Die Tücken des VMware Update Managers - Carsten Schäfer

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Dinge, an die man denken muss, falls dieser nicht auf Anhieb seine Arbeit verrichtet.

Die gern gesehene Meldung „Meta Data for Patch missing“ ist nicht sehr aussagekräftig oder auch lässt die Meldung „Update Signature: Completed“ einen meinen, dass der UM alle verfügbaren Patch geladen hat, aber im Verzeichnis keine neuen Patche vorhanden sind.

Diese Fragen sollte man sich stellen wenn o.g. Phänomene auftreten:

  • Wurde Virtual Center auf einem anderen Port als der Standard Port 80 installiert?
  • Verwendet der UM einen Proxy der eine Authentifizierung benötigt?
  • Ist der Virtual Center-Server mit installiertem UM ein multi-homed Server?
  • Wurden im VC die standardmäßigen Default-Permissions (Administrators) gegen eigene ersetzt und die Installation des UM PlugIns schlägt fehl?
  • Wurde bei einer Neuinstallation der VI-Umgebung der/die ESX-Server mit den aktuellsten Binaries installiert, und es stehen keine aktuelleren Patche zum download zur Verfügung, werden auch keine Patch heruntergeladen. Demzufolge bringt ein „Scan for Updates“ eines ESX-Hosts grundsätzlich die Fehlermeldung „Meta Data for Patch missing“. Abhilfe: warten auf Patches!


Die Lösungen hierzu sind:

Virtual Center auf anderen Port als 80 installiert

Öffnen des betreffenden Ports in der Firewall eines jeden ESX-Servers mit esxcfg-firewall –openport PORT,tcp,out,dynamicupdate

UM verwendet einen Proxy mit User-Authentifizierung

Setzen des Usernamens und Passworts mit Hilfe des Kommandozeilentools C:\Program Files\VMware\Infrastructure\Update Manager\vum-proxyAuthCfg.exe

VirtualCenter als multi-homed Server

Überprüfung des ESX-Logsfiles /var/log/vmware/esxupdate.log. Dort findet sich dann der Name / die IP-Adresse, die der ESX-Server verwendet um mit dem UM zu kommunizieren. Setzen eines Eintrags in der UM-Konfigurationsdatei vci-integrity.xml im Abschnitt: <HostConfig> <PatchDepotUrl>http://IPAdresse:usedVCPort/vci/hostupdates/hostupdate</PatchDepotUrl> <PatchDepotProxyUrl></PatchDepotProxyUrl>

Installation des UM PlugIns schlägt fehl

Der bei der Installation des PlugIns verwendete User Account muss in der lokalen Windows Gruppe resp. der Domänen-Gruppe als Member definiert sein, die auf der höchsten Ebene (Host & Clusters) mit der Rolle „Administrator“ definiert wurde.

Download der neuesten Patches schlägt fehl

Verwenden Sie anstelle der Option „Start Time: Now“ im Schedule Update Download Wizard eine Startzeit die z.B. wenige Minuten nach der aktuellen liegt. Bei der Einstellung „Now“ zeigt der VI-Client zwar ein erfolgreiches Update des Patch-Repositories an, es wurden aber keine neuen Dateien heruntergeladen. Dieses Verhalten tritt sporadisch auf.

Ein Remediate eines ESX-Hosts zeigt keine neuen compliant Patches an obwohl neue heruntergeladen wurden

Die verwendete Baseline sollte editiert werden damit die neuesten Patches in der Baseline „erkannt“ werden.


Autor: Carsten Schäfer, Benutzer für Benutzer, VMachine.de

VMware-VMachineLogo.jpg

Das könnte Sie auch interessieren

Alternativer Ablageort für Snapshots virtueller Maschinen
Zum Artikel
Erstellung zusätzliche VMkernel Portgruppe (iSCSI) inkl. Route - Carsten Schäfer
Zum Artikel
IRQ Sharing durch Wechsel des PCI Slots umgehen
Zum Artikel