

      Dans un navigateur Web, tapez l'URL suivante :

      http://novell.cdn.lumension.com/novell/pulsar.xml

      Le navigateur doit afficher une sortie formatée du site Web, comme illustré par la figure ci-dessous :

      Si votre navigateur n'a pas accès au fichier XML, il s'agit d'un timeout de navigateur et vous recevez un message d'erreur. Si le test ping réussit et que le test du navigateur échoue, cela indique que l'administrateur du pare-feu a limité l'accès au réseau Akamai, mais que le HTTP (port TCP 80) est bloqué.

      Le serveur de licence utilise toujours la même adresse que pour ZENworks Patch Management 6.4. Si vous souhaitez entrer un numéro de série pour enregistrer votre utilisation de Patch Management, vous devez laisser les adresses IP de nos anciens serveurs dans vos règles de pare-feu.

    • Informations de pare-feu pour ZENworks 10 Configuration Management :

      La réplication de licence ZENworks 10 Patch Management renvoie aux serveurs suivants :

      • 206.16.247.2
      • 206.16.45.34
      • Port 443

      La réplication de contenu ZENworks 10 Patch Management renvoie au nom DNS suivant :

      http://novell.cdn.lumension.com/novell

      Pour découvrir quelle adresse IP votre serveur spécifique utilise, envoyez une requête 'ping' sur novell.cdn.lumension.com depuis plusieurs machines et entrez la plage d'adresses applicable dans vos règles de pare-feu.

Aucun correctif ne s'affiche dans l'onglet Correctifs

Source : ZENworks 10 Configuration Management ; Patch Management.
Cause possible : Le serveur vient juste d'être installé.
Action : Vous devez démarrer le téléchargement de l'abonnement aux correctifs, puis attendre au moins vingt minutes pour que les correctifs soient automatiquement téléchargés depuis novell.patchlink.com.

Les correctifs ne semblent pas être déployés sur le périphérique cible.

Source : ZENworks 10 Configuration Management ; Patch Management.
Cause possible : L'administrateur ZENworks n'a pas déployé les correctifs dans les périphériques applicables sur le serveur ZENworks, ou les correctifs ont été déployés sur le serveur mais la planification de rafraîchissement du périphérique n'a pas été déclenchée sur ZENworks Adaptive Agent.
Action : Vérifiez si l'option Planification du rafraîchissement de périphérique est définie sur Rafraîchissement manuel ou Rafraîchissement différé sous l'onglet Configuration, et attendez l'intervalle spécifié.

Le bouton Annuler disparaît dans la boîte de dialogue Redémarrage requis

Source : ZENworks 10 Configuration Management ; Patch Management.
Explication : Lorsqu'un ou plusieurs correctifs sont déployés, si l'option Permettre à l'utilisateur d'annuler est définie sur Non dans la page Options de notification de pré-installation et la page Options de notification et de redémarrage du serveur, le bouton Annuler disparaît dans la boîte de dialogue Redémarrage requis pour tous les correctifs de l'agent.
Action : Aucune action nécessaire.

Les correctifs remplacés sont désignés comme NON APPLICABLES

Source : ZENworks 10 Configuration Management ; Patch Management.
Explication : Dans des versions précédentes de Patch Management, un correctif affichait son état comme INSTALLÉ ou NON INSTALLÉ, indépendamment du fait qu'il était nouveau ou périmé. Ceci s'est souvent traduit par l'affichage de l'état NON INSTALLÉ pour un nombre de correctifs plus élevé que nécessaire pour le déploiement sur un périphérique cible donné. Ce problème a été résolu pour la plupart des nouveaux correctifs de contenu avancés fournis avec ZENworks 10 Configuration Management avec SP3 :

  • Lorsqu'un correctif est annulé et remplacé, il est désactivé automatiquement.

  • Si le correctif est réactivé et détecté, dans la plupart des cas, il est désigné comme NON APPLICABLE car il a été remplacé par un correctif plus récent.

Bien que ceci soit contradictoire par rapport au comportement des versions antérieures de Patch Management, ce changement est bénéfique car seuls les correctifs qui doivent actuellement être installés sont signalés ou analysés sur chaque périphérique.

Action : Aucune action nécessaire.

Le déploiement d'un correctif peut ne pas démarrer au moment prévu

Source : ZENworks 10 Configuration Management ; Patch Management.
Cause possible : Si le type de planification du déploiement inclut les options Récurrente et Poursuivre immédiatement si le périphérique ne s'exécute pas à la date spécifiée, le déploiement du correctif ne démarre pas à la première de ses dates récurrentes prévues lorsque le périphérique devient actif. En revanche, le correctif est déployé lorsque la date récurrente suivante survient.
Action : Plutôt que de sélectionner une planification récurrente, sélectionnez-en une spécifique selon la date pour que le correctif soit appliqué à l'activation du périphérique.

Microsoft System Installer (MSI) peut nécessiter la mise à jour de certains correctifs

Source : ZENworks 10 Configuration Management ; Patch Management.
Explication : Le déploiement de certains correctifs .NET peut nécessiter l'installation de la version la plus récente de MSI. Dans le cas contraire, des erreurs peuvent se produire lors de leur déploiement.
Action : Avant de déployer des correctifs .NET, vérifiez si une version de MSI est requise. Le cas échéant, créez un ensemble pour déployer la version la plus récente de MSI (version 3.1 ou ultérieure) sur vos systèmes. Les MSI peuvent être obtenus auprès de Microsoft.