A.3 Problemi di Patch Management

Le patch non sono disponibili a causa del passaggio di CDN ad Akamai per ZENworks Patch Management

Origine: ZENworks 10 Configuration Management; Patch Management.
Spiegazione: nella settimana del 18 febbraio 2008, l'infrastruttura di hosting per il sito Web dei contenuti delle patch utilizzato da ZENworks 10 Patch Management è stata migrata sul nuovo provider host Akamai. Tale passaggio è stato effettuato attraverso un cambiamento DNS globale.
Azione: attenersi alle istruzioni riportate di seguito:

  1. Predisporre l'accesso ai seguenti siti Web:

  2. Disattivare il download SSL nella pagina Configurazione (vedere Configurazione dei dettagli per il download della registrazione).

  3. Verificare la connettività al nuovo provider host dal server primario ZENworks su cui è attualmente in esecuzione Patch Management:

    • Test del ping:

      Per eseguire il test ping, effettuare il login alla console del server e avviare un prompt dei comandi o una finestra della shell:

      ping novell.cdn.lumension.com

      Se il server è in grado di connettersi alla rete di hosting Akamai senza problemi, viene visualizzata una risposta simile a quella seguente:

      Pinging a1533.g.akamai.net [12.37.74.25] with 32 bytes of data: Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=13ms TTL=55 Ping statistics for 12.37.74.25: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 14ms, Average = 13ms

      Il comando ping mostra l'indirizzo del server AKAMAI più vicino alla propria postazione corrente. Se si riceve il messaggio seguente:

      Ping request could not find host novell.cdn.lumension.com. Please check the name and try again

      l'amministratore del firewall dovrà consentire l'accesso alla rete Akamai sia per il traffico ping sia per quello HTTP (tcp port80).

    • Test del browser:

      Digitare il seguente URL in un browser Web:

      http://novell.cdn.lumension.com/novell/pulsar.xml

      Il browser visualizza output formattato dal sito Web simile al seguente:

      Se il browser non è in grado di accedere al file XML, si verifica un timeout del browser e viene visualizzato un messaggio di errore di qualche tipo. Quando il test del ping viene eseguito correttamente e il test del browser non riesce, l'amministratore del firewall dispone di accesso limitato alla rete Akamai, ma l'HTTP (porta TCP 80) è bloccato. Il server delle licenze utilizza ancora lo stesso indirizzo di ZENworks Patch Management 6.4; pertanto, chi intende specificare un numero di serie per registrare l'uso di Patch Management non deve modificare gli indirizzi IP dei server precedenti nelle impostazioni del firewall.

    • Informazioni sul firewall per ZENworks 10 Configuration Management:

      La replica delle licenze di ZENworks 10 Patch Management fa riferimento ai seguenti server:

      • 206.16.247.2
      • 206.16.45.34
      • Porta 443

      La replica dei contenuti di ZENworks 10 Patch Management fa riferimento al seguente nome DNS:

      http://novell.cdn.lumension.com/novell

      Per identificare l'indirizzo IP utilizzato dal server specifico, eseguire il ping a novell.cdn.lumension.com da diversi computer e immettere l'intervallo di indirizzi applicabile nelle regole del firewall.

Nella scheda Patch non vengono visualizzate patch

Origine: ZENworks 10 Configuration Management; Patch Management.
Possibile causa: il server è appena stato installato.
Azione: è necessario avviare il download della sottoscrizione della patch, quindi attendere almeno venti minuti affinché venga effettuato automaticamente il download delle patch da novell.patchlink.com.

Le patch non vengono distribuite nel dispositivo di destinazione

Origine: ZENworks 10 Configuration Management; Patch Management.
Possibile causa: l'amministratore di ZENworks non ha distribuito le patch nei dispositivi applicabili del server ZENworks o le patch sono state distribuite nel server ma la pianificazione dell'aggiornamento dei dispositivi non è stata avviata nell'agente Adaptive di ZENworks.
Azioni: verificare se l'opzione Pianificazione aggiornamento dispositivo è impostata su Aggiornamento manuale o Aggiornamento a intervalli nella scheda Configurazione e attendere l'intervallo specificato.

Il pulsante Annulla scompare dalla finestra di dialogo Riavvio obbligatorio

Origine: ZENworks 10 Configuration Management; Patch Management.
Spiegazione: quando vengono distribuite due o più patch, se l'opzione Consenti annullamento a utente è impostata su No nella pagina delle opzioni di notifica preinstallazione e nella pagina delle opzioni di notifica e riavvio del server, il pulsante Annulla scompare dalla finestra di dialogo Riavvio obbligatorio per tutte le patch dell'agente.
Azione: nessuna azione necessaria: lavorare come previsto.

Le patch rimpiazzate vengono visualizzate come NON APPLICABILI

Origine: ZENworks 10 Configuration Management; Patch Management.
Spiegazione: nelle release precedenti di Patch Management, una patch mostrava il proprio stato come CORRETTO o NON CORRETTO, indipendentemente dal fatto che la patch fosse nuova o obsoleta. Ciò ha spesso causato la visualizzazione dello stato di NON CORRETTO di molte più patch di quanto fossero necessarie per la distribuzione su un determinato dispositivo di destinazione. Questo problema è stato affrontato in diverse nuove patch di contenuto avanzato fornite con ZENworks 10 Configuration Management SP2:

  • Quando una patch viene rimpiazzata, viene disabilitata automaticamente.

  • Se la patch viene riabilitata e rilevata, nella maggior parte dei casi la patch mostra lo stato NON APPLICABILE in quanto è stata sostituita da una più recente.

Sebbene ciò sia incoerente con il funzionamento delle versioni precedenti di Patch Management, questa modifica rappresenta un miglioramento in quanto solo le patch che effettivamente richiedono l'installazione vengono segnalate o analizzate su ciascun dispositivo.

Azione: nessuna azione necessaria.

La distribuzione delle patch potrebbe non avviarsi in base alla pianificazione

Origine: ZENworks 10 Configuration Management; Patch Management.
Possibile causa: se il tipo di pianificazione della distribuzione include le opzioni Ricorrente e Process Immediately If the Device Is Unable to Execute (Elabora immediatamente se il dispositivo non è in grado di eseguire), quando il dispositivo diventa attivo la distribuzione della patch non viene avviata nella prima data ricorrente pianificata. Tuttavia, la patch viene distribuita alla successiva data ricorrente.
Azione: anziché selezionare una pianificazione ricorrente, selezionare una pianificazione specifica della data in modo che la patch venga applicata quando il dispositivo diventa attivo.

Potrebbe essere necessario aggiornare Microsoft System Installer (MSI) per alcune patch

Origine: ZENworks 10 Configuration Management; Patch Management.
Spiegazione: la distribuzione di determinate patch .NET può richiedere l'installazione dell'ultima versione di MSI. In caso contrario, è possibile che vengano visualizzati errori durante la distribuzione di quelle patch.
Azione: prima di distribuire le patch .NET, verificare se la versione di MSI rappresenta un pre-requisito. Se necessario, creare un pacchetto per distribuire la versione di MSI più recente (3.1 o superiore) sul sistema. Le versioni di MSI sono disponibili sul sito Microsoft.