A.3 パッチ管理の問題

ZENworks Patch Management向けのAkamaiへのCDNスイッチのため、パッチが使用できない

ソース: ZENworks 10 Configuration Management - パッチ管理。
説明: 2008年2月18日の週、ZENworks 10 Patch Managementが使用するパッチコンテンツWebサイトのホスティングインフラストラクチャが、Akamaiへ新規ホストプロバイダとして移行されました。この切り替えは、グローバルDNS変更によって実施されました。
アクション: 次の手順に従います。

  1. 次のWebサイトへのアクセスを開きます。

  2. [環境設定]ページで[SSL Download(SSLのダウンロード)]をオフにします(サブスクリプションダウンロード詳細の設定を参照してください)。

  3. 現在パッチ管理機能を実行しているZENworksプライマリサーバから、新規ホストプロバイダへの接続をテストします。

    • pingテスト:

      pingテストを実行するには、サーバコンソールにログインして、コマンドプロンプトまたはシェルウィンドウを起動します。

      ping novell.cdn.lumension.com

      サーバでAkamaiホスティングネットワークに正常に接続できる場合は、次に示すものと同様の応答が返されます。

      Pinging a1533.g.akamai.net [12.37.74.25] with 32 bytes of data: Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=14ms TTL=55 Reply from 12.37.74.25: bytes=32 time=13ms TTL=55 Ping statistics for 12.37.74.25: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 14ms, Average = 13ms

      pingコマンドは、現在の位置に最も近いAKAMAIサーバのアドレスを示します。次のようなメッセージが受信されます。

      Ping request could not find host novell.cdn.lumension.com. Please check the name and try again.

      ファイアウォール管理者は、pingとHTTP(tcp port80)トラフィックの両方についてAkamaiネットワークへのアクセスを開く必要があります。

    • ブラウザテスト:

      Webブラウザを使用して、次のURLを入力します。

      http://novell.cdn.lumension.com/novell/pulsar.xml

      ブラウザには、次のようなWebサイトからの書式設定付き出力が表示されます。

      ブラウザでXMLファイルにアクセスできない場合、ブラウザでタイムアウトが発生し、一種のエラーメッセージが発生します。pingテストが成功し、ブラウザテストに失敗する場合、これはファイアウォール管理者がAkamaiネットワークへ限定的なアクセスを設定し、HTTP(TCPポート80)がブロックされていることを示します。ライセンスサーバはZENworks Patch Management 6.4と同じアドレスを使用しているため、パッチ管理の使用を登録するためにシリアル番号を入力するには、ファイアウォールルールに以前のサーバのIPアドレスを残しておく必要があります。

    • ZENworks 10 Configutaion Managementのファイアウォール情報:

      ZENworks 10 Patch Managementライセンスレプリケーションは、次のサーバにアクセスします。

      • 206.16.247.2
      • 206.16.45.34
      • Port 443

      ZENworks 10 Patch Managementコンテンツレプリケーションは、次のDNS名にアクセスします。

      http://novell.cdn.lumension.com/novell

      特定のサーバが使用しているIPを判定するには、複数のマシンからping novell.cdn.lumension.comを実行し、該当するアドレス範囲をファイアウォールルールに入力します。

[パッチ]タブにパッチが表示されない

ソース: ZENworks 10 Configuration Management - パッチ管理。
考えられる原因: サーバがインストールされたばかりです。
アクション: パッチサブスクリプションダウンロードを開始して、パッチがnovell.patchlink.comから自動的にダウンロードされるまで、20分以上待機する必要があります。

パッチがターゲットデバイスに展開されていないように見える

ソース: ZENworks 10 Configuration Management - パッチ管理。
考えられる原因: ZENworks管理者がパッチをZENworksサーバの該当するデバイスに展開していない、またはパッチがサーバに展開されているが、デバイス更新スケジュールがZENworks Adaptive Agentでトリガされていません。
アクション: [環境設定]タブで[デバイスの更新スケジュール]オプションが[手動の更新]または[スケジュールされた更新]に設定されていることを確認して、指定された時間、待機します。

[再起動が必要]ダイアログボックスで[キャンセル]ボタンが表示されない

ソース: ZENworks 10 Configuration Management - パッチ管理。
説明: 複数のパッチが展開され、サーバの[インストール前の通知オプション]ページおよび[通知および再起動オプション]ページで、[ユーザによるキャンセルを許可]オプションが[いいえ]に設定されている場合、エージェントのすべてのパッチについて[再起動が必要]ダイアログボックスで[キャンセル]ボタンが表示されません。
アクション: 不要。仕様どおりに機能しています。

優先パッチが「適用なし」と表示される

ソース: ZENworks 10 Configuration Management - パッチ管理。
説明: パッチ管理の以前のリリースでは、パッチが新しいか古いかに関係なく、パッチのステータスは「パッチ適用済み」または「パッチなし」と表示されていました。このため、指定したターゲットデバイスへの展開に実際に必要であっても、それよりも多くのパッチが「パッチなし」と表示されることがよくあります。この問題は、ZENworks 10 Configuration Management SP2で提供されている多くの新しい詳細コンテンツパッチで解決されています。

  • パッチが置き換えられると、自動的に無効になります。

  • パッチが再び有効にされて検出されると、ほとんどの場合、最新のパッチによって置換されているため、パッチのステータスは「適用なし」と表示されます。

これは旧バージョンのパッチ管理の動作とは一貫していませんが、各デバイスで現在インストールする必要のあるパッチだけが報告または分析されるので、この変更は改善といえます。

アクション: 不要。

スケジュールした時間にパッチの展開が開始されない場合がある

ソース: ZENworks 10 Configuration Management - パッチ管理。
考えられる原因: 展開スケジュールのタイプに、[繰り返し]オプションと[デバイスがスケジュールどおりに実行できない場合はすぐに処理する]オプションの両方が含まれている場合、デバイスがアクティブになっても、スケジュールされている最初の繰り返し日にパッチの展開が開始されません。ただし、パッチは次の繰り返し日が発生したときに展開されます。
アクション: 繰り返しスケジュールを選択する代わりに、日付に固有のスケジュールを選択して、デバイスがアクティブになったときにパッチが適用されるようにします。

一部のパッチ用にMSI (Microsoft System Installer)をアップデートする必要がある

ソース: ZENworks 10 Configuration Management - パッチ管理。
説明: 特定の.NETパッチを展開するには最新のMSIをインストールしなければならない場合があります。そうしないと、これらのパッチの展開時にエラーが発生する可能性があります。
アクション: .NETパッチを展開する前に、MSIのあるバージョンが前提条件になっているかどうかを検証してください。必要な場合は、システムに最新のMSI (バージョン3.1以降)を展開するためのバンドルを作成します。MSIはMicrosoftから入手できます。