VMware Update Manager Administration Guide

Administratorhandbuch
Update Manager 1.0 Update 2
Administratorhandbuch
Administratorhandbuch
Revision: 20080725
Artikelnummer: DE-000037-00
Die neueste technische Dokumentation finden Sie auf unserer Website unter:
http://www.vmware.com/de/support/
Auf der VMware-Website finden Sie auch die neuesten Produktaktualisierungen.
Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an:
[email protected]
© 2008 VMware, Inc. Alle Rechte vorbehalten. Geschützt durch mindestens eines der US-Patente Nr. 6,397,242, 6,496,847,
6,704,925, 6,711,672, 6,725,289, 6,735,601, 6,785,886, 6,789,156, 6,795,966, 6,880,022, 6,944,699, 6,961,806, 6,961,941,
7,069,413, 7,082,598, 7,089,377, 7,111,086, 7,111,145, 7,117,481, 7,149,843, 7,155,558, 7,222,221, 7,260,815, 7,260,820,
7,269,683, 7,275,136, 7,277,998, 7,277,999, 7,278,030, 7,281,102, 7,290,253 und 7,356,679; weitere Patente sind angemeldet.
VMware, das VMware-Logo und -Design, Virtual SMP und VMotion sind eingetragene Marken oder Marken der VMware, Inc. in
den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter
Umständen markenrechtlich geschützt.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
Inhalt
Inhalt
Über dieses Handbuch
5
1 Grundlegendes zum Update Manager 7
Update Manager Übersicht 7
Empfohlene Vorgehensweisen für die Sicherheit 7
Vorteile der Einhaltung von Sicherheitsrichtlinien 8
Empfohlene Vorgehensweisen für die Einhaltung von Sicherheitsrichtlinien 8
Update Manager Prozesse 8
Herunterladen von Patches 8
Prüfen von virtuellen Maschinen und ESX Server-Hosts 9
Standardisierung 11
Update Manager-Einstellungen 11
2 Arbeiten mit dem Update Manager 13
Installieren, Aktualisieren und Deinstallieren Update Manager 13
Vorbereiten der Update Manager-Datenbank 15
Installieren des Gast-Agenten 19
Installieren des Update Manager-Downloaddienstes 19
Aktualisieren des VI-Clients für die Unterstützung von Update Manager 20
Aktualisieren des Update Managers 20
Deinstallieren des Update Managers 21
Update Manager Anforderungen in Bezug auf den Netzwerkport 22
Konfigurieren des Update Managers 23
Reagieren auf Fehler bei der Standardisierung im Gastsystem 23
Den ESX Server als Reaktion auf einen Fehler in den Wartungsmodus versetzen 24
Prüfen auf Updates 25
Konfigurieren des Update Managers zur Verwendung mit einem Internet-Proxy 25
Konfigurieren von Netzwerkporteinstellungen für den Update Manager 26
Konfigurieren des Update Manager-Speicherorts für Patch-Downloads 27
Verwenden des Update Manager-Download-Dienstes 28
Arbeiten mit Baselines 29
Erstellen von Baselines 30
Bearbeiten von Baselines 32
Anhängen von Baselines 32
Abhängen von Baselines 32
Entfernen von Baselines 33
Prüfen von virtuellen Maschinen und ESX Server-Hosts 33
Anzeigen von Prüfergebnissen 34
Standardisierung von ESX Server-Hosts und virtuellen Maschinen 36
Herunterfahren des Gastsystems 37
Manuelle Standardisierung von virtuellen Maschinen 37
Manuelle Standardisierung von ESX Servern 38
Geplante Standardisierung von virtuellen Maschinen 38
Geplante Standardisierung von ESX Servern 39
Arbeiten mit Update Manager-Ereignissen 39
Arbeiten mit Updates 40
Einschließen von Updates in eine Baseline 40
Filtern der Updates im Update-Repository 40
VMware, Inc.
3
Administratorhandbuch
Verwalten von virtuellen Appliances 41
Erkennung von virtuellen Appliances 41
Prüfen von virtuellen Appliances 42
Standardisieren von virtuellen Appliances 42
3 Zusätzliche Hinweise zur Verwendung 45
Häufige Probleme und Lösungen 45
Erfassen von Protokolldateien 45
Keine Baseline-Updates verfügbar 45
Alle Updates in Berichten zu geprüften Übereinstimmungen sind nicht anwendbar 46
Alle Updates in Berichten zu geprüften Übereinstimmungen sind unbekannt 46
Weiterhin nicht übereinstimmende standardisierte Updates 46
Standardisierung für virtuelle Maschinen mit Alle Updates oder Alle kritischen Updates
schlägt fehl 47
Die ESX Server-Prüfung schlägt fehl 47
Ereignisse 48
Datenbanksichten 51
VUMV_VERSION 52
VUMV_UPDATES 52
VUMV_PATCHES 52
VUMV_BASELINES 53
VUMV_PRODUCTS 53
VUMV_BASELINE_UPDATE_ASSIGNMENT 53
VUMV_BASELINE_ENTITY_ASSIGNMENT 53
VUMV_UPDATE_PATCHES 54
VUMV_UPDATE_PRODUCT 54
VUMV_ENTITY_SCAN_HISTORY 54
VUMV_ENTITY_UPDATE_SCAN_HISTORY 54
VUMV_ENTITY_REMEDIATION_HISTORY 55
VUMV_UPDATE_PRODUCT_DETAILS 55
VUMV_BASELINE_UPDATE_ASSIGNMENT_DETAILS 55
VUMV_ENTITY_UPDATE_SCAN_HISTORY_DETAILS 56
Index 57
4
VMware, Inc.
Über dieses Handbuch
Dieses Handbuch, das Update Manager Administratorhandbuch, enthält Informationen zur Konfiguration
des VMware® Update Managers, unter anderem zur Installation des Produkts sowie zur Konfiguration
des Produkts für den Einsatz in Ihrer Umgebung.
Der Update Manager kann mit VMware ESX Server 3.5 und höher sowie mit VMware ESX Server 3i,
Version 3.5 und höher, eingesetzt werden. Zur Vereinfachung der Erläuterung werden in diesem Buch
die folgenden Produktbenennungskonventionen befolgt:
„
Für Themen, die für ESX Server 3.5 spezifisch sind, wird in diesem Buch der Begriff „ESX Server 3“
verwendet.
„
Für Themenbereiche, die spezifisch für ESX Server 3i, Version 3.5 gelten, wird auf „ESX Server 3i“
verwiesen.
„
Für Themen, die für beide Produkte gelten, wird in diesem Buch der Begriff „ESX Server“ verwendet.
„
Wenn die Bestimmung einer bestimmten Version für die Erläuterung wichtig ist, wird in diesem Buch für
das jeweilige Produkt der vollständige Name samt Version angegeben.
„
Wenn sich die Erläuterung auf alle Versionen von ESX Server für VMware Infrastructure 3 bezieht,
wird in diesem Buch der Begriff „ESX Server 3.x“ verwendet.
Zielgruppe
Die Informationen in diesem Handbuch sind für erfahrene Windows- bzw. Linux-Systemadministratoren
bestimmt, die mit dem Betrieb virtueller Maschinen im Datencenter vertraut sind.
Feedback zu diesem Dokument
VMware freut sich über Ihre Vorschläge zum Verbessern der Dokumentation. Bitte senden Sie Ihre
Kommentare und Vorschläge an:
[email protected]
Update Manager-Dokumentation
Die Update Manager-Dokumentation umfasst dieses Administratorhandbuch, die Online-Hilfe im Update
Manager-Client-Plug-In, Versionshinweise und das Dokument VMware Update Manager – PowerShell Library
Administrator’s Guide, das Informationen zur Ausführung von Update Manager-Cmdlets im Toolkit für
Windows enthält.
Unter der folgenden Adresse haben Sie Zugang zu den neuesten Versionen dieses Handbuchs und anderen
Büchern:
http://www.vmware.com/de/support/pubs
VMware, Inc.
5
Administratorhandbuch
Technischer Support und Schulungsressourcen
In den folgenden Abschnitten werden die verfügbaren technischen Supportressourcen beschrieben.
Die aktuelle Version dieses Handbuchs sowie weiterer Handbücher finden Sie auf folgender Website:
http://www.vmware.com/de/support/pubs.
Online- und Telefonsupport
Im Online-Support können Sie technische Unterstützung anfordern, Ihre Produkt- und Vertragsdaten abrufen
und Produkte registrieren. Informationen finden Sie unter:
http://www.vmware.com/de/support
Kunden mit entsprechenden Support-Verträgen erhalten über den telefonischen Support schnelle Hilfe bei
Problemen der Prioritätsstufe 1. Informationen finden Sie unter:
http://www.vmware.com/de/support/phone_support.html
Support-Angebote
VMware stellt ein umfangreiches Support-Angebot bereit, um Ihre geschäftlichen Anforderungen zu erfüllen.
Informationen finden Sie unter:
http://www.vmware.com/de/support/services
VMware Education Services
Die VMware-Kurse umfassen umfangreiche Praxisübungen, Fallbeispiele und Kursmaterialien, die zur
Verwendung als Referenztools bei der praktischen Arbeit vorgesehen sind. Weitere Informationen zu
VMware Education Services finden Sie unter:
http://mylearn1.vmware.com/mgrreg/index.cfm
6
VMware, Inc.
1
Grundlegendes zum Update Manager
1
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Update Manager Übersicht“ auf Seite 7
„
„Empfohlene Vorgehensweisen für die Sicherheit“ auf Seite 7
„
„Update Manager Prozesse“ auf Seite 8
„
„Update Manager-Einstellungen“ auf Seite 11
Update Manager Übersicht
Der VMware Update Manager vergleicht die in der VMware Infrastructure-Bereitstellung ausgeführten
Betriebssysteme und Anwendungen mit einer Reihe von Standard-Updates und -Patches. Sie können
angeben, welche Updates auf Betriebssysteme und Anwendungen auf geprüften ESX Server-Hosts, virtuellen
Maschinen und virtuellen Appliances durchgeführt werden. Der Update Manager ist mit ESX Server-Hosts,
virtuellen Maschinen und virtuellen Appliances kompatibel, die auf ESX Server-Hosts ausgeführt werden.
Die sich dadurch ergebenden Vorteile variieren, abhängig von den Versionen der Anwendungen in der
Umgebung. Ab VirtualCenter 2.5 und ESX Server 3.5 bietet der Update Manager die Möglichkeit,
Gastsysteme, Appliances und Hostsysteme auf die Einhaltung der aktuellen Sicherheitsstandards zu
prüfen und ggf. Updates durchzuführen.
Update Manager kann eine Prüfung und Standardisierung für eingeschaltete, angehaltene und ausgeschaltete
virtuelle Maschinen sowie Vorlagen durchführen sowie zur Prüfung und Standardisierung von Hosts
eingesetzt werden. Wenn der Aktualisierungsvorgang oder das Aufspielen der Patches fehlschlägt, können
Sie die virtuellen Maschinen und Vorlagen wieder in ihren vorherigen Zustand zurückversetzen, ohne dass
hierbei Daten verloren gehen.
Empfohlene Vorgehensweisen für die Sicherheit
Durch die Verwaltung eines konsistenten Satzes an Betriebssystemen und Anwendungen mit bestimmten
Patch-Leveln nimmt die Anfälligkeit einer Umgebung ab, während gleichzeitig der mögliche Problembereich
begrenzt wird, für den Lösungen gefunden werden müssen. Alle Systeme erfordern zwar das Patchen,
Neukonfigurieren oder andere Lösungen, jedoch können durch die Einschränkung der Systemvielfalt in
einer Umgebung der Verwaltungsaufwand und die Sicherheitsrisiken verringert werden.
VMware, Inc.
7
Administratorhandbuch
Vorteile der Einhaltung von Sicherheitsrichtlinien
Bei zahlreichen Angriffen werden bestehende, bekannte Probleme ausgenutzt. Beispielsweise wurden vom
Nimda-Computerwurm Schwachstellen genutzt, die bereits Monate vor der Ausbreitung des Wurms bekannt
waren. Da es zum Zeitpunkt des Angriffs einen Patch gab, waren Systeme, auf die der Patch aufgespielt
worden war, von dem Wurm nicht betroffen. Mit dem Update Manager können Sie sicherstellen, dass alle
erforderlichen Patches auf die Systeme in der Umgebung aufgespielt werden.
So gestalten Sie Ihre Umgebung sicherer:
„
Erkennen Sie die vorhandenen Schwachstellen in der Umgebung.
„
Sorgen Sie auf effiziente Weise für die Einhaltung der Patch-Standards auf diesen Maschinen.
In einer typischen großen Umgebung führen zahlreiche unterschiedliche Maschinen verschiedene
Betriebssysteme aus. Durch das Hinzufügen von virtuellen Maschinen zur Umgebung wird diese Vielfalt
erhöht. Der Update Manager führt die Ermittlung des Umgebungsstatus automatisch aus und ermöglicht so,
virtuelle Maschinen und ESX Server von VMware in der Umgebung effizient zu aktualisieren.
Empfohlene Vorgehensweisen für die Einhaltung von Sicherheitsrichtlinien
Um die gewünschte Richtlinieneinhaltung mit den Vorteilen einer erhöhten Sicherheit und Stabilität zu
erreichen, sollten Sie Folgendes regelmäßig überprüfen:
„
In der Umgebung zugelassene Betriebssysteme und Anwendungen
„
Für Betriebssysteme und Anwendungen erforderliche Patches
Bestimmen Sie, wer für die Durchführung dieser Tests verantwortlich ist, wann diese Tests durchzuführen
sind und welche Taktik verwendet werden soll, um die nach diesen Ermittlungen erforderlichen Schritte zu
implementieren.
Update Manager Prozesse
Der Update Manager führt verschiedene Vorgänge aus, um eine effektive Patch-Verwaltung zu gewährleisten.
Hierbei werden zunächst Informationen zu einer Reihe von Sicherheits-Updates heruntergeladen. Diese
Updates bilden zusammengefasst eine Baseline. Sie können eine Auswahl an virtuellen Maschinen, virtuellen
Appliances und ESX Server-Hosts auf Erfüllung einer Baseline überprüfen und ggf. standardisieren
(aktualisieren). Diese Vorgänge lassen sich manuell oder über geplante Aufgaben initiieren.
Herunterladen von Patches
Der Update Manager ruft die Informationen zu den neuesten Patches über das Internet von VMware und
Shavlik ab. Dabei werden die Informationen zu Updates für ESX Server von VMware und die Informationen
zu allen wichtigen Anwendungen und Betriebssystemen von Shavlik bereitgestellt.
In regelmäßigen, konfigurierbaren Abständen stellt der Update Manager eine Verbindung zu Shavlik
und VMware her, um die aktuellen Informationen zu verfügbaren Patches herunterzuladen. Weitere
Informationen zum Konfigurieren der Abstände zwischen den Downloads finden Sie unter „Prüfen auf
Updates“ auf Seite 25. Die Informationen werden zu allen Patches heruntergeladen, unabhängig davon, ob
die zum Patch gehörende Anwendung bzw. das Betriebssystem derzeit in der Umgebung verwendet wird.
Das Herunterladen der Informationen zu allen Patches ist in Hinblick auf den Speicherplatz und die
Netzwerkbandbreite ein vergleichsweise kostengünstiger Vorgang. Auf diese Weise haben Sie jederzeit die
Möglichkeit, diese Anwendungen oder Betriebssysteme zu prüfen und ggf. zu standardisieren. Siehe „Prüfen
von virtuellen Maschinen und ESX Server-Hosts“ auf Seite 9, „Standardisierung“ auf Seite 11, „Prüfen von
virtuellen Appliances“ auf Seite 42 und „Standardisieren von virtuellen Appliances“ auf Seite 42.
8
VMware, Inc.
Grundlegendes zum Update Manager
Der Update Manager prüft das System auf Übereinstimmung mit den Patch-Standards, indem anhand von
Systeminformationen bestimmt wird, ob der neueste Patch bereits aufgespielt wurde. Für diesen Vorgang
werden zwar die Patch-Informationen verwendet, der Patch selbst wird jedoch nicht benötigt. Durch dieses
Vergleichsverfahren werden Maschinen ermittelt, die nicht mit den Baselines übereinstimmen. Um die
Effizienz zu verbessern und Speicherplatz zu sparen, werden Patches für virtuelle Maschinen nur bei
einem ermittelten Bedarf heruntergeladen.
Bei der ersten Standardisierung einer virtuellen Maschine werden die anwendbaren Patches auf den Update
Manager-Server heruntergeladen und anschließend aufgespielt. Einzelheiten zum Aufspielen von Patches,
z. B., ob diese sofort oder zu einem späteren Zeitpunkt aufgespielt werden, ergeben sich aus den bestehenden
Möglichkeiten unter diesen Bedingungen und aus den Benutzeranforderungen. Wenn der Update Manager
beispielsweise so konfiguriert ist, dass Maschinen automatisch standardisiert werden, sich diese jedoch
nicht in einem Zustand befinden, in dem eine Standardisierung möglich ist (z. B. bei ausgeschalteten
ESX Server-Hosts), wird der Vorgang solange zurückgestellt, bis die Aktion ausgeführt werden kann.
Ein heruntergeladener Patch wird auf unbestimmte Zeit im Verzeichnis für Patch-Downloads gespeichert.
Für den Fall, dass andere Maschinen standardisiert werden, ist die Patch-Ressource bereits auf dem Server
verfügbar.
Möglicherweise verhindert die Art der Bereitstellung, dass der Update Manager Patches automatisch
herunterladen kann. Der Update Manager kann sich zum Beispiel in einem internen Netzwerksegment ohne
sicheren Internetanschluss befinden. Der Download-Dienst für den Update Manager lädt Patches herunter
und speichert sie auf dem Computer, auf dem er installiert ist. Die Patches können später von Update
Manager-Servern verwendet werden.
Sie können den Update Manager so konfigurieren, dass Patch-Informationen und Patches über einen
Internet-Proxy heruntergeladen werden. Siehe „Konfigurieren des Update Managers zur Verwendung mit
einem Internet-Proxy“ auf Seite 25.
Prüfen von virtuellen Maschinen und ESX Server-Hosts
Prüfen wird der Vorgang genannt, bei dem Attribute von mehreren Hosts oder virtuellen Maschinen mit
einem Standard verglichen werden, der als Baseline bezeichnet wird. ESX Server 3.5 und höher, ESX Server 3i,
Version 3.5, und höher sowie virtuelle Windows- oder Linux-Maschinen können geprüft werden. Sie können
eine ESX Server-Installation prüfen, um zu ermitteln, ob die neuesten Patches aufgespielt wurden, oder Sie
können eine virtuelle Maschine prüfen, um zu ermitteln, ob die neuesten Patches für das Betriebssystem der
Maschine aufgespielt wurden.
Prüfungen von Updates sind betriebssystemspezifisch. Zum Beispiel werden virtuelle Windows-Maschinen
vom Update Manager auf bestimmte Patches geprüft. Diese virtuellen Maschinen werden jedoch nicht auf
installierte Linux-Patches geprüft.
In der virtuellen Infrastruktur können mit Ausnahme von Ressourcenpools sämtliche Objekte geprüft werden.
Sie können sowohl eine Online- als auch Offlineprüfung für virtuelle Maschinen und Vorlagen durchführen.
Baselines
Beim Prüfen wird der Status eines Hosts bzw. einer virtuellen Maschine mit einer Baseline verglichen. Bei
einer Baseline handelt es sich um eine Auswahl an Updates, wie z. B. Service Packs, Patches oder Bugfixes.
Mit einer einzigen Baseline haben Sie die Möglichkeit, in einem Schritt zu ermitteln, ob die verschiedenen
Updates, die die Baseline bilden, bereits für die geprüften Objekte ausgeführt wurden.
Der Update Manager fragt die von den Herstellern bereitgestellten Update-Repositorys in regelmäßigen
Abständen auf verfügbare Patches ab. Die Server für die Patch-Informationen und die Inhalte der Patches
werden durch eine vollständig funktionsfähige Infrastruktur mit öffentlichen Schlüsseln authentifiziert.
Zur Verbesserung der Sicherheit werden Patches normalerweise von Herstellern verschlüsselt signiert und
über eine sichere Verbindung heruntergeladen.
VMware, Inc.
9
Administratorhandbuch
Der Update Manager unterstützt folgende Baseline-Typen:
„
Dynamisch – Die Wichtigkeit des jeweiligen Updates bestimmt den Inhalt der Baseline. Für
Windows sind Updates entweder kritisch oder optional.
Der Inhalt einer dynamischen Baseline wird anhand der verfügbaren Updates festgelegt, die die
angegebenen Kriterien erfüllen. Da sich die verfügbaren Updates stets ändern, werden dynamische
Baselines ebenfalls aktualisiert. Sie haben die Möglichkeit, Updates ausdrücklich einzuschließen oder
auszuschließen, wobei diese Ausnahmen dauerhaft übernommen werden.
„
Feststehend – Der Benutzer legt manuell alle in der Baseline enthaltenen Updates aus sämtlichen im
Update Manager verfügbaren Patches fest. Feststehende Updates werden in der Regel verwendet, um
zu prüfen, ob Systeme bestimmte Probleme von selbst beheben können. Sie können beispielsweise mit
feststehenden Baselines die Übereinstimmung mit Patches prüfen, um das Eindringen eines Wurms,
wie z. B. Blaster, zu verhindern.
Der Update Manager bietet vier vordefinierte dynamische Baselines, mit denen jede virtuelle Maschine,
virtuelle Appliance (die Baselines für virtuelle Maschinen und Appliance sind identisch) bzw. jeder Host
auf installierte Patches für verschiedene Kategorien geprüft werden kann:
„
Kritische Updates für virtuelle Maschinen – Prüft, ob virtuelle Maschinen mit allen kritischen
Windows-Updates übereinstimmen.
„
Nicht kritische Updates für virtuelle Maschinen – Prüft, ob virtuelle Maschinen mit allen
optionalen Windows-Updates übereinstimmen.
„
Kritische Host-Updates – Prüft, ob ESX Server-Hosts mit allen kritischen Updates übereinstimmen.
„
Nicht kritische Host-Updates – Prüft, ob ESX Server-Hosts mit allen optionalen Updates
übereinstimmen.
Zudem können Sie eine dynamische Baseline erstellen, die sowohl kritische als auch optionale Updates
beinhaltet.
Auf der Update Manager-Benutzeroberfläche werden verschiedene Baseline-Attribute angezeigt:
„
Name – Kennzeichnet verschiedene Baselines. Der Name kann nach Bedarf geändert werden.
Er wird bei der Erstellung einer Baseline festgelegt.
„
Updates – Gibt die Anzahl an Updates in der Baseline an. Einige Updates, wie Service Packs,
umfassen zahlreiche kleinere Patches, die zuvor möglicherweise einzeln verteilt wurden. Da die
Anzahl an Updates keinen direkten Aufschluss über den Umfang der Updates in der Baseline gibt,
handelt es sich hierbei eher um eine Mengenangabe als einen Hinweis auf die Qualität. Die Anzahl
an Updates kann darauf hinweisen, wie lange die Prüfung und Standardisierung möglicherweise
dauern kann.
„
Letzte Änderung (Last Modified) – Gibt an, welche Updates zuletzt zur Baseline hinzugefügt
oder aus dieser entfernt wurden. Dieses Datum gibt an, wann die Updates zuletzt aufgrund von
automatischen Änderungen durch dynamische Updates oder manuelle Änderungen durch den
Benutzer geändert wurden. Die Informationen zum letzten Update können hilfreich sein, um zu
erfahren, ob erwartete Änderungen an Baselines durchgeführt wurden.
„
Baseline-Typ (Baseline Type) – Kennzeichnet den Typ der jeweiligen Baseline. Zu den möglichen
Werten zählen Dynamisch (Dynamic), Feststehend (Fixed) oder Dynamisch (geändert)
(Dynamic [modified]). Bei dynamischen (geänderten) Baselines handelt es sich um dynamische
Baselines, die von Benutzern geändert werden können, um bestimmte Updates – entgegen den
grundlegenden Kriterien der dynamischen Baseline – ein- oder auszuschließen.
Administratoren können neue Baselines erstellen, vorhandene Baselines bearbeiten, abhängen oder entfernen
(löschen). In großen Organisationen mit verschiedenen Gruppen oder Abteilungen kann jede Gruppe eigene
Baselines definieren. Administratoren haben die Möglichkeit, die Liste der Baselines zu filtern, indem sie nach
einer bestimmten Zeichenfolge suchen oder auf die gewünschte Spaltenüberschrift klicken, um nach dem
entsprechenden Attribut zu sortieren. Hierbei werden die in allen VirtualCenter-Ansichten verfügbaren
Funktionen verwendet.
10
VMware, Inc.
Grundlegendes zum Update Manager
Standardisierung
Die Standardisierung ist ein Vorgang, bei dem der Update Manager Updates auf ESX Server-Hosts, virtuelle
Maschinen oder virtuelle Appliances anwendet, nachdem eine Prüfung abgeschlossen wurde. Durch die
Standardisierung wird sichergestellt, dass virtuelle Maschinen und Appliances vor potenziellen Angriffen
geschützt sind und deren Zuverlässigkeit durch die aktuellen Bugfixes erhöht wurde. Trotz der Vorteile der
Standardisierung kann es in manchen Fällen besser sein, Maschinen nicht zu standardisieren. Es kann
zum Beispiel sein, dass die Anwendung eines Fixes für die Organisation nicht wichtig genug ist, oder eine
Maschine, die Legacy-Prozesse ausführt, nach dem Aufspielen der neuesten Patches nicht mehr
ordnungsgemäß funktioniert.
Die Vorgehensweise beim Standardisieren von virtuellen Maschinen und Appliances entspricht in vielen
Punkten der Vorgehensweise beim Prüfen. Ebenso wie bei Prüfläufen können Sie nicht nur einzelne virtuelle
Maschinen oder Appliances, sondern auch einzelne Ordner mit virtuellen Maschinen, einen Cluster oder ein
Datencenter bzw. alle Objekte in der virtuellen Infrastruktur standardisieren. Ressourcenpools sind wie beim
Prüfen die einzigen VMware Infrastructure-Objekttypen, die in keinem Fall standardisiert werden können.
Die Standardisierung wird für folgende Objekte unterstützt:
„
Eingeschaltete, angehaltene oder ausgeschaltete virtuelle Windows-Maschinen und -Appliances.
„
Vorlagen für virtuelle Windows-Maschinen.
„
Hosts, auf denen ESX Server 3.5.0 oder höher ausgeführt wird.
Update Manager-Einstellungen
Der Standardisierungsvorgang für virtuelle Maschinen und ESX Server kann konfiguriert werden.
Zu den Konfigurationsoptionen zählen:
„
Der Zeitpunkt, an dem auf aktualisierte Patch-Informationen geprüft wird.
„
Der Zeitpunkt, an dem ein Prüflauf und ggf. die Standardisierung für virtuelle Maschinen und
ESX Server-Hosts durchgeführt werden.
„
Die Behandlung von Snapshots, die vor der Standardisierung einer virtuellen Maschine erstellt wurden.
Der Update Manager kann Snapshots von virtuellen Maschinen vor der Standardisierung erstellen. Wenn
der Update Manager für die Erstellung von Snapshots konfiguriert wurde, können Sie festlegen, ob diese
auf unbestimmte Zeit beibehalten oder nach einem angegebenen Zeitraum gelöscht werden sollen.
„
Das Erstellen von Snapshots virtueller Maschinen vor der Standardisierung, ob und wie lange der
Snapshot gespeichert wird.
„
So behandeln Sie Fehler beim Standardisieren von ESX Server-Hosts.
Weitere Informationen zur Sicherheitskonfiguration finden Sie unter „Konfigurieren des Update Managers“
auf Seite 23.
VMware, Inc.
11
Administratorhandbuch
12
VMware, Inc.
2
Arbeiten mit dem Update Manager
2
Folgen Sie den in diesem Kapitel beschriebenen Anweisungen, um das Aktualisieren und Patchen von
ESX Server-Installationen, Gastbetriebssystemen und Anwendungen zu vereinfachen. Die Verwendung von
aktuellen Softwareversionen ist hilfreich, um eine durchweg sichere und gepatchte Umgebung einzurichten.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Installieren, Aktualisieren und Deinstallieren Update Manager“ auf Seite 13.
„
„Update Manager Anforderungen in Bezug auf den Netzwerkport“ auf Seite 22.
„
„Konfigurieren des Update Managers“ auf Seite 23.
„
„Arbeiten mit Baselines“ auf Seite 29.
„
„Prüfen von virtuellen Maschinen und ESX Server-Hosts“ auf Seite 33.
„
„Standardisierung von ESX Server-Hosts und virtuellen Maschinen“ auf Seite 36.
„
„Arbeiten mit Update Manager-Ereignissen“ auf Seite 39.
„
„Arbeiten mit Updates“ auf Seite 40.
„
„Verwalten von virtuellen Appliances“ auf Seite 41.
Installieren, Aktualisieren und Deinstallieren Update Manager
Der Update Manager wird als Komponente während der Installation von VirtualCenter installiert.
Wenn bereits eine VMware Infrastructure-Umgebung eingerichtet wurde, können Sie mit demselben
Installationsprogramm die Update Manager-Funktionen hinzuzufügen.
Sie können den Update Manager entweder auf demselben Computer, auf dem der VirtualCenter Server
installiert ist, oder auf einem anderen Computer installieren. Der Update Manager kann auf Computern
installiert werden, auf denen folgende Betriebssysteme ausgeführt werden:
„
Windows XP SP2
„
Windows Server 2003
Der Update Manager ist mit anderen VirtualCenter-Add-Ons kompatibel, z. B. mit VMware Converter
Enterprise für VirtualCenter.
Die Update Manager-Festplattenspeicheranforderungen variieren abhängig von Ihrer Bereitstellung.
Weitere Informationen finden Sie im Dokument VMware Update Manager Sizing Estimator.
Update Manager-Server und Update Manager-Download-Dienst speichern Patch-Metadaten in Datenbanken
von Microsoft SQL Server oder Oracle. Der Update Manager unterstützt die in Tabelle 2-1 aufgelisteten
Datenbankformate.
VMware, Inc.
13
Administratorhandbuch
Tabelle 2-1. Unterstützte Datenbankformate
Datenbanktyp
Patch- und Treiberanforderungen
SQL Server 2000 SP 4
Verwenden Sie den SQL Server-Treiber für den Client.
SQL Server 2005 SP1
Verwenden Sie den SQL Native Client-Treiber für den
Client.
SQL Server 2005 Express
Verwenden Sie den SQL Native Client-Treiber für den
Client.
Oracle 9i
Spielen Sie Patch 9.2.0.8.0 auf Server und Client auf.
Oracle 10g-Version 1 (10.1.0.2)
Spielen Sie Patch 10.1.0.3.0 auf Server und Client auf.
Oracle 10g-Version 2 (10.2.0.1.0)
Spielen Sie zunächst Patch 10.2.0.3.0 auf Server und Client
und anschließend Patch 5699495 auf den Client auf.
Bevor Sie den Update Manager installieren, sammeln Sie Informationen über die Umgebung, in der Sie den
Update Manager installieren. Folgende Informationen werden benötigt:
„
„
Netzwerkinformationen zum VirtualCenter Server, der mit dem Update Manager interagieren wird. In
einigen Fällen werden Standardinformationen bereitgestellt, dennoch sollten Sie sicherstellen, dass Sie
über die folgenden korrekten Informationen verfügen:
„
IP-Adresse.
„
Portnummer. In den meisten Fällen werden die Ports für den Webdienst (standardmäßig 80 und 443)
verwendet.
Zum Abschließen der Installation benötigen Sie die administrativen Anmeldeinformationen:
„
Den Benutzernamen für ein Konto mit den erforderlichen Berechtigungen. Dies ist häufig das
Root- oder Administratorkonto.
„
Das Kennwort für das Konto, das für die Installation verwendet wird.
So installieren Sie den Update Manager
1
Legen Sie die Installations-CD in das CD-ROM-Laufwerk des Servers ein, der als Host für den Update
Manager-Server dient.
2
Klicken Sie auf Weiter (Next).
3
Klicken Sie auf Weiter (Next).
4
Wählen Sie eine Option aus, und klicken Sie auf Weiter (Next).
5
Geben Sie Ihren Namen und die Unternehmensdaten ein, und klicken Sie auf Weiter (Next).
6
Wählen Sie VMware VirtualCenter Server.
Wenn bereits Komponenten wie der VMware Infrastructure-Client, VirtualCenter Server oder
VMware Converter Enterprise für VirtualCenter installiert sind, wird eine entsprechende Meldung
angezeigt. Sie können mit der Installation anderer Komponenten wie dem Update Manager fortfahren.
Wenn Sie die Option Benutzerdefiniert (Custom) auswählen, können Sie die vom VMware Update
Manager verwendete Datenbank konfigurieren, Proxy-Servereinstellungen ändern und das
Installationsverzeichnis für den Update Manager sowie den Speicherort für Patches angeben.
7
Klicken Sie auf Weiter (Next).
Die Seite VMware VirtualCenter-Autorisierung (VirtualCenter Server Authorization) wird angezeigt.
8
Geben Sie Informationen zum VirtualCenter Server und Administratorkonto ein, mit denen dieser
Update Manager-Server interagieren wird.
a
14
Geben Sie im Feld VC Server-IP (VC Server IP) eine IP-Adresse ein, oder übernehmen Sie die
Standardeinstellung.
VMware, Inc.
Arbeiten mit dem Update Manager
9
b
Geben Sie im Feld VC Server-Port (VC Server Port) eine Portnummer ein, oder übernehmen Sie die
Standardeinstellung.
c
Geben Sie im Feld Administrator den Namen des Administratorkontos ein, das für diese Installation
verwendet werden soll.
d
Geben Sie in den Feldern Kennwort (Password) und Kennwort bestätigen (Verify Password) das
Kennwort für das Administratorkonto ein, das für diese Installation verwendet werden soll.
e
Klicken Sie auf Weiter (Next).
Klicken Sie auf Installieren (Install), um mit der Installation zu beginnen.
Vorbereiten der Update Manager-Datenbank
Der Update Manager-Server benötigt zum Speichern und Organisieren von Serverdaten eine Datenbank.
Der Update Manager unterstützt Oracle, Microsoft SQL Server und Microsoft SQL Server 2005 Express.
HINWEIS Microsoft SQL Server 2005 Express ist für kleinere Bereitstellungen von bis zu 5 Hosts und
50 virtuelle Maschinen geeignet.
Zur Unterstützung einer Update Manager-Datenbank muss eine Datenbankinstanz erstellt und konfiguriert
werden, um sicherzustellen, dass sämtliche Update Manager-Datenbanktabellen in dieser platziert werden.
Konfigurieren einer Oracle-Verbindung für den lokalen Zugriff
Vor der Ausführung der folgenden Schritte sollten Sie die in Tabelle 2-1 aufgeführten Datenbank-Patches
prüfen. Wenn die Datenbank nicht ordnungsgemäß vorbereitet wird, zeigt das Update
Manager-Installationsprogramm unter Umständen Fehler- oder Warnmeldungen an.
So bereiten Sie eine Oracle-Datenbank für den lokalen Zugriff über den Update Manager vor
1
Laden Sie Oracle 9i oder Oracle 10g von der Oracle-Website herunter, installieren Sie diese Produkte,
und erstellen Sie eine Datenbank (z. B. VUM).
2
Laden Sie Oracle ODBC von der Oracle-Website herunter.
3
Installieren Sie den entsprechenden Oracle ODBC-Treiber über den Oracle Universal Installer.
4
Erhöhen Sie die Anzahl der offenen Cursor für die Datenbank. Fügen Sie der Datei
<ORACLE_BASISVERZEICHNIS>\ADMIN\VUM\pfile\init.ora den Eintrag open_cursors = 300 hinzu.
Dabei ist <ORACLE_BASISVERZEICHNIS> das Root-Verzeichnis der Oracle-Verzeichnisstruktur.
So stellen Sie eine lokale Verbindung mit der Oracle-Datenbank her
1
Erstellen Sie einen neuen Tablespace speziell für den Update Manager, und verwenden Sie dabei die
folgende SQL-Anweisung:
CREATE TABLESPACE "VUM" DATAFILE '<ORACLE_BASISVERZEICHNIS>\ORADATA\VUM\VUM.dat' SIZE
1000M AUTOEXTEND ON NEXT 500K;
Dabei ist <ORACLE_BASISVERZEICHNIS> das Root-Verzeichnis der Oracle-Verzeichnisstruktur.
2
Erstellen Sie einen Benutzer, z.B. vumAdmin, um über ODBC auf diesen Tablespace zuzugreifen:
CREATE USER vumAdmin IDENTIFIED BY vumadmin DEFAULT TABLESPACE vum;
3
Räumen Sie dem Benutzer die Berechtigung dba oder die folgenden Berechtigungen ein:
grant
grant
grant
grant
grant
grant
VMware, Inc.
connect to <Benutzer>
resource to <Benutzer>
create view to <Benutzer>
create any sequence to <Benutzer>
create any table to <Benutzer>
unlimited tablespace to <Benutzer> # Um sicherzustellen, dass begrenzter Speicherplatz
kein Problem darstellt
15
Administratorhandbuch
4
Stellen Sie eine ODBC-Verbindung zur Datenbank her. Die folgenden Einstellungen dienen als Beispiel:
Name der Datenquelle: VUM
TNS-Dienstname: VUM
Benutzer-ID: vumAdmin
Konfigurieren einer Oracle-Verbindung für den Remotezugriff
Vor der Ausführung der folgenden Schritte sollten Sie die in Tabelle 2-1 aufgeführten Datenbank-Patches
prüfen. Wenn die Datenbank nicht ordnungsgemäß vorbereitet wird, zeigt das Update
Manager-Installationsprogramm unter Umständen Fehler- und Warnmeldungen an.
Um eine Oracle-Datenbank als Update Manager-Datenbank zu verwenden und für Update Manager einen
Remotezugriff auf die Datenbank einzurichten, richten Sie zunächst die Datenbank entsprechend den
Anweisungen unter „Konfigurieren einer Oracle-Verbindung für den lokalen Zugriff“ auf Seite 15 ein.
So bereiten Sie eine Oracle-Datenbank für den Remotezugriff über den Update Manager vor
1
Installieren Sie den Oracle-Client auf der Maschine des Update Manager-Servers.
2
Stellen Sie eine Remoteverbindung zu Oracle her.
3
Stellen Sie eine ODBC-Verbindung zur Datenbank her. Die folgenden Einstellungen dienen als Beispiel:
Name der Datenquelle: VUM
TNS-Dienstname: VUM
Benutzer-ID: vumAdmin
So stellen Sie eine Remoteverbindung zu Oracle her
1
Laden Sie den ODBC-Treiber herunter, und installieren Sie ihn.
2
Bearbeiten Sie die Datei tnsnames.ora unter <ORACLE_STAMMVERZEICHNIS>\network\admin\ nach
Bedarf.
Das <ORACLE_STAMMVERZEICHNIS> befindet sich unter C:\<ORACLE_BASISVERZEICHNIS> und enthält
Unterverzeichnisse für ausführbare Dateien und Netzwerkdateien von Oracle.
3
Verwenden Sie das Konfigurationsprogramm Net Configuration Assistant, um den folgenden Eintrag
hinzuzufügen:
VUM =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS=(PROTOCOL=TCP)(HOST=<Hostadresse>)(PORT=1521))
)
(CONNECT_DATA =(SERVICE_NAME = VUM)
)
)
In diesem Beispiel steht <Hostadresse> für den verwalteten Host, zu dem der Client eine Verbindung
herstellen muss.
Konfigurieren einer Microsoft SQL Server-ODBC-Verbindung
Bei der Installation des Update Managers können Sie eine Verbindung mit einer SQL Server-Datenbank
herstellen. Anhand der folgenden Schritte wird die Konfiguration einer SQL Server-ODBC-Verbindung
beschrieben. Wenn Sie SQL Server für den Update Manager verwenden, darf die Datenbank „master“
nicht verwendet werden.
Vor der Ausführung dieser Schritte sollten Sie sich unter Tabelle 2-1 über die erforderlichen
Datenbank-Patches informieren. Wenn die Datenbank nicht ordnungsgemäß vorbereitet wird, zeigt
das Update Manager-Installationsprogramm unter Umständen Fehler- und Warnmeldungen an.
Spezifische Anweisungen zur Konfiguration der SQL Server-ODBC-Verbindung finden Sie in Ihrer
Microsoft SQL Server-ODBC-Dokumentation.
16
VMware, Inc.
Arbeiten mit dem Update Manager
So bereiten Sie eine Microsoft SQL Server-Datenbank für den Update Manager vor
1
Führen Sie auf Ihrem Microsoft SQL Server die folgenden Schritte aus:
a
Erstellen Sie eine SQL Server-Datenbank unter Verwendung von Enterprise Manager auf dem
SQL Server.
Die Standarddatenbank für den DBO-Benutzer (Database Operator) wird von Ihnen festgelegt.
b
Erstellen Sie einen SQL Server-Datenbankbenutzer mit DBO-Berechtigungen.
Vergewissern Sie sich, dass der Datenbankbenutzer über eine sysadmin-Serverrolle oder eine
festgelegte db_owner-Datenbankrolle für die Update Manager-Datenbank und die
MSDB-Datenbank verfügt.
Die db_owner-Rolle für die MSDB-Datenbank ist ausschließlich für die Installation oder ein Upgrade
erforderlich. Nach Abschluss des Installations- oder Upgrade-Vorgangs kann diese Rolle widerrufen
werden.
2
Wählen Sie auf Ihrem Update Manager-Serversystem Start > Einstellungen (Settings ) >
Systemsteuerung (Control Panel) > Verwaltung (Administrative Tools) > Datenquellen (ODBC) (Data
Sources [ODBC]).
3
Klicken Sie auf die Registerkarte System-DSN (System DSN).
4
Erstellen Sie eine neue SQL Server-ODBC-Verbindung oder bearbeiten Sie eine vorhandene Verbindung:
„
So erstellen Sie eine neue SQL Server-ODBC-Verbindung
i
Wählen Sie Neue Datenquelle erstellen (Create New Data Source), und klicken Sie auf
Hinzufügen (Add).
ii
Wählen Sie für SQL Server 2000 SQL Server, und klicken Sie auf Fertig stellen (Finish).
Wählen Sie für SQL Server 2005 SQL Native Client, und klicken Sie auf Fertig stellen (Finish).
„
5
So ändern Sie eine vorhandene SQL Server-ODBC-Verbindung
i
Wählen Sie den zu ändernden SQL Server-ODBC-DSN.
ii
Wählen Sie aus der Liste Systemdatenquelle (System Data Source) die entsprechende
ODBC-Verbindung, und klicken Sie auf Konfigurieren (Configure).
Geben Sie im Feld Name einen ODBC-DSN ein.
Geben Sie z. B. VUM ein.
6
(Optional) Sie können im Feld Beschreibung (Description) eine Beschreibung für den ODBC-DSN
eingeben.
7
Wählen Sie im Dropdown-Menü Server den DSN-Servernamen aus.
Wenn der Name des Computers mit SQL Server nicht in der Dropdown-Liste aufgeführt wird, geben Sie
ihn in das Textfeld ein.
8
Konfigurieren Sie die Seite SQL Server-Authentifizierung (SQL Server authentication), und klicken Sie
auf Weiter (Next).
9
Wählen Sie eine Authentifizierungsmethode:
VMware, Inc.
„
Wenn Sie SQL Server lokal verwenden, wählen Sie Windows NT-Authentifizierung (Windows NT
authentication).
„
Wenn Sie SQL Server remote verwenden, wählen Sie die geeignete SQL
Server-Authentifizierungsmethode.
17
Administratorhandbuch
Die Authentifizierungsoption, die Sie für einen Remote-SQL Server verwenden, muss mit den
Einstellungen für diesen Server übereinstimmen.
VORSICHT Falls Sie eine SQL Server-Authentifizierungsmethode verwenden, geben
Sie im Update Manager-Installations-Assistenten als Benutzername, Kennwort und
ODBC-System-Datenquellenname (DSN) dieselben Angaben ein, die Sie für die
ODBC-Konfiguration verwendet haben.
10
Geben Sie Ihren Anmeldenamen und Ihr Kennwort für SQL Server ein.
Diese Informationen erhalten Sie von Ihrem Datenbankadministrator.
11
Konfigurieren Sie die Standarddatenbank, und klicken Sie auf Weiter (Next).
12
Wählen Sie im Menü Die Standarddatenbank ändern auf: (Change the default database to) eine
Datenbank aus, und klicken Sie auf Weiter (Next).
13
Klicken Sie auf Fertig stellen (Finish).
14
Wählen Sie im Fenster ODBC Microsoft SQL Server-Setup (ODBC Microsoft SQL Server Setup) die
Option Datenquelle testen (Test Data Source).
Wenn die Testdatenquelle akzeptiert wird, klicken Sie auf OK. Anderenfalls muss der Vorgang erneut
ausgeführt werden, um die Einstellungen für nicht ordnungsgemäß konfigurierte Elemente zu ändern.
Klicken Sie zum Schließen des ODBC-Datenquellenadministrators auf Schließen (Close).
15
Vergewissern Sie sich, dass der SQL Server-Agent auf Ihrem Datenbankserver ausgeführt wird.
Doppelklicken Sie in der Taskleiste auf das SQL Server-Symbol, um anzuzeigen, ob der SQL Server-Agent
ausgeführt wird.
Dieser Vorgang ist bei SQL Server 2000 und SQL Server 2005 erforderlich.
So ermitteln Sie den SQL Server-Authentifizierungstyp
1
Öffnen Sie SQL Server Enterprise Manager.
2
Klicken Sie auf die Registerkarte Eigenschaften (Properties).
3
Aktivieren Sie den Verbindungstyp. Der Verbindungstyp zeigt entweder die Windows NT- oder die
SQL Server-Authentifizierung an.
Konfigurieren von Microsoft SQL Server 2005 Express
Wenn Sie während der Installation des VMware Update Managers als Datenbank Microsoft SQL Server 2005 Express
auswählen, wird das Microsoft SQL Server 2005 Express-Datenbankpaket installiert und konfiguriert. Es sind keine
zusätzlichen Konfigurationsschritte erforderlich.
Ist Microsoft SQL Server 2005 Express bereits installiert, überprüfen Sie die unter Tabelle 2-1 festgelegten
Datenbank-Patches. Wenn die Datenbank nicht ordnungsgemäß vorbereitet wird, zeigt das Update
Manager-Installationsprogramm unter Umständen Fehler- und Warnmeldungen an.
Warten der Update Manager-Datenbank
Nachdem Sie die Update Manager-Datenbankinstanz und den Update Manager installiert haben und beide
Komponenten funktionsfähig sind, führen Sie Standardprozesse zur Datenbankwartung durch. Zu diesen
Prozessen zählen Folgende:
„
Überwachen der Protokolldateigröße und ggf. Komprimieren der Datenbankprotokolldatei. Lesen Sie die
Dokumentation zu dem von Ihnen verwendeten Datenbanktyp.
„
Planen regelmäßiger Sicherungen der Datenbank.
„
Sichern der Datenbank vor jedem Update Manager-Upgrade.
Weitere Informationen zum Sichern Ihrer Datenbank finden Sie in der Datenbankdokumentation.
18
VMware, Inc.
Arbeiten mit dem Update Manager
Installieren des Gast-Agenten
Durch den Gast-Agenten für den VMware Update Manager werden die Vorgänge des Update Managers
vereinfacht. Für Linux- und Windows-Betriebssysteme wird der Gast-Agent installiert, wenn zum ersten Mal
eine Standardisierung geplant oder eine Prüfung für eine eingeschaltete virtuelle Maschine gestartet wird. Für
ein optimales Ergebnis installieren Sie die aktuelle Version des Gast-Agenten.
Falls die Installation des Gast-Agenten nicht erfolgreich abgeschlossen wird, schlagen Vorgänge wie das
Prüfen und Standardisieren fehl. In einem solchen Fall sollten Sie den Gast-Agenten manuell installieren.
Die Installationspakete des Gast-Agenten für Windows- und Linux-Gastsysteme befinden sich in den von
Ihnen während der Update Manager-Installation angegebenen Verzeichnisse. In diesem Verzeichnis liegen
die Gast-Agenten-Installationspakete unter \docroot\vci\guestAgent\. Wenn beispielsweise der Update
Manager im Verzeichnis C:\Programme\VMware\Infrastructure\Update Manager installiert wurde,
befindet sich die Gast-Agenten-Installationsprogramme unter
C:\Programme\VMware\Infrastructure\Update Manager\docroot\vci\guestAgent\.
Für die Installation des Gast-Agenten sind keine Benutzereingaben erforderlich, daher wird diese
automatisch ausgeführt. Unter Windows starten Sie das Installationsprogramm über die Datei
VMware-UMGuestAgent.exe. Unter Linux installieren Sie die Datei VMware-VCIGuestAgent-Linux.rpm,
indem Sie den Befehl rpm -ivh VMware-VCIGuestAgent-Linux.rpm ausführen.
Installieren des Update Manager-Downloaddienstes
Der Update Manager-Download-Dienst lädt Updates herunter, die Update Manager-Servern andernfalls nicht
zur Verfügung stünden. Aus Sicherheitsgründen und wegen Bereitstellungseinschränkungen wird
beispielsweise VMware Infrastructure einschließlich Update Manager in einem Air Gap-Netzwerk installiert –
einem gesicherten Netzwerk, das nicht mit anderen lokalen Netzwerken oder dem Internet verbunden ist.
Update Manager benötigt Zugriff auf Patch-Informationen, um ordnungsgemäß funktionieren zu können.
Der Download-Dienst bietet für derartige Situationen eine Lösung. Der Download-Dienst lädt Updates
herunter für:
„
ESX Server 3i oder höher und ESX Server 3.5 oder höher.
„
Alle vom Update Manager unterstützten Versionen virtueller Windows-Maschinen.
Zur Verwendung des Update Manager-Download-Dienstes muss ein Server als Update
Manager-Download-System eingerichtet werden. Dieser Server muss über eine Internetverbindung verfügen.
Nach dem Herunterladen von Updates durch den Download-Dienst können die Updates mithilfe einer CD
oder eines USB-Sticks exportiert oder automatisch auf einen VirtualCenter Server mit Update Manager
übertragen werden.
Der für die Updates erforderliche Speicherplatz auf dem Server, auf dem der Download-Dienst installiert ist,
hängt von der Anzahl unterschiedlicher Betriebssysteme und Anwendungen ab, die gepatcht werden, und
davon, wie viele Jahre Sie die Patches im System speichern möchten. Weisen Sie 50 GB für jedes Jahr, in dem
Patches für ESX Server gespeichert werden sollen, und 11 GB für jede Komination aus Betriebssystem und
Gebietsschema einer virtuellen Maschine zu. Um den Server z. B. zwei Jahre zu verwenden, in denen Sie Hosts
mit Windows XP (US-Englisch) und Windows Server 2003 patchen, wären 100 GB für die Hosts und 44 GB für
die virtuellen Maschinen erforderlich – insgesamt also 144 GB. Um den Download-Dienst in einer solchen
Umgebung zu installieren, sollte die Installation auf einem Server mit mindestens 144 GB freiem Speicherplatz
zum Speichern von Patches erfolgen.
Das Installationsprogramm des Download-Dienstes benötigt eine Datenbank. Das Installationsprogramm
umfasst eine Option zum Erstellen einer SQL Server 2005 Express-Datenbank; alternativ können Sie eine
vorhandene Microsoft SQL Server- oder Oracle-Datenbank verwenden.
So installieren Sie den Update Manager-Downloaddienst
Öffnen Sie die Datei VMware-UMDS.exe, die sich im Ordner umds auf der Installations-CD befindet.
Verwenden Sie den Installationsassistenten des VMware Update Manager-Downloaddienstes zum
Durchführen der Installation.
VMware, Inc.
19
Administratorhandbuch
Während der Installation können Sie die SOAP-Port-, Webport- und Proxyeinstellungen bearbeiten.
Wenn Sie während der Installation die Standardeinstellungen beibehalten und die
Proxy-Authentifizierungseinstellungen des Update Manager-Downloaddienstes später ändern möchten,
verwenden Sie das unter „So nehmen Sie eine manuelle Aktualisierung der
Proxy-Authentifizierungsinformationen vor“ auf Seite 26 beschriebene Verfahren.
Aktualisieren des VI-Clients für die Unterstützung von Update Manager
Ab VirtualCenter-Version 2.5 werden Update Manager-Clients als Plug-In für den VI-Client bereitgestellt.
Die Update Manager-Funktionalität ist ein integraler Bestandteil von VirtualCenter, und der neue VI-Client
ersetzt vorherige Versionen des VI-Clients.
Aktualisieren Sie nach der Update Manager-Installation mindestens einen VI-Client, damit Sie den Update
Manager konfigurieren können. Das Update Manager-Plug-In muss auf sämtlichen VI-Clients installiert
werden, die zur Update Manager-Verwaltung verwendet werden sollen. Es ist jedoch nicht zwingend
erforderlich, alle Clients zu aktualisieren. Alle Kombinationen von VI-Clients mit Update Manager-Plug-In
und VI-Clients mit einigen oder ohne andere Plug-Ins können problemlos mit einem vorhandenen
VirtualCenter Server verbunden werden.
So aktivieren Sie den Update Manager auf einem VI-Client
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Plug-Ins (Plugins) > Plug-Ins verwalten (Manage Plugins).
3
Klicken Sie für das Update Manager-Plug-In auf Herunterladen und installieren (Download and
install).
4
Schließen Sie die Update Manager-Client-Installation ab, und klicken Sie auf OK.
5
Klicken Sie auf der Seite Plug-In-Manager (Plugin Manager) auf die Registerkarte Installiert (Installed).
Möglicherweise ist das Plug-In für den VMware Update Manager-Client nicht sofort verfügbar. Unter
Umständen müssen Sie bis zu einer Minute warten, bevor der Update Manager-Client auf der
Registerkarte Installiert (Installed) angezeigt wird.
6
Wählen Sie Aktiviert (Enabled).
7
Falls Sicherheitswarnung (Security Warning)-Dialogfelder angezeigt werden, schließen Sie sie durch
Klicken auf Ja (Yes) oder Ignorieren (Ignore), und klicken Sie dann auf OK.
Die Update Manager-Schaltfläche wird im VI-Client nicht immer sofort angezeigt. Falls die Schaltfläche
nach der Installation des VMware Update Manager-Plug-Ins nicht angezeigt wird, starten Sie den
VI-Client neu.
Aktualisieren des Update Managers
Update Manager-Aktualisierungen sind verfügbar von Update Manager 1.0 auf die aktuellste Update
Manager-Version, also Update Manager 1.0 Update 2. Stellen Sie vor der Update Manager-Aktualisierung
sicher, dass der VirtualCenter Server und der VI-Client auf eine kompatible Version aktualisiert sind.
20
VMware, Inc.
Arbeiten mit dem Update Manager
Weitere Informationen zur Kompatibilität finden Sie in der Kompatibilitätsmatrix in Tabelle 2-2.
Tabelle 2-2. Kompatibilitätstabelle
VirtualCenter
VI-Client
Update Manager
2.5
2.5 Update 1
2.5 Update 2
2.5
2.5 Update 1
2.5 Update 2
1.0
Ja
Nein
Nein
Ja
Nein
Nein
1.0 Update 1
Nein
Ja
Nein
Nein
Ja
Nein
1.0 Update 2
Nein
Nein
Ja
Nein
Nein
Ja
Update Manager-Server und Update Manager-Client müssen dieselbe Version aufweisen.
So aktualisieren Sie den Update Manager auf Update Manager 1.0 Update 2
1
Halten Sie VirtualCenter und die Update Manager-Dienste an.
2
Erstellen Sie manuell eine Sicherungskopie der Update Manager-Datenbank.
3
Aktualisieren Sie VirtualCenter 2.5 auf VirtualCenter 2.5 Update 2.
4
Aktualisieren Sie den Update Manager auf Update Manager 1.0 Update 2.
5
Beim Herstellen einer Verbindung mit Update Manager ermittelt der VI-Client die richtige Update
Manager-Version und fordert Sie zur Installation auf, sofern das Produkt noch nicht installiert ist.
Beim Aktualisieren des Update Managers unter Verwendung eines vorhandenen Update
Manager-Datenbankschemas aktualisiert das Installationsprogramm die Datenbank auch dann
basierend auf dem vorhandenen Schema, wenn Sie den Update Manager deinstallieren. Um ein neues
Datenbankschema zu erstellen, deinstallieren Sie den alten Update Manager-Server, installieren den
Update Manager 1.0 Update 2-Server, und erstellen während der Installation eine neue Datenbank.
Bei Verwendung des einheitlichen Installationsprogramms zur Aktualisierung von VirtualCenter wird der
Update Manager automatisch aktualisiert.
Bei Verwendung des eigenständigen Installationsprogramms zur Aktualisierung des Update Managers
überprüft das Installationsprogramm die VirtualCenter-Version. Wenn eine nicht kompatible Version
installiert ist, wird eine Fehlermeldung angezeigt, und der Installationsvorgang wird angehalten.
Deinstallieren des Update Managers
Der Update Manager hat relativ geringe Auswirkungen auf Computerressourcen wie z. B. Festplattenspeicher.
Solange Sie sich nicht endgültig sicher sind, dass Sie ihn entfernen möchten, sollten Sie eine vorhandene
Installation zur späteren Verwendung behalten. Sie können den Update Manager über die
Windows-Systemsteuerung entfernen. Wenn Sie den Update Manager deinstallieren, sollten Sie auch das
Update Manager-Plug-In auf dem VI-Client deinstallieren. Verwenden Sie hierzu die Option Software
(Add/Remove) der Windows-Systemsteuerung der virtuellen Maschine, auf der der Client installiert ist.
Nachdem der Update Manager-Client von einem VI-Client entfernt worden ist, wird die Update
Manager-Schaltfläche nicht mehr angezeigt, obwohl Patch-Binärdateien und Protokolldaten auf den Update
Manager-Servern verbleiben. Der Update Manager hat relativ geringe Auswirkungen auf Computerressourcen
wie z. B. Festplattenspeicher. Solange Sie sich nicht endgültig sicher sind, dass Sie ihn entfernen möchten,
sollten Sie eine vorhandene Installation zur späteren Verwendung behalten.
VMware, Inc.
21
Administratorhandbuch
Update Manager Anforderungen in Bezug auf den Netzwerkport
Wenn bei der Update Manager-Installation die Standardeinstellungen beibehalten werden, hört der Update
Manager-Webserver anschließend TCP-Port 9084 und der Update Manager-SOAP-Server TCP-Port 8084 ab.
Der Zugriff erfolgt in beiden Fällen über einen Reverse-Proxy, der die Standardports 80 und 443 abhört.
Weitere Informationen liefert Abbildung 2-1.
Abbildung 2-1. Anforderungen in Bezug auf den Update Manager-Netzwerkport
Wenn der Update Manager und der VirtualCenter Server auf derselben Maschine installiert sind, gilt
Folgendes:
„
Der Zugriff auf alle eingehenden Verbindungen zu Update Manager erfolgt über einen Reverse-Proxy,
der durch den VirtualCenter Server bereitgestellt wird.
„
Der ESX Server ist mit Port 80 verbunden, und der VirtualCenter Server leitet die Anforderungen für
Host-Patch-Downloads an den Update Manager-Webserver an Port 9084 weiter.
„
Der VirtualCenter Server verbindet sich direkt über Port 8084 mit dem Update Manager, da sich beide
Komponenten auf derselben Maschine befinden.
„
Der Update Manager verbindet sich über Port 902 mit dem ESX Server, um die Patches für die virtuellen
Maschinen zu übermitteln.
Wenn der Update Manager und der VirtualCenter Server auf verschiedenen Maschinen installiert sind, gilt
Folgendes:
22
„
Der Update Manager verfügt über einen Reverse-Proxy, der die Ports 80 und 443 abhört (sofern die
Standardeinstellungen während der Installation übernommen wurden).
„
Der VirtualCenter Server verbindet sich über Port 443 mit dem Update Manager. Der Reverse-Proxy leitet
die Anforderungen an Port 8084 weiter.
„
Der ESX Server verbindet sich über Port 80 mit dem Update Manager. Der Reverse-Proxy leitet die
Anforderungen an Port 9084 weiter.
VMware, Inc.
Arbeiten mit dem Update Manager
„
Der Update Manager verbindet sich über Port 902 mit dem ESX Server, um die Patches für die virtuellen
Maschinen zu übermitteln.
Zum Abrufen von Metadaten für die Updates muss der Update Manager eine Verbindung zu den Seiten
http://www.vmware.com/de und http://xml.shavlik.com herstellen können. Ferner sind ausgehende Ports 80
und 443 erforderlich.
Weitere Informationen zur Konfiguration der Porteinstellungen im Anschluss an die Installation finden Sie
unter „Konfigurieren von Netzwerkporteinstellungen für den Update Manager“ auf Seite 26.
Konfigurieren des Update Managers
Sie können die administrativen Einstellungen für den Update Manager ändern, bevor Sie ihn verwenden.
Über die administrativen Einstellungen wird Folgendes festgelegt:
„
Welche Aktionen der Update Manager ausführt, falls eine Standardisierung für ein Gastbetriebssystem in
der virtuellen Maschine oder einer ESX Server-Installation fehlschlägt.
„
Wie oft der Update Manager prüft, ob neue Updates vorliegen.
„
Wie der Update Manager mit einem Internet-Proxy arbeitet.
„
Wie der Update Manager zur Arbeit mit neuen Porteinstellungen konfiguriert werden kann.
„
Wie der Speicherort geändert werden kann, in den der Update Manager Patches herunterlädt.
Reagieren auf Fehler bei der Standardisierung im Gastsystem
Der Update Manager kann vor dem Durchführen von Updates Snapshots von virtuellen Maschinen erstellen.
Dadurch wird sichergestellt, dass der Zustand der virtuellen Maschine vor dem Update problemlos
wiederhergestellt werden kann, falls das Aufspielen eines Patches fehlschlägt. Sie können wählen, ob diese
Snapshots auf unbestimmte oder festgelegte Zeit gespeichert werden sollen.
„
Das unbegrenzte Speichern von Snapshots nimmt möglicherweise mit der Zeit viel
Festplattenspeicherplatz in Anspruch, wodurch die Leistung der virtuellen Maschine herabgesetzt wird,
jedoch bieten diese Snapshots einen Schutz vor Problemen, die durch das Patchen entstehen.
„
Werden keine Snapshots gespeichert, spart dies Speicherplatz in der Umgebung, führt zur optimalen
Leistung der virtuellen Maschine und verringert möglicherweise die Zeit, die für die Standardisierung
erforderlich ist.
„
Das Speichern von Snapshots für einen festgelegten Zeitraum bietet einen Kompromiss zwischen diesen
beiden Möglichkeiten.
Die in der nachstehenden Vorgehensweise beschriebene Konfiguration legt die Standardeinstellungen für
Standardisierungsfehler fest. Sie haben die Möglichkeit, diese Standardeinstellungen beim Konfigurieren
einzelner Standardisierungsaufgaben zu ändern.
So konfigurieren Sie das Snapshot-Verhalten im Gastsystem
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Konfiguration (Configuration).
Der Link Gasteinstellungen (Guest Settings) auf der linken Seite ist standardmäßig ausgewählt.
3
Legen Sie fest, dass vor dem Durchführen von Updates Snapshots von den virtuellen Maschinen erstellt
werden, um die Rollback-Funktion zu aktivieren.
4
Legen Sie fest, ob die Snapshots auf unbestimmte oder bestimmte Zeit gespeichert werden sollen.
5
Klicken Sie auf Übernehmen (Apply).
VMware, Inc.
23
Administratorhandbuch
Den ESX Server als Reaktion auf einen Fehler in den Wartungsmodus versetzen
Der ESX Server wird vom Update Manager vor dem Durchführen von Updates in den Wartungsmodus
versetzt. Virtuelle Maschinen können nicht mehr ausgeführt werden, sobald sich ein ESX Server im
Wartungsmodus befindet. Um die Unterbrechung für Benutzer möglichst gering zu halten, migriert der
VirtualCenter Server die virtuellen Maschinen auf andere ESX Server-Hosts in einem Cluster, bevor der zu
standardisierende Server in den Wartungsmodus versetzt wird. Der VirtualCenter Server kann die virtuellen
Maschinen migrieren, wenn der Cluster für VMotion konfiguriert ist. Für andere Container oder einzelne
Hosts, die sich nicht in einem Cluster befinden, kann keine Migration durchgeführt werden. Wenn der
VirtualCenter Server die virtuellen Maschinen nicht auf einen anderen Host migrieren kann, kann der
Update Manager eine der folgenden Aktionen ausführen:
„
Aufgabe abbrechen – Erfasst diesen Fehler in den Update Manager-Protokollen und führt keine weiteren
Aktionen durch.
„
Wiederholen – Wartet die Zeit bis zur Wiederholung ab, und versucht erneut, den Server in den
Wartungsmodus zu versetzen. Dieser Vorgang wird gemäß dem Wert im Feld Anzahl der
Wiederholungen (Number of retries) mehrere Male wiederholt.
„
Ausschalten und Vorgang wiederholen – Schaltet nach dem Fehler alle ausgeführten virtuellen
Maschinen aus und versucht, den Server gemäß dem Wert im Feld Anzahl der Wiederholungen
(Number of retries) mehrere Male erneut in den Wartungsmodus zu versetzen. Virtuelle Maschinen
werden ordnungsgemäß heruntergefahren (wie über die Schaltfläche zum Ausschalten). Dies kann
abhängig von der Konfiguration zu unterschiedlichen Ergebnissen führen.
„
Anhalten und Vorgang wiederholen – Hält alle ausgeführten virtuellen Maschinen gemäß den
Maschineneinstellungen an, die über die Anhalteschaltfläche auf der VirtualCenter
Server-Benutzeroberfläche angegeben sind, und versucht, den Server gemäß dem Wert im Feld Anzahl
der Wiederholungen (Number of retries) mehrere Male erneut in den Wartungsmodus zu versetzen.
Die in der nachstehenden Vorgehensweise beschriebene Konfiguration legt die Standardeinstellungen für
Standardisierungsfehler fest. Sie haben die Möglichkeit, diese Standardeinstellungen beim Konfigurieren
einzelner Standardisierungsaufgaben zu ändern.
HINWEIS Wenn Sie einen Hostcluster verwalten, müssen Sie sicherstellen, dass die DPM-Option (Distributed
Power Management) deaktiviert ist. Anderenfalls werden einige Ihrer Hosts möglicherweise nicht gepatcht.
So konfigurieren Sie, wie der Update Manager auf Fehler beim Eintreten in den Wartungsmodus
reagiert
24
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Konfiguration (Configuration).
3
Klicken Sie im linken Fensterbereich auf ESX Host-Einstellungen (ESX Host Settings).
4
Legen Sie über das Dropdown-Menü Fehlerantwort (Failure response) fest, wie der Update Manager
reagieren soll, wenn ein ESX Server-Host nicht in den Wartungsmodus versetzt werden kann.
5
Konfigurieren Sie die Optionen gemäß der ausgewählten Fehlerantwort.
6
Klicken Sie auf Übernehmen (Apply).
VMware, Inc.
Arbeiten mit dem Update Manager
Prüfen auf Updates
Der Update Manager dient zum regelmäßigen Prüfen auf neue Updates. Mithilfe der gesammelten, aktuellen
Informationen zu anwendbaren Updates für die Umgebung kann der Update Manager wie erwartet
ausgeführt werden. In den meisten Fällen können Sie die Standardeinstellungen übernehmen. Falls in der
Umgebung Anwendungen vorhanden sind, auf die neue Patches häufig oder sobald sie veröffentlicht wurden
aufgespielt werden müssen, können Sie die Abstände zwischen den automatischen Prüfungen auf Updates
verringern. Falls es für Sie jedoch nicht besonders wichtig ist, über die neuesten Patches zu verfügen, Sie den
Netzwerkdatenverkehr verringern möchten oder keinen Zugriff auf Patch-Server haben, können Sie die
Abstände zwischen den automatischen Prüfungen auf Updates verlängern oder keine Prüfungen mehr
durchführen. Updates werden nach einem einzigen Plan heruntergeladen. Sie können diesen Plan ändern.
So ändern Sie die automatische Prüfung auf Updates
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Konfiguration (Configuration).
3
Klicken Sie im linken Fensterbereich auf Update-Downloads (Update Downloads).
Eine Beschreibung der vordefinierten geplanten Aufgaben zum Herunterladen von Software-Updates
wird angezeigt.
4
Klicken Sie im oberen rechten Bereich auf den Link Update-Downloads bearbeiten (Edit Update
Downloads).
Der Assistent zum Planen von Update-Downloads wird angezeigt.
5
Wählen Sie die Art der Updates, die heruntergeladen werden sollen.
Folgende Optionen stehen zur Verfügung: ESX Server-Updates (ESX Server updates), Alle
Windows-Updates (All Windows updates) und Alle Linux-Updates (All Linux updates).
6
Klicken Sie auf Weiter (Next).
7
Geben Sie einen Namen und eine Beschreibung für die Aufgabe sowie einen Zeitpunkt für das
Herunterladen der Updates an.
8
Klicken Sie auf Weiter (Next).
9
(Optional) Sie können eine oder mehrere Adressen angeben, über die Sie E-Mails mit Informationen
zum Ergebnis des Update-Download-Vorgangs empfangen möchten, wenn die neuen Updates
heruntergeladen werden.
Um diese Option nutzen zu können, müssen die Maileinstellungen in der Konfiguration für den
VirtualCenter Server entsprechend festgelegt werden.
10
Klicken Sie auf Weiter (Next).
11
Klicken Sie auf Fertig stellen (Finish).
Konfigurieren des Update Managers zur Verwendung mit einem Internet-Proxy
Nach der Installation des Update Managers können Sie die Konfiguration über die Option Benutzerdefinierte
Installation (Custom Install) im Installationsprogramm so ändern, dass eine Verwendung mit einem
Internet-Proxy-Server möglich ist. Starten Sie hierzu den Installationsvorgang neu, und geben Sie neue
Proxy-Konfigurationsinformationen ein. Dieser Installationsprozess wird im Abschnitt „So installieren Sie
den Update Manager“ auf Seite 14 beschrieben.
Sie können die Konfiguration entweder manuell oder über das Plug-In für den Update Manager ändern.
VMware, Inc.
25
Administratorhandbuch
So nehmen Sie eine manuelle Aktualisierung der Proxy-Authentifizierungsinformationen vor
1
Melden Sie sich als Administrator am Update Manager-Server an.
2
Beenden Sie den Update Manager-Dienst.
3
a
Klicken Sie mit der rechten Maustaste auf Arbeitsplatz (My Computer), und wählen Sie Verwalten
(Manage).
b
Erweitern Sie im linken Fenster Dienste und Anwendungen (Services and Applications), und
klicken Sie auf Dienste (Services).
c
Klicken Sie im rechten Fenster mit der rechten Maustaste auf den VMware Update Manager-Dienst
(VMware Update Manager Service), und wählen Sie Anhalten (Stop).
Rufen Sie die Datei vum-proxyAuthCfg.exe im Verzeichnis des Update Managers auf.
Das Standardverzeichnis lautet C:\Programme\VMware\Infrastructure\Update Manager.
4
Geben Sie die aktualisierten Proxy-Authentifizierungsinformationen ein.
5
Starten Sie den Update Manager-Dienst neu.
So ändern Sie die Proxy-Konfiguration durch das Update Manager-Plug-In
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Konfiguration (Configuration).
3
Klicken Sie im linken Fensterbereich auf Internetzugriff (Internet Access).
4
Ändern Sie die standardmäßigen Proxy-Informationen wie erforderlich ab.
Wenn der Proxy eine Authentifizierung erfordert, aktivieren Sie das Kontrollkästchen Proxy erfordert
Authentifizierung (Proxy requires authentication), und geben Sie Benutzername und Kennwort ein.
5
(Optional) Testen Sie die Verbindung.
Die Schaltfläche Testverbindung (Test Connection) ermöglicht die Eingabe der
Internetzugriffseinstellungen und das Testen der Konnektivität des Update Manager-Servers mit dem
Internet, bevor Sie die neuen Einstellungen anwenden.
6
Klicken Sie auf Übernehmen (Apply).
Konfigurieren von Netzwerkporteinstellungen für den Update Manager
Nach der Update Manager-Installation können die Porteinstellungen konfiguriert werden, um Konflikte mit
anderen Programmen zu verhindern, die auf derselben Maschine installiert sind.
Wenn VirtualCenter auf derselben Maschine installiert ist, können die HTTP- und HTTPS-Ports nicht geändert
werden. In diesem Fall werden die Ports nicht vom Update Manager, sondern über VirtualCenter geöffnet.
Wenn VirtualCenter nicht auf derselben Maschine installiert ist, startet der Update Manager einen eigenen
Reverse-Proxy. In diesem Fall können Sie sowohl die HTTP- als auch die HTTPS-Ports ändern.
Wenn der Update Manager und VirtualCenter auf derselben Maschine installiert sind und der HTTP-Port für
VirtualCenter sich nicht im Bereich 80 oder 9000–9100 befindet, muss die Option Zugriff auf Patch-Depot
über Webport (nicht über Reverse-Proxy) aktiviert sein, und der Webport muss im Bereich 80 oder 9000–9100
liegen.
ESX Server-Hosts verwenden ausschließlich HTTP und kein HTTPS. Der Bereich für den HTTP-Port richtet
sich nach der Option für den Zugriff auf das Patch-Depot über den Webport. ESX Server-Hosts können im
Portbereich 80 oder 9000–9100 nur ausgehende Verbindungen für den Zugriff auf Webserver mit Patch-Depot
öffnen.
Die Vorteile des Zugriffs auf ein Patch-Depot über einen Webport liegen in einer verbesserten Leistung für
große Dateien, da keine Daten im Reverse-Proxy kopiert werden müssen, und in der Nutzung der erweiterten
Funktionen des Webservers.
26
VMware, Inc.
Arbeiten mit dem Update Manager
Bevor Sie die Porteinstellungen ändern, sollten Sie auf Konflikte mit anderen Porteinstellungen prüfen.
So ändern Sie die Porteinstellungen
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Konfiguration (Configuration).
3
Klicken Sie im linken Fensterbereich auf Porteinstellungen (Port Settings).
4
Ändern Sie die Netzwerkporteinstellungen nach Bedarf ab.
a
Vom Client verwendeter Port zur Kommunikation mit dem VMware Update Manager-Server
(SOAP-Port) – Dies ist der Port, den der Update Manager-Client zur Kommunikation mit dem
Update Manager-Server verwendet. Es gelten für diese Einstellung keinen Einschränkungen, es
dürfen jedoch keine Konflikte mit anderen Einstellungen vorliegen.
b
Port für Plug-In-Clientinstallationsprogramm und Zugriff auf Patch-Depot (Webport) – Dies ist
der überwachte Port für den Webserver, der Zugriff auf das Plug-In-Clientinstallationsprogramm
(VirtualCenter sendet die Anforderung) und das Patch-Depot des ESX Server-Hosts bereitstellt (die
ESX Server-Hosts senden die Anforderung). Der Portbereich richtet sich nach der Option für den
Zugriff auf das Patch-Depot über den Webport.
c
Port für Reverse-Proxy (HTTP-Port) – Dies ist der als Reverse-Proxy verwendete Port. Dieser
Port wird möglicherweise nicht vom Update Manager geöffnet, je nachdem, ob VirtualCenter
auf derselben Maschine installiert ist wie der Update Manager.
d
Port für Reverse-Proxy mit SSL-Verbindung (HTTPS-Port) – Dies ist der als Reverse-Proxy
verwendete Port. Dieser Port wird möglicherweise nicht vom Update Manager geöffnet, je nachdem,
ob VirtualCenter auf derselben Maschine installiert ist wie der Update Manager.
e
Zugriff auf Patch-Depot über Webport (nicht über Reverse-Proxy) – Weisen Sie mithilfe diese
Option die ESX Server-Hosts an, welcher Port für die Hostprüfung verwendet werden soll.
„
Wenn Sie dieses Kontrollkästchen aktivieren, verwenden ESX Server-Hosts den Update
Manager-Webport, um auf das Patch-Depot zuzugreifen. Es gelten keine Einschränkungen für
den HTTP-Port, der Webport muss sich jedoch im Bereich 80 oder 9000-9100 befinden.
Bevor Sie dieses Kontrollkästchen aktivieren, sollten Sie sicherstellen, dass keine eventuell
vorhandenen Firewalls auf dem Update Manager-Host den überwachten Port blockieren.
„
5
Wenn Sie dieses Kontrollkästchen deaktivieren, verwenden die ESX Server-Hosts den
Reverse-Proxy-Port, um auf das Patch-Depot zuzugreifen, und der HTTP-Port muss im
Bereich 80 oder 9000-9100 liegen. Es gelten keine Einschränkungen für den Webport.
Klicken Sie auf Übernehmen (Apply).
HINWEIS Änderungen an den Porteinstellungen werden erst nach einem Neustart des Update
Manager-Servers angewendet.
Konfigurieren des Update Manager-Speicherorts für Patch-Downloads
Wenn Sie den Update Manager installieren, ermöglicht der Assistent Ihnen die Änderung des Speicherorts für
das Herunterladen von Patches. Wenn Sie während der Installation den Standardspeicherort übernehmen und
diesen später ändern möchten, ohne den Update Manager neu zu installieren, müssen Sie diese Änderung
manuell durchführen.
So konfigurieren Sie den Update Manager-Speicherort für Patch-Downloads
1
Beenden Sie den Update Manager-Dienst.
2
Suchen Sie im Installationsverzeichnis des Update Managers nach der Datei vci-integrity.xml.
Das Standardverzeichnis lautet C:\Programme\VMware\Infrastructure\Update Manager.
VMware, Inc.
27
Administratorhandbuch
3
Erstellen Sie eine Sicherungskopie dieser Datei für den Fall, dass Sie diese auf die letzte Konfiguration
zurücksetzen müssen.
4
Bearbeiten Sie die Datei, indem Sie die folgenden Felder ändern:
<patchStore>neuer_Standort</patchStore>
Der standardmäßige Speicherort für Patch-Downloads lautet:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\VMware
Update Manager\Data\
Der Verzeichnispfad muss auf \ enden.
Speichern Sie die Datei im UTF-8-Format, und ersetzen Sie die vorhandene Datei.
5
Kopieren Sie die Inhalte des alten Patch-Verzeichnisses in den neuen Ordner.
6
Starten Sie den Update Manager-Dienst neu.
Verwenden des Update Manager-Download-Dienstes
Verwenden Sie den Update Manager-Download-Dienst, um Updates herunterzuladen und diese in den
Update Manager zu übertragen. Richten Sie hierzu ein Depot zum Speichern der Updates ein. Sobald neu
heruntergeladene Updates im Depot vorhanden sind, müssen sie auf einen Wechseldatenträger wie eine CD
oder einen USB-Stick exportiert und anschließend auf den Update Manager-Server importiert werden. Falls
der Update Manager auf einem Computer installiert ist, der nicht mit dem Internet verbunden ist, schlägt die
geplante Prüfung auf Updates fehl. Deaktivieren Sie in diesem Fall die geplanten Update-Überprüfungen,
und nutzen Sie den Update Manager-Download-Dienst als einziges Mittel zum Herunterladen und
Übertragen von Updates auf den Update Manager.
Sie können den Update Manager-Downloaddienst in einer nicht reinen Air Gap-Bereitstellung automatisieren –
eine Bereitstellung, in der Sie Dateien mithilfe eines freigegebenen Ordners von der Maschine, auf der der
Update Manager-Downloaddienst installiert ist, auf eine Maschine übertragen können, auf der der Update
Manager-Server installiert ist. Dieser freigegebene Ordner kann sich auf der gleichen Maschine befinden, auf
der der Update Manager installiert ist, oder auf einem Remoteserver.
Es hat sich bewährt, ein Skript zum manuellen Herunterladen der Updates zu erstellen und dieses Skript
als geplante Windows-Aufgabe einzurichten, damit Updates automatisch heruntergeladen werden.
So verwenden Sie den Update Manager-Download-Dienst
1
Melden Sie sich an der Maschine an, auf der der Update Manager-Download-Dienst installiert ist.
2
Wählen Sie Start > Ausführen (Run), geben Sie cmd ein, und drücken Sie die Eingabetaste.
3
Wechseln Sie in das Installationsverzeichnis des Download-Dienstes.
Das Standardverzeichnis lautet C:\Programme\VMware\Infrastructure\Update Manager.
4
Einrichten der herunterzuladenden Updates:
„
Um das Herunterladen aller ESX Server-Host-Updates einzurichten, geben Sie den folgenden Befehl
ein:
vmware-umds --set-config -enable-host 1 --enable-win 0 --enable-lin 0
„
Um das Herunterladen aller Windows-Updates einzurichten, geben Sie den folgenden Befehl ein:
vmware-umds --set-config -enable-host 0 --enable-win 1 --enable-lin 0
„
Um das Herunterladen aller Linux-Updates einzurichten, geben Sie den folgenden Befehl ein:
vmware-umds --set-config -enable-host 0 --enable-win 0 --enable-lin 1
„
Um das Herunterladen aller verfügbaren Updates einzurichten, geben Sie den folgenden Befehl ein:
vmware-umds --set-config -enable-host 1 --enable-win 1 --enable-lin 1
28
VMware, Inc.
Arbeiten mit dem Update Manager
5
Führen Sie das Programm zum Herunterladen von Updates aus, indem Sie den folgenden Befehl
eingeben:
vmware-umds --download
Wenn Sie bereits Updates heruntergeladen haben und einige davon erneut herunterladen möchten,
integrieren Sie die Start- und Endzeit, um die herunterzuladenden Updates einzugrenzen. Wenn Sie
beispielsweise Updates herunterladen möchten, die im Mai 2008 veröffentlicht wurden, geben Sie den
folgenden Befehl ein:
vmware-umds --re-download -start-time 2008-05-01T00:00:00 --end-time 2008-05-31T23:59:59
6
Zum Exportieren der Downloads wiederholen Sie Schritt 1 – Schritt 3.
Wenn Sie beispielsweise alle Updates für das Jahr 2007 exportieren möchten, geben Sie den folgenden
Befehl ein:
vmware-umds --export --dest <repository_path> --start-time 2007-01-01T00:00:00 --end-time
2007-12-31T23:59:59
Hierbei steht <Pfad_zum_Repository> für den vollständigen Pfad zu Ihrem Exportverzeichnis.
Wenn es sich bei Ihrer Bereitstellung nicht um eine reine Air Gap-Bereitstellung handelt, zeigt der
<Pfad_zum_Repository> auf den freigegebenen Ordner auf dem Remoteserver. Wenn sich der
freigegebene Order auf der Maschine befindet, auf dem der Update Manager-Server installiert ist,
fahren Sie mit Schritt 9 fort.
7
Nach dem Exportieren von Downloads in einen Ordner verschieben Sie diese physisch auf einen
Wechseldatenträger.
8
Verbinden Sie den Wechseldatenträger mit der Maschine, auf der Update Manager installiert ist.
9
Wiederholen Sie Schritt 2, und wechseln Sie zu dem Verzeichnis, in dem der Update Manager installiert
ist.
Das Standardverzeichnis lautet C:\Programme\VMware\Infrastructure\Update Manager.
10
Geben Sie zum Importieren von Windows- und ESX Server-Host-Updates den folgenden Befehl ein:
vmware-updateDownloadCli.exe --update-path <Lokaler_Pfad> --config-import windows esx --vc
<IP-Adresse:Port> --vc-user <VC_Benutzer>
Hier steht <Lokaler_Pfad> für den Pfad zu dem Ordner oder Laufwerk, in den bzw. das die
Software-Updates exportiert werden, <IP-Adresse:Port> steht für die IP-Adresse und den Port des
VirtualCenter Server (sofern der Update Manager und VirtualCenter Server auf unterschiedlichen
Maschinen installiert wurden) und <VC_Benutzer> steht für Ihren VirtualCenter-Benutzernamen.
HINWEIS Sie können auch mithilfe des Windows-Assistenten für geplante Aufgaben festlegen, dass der
Download-Dienst in regelmäßigen Intervallen ausgeführt wird.
Arbeiten mit Baselines
Der Update Manager umfasst vier Standard-Baselines:
„
Nicht kritische Host-Updates
„
Nicht kritische Updates für virtuelle Maschinen
„
Kritische Host-Updates
„
Kritische Updates für virtuelle Maschinen
Sie können angepasste Baselines sinnvoll einsetzen, um die Anforderungen bestimmter Bereitstellungen zu
erfüllen. Das Erstellen zusätzlicher, angepasster Baselines ermöglicht die Gruppierung in logische Sätze. Sie
verwalten Baselines über die Schaltfläche Update Manager im VI-Client. Diese Schaltfläche wird in
VI-Client-Installationen angezeigt, auf denen das Update Manager-Plug-In installiert wurde.
VMware, Inc.
29
Administratorhandbuch
Um die Standard-Baselines anzuzeigen, klicken Sie im VirtualCenter-Client auf die Schaltfläche Update
Manager und anschließend auf die Registerkarte Baselines.
Erstellen von Baselines
Sie können zusätzliche Baselines erstellen, indem Sie den Update Manager über den Assistenten zum Erstellen
neuer Baselines verwenden. Bei den Baselines handelt es sich entweder um dynamische oder feststehende
Baselines. Dynamische Baselines bestehen aus mehreren Updates, die benutzerdefinierte Kriterien erfüllen.
Die Inhalte dieses Satzes an Updates, die die dynamischen Baselines bilden, variieren je nach Verfügbarkeit
der Updates. Feststehende Baselines setzen sich aus mehreren Updates zusammen, die von Benutzern
ausgewählt werden.
So erstellen Sie eine Baseline mit dem Assistenten für neue Baselines
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf der Registerkarte Baselines auf Neue Baseline (New Baseline).
Der Assistent für neue Baselines wird angezeigt.
3
Geben Sie einen Namen und eine Beschreibung für die Baseline ein, und wählen Sie ein Ziel.
Der Update Manager unterstützt keine Baselines, die sowohl auf ESX Server-Hosts als auch auf virtuelle
Maschinen anwendbar sind. Baselines dürfen nur auf einen Zieltyp anwendbar sein.
4
Klicken Sie auf Weiter (Next).
5
Wählen Sie den Typ Feststehend (Fixed) für die Baseline.
6
Klicken Sie auf Weiter (Next).
Die Seite Updates wird angezeigt.
7
Passen Sie die Baseline an.
a
Wählen Sie einzelne Updates, die in dieser Baseline enthalten sein sollen, und klicken Sie auf den
nach unten weisenden Pfeil.
b
Um nach bestimmten Updates zu suchen, aus denen Sie wählen möchten, klicken Sie auf Filter.
c
Geben Sie auf der Seite Updates-Filter (Updates Filter) die gewünschten Suchkriterien ein, und
klicken Sie auf Suchen (Find).
d
30
„
Text enthält (Text contains) – Geben Sie den Text ein, nach dem die angezeigten Updates
eingeschränkt werden sollen. Alle Textfelder der verfügbaren Updates werden auf
Übereinstimmung mit dem in dieses Feld eingegebenen Text überprüft.
„
Produkt (Product) – Wählen Sie die Betriebssysteme oder Produkte, für die diese Baseline
Patches enthalten soll. Sie können zwar mehrere Produkte oder Betriebssysteme auswählen,
es werden jedoch nur die für das Produkt oder Betriebssystem der überprüften Maschine
relevanten Updates durchsucht.
„
Schweregrad (Severity) – Wählen Sie den Schweregrad der Updates, die Sie dieser Baseline
hinzufügen möchten.
„
Sprache (Language) – Wählen Sie die gewünschten Sprachversionen der Patches, die enthalten
sein sollen.
„
Datum der Veröffentlichung (Released Date) – Geben Sie je ein Datum für Vor (Before) und
Nach (After) ein, um einen Datumsbereich für Updates festzulegen.
„
Update-Anbieter (Update Vendor) – Wählen Sie einen der aufgeführten Update-Anbieter.
Wählen Sie weitere Updates.
VMware, Inc.
Arbeiten mit dem Update Manager
8
Klicken Sie auf Weiter (Next).
9
Überprüfen Sie Ihre Auswahl auf der Seite Bereit zum Abschließen (Ready to Complete), und klicken
Sie auf Fertig (Finish).
So erstellen Sie eine dynamische Baseline mit dem Assistenten für neue Baselines
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf der Registerkarte Baselines auf Neue Baseline (New Baseline).
Der Assistent für neue Baselines wird angezeigt.
3
Geben Sie einen Namen und eine Beschreibung für die Baseline ein, und wählen Sie ein Ziel.
Der Update Manager unterstützt keine Baselines, die für beide Zieltypen gelten. Baselines müssen
entweder für ESX Server-Hosts oder virtuelle Maschinen gelten.
4
Klicken Sie auf Weiter (Next).
5
Wählen Sie den Typ Dynamisch für die Baseline.
6
Klicken Sie auf Weiter (Next).
Die Seite Dynamische Baseline-Kriterien (Dynamic Baseline Criteria) wird angezeigt.
7
8
Passen Sie die Baseline an, indem Sie spezifische Kriterien zum Filtern der Updates angeben.
„
Text enthält – Geben Sie den Text ein, nach dem die angezeigten Updates eingeschränkt werden
sollen. Alle Textfelder der verfügbaren Updates werden auf Übereinstimmung mit dem in dieses
Feld eingegebenen Text überprüft.
„
Produkt – Wählen Sie die Betriebssysteme oder Produkte, für die diese Baseline Patches
enthalten soll. Sie können zwar mehrere Produkte oder Betriebssysteme auswählen, es werden
jedoch nur die für das Produkt oder Betriebssystem der überprüften Maschine relevanten
Updates durchsucht.
„
Schweregrad – Wählen Sie den Schweregrad der Updates, die Sie dieser Baseline hinzufügen
möchten.
„
Sprache – Wählen Sie die gewünschten Sprachversionen der Patches, die enthalten sein sollen.
„
Datum der Veröffentlichung – Geben Sie je ein Datum für Vor und Nach ein, um einen
Datumsbereich für Updates festzulegen.
„
Update-Anbieter – Wählen Sie einen der aufgeführten Update-Anbieter.
„
Spezifische Updates zu dieser Baseline hinzufügen oder aus dieser entfernen – Aktivieren Sie
dieses Kontrollkästchen, um spezifische Updates hinzuzufügen oder zu entfernen.
Klicken Sie auf Weiter (Next).
Je nach getroffener Auswahl wird eine der folgenden Seiten angezeigt:
„
Die Seite Bereit zum Abschließen (Ready to Complete), wenn Sie die Updates lediglich gefiltert
haben
„
Die Seite Ausnahmen (Exclusions), wenn Sie die Option zum Hinzufügen oder Entfernen von
Updates zu/aus einer Baseline gewählt haben
9
Wählen Sie auf der Seite Ausnahmen (Exclusions) einzelne Updates aus, die aus der Baseline
ausgeschlossen werden sollen, und klicken Sie auf den nach unten weisenden Pfeil.
10
Klicken Sie auf Weiter (Next).
Die Seite Eingeschlossene Elemente (Inclusions) wird angezeigt.
VMware, Inc.
31
Administratorhandbuch
11
Wählen Sie einzelne Updates, die nicht den in Schritt 7 festgelegten Filterkriterien entsprechen, um sie in
die Baseline zu integrieren, und klicken Sie auf Weiter (Next).
12
Überprüfen Sie Ihre Auswahl auf der Seite Bereit zum Abschließen (Ready to Complete), und klicken
Sie auf Fertig stellen (Finish).
Bearbeiten von Baselines
Über den VI-Client können Sie vorhandene Baselines bearbeiten.
So bearbeiten Sie eine vorhandene Baseline
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Wählen Sie auf der Registerkarte Baselines eine vorhandene Baseline, und klicken Sie auf Baseline
bearbeiten (Edit Baseline).
Der Assistent zum Bearbeiten von Baselines wird angezeigt.
3
Klicken Sie auf Baseline-Name (Baseline Name), um den Namen und die Beschreibung der Baseline zu
ändern.
4
Klicken Sie auf Baseline-Typ (Baseline Type), um den Typ der in der Baseline enthaltenen Updates zu
ändern.
5
Führen Sie je nach Typ der Baseline einen der folgenden Schritte aus:
„
Wenn es sich um eine feststehende Baseline handelt, klicken Sie auf Updates, um der Baseline
spezifische Updates hinzuzufügen oder um Updates aus der Baseline zu entfernen.
„
Falls es sich um eine dynamische Baseline handelt, klicken Sie auf Kriterien (Criteria), um die
Kriterien für die dynamische Baseline zu ändern.
Wenn darüber hinaus Updates aus der Baseline ausgeschlossen oder dieser hinzugefügt wurden,
klicken Sie auf Ausnahmen (Exclusions) oder Eingeschlossenen Elemente (Inclusions), um die
ausgeschlossenen oder einbezogenen Updates zu ändern.
Anhängen von Baselines
Sie haben die Möglichkeit, vorhandene Baselines an Objekte in der VirtualCenter-Bestandsliste anzuhängen.
Sie können Baselines an einzelne Objekte anhängen, es ist jedoch effektiver, Baselines an Containerobjekte
anzuhängen – z.B. an Ordner, Hosts, Cluster und Datencenter –, als sie an einzelne virtuelle Maschinen oder
Hosts anzuhängen. Beim Anhängen einer Baseline an ein Containerobjekt wie beispielsweise einen Ordner,
Host, Cluster oder ein Datencenter wird die Baseline vorübergehend an alle Objekte in dem Container
angehängt.
So hängen Sie eine Baseline an
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Navigieren Sie zum Virtual Infrastructure-Objekt, an das Sie die Baseline anhängen möchten, klicken Sie
auf die Registerkarte Update Manager und anschließend im oberen rechten Bereich auf Baseline
anhängen (Attach Baseline).
3
Wählen Sie mindestens eine Baseline aus, die Sie anhängen möchten, und klicken Sie auf OK.
Abhängen von Baselines
Sie können Baselines von bestimmten Objekten in der Bestandsliste abhängen. Hierbei handelt es sich um
Objekte, an die Baselines zuvor direkt angehängt wurden. VMware Infrastructure-Objekte erben häufig die
Eigenschaften der übergeordneten Objekte, darunter auch Baseline-Verknüpfungen. Um daher eine Baseline
zu entfernen, ist es in vielen Fällen erforderlich, zum entsprechenden übergeordneten Objekt zu navigieren,
an welches die Baseline angehängt wurde.
32
VMware, Inc.
Arbeiten mit dem Update Manager
So hängen Sie eine Baseline ab
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Navigieren Sie zum Virtual Infrastructure-Objekt, für das Sie die Baseline entfernen möchten, und klicken
Sie auf die Schaltfläche Update Manager.
3
Suchen Sie nach der zu entfernenden Baseline, und überprüfen Sie, an welches Objekt die Baseline
angehängt ist.
Diese Informationen finden Sie in der Spalte Angehängt an (Attached At).
4
Klicken Sie mit der rechten Maustaste auf die zu entfernende Baseline, und klicken Sie auf Baseline(s)
abhängen (Detach Baseline(s)).
Die Baseline wird vom VMware Infrastructure-Bestandslistenobjekt abgehängt.
Entfernen von Baselines
Sie können Baselines entfernen und aus dem VI-Client löschen.
So entfernen Sie eine Baseline
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken sie auf die Registerkarte Update Manager.
3
Klicken Sie auf die Registerkarte Baselines, und wählen Sie die zu entfernende Baseline.
4
Klicken Sie auf Baseline entfernen (Remove Baseline).
5
Wenn Sie aufgefordert werden, das Löschen der ausgewählten Baselines zu bestätigen, klicken Sie auf
Ja (Yes).
Prüfen von virtuellen Maschinen und ESX Server-Hosts
Je nach Benutzeranforderung können Sie den Update Manager mittels vordefinierter Aufgaben zum
automatischen Prüfen virtueller Maschinen und ESX Server-Hosts konfigurieren, oder Sie führen Prüfungen
manuell durch. Um Informationen zu Übereinstimmung dieser Baselines abzurufen, können Sie Objekte
überprüfen, denen Baselines angehängt sind. Bei der Überprüfung eines Objekts werden alle Updates
überprüft, die Informationen zur Übereinstimmung werden jedoch nur für die in eine dem Objekt angehängte
Baseline integrierten Updates abgerufen. Siehe „Anhängen von Baselines“ auf Seite 32.
So leiten Sie manuell eine Prüfung ein
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie in der Navigationsleiste auf Bestandsliste (Inventory). Klicken Sie für virtuelle Maschinen auf
Virtuelle Maschinen & Vorlagen (Virtual Machines and Templates). Klicken Sie für ESX Server-Hosts
auf Hosts & Cluster (Hosts and Clusters).
3
Klicken Sie im linken Fenster mit der rechten Maustaste auf ein zu prüfendes Containerobjekt, und
klicken Sie auf Auf Updates prüfen (Scan for Updates).
Alle untergeordneten Objekte des Objekts, für das die Prüfung eingeleitet wird, werden ebenfalls
überprüft. Die Dauer des Vorgangs hängt von der Größe der Virtual Infrastructure-Umgebung sowie von
der Ebene in der Objekthierarchie ab, von der aus Sie die Prüfung starten.
Wenn der ESX Server-Host in einen Containerobjekt derzeit nicht verbunden ist, wird er nicht auf
Updates geprüft. Selbst wenn alle ESX Server-Hosts getrennt sind, steht bei einem Rechtsklick auf den
Container die Option Auf Updates prüfen (Scan for Updates) zur Verfügung, die Prüfung wird jedoch
tatsächlich nicht ausgeführt.
4
Wenn Sie aufgefordert werden, die Prüfung aller Objekte sowie der untergeordneten Objekte zu starten,
klicken Sie auf Ja (Yes).
VMware, Inc.
33
Administratorhandbuch
Informationen zu den Ergebnissen der Prüfung finden Sie unter „Anzeigen von Prüfergebnissen“ auf
Seite 34.
So planen Sie eine Prüfung
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf Geplante Aufgaben (Scheduled Tasks).
2
Klicken Sie in der Symbolleiste auf Neu (New), um das Dialogfeld Zu planende Aufgabe auswählen
(Select a Task to Schedule) zu öffnen.
3
Wählen Sie im Dropdown-Menü die Option Auf Updates prüfen (Scan for Updates), und klicken Sie auf
OK.
4
Wählen Sie den zu planenden Prüftyp. Klicken Sie auf Weiter (Next).
5
Wählen Sie die zu prüfenden Objekte. Klicken Sie auf Weiter (Next).
Alle untergeordneten Objekte der ausgewählten Objekte werden ebenfalls geprüft.
6
Legen Sie anhand des Status der virtuellen Maschine bzw. des ESX Servers fest, wann die Aufgabe
ausgeführt werden soll. Klicken Sie auf Weiter (Next).
7
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig stellen (Finish).
Anzeigen von Prüfergebnissen
Der Update Manager bietet die Möglichkeit, schnell zu überprüfen, ob Maschinen mit Baselines
übereinstimmen. Sie können die Übereinstimmung durch Untersuchung der Prüfergebnisse für eine einzelne
virtuelle Maschine bzw. einen ESX Server oder für eine Gruppe von virtuellen Maschinen bzw. ESX Servern
überprüfen. Übereinstimmungsinformationen werden auf der Registerkarte Update Manager des VI-Clients
aufgeführt. Die Übereinstimmung für ESX Server-Hosts finden Sie in der Ansicht Hosts & Cluster (Hosts and
Clusters). Für virtuelle Maschinen erfolgt die Anzeige der Übereinstimmung in der Ansicht Virtuelle
Maschinen & Vorlagen (Virtual Machines and Templates).
Die unterstützten Gruppierungen umfassen Containerobjekte der virtuellen Infrastruktur wie Ordner, Cluster
und Datencenter.
Die Interaktion zwischen Baselines und virtuellen Maschinen erfolgt folgendermaßen:
34
„
Wenn ein Benutzer nicht über eine Berechtigung zur Anzeige eines Objekts, eines Objektinhalts oder einer
virtuellen Maschine verfügt, werden die diesbezüglichen Prüfergebnisse nicht angezeigt.
„
Die Übereinstimmung von Baselines bezieht sich auf den Zeitpunkt der Anzeige. Das bedeutet, dass eine
kurze Pause entstehen kann, während die Informationen zur Übereinstimmung mit virtuellen Maschinen
abgerufen werden. Hierdurch wird sichergestellt, dass nur aktuelle Informationen angezeigt werden.
„
Es werden ausschließlich Informationen zur Übereinstimmung mit relevanten Baselines bereitgestellt.
Wenn beispielsweise einem fraglichen Container keine Baseline angehängt wurde, kann auch keine
Übereinstimmung ermittelt werden. Ähnlich verhält es sich, wenn ein Container virtuelle
Windows XP- und Windows Vista-Maschinen enthält, und an diesen Container Baselines für
Windows XP- und Windows Vista-Patches angehängt wurden. In einem solchen Fall werden die
virtuellen Windows Vista-Maschinen auf die Übereinstimmung mit den Windows Vista-Baselines
geprüft und die daraus resultierenden Daten angezeigt. Eine Übereinstimmung dieser virtuellen
Windows Vista-Maschinen mit den Windows XP-Patches wird jedoch nicht geprüft, sodass der Status
in den Prüfergebnissen als Nicht anwendbar (Not applicable) angezeigt wird.
VMware, Inc.
Arbeiten mit dem Update Manager
„
Der Übereinstimmungsstatus wird basierend auf Berechtigungen angezeigt. Benutzern mit der
Berechtigung für die Anzeige eines Containers, jedoch nicht dessen gesamten Inhalts, werden
zusammengefasste Informationen zur Übereinstimmung für alle darin enthaltenen Instanzen angezeigt.
Die einzelnen Zahlen für übereinstimmende, nicht übereinstimmende und unbekannte Instanzen werden
nur entsprechend den Benutzerberechtigungen angezeigt. Zum Anzeigen des Übereinstimmungsstatus
muss ein Benutzer über Berechtigungen zum Anzeigen der Baseline oder des
Software-Update-Übereinstimmungsstatus für ein Objekt in der Bestandsliste verfügen.
Wenn Sie einen ESX Server-Host auf Einhaltung einer feststehenden Baseline prüfen, die ausschließlich
Updates umfasst, die bereits durch neuere Versionen abgelöst wurden, und wenn diese neueren Updates
bereits auf dem ESX Server-Host installiert sind, gilt der Übereinstimmungsstatus der alten Updates als
nicht anwendbar. Wenn die neueren Updates nicht auf dem ESX Server installiert sind, gilt der
Übereinstimmungsstatus der alten Updates als nicht übereinstimmend. Sie können die nicht
übereinstimmenden Updates nach dem Start einer Standardisierung installieren.
Wenn Sie einen ESX Server mit einer feststehenden Baseline vergleichen, die sowohl veraltete als auch neue
Updates enthält, werden die alten Updates als nicht übereinstimmend angezeigt. Nach dem Start einer
Standardisierung werden nur die neueren Updates installiert.
Überprüfen von Prüfergebnissen für in einem Virtual Infrastructure-Objekt enthaltene
virtuelle Maschinen
Sobald die Prüfläufe für alle in einem Virtual Infrastructure-Objekt enthaltenen virtuellen Maschinen
abgeschlossen sind, werden die Ergebnisse in einer Übersicht angezeigt. Die angezeigten Informationen
veranschaulichen eher den Grad der Übereinstimmung mit Baselines als Einzelheiten. Folgende
Informationen werden aufgeführt:
„
Wann der letzte Prüfvorgang auf dieser Ebene abgeschlossen wurde.
„
Die Gesamtzahl an übereinstimmenden und nicht übereinstimmenden Updates.
„
Die Gesamtzahl an übereinstimmenden bzw. nicht übereinstimmenden virtuellen Maschinen oder Hosts
für jede Baseline.
„
Die Anzahl an Patches für jede Baseline, die nicht auf bestimmte virtuelle Maschinen oder Hosts
aufgespielt werden können.
So überprüfen Sie Prüfergebnisse für virtuelle Maschinen oder ESX Server-Hosts
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie in der Navigationsleiste auf Bestandsliste (Inventory). Klicken Sie für virtuelle Maschinen auf
Virtuelle Maschinen & Vorlagen (Virtual Machines and Templates). Klicken Sie für ESX Server-Hosts
auf Hosts & Cluster (Hosts and Clusters).
3
Klicken Sie auf das Objekt, dessen Prüfergebnisse Sie anzeigen möchten.
4
Klicken Sie auf die Registerkarte Update Manager.
Die Ergebnisse für abgeschlossene Prüfvorgänge für virtuelle Maschinen der entsprechenden Gruppe
werden rechts angezeigt.
Zudem können Sie weitere Informationen zu den Prüfergebnissen für bestimmte Baselines abrufen.
So rufen Sie weitere Informationen zur Übereinstimmung mit Baselines für virtuelle Maschinen in
einem Objekt ab
Klicken Sie auf den Hyperlink, der auf die Anzahl an virtuellen Maschinen in einem bestimmten
Übereinstimmungsstatus hinweist.
Das Fenster Baseline-Details (Baseline Details) wird angezeigt.
Sie können weitere Informationen zur Übereinstimmung zwischen einer bestimmten Maschine mit den in
einer Baseline enthaltenen Updates abrufen.
VMware, Inc.
35
Administratorhandbuch
So rufen Sie weitere Informationen zur Übereinstimmung mit Baselines bezüglich bestimmter Updates
für virtuelle Maschinen ab
Klicken Sie auf den Hyperlink, der auf die Anzahl an übereinstimmenden bzw. nicht übereinstimmenden
Updates hinweist.
Das Fenster Einzelheiten zur Übereinstimmung für virtuelle Maschine (Virtual Machine Baseline
Details) wird angezeigt.
Überprüfen von Prüfergebnissen für einzelne virtuelle Maschinen und ESX Hosts
Sobald die Prüfläufe für bestimmte virtuelle Maschinen oder ESX Server-Hosts abgeschlossen sind, werden
ausführliche Ergebnisse angezeigt. Die angezeigten Informationen veranschaulichen eher den Grad der
Übereinstimmung mit Baselines als Einzelheiten zur Übereinstimmung. Es sind folgende Informationen
enthalten:
„
Wann der letzte Prüfvorgang auf dieser Ebene abgeschlossen wurde.
„
Die Anzahl an übereinstimmenden bzw. nicht übereinstimmenden Baselines und Updates.
So überprüfen Sie die Prüfergebnisse für eine virtuelle Maschine
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Virtuelle Maschinen & Vorlagen
(Virtual Machines and Templates).
3
Wählen Sie eine einzelne virtuelle Maschine, oder wählen Sie ein VMware Infrastructure-Objekt, wie
beispielsweise ein Datencenter, um den Status aller virtuellen Maschinen in diesem Objekt anzuzeigen.
4
Klicken Sie auf die Registerkarte Update Manager.
So überprüfen Sie die Prüfergebnisse für einen ESX Server-Host
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Hosts & Cluster (Hosts and Clusters).
3
Wählen Sie einen einzelnen ESX Server-Host, oder wählen Sie ein VMware Infrastructure-Objekt, wie
beispielsweise ein Datencenter, um den Status aller Hosts in diesem Objekt anzuzeigen.
4
Klicken Sie auf die Registerkarte Update Manager.
Standardisierung von ESX Server-Hosts und virtuellen Maschinen
Sie können virtuelle Maschinen entweder über manuell als Benutzer oder über eine regelmäßig geplante
Aufgabe standardisieren.
Für die ESX Server-Hosts in einem Cluster erfolgt die Standardisierung sequenziell. Wenn Sie einen
Cluster aus ESX Server-Hosts standardisieren und einer der Hosts nicht in den Wartungsmodus versetzt
werden kann, berichtet der Update Manager einen Fehler, und der Vorgang wird abgebrochen. Die übrigen
ESX Server-Hosts im Cluster, die standardisiert wurden, verbleiben im aktualisierten Zustand. Die Hosts,
die nach dem fehlgeschlagenen Host standardisiert werden sollten, werden nicht aktualisiert.
Für mehrere Cluster in einem Datencenter erfolgt die Standardisierung parallel. Wenn die Standardisierung
für einen der Cluster in einem Datencenter fehlschlägt, werden die übrigen Cluster dennoch standardisiert.
Da es sich bei Vorlagen ebenfalls um eine Art von virtueller Maschine handelt, können auch diese
standardisiert werden. Es wird empfohlen, vor der Standardisierung Snapshots der Vorlagen zu erstellen,
insbesondere dann, wenn die Vorlagen versiegelt sind. Eine versiegelte Vorlage wird angehalten, bevor die
Betriebssysteminstallation abgeschlossen wird, und spezielle Registrierungsschlüssel werden verwendet,
damit nach dieser Vorlage erstellte virtuelle Maschinen im Installationsmodus gestartet werden. Wenn
eine solche virtuelle Maschine gestartet wird, werden die letzten Schritte der Installation vom Benutzer
abgeschlossen, wodurch eine abschließende Anpassung möglich ist.
36
VMware, Inc.
Arbeiten mit dem Update Manager
Um die Standardisierung einer versiegelten Vorlage abzuschließen, muss die Vorlage als virtuelle Maschine
gestartet werden. Hierzu werden die speziellen Registrierungsschlüssel, um die virtuelle Maschine im
Installationsmodus zu starten, vermerkt und entfernt. Nach dem Starten einer Vorlage und deren
Standardisierung werden die Registrierungsschlüssel erneut gespeichert und die Maschine wird
heruntergefahren, wobei die Vorlage wieder in den versiegelten Zustand versetzt wird.
Falls ein Fehler auftritt, wird eine Vorlage möglicherweise nicht in den versiegelten Zustand zurückversetzt.
Sollte beispielsweise die Verbindung zwischen dem Update Manager und dem VirtualCenter Server während
der Standardisierung verloren gehen, ist das Zurückversetzen der Vorlage in den versiegelten Zustand nicht
möglich. Das Erstellen von Snapshots vor einer Standardisierung ermöglicht eine leichtere Wiederherstellung,
falls Probleme auftreten.
Wenn die Standardisierung abgeschlossen wurde, die Baseline jedoch weiterhin als nicht übereinstimmend
angezeigt wird, wiederholen Sie die Standardisierung.
Herunterfahren des Gastsystems
Die Maschinen werden am Ende des Standardisierungsverfahrens bei Bedarf neu gestartet. Ein Dialogfeld
informiert an der standardisierten Maschine angemeldete Benutzer über das bevorstehende Herunterfahren.
Benutzer können das Herunterfahren bis zu 60 Minuten aufschieben. Nach dem Klicken auf OK wird in der
Task-Leiste ein Dialogfeld angezeigt. Nach Ablauf der angegebenen Zeit wird kurz vor dem Herunterfahren
die verbleibende Zeit angezeigt.
Manuelle Standardisierung von virtuellen Maschinen
Sie können virtuelle Maschinen von Fall zu Fall auch manuell standardisieren.
So leiten Sie eine manuelle Standardisierung ein
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Virtuelle Maschinen & Vorlagen
(Virtual Machines and Templates).
3
Klicken Sie auf die Registerkarte Update Manager.
4
Klicken Sie mit der rechten Maustaste auf das Objekt, für das die Standardisierung durchgeführt werden
soll, und klicken Sie auf Standardisieren (Remediate).
Alle untergeordneten Objekte des Objekts, für das die Standardisierung durchgeführt wird, werden
ebenfalls standardisiert. Die Dauer des Vorgangs hängt von der Größe der Virtual
Infrastructure-Umgebung sowie von der Ebene in der Objekthierarchie ab, von der aus Sie die
Standardisierung starten.
5
Markieren Sie die Baselines, die Sie anwenden möchten, und klicken Sie auf Weiter (Next).
6
Alle Updates werden standardmäßig einbezogen. Zum Ausschließen einzelner Updates aus der
Standardisierung deaktivieren Sie die zugehörigen Kontrollkästchen und klicken auf Weiter (Next).
7
(Optional) Überprüfen Sie die ausgeschlossenen Updates, und klicken Sie auf Weiter (Next).
8
Wählen Sie auf der Seite Planen (Schedule) die Zeit zum Starten der Standardisierung anhand des
Zustands der virtuellen Maschine, und klicken Sie auf Weiter (Next).
9
Geben Sie an, ob Sie die Rollback-Funktion aktivieren möchten, bevor Sie das Update durchführen.
Wenn Sie die Rollback-Funktion aktivieren, wird ein Snapshot der virtuellen Maschine erstellt.
Wählen Sie die gewünschten Snapshot-Optionen wie z. B. Name und Beschreibung für den Snapshot,
und geben Sie an, ob ein Snapshot des Arbeitsspeichers der virtuellen Maschine erstellt werden soll.
Klicken Sie auf Weiter (Next).
10
VMware, Inc.
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig stellen (Finish).
37
Administratorhandbuch
Manuelle Standardisierung von ESX Servern
Sie können ESX Server-Hosts auch von Fall zu Fall manuell standardisieren.
So leiten Sie eine manuelle Standardisierung ein
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Hosts und Cluster (Hosts and Clusters).
3
Klicken Sie auf die Registerkarte Update Manager.
4
Klicken Sie mit der rechten Maustaste auf das Objekt, für das die Standardisierung durchgeführt werden
soll, und klicken Sie auf Standardisieren (Remediate).
Alle untergeordneten Objekte des Objekts, für das die Standardisierung durchgeführt wird, werden
ebenfalls standardisiert. Die Dauer des Vorgangs hängt von der Größe der Virtual
Infrastructure-Umgebung sowie von der Ebene in der Objekthierarchie ab, von der aus Sie die
Standardisierung starten.
Wenn der ESX Server-Host in einen Containerobjekt derzeit nicht verbunden ist, wird er nicht
standardisiert. Selbst wenn alle ESX Server-Hosts getrennt sind, steht bei einem Rechtsklick auf den
Container die Option Standardisieren (Remediate) zur Verfügung, die Standardisierung wird jedoch
tatsächlich nicht ausgeführt.
5
Wählen Sie die anzuwendende Baseline aus, und klicken Sie auf Weiter (Next).
6
Zum Ausschließen einzelner Updates aus der Standardisierung deaktivieren Sie die zugehörigen
Kontrollkästchen und klicken auf Weiter (Next).
7
(Optional) Überprüfen Sie die Liste mit den Updates, die ausgeschlossen werden sollen, und klicken
Sie auf Weiter (Next).
8
Wählen Sie die Optionen für die Hoststandardisierung. Hierzu zählen die Zeit zum Starten der
Standardisierungsaktionen und die Antwortoptionen für Standardisierungsfehler. Klicken Sie auf
Weiter (Next).
9
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie
auf Fertig (Finish).
Geplante Standardisierung von virtuellen Maschinen
Sie können die Standardisierung virtueller Maschinen auch zu vorab festgelegten Zeiten über geplante
Aufgaben durchführen.
So planen Sie die Standardisierung einer virtuellen Maschine
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf die Schaltfläche Geplante Aufgaben (Scheduled Tasks).
3
Klicken Sie mit der rechten Maustaste auf das Fenster Geplante Aufgaben (Scheduled Tasks), und
klicken Sie anschließend auf Neue geplante Aufgabe (New Scheduled Task).
4
Wählen Sie Standardisieren (Remediate) aus, und klicken Sie auf OK.
5
Wählen Sie Virtuelle Maschinen / Gastbetriebssysteme (Virtual Machines / Guest Operating Systems),
und klicken Sie auf Weiter (Next).
6
Wählen Sie die Objekte, auf die diese Standardisierung angewendet werden soll, und klicken Sie auf
Weiter (Next).
Alle virtuellen Maschinen unterhalb des ausgewählten Objekts werden ebenfalls standardisiert.
38
7
Wählen Sie auf der Seite Baselines die anzuwendende Baseline aus, und klicken Sie auf Weiter (Next).
8
Zum Ausschließen einzelner Updates aus der Standardisierung deaktivieren Sie auf der Seite Updates die
zugehörigen Kontrollkästchen und klicken auf Weiter.
VMware, Inc.
Arbeiten mit dem Update Manager
9
(Optional) Überprüfen Sie die Liste mit den Updates, die ausgeschlossen werden sollen, und klicken Sie
auf Weiter (Next).
10
Wählen Sie auf der Seite Planen (Schedule) die Zeit zum Starten der Standardisierung anhand des
Zustands der virtuellen Maschine, und klicken Sie auf Weiter (Next).
11
Geben Sie an, ob Sie die Rollback-Funktion aktivieren möchten, bevor Sie das Update durchführen.
Wenn Sie die Rollback-Funktion aktivieren, wird ein Snapshot der virtuellen Maschine erstellt.
Wählen Sie die gewünschten Snapshot-Optionen wie z. B. Name und Beschreibung für den Snapshot,
und geben Sie an, ob ein Snapshot des Arbeitsspeichers der virtuellen Maschine erstellt werden soll.
Klicken Sie anschließend auf Weiter (Next).
12
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig (Finish).
Geplante Standardisierung von ESX Servern
Sie können die Standardisierung von ESX Server-Hosts auch zu vorab festgelegten Zeiten über geplante
Aufgaben durchführen.
So planen Sie die Standardisierung eines ESX Servers
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf die Schaltfläche Geplante Aufgaben (Scheduled Tasks).
3
Klicken Sie mit der rechten Maustaste auf das Fenster Geplante Aufgabe (Scheduled Task), und klicken
Sie anschließend auf Neue geplante Aufgabe (New Scheduled Task).
4
Wählen Sie Standardisieren (Remediate) aus, und klicken Sie auf OK.
5
Wählen Sie ESX Server, und klicken Sie auf Weiter (Next).
6
Wählen Sie die Objekte, auf die diese Standardisierung angewendet werden soll, und klicken Sie auf
Weiter (Next).
Alle ESX Server-Hosts unterhalb des ausgewählten Objekts werden ebenfalls standardisiert.
Die Seite Baselines wird angezeigt.
7
Wählen Sie die anzuwendende Baseline aus, und klicken Sie auf Weiter (Next).
8
Zum Ausschließen einzelner Updates aus der Standardisierung deaktivieren Sie die zugehörigen
Kontrollkästchen und klicken auf Weiter (Next).
9
(Optional) Überprüfen Sie die Liste mit den Updates, die ausgeschlossen werden sollen, und klicken Sie
auf Weiter (Next).
10
Wählen Sie Standardisierungsoptionen für den Host, z. B. den Zeitpunkt der Standardisierung und die
Handhabung von Fehlern bei der Standardisierung, und klicken Sie auf Weiter (Next).
11
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig (Finish).
Arbeiten mit Update Manager-Ereignissen
Der Update Manager speichert Daten zu Ereignissen. Sie können diese Ereignisdaten überprüfen, um
Informationen zu den Update Manager-Vorgängen zu erhalten, die gerade ablaufen oder beendet wurden.
Referenzinformationen zu allen Ereignissen finden Sie unter „Ereignisse“ auf Seite 48.
So überprüfen Sie Ereignisse
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
VMware, Inc.
39
Administratorhandbuch
2
Klicken Sie auf die Registerkarte Ereignisse (Events).
Informationen zu den aktuellen Ereignissen werden angezeigt.
So exportieren Sie Ereignisse
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Ereignisse (Events) und anschließend auf Ereignisse exportieren
(Export Events).
3
Geben Sie ein, wie Sie die Ereignisse exportieren möchten, und klicken Sie auf Speichern (Save).
„
Geben Sie einen Namen für die Datei an, in der Sie die Ereignisse speichern möchten.
„
Wählen Sie das Speicherformat für die Ereignisse. Folgende Formate sind verfügbar: .xls
(Excel-Arbeitsmappe), .html (Webseite mit oder ohne externe CSS), .csv (kommagetrennt) oder .xml.
Überprüfen Sie die exportierten Ereignisse in einem beliebigen Anzeigeprogramm.
Arbeiten mit Updates
Zum Verwalten der verfügbaren Updates verwenden Sie die Registerkarte Update-Repository (Update
Repository). Auf der Registerkarte Update-Repository (Update Repository) können Sie neue
heruntergeladene Updates sowie die geltenden Baselines anzeigen, denen ein Update zugewiesen wurde
(sofern anwendbar).
So überprüfen Sie das Update-Repository
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Update-Repository (Update Repository).
Auf der Registerkarte Update-Repository (Update Repository) wird eine Tabelle aller verfügbaren Updates
angezeigt.
Die in Fettformatierung angezeigten Updates sind Teil des letzten Downloads. Diese werden solange in
Fettformatierung angezeigt, bis ein neuer Download durchgeführt wird und neue Updates heruntergeladen
werden.
Einschließen von Updates in eine Baseline
In der Spalte Baseline(s) werden die Baseline(s) angezeigt, denen ein Update angehört. Zur Anzeige der
Baseline klicken Sie auf den Link Baselines mit diesem Update anzeigen (Show Containing baselines).
Die Seite Update in Baseline(s) einschließen wird eingeblendet.
Sie können ein ausgewähltes Update in eine Baseline einschließen.
So schließen Sie ein Update in eine Baseline ein
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf die Schaltfläche Update Manager.
2
Klicken Sie auf die Registerkarte Update-Repository (Update Repository).
3
Klicken Sie auf den Link Baselines mit diesem Update anzeigen (Show containing baselines).
4
Wählen Sie im Fenster Update in Baseline(s) einschließen (Include update in baseline(s)) die Baselines
aus, in die Sie dieses Update einschließen möchten. Klicken Sie auf OK.
Filtern der Updates im Update-Repository
Sie können auf die Updates einfache und erweiterte Filter anwenden.
40
VMware, Inc.
Arbeiten mit dem Update Manager
So führen Sie eine einfache Suche in den Updates durch
Geben Sie in das Textfeld in der oberen rechten Ecke die Suchkriterien ein, und drücken Sie die
Eingabetaste.
So führen Sie eine erweiterte Suche in den Updates durch
1
Klicken Sie neben dem Textfeld auf Erweitert (Advanced).
2
Geben Sie auf der Seite Updates-Filter (Updates Filter) die gewünschten Suchkriterien ein:
3
„
Text enthält (Text contains) – Geben Sie den Text ein, nach dem die angezeigten Updates
eingeschränkt werden sollen. Alle Textfelder der verfügbaren Updates werden auf
Übereinstimmung mit dem in dieses Feld eingegebenen Text überprüft.
„
Produkt (Product) – Wählen Sie die Betriebssysteme oder Produkte, für die diese Baseline
Patches enthalten soll. Sie können zwar mehrere Produkte oder Betriebssysteme auswählen, es
werden jedoch nur die für das Produkt oder Betriebssystem der überprüften Maschine
relevanten Updates durchsucht.
„
Schweregrad (Severity) – Wählen Sie den Schweregrad der Updates, die Sie dieser Baseline
hinzufügen möchten.
„
Sprache (Language) – Wählen Sie die gewünschten Sprachversionen der Patches, die enthalten
sein sollen.
„
Datum der Veröffentlichung (Released Date) – Geben Sie je ein Datum für Vor (Before) und
Nach (After) an, um einen Datumsbereich für Updates festzulegen.
„
Update-Anbieter (Update Vendor) – Wählen Sie einen der aufgeführten Update-Anbieter.
Klicken Sie auf Suchen (Find).
Verwalten von virtuellen Appliances
Bei einer virtuellen Appliance handelt es sich um eine Softwarelösung, die sich aus einer oder mehreren
virtuellen Maschinen zusammensetzt und von einem Appliance-Hersteller als einzelne Einheit bereitgestellt
wird. Diese Appliance wird als einzelne Einheit bereitgestellt, verwaltet und gewartet.
Die Update Manager-Unterstützung für eingeschaltete VADK-basierte (VMware Virtual Appliances
Development Toolkit) virtuelle Appliances ist eine experimentelle Funktion. Virtuelle Appliances, die
ausgeschaltet oder angehalten wurden, können weder geprüft noch standardisiert werden. Wenn eine
virtuelle Appliance nicht VADK-kompatibel ist, wird sie als reguläre virtuelle Maschine für das Gast-Patching
betrachtet, und es gelten die gleichen Einschränkungen – wie z. B. keine Standardisierung für virtuelle
Linux-Maschinen.
Allen virtuellen Appliances muss für die Erkennung, Prüfung und Standardisierung eine Internetverbindung
zur Verfügung stehen. Wenn die virtuelle Appliance über einen Proxy auf das Internet zugreift, können die
Einstellungen des Proxy-Servers über die Webbenutzeroberfläche der Appliance konfiguriert werden.
Erkennung von virtuellen Appliances
Nachdem eine VADK-basierte virtuelle Appliance in den VI-Client importiert und zum ersten Mal
eingeschaltet wurde, wird sie als virtuelle Appliance erkannt.
Zum Anzeigen der Informationen über eine virtuelle Appliance
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Virtuelle Maschinen & Vorlagen
(Virtual Machines and Templates), um die virtuellen Maschinen anzuzeigen.
3
Wählen Sie eine virtuelle Appliance, und klicken Sie auf die Registerkarte Update Manager.
VMware, Inc.
41
Administratorhandbuch
Es werden Informationen zur virtuellen Appliance angezeigt, beispielsweise Hersteller, Produkt und
Version.
Prüfen von virtuellen Appliances
Sie können im Update Manager die automatische Prüfung virtueller Appliances mithilfe von vordefinierten
Aufgaben aktivieren, oder Sie können die Prüfungen manuell einleiten. Es wird empfohlen, virtuelle
Appliances in einem separaten Ordner zu speichern, damit sie auf einfache Weise verwaltet und in Bezug auf
Ihre Übereinstimmung geprüft werden können.
So prüfen Sie eine virtuelle Appliance
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Virtuelle Maschinen & Vorlagen
(Virtual Machines and Templates), um die virtuellen Maschinen anzuzeigen.
3
Klicken Sie im linken Fenster mit der rechten Maustaste auf die zu prüfende virtuelle Appliance, und
klicken Sie auf Auf Updates prüfen (Scan for Updates).
So planen Sie eine Prüfung
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist,
und klicken Sie auf Geplante Aufgaben (Scheduled Tasks).
2
Klicken Sie in der Symbolleiste auf Neu, um das Dialogfeld Zu planende Aufgabe auswählen (Select a
Task to Schedule) zu öffnen.
3
Wählen Sie im Dropdown-Menü die Option Auf Updates prüfen (Scan for Updates), und klicken Sie auf
OK.
4
Wählen Sie die Art der geplanten Prüfung, und klicken Sie auf Weiter (Next).
5
Wählen Sie die zu prüfende virtuelle Appliance, und klicken Sie anschließend auf Weiter (Next).
6
Geben Sie den Namen sowie die Beschreibung der Aufgabe ein, konfigurieren Sie die Ausführungszeit
der Aufgabe, und klicken Sie anschließend auf Weiter (Next).
7
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig (Finish).
Der Vorgang zur Anzeige von Prüfergebnissen für eine virtuelle Appliance ist mit dem für virtuelle
Maschinen identisch. Weitere Informationen finden Sie unter „Anzeigen von Prüfergebnissen“ auf Seite 34.
Standardisieren von virtuellen Appliances
Updates für eine virtuelle Appliance werden während der Standardisierung durch die virtuelle Appliance
selbst heruntergeladen. Der Update Manager steuert lediglich, wann und was heruntergeladen wird. Der
Download-URL wird durch den ISV (Independent Software Vendor) festgelegt, der die virtuelle Appliance
bereitstellt.
Zum Herunterladen der Updates für virtuelle Appliances verwendet der Update Manager den folgenden
Ansatz:
1
Der Update Manager prüft die virtuelle Appliance, um Produkt- und Herstellerinformationen sowie
Informationen zur aktuellen Version und fehlenden Updates abzurufen.
2
Der Update Manager weist die virtuellen Appliances an, die fehlenden Updates herunterzuladen.
Der Update Manager steuert den Standardisierungsprozess im Hinblick darauf, wann und wie die
Standardisierung erfolgt, die Standardisierung selbst wird jedoch von der virtuellen Appliance
durchgeführt.
Nach der Standardisierung kann die virtuelle Appliance neu gestartet werden, falls das Update-Paket dies
erforderlich macht.
42
VMware, Inc.
Arbeiten mit dem Update Manager
Virtuelle Appliances haben eine eigene Weboberfläche für den selbstverwalteten Update-Modus. Wenn die
Option zur automatischen Installation von Updates für eine virtuelle Appliance aktiviert ist, führt der Update
Manager nur die Berichterstellung durch. Dies bedeutet, dass der Update Manager die virtuelle Appliance
prüft, die Standardisierung jedoch überspringt. Die Standardisierung schlägt mit einem Ereignis fehl, das die
Fehlerursache angibt.
Sie können virtuelle Appliances entweder manuell standardisieren oder die Standardisierung planen.
So leiten Sie eine manuelle Standardisierung ein
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf Bestandsliste (Inventory) und anschließend auf Virtuelle Maschinen & Vorlagen
(Virtual Machines and Templates).
3
Klicken Sie auf die Registerkarte Update Manager.
4
Klicken Sie mit der rechten Maustaste auf die virtuelle Appliance, für die eine Standardisierung
durchgeführt werden soll, und klicken Sie auf Standardisieren (Remediate).
5
Markieren Sie die Baselines, die Sie anwenden möchten, und klicken Sie auf Weiter (Next).
6
Alle Updates werden standardmäßig einbezogen. Zum Ausschließen einzelner Updates aus der
Standardisierung deaktivieren Sie die zugehörigen Kontrollkästchen und klicken auf Weiter (Next).
7
(Optional) Überprüfen Sie die ausgeschlossenen Updates, und klicken Sie auf Weiter (Next).
8
Wählen Sie auf der Seite Planen (Schedule) die Uhrzeit für den Beginn der Standardisierung aus, und
klicken Sie auf Weiter (Next).
9
Geben Sie an, ob Sie die Rollback-Funktion aktivieren möchten, bevor Sie das Update durchführen.
Wenn Sie die Rollback-Funktion aktivieren, wird ein Snapshot der virtuellen Appliance erstellt.
Wählen Sie die gewünschten Snapshot-Optionen wie z. B. Name und Beschreibung für den Snapshot,
und klicken Sie auf Weiter (Next).
10
Überprüfen Sie die Informationen in der Übersicht für die zu startende Aufgabe, und klicken Sie auf
Fertig (Finish).
So planen Sie die Standardisierung einer virtuellen Appliance
1
Verbinden Sie den VI-Client mit einem VirtualCenter Server, auf dem der Update Manager installiert ist.
2
Klicken Sie auf die Schaltfläche Geplante Aufgaben (Scheduled Tasks).
3
Klicken Sie mit der rechten Maustaste auf das Fenster Geplante Aufgaben (Scheduled Tasks), und
klicken Sie anschließend auf Neue geplante Aufgabe (New Scheduled Task).
4
Wählen Sie Standardisieren (Remediate) aus, und klicken Sie auf OK.
5
Wählen Sie Virtuelle Maschinen / Gastbetriebssysteme (Virtual Machines / Guest Operating Systems),
und klicken Sie auf Weiter (Next).
6
Wählen Sie die virtuellen Appliances, für die diese Standardisierung gelten soll, und klicken Sie auf
Weiter (Next).
7
Wählen Sie auf der Seite Baselines die anzuwendende Baseline aus, und klicken Sie auf Weiter (Next).
8
Zum Ausschließen einzelner Updates aus der Standardisierung deaktivieren Sie auf der Seite Updates die
zugehörigen Kontrollkästchen und klicken auf Weiter (Next).
9
(Optional) Überprüfen Sie die Liste mit den Updates, die ausgeschlossen werden, und klicken Sie auf
Weiter (Next).
10
Wählen Sie auf der Seite Planen (Schedule page) die Uhrzeit zum Abschließen der Standardisierung aus,
und klicken Sie auf Weiter (Next).
VMware, Inc.
43
Administratorhandbuch
11
Geben Sie an, ob Sie die Rollback-Funktion aktivieren möchten, bevor Sie das Update durchführen.
Wenn Sie die Rollback-Funktion aktivieren, wird ein Snapshot der virtuellen Appliance erstellt.
Wählen Sie die gewünschten Snapshot-Optionen wie z. B. Name und Beschreibung für den Snapshot.
Klicken Sie auf Weiter (Next).
12
44
Überprüfen Sie die Informationen in der Übersicht für die abzuschließende Aufgabe, und klicken Sie auf
Fertig stellen (Finish).
VMware, Inc.
3s
Zusätzliche Hinweise zur Verwendung
3
Sie können eingerichtete Bereitstellungen von Update Manager zur automatischen Ausführung mit
minimalem Verwaltungseingriff verwenden. Falls der Update Manager jedoch einer weiteren Optimierung
bedarf, finden Sie in diesem Kapitel die erforderlichen Informationen.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Häufige Probleme und Lösungen“ auf Seite 45.
„
„Ereignisse“ auf Seite 48.
„
„Datenbanksichten“ auf Seite 51.
Häufige Probleme und Lösungen
In diesem Abschnitt finden Sie Informationen zu häufig in Zusammenhang mit dem Update Manager
auftretenden Problemen.
Erfassen von Protokolldateien
Zum Erfassen von Informationen zu den zuletzt zu Diagnosezwecken auf dem Update Manager-Server
ausgeführten Ereignissen verwenden Sie die Funktion zum Generieren von Update
Manager-Protokollpaketen, die über das Supportskript vum-support.wsf bereitgestellt wird.
So generieren Sie ein Update Manager-Protokollpaket
1
Melden Sie sich an dem VirtualCenter Server an, auf dem Update Manager installiert ist.
2
Klicken Sie auf Start > Alle Programme> VMware > Protokollpaket für Update Manager erstellen.
Protokolldateien werden als .zip-Dateien generiert, die auf dem aktuellen Desktop des Benutzers
gespeichert werden.
Keine Baseline-Updates verfügbar
Baselines basieren auf den Metadaten, die der Update Manager von den Shavlik- und VMware-Websites
herunterlädt. Shavlik stellt Metadaten für virtuelle Maschinen und Anwendungen bereit, während
VMware Metadaten für ESX Server-Hosts bereitstellt. Eine häufige Ursache für das Fehlen von
Baseline-Updates ist, dass der Update Manager keine Verbindung mit den Shavlik-Servern herstellen kann.
Die Verbindung von Update Manager mit der Website erfolgt über mehrere Links, daher sind bei
Verbindungsausfällen bestimmte Updates in Baselines nicht verfügbar. Mögliche Ursachen für derartige
Probleme sind:
„
Fehlerhafte Konfiguration des Webserver-Proxys. Siehe „Konfigurieren des Update Managers zur
Verwendung mit einem Internet-Proxy“ auf Seite 25.
„
Shavlik-Server nicht verfügbar. Überprüfen Sie, ob die Shavlik-Website unter http://www.shavlik.com
aufgerufen werden kann.
VMware, Inc.
45
Administratorhandbuch
„
Der VMware-Update-Dienst stellt keine Informationen zu ESX Server-Updates bereit.
„
Unzureichende Netzwerkverbindung. Überprüfen Sie, ob andere Anwendungen, die die
Netzwerkverbindung verwenden, wie erwartet funktionieren. Wenden Sie sich an den
Netzwerkadministrator, um zu erfahren, ob das Netzwerk wie erwartet funktioniert.
Alle Updates in Berichten zu geprüften Übereinstimmungen sind nicht
anwendbar
Die Prüfergebnisse können ergeben, dass alle Baselines als Nicht anwendbar (Not Applicable) markiert sind.
Ein derartiges Ergebnis weist in der Regel auf einen Fehler beim Prüfvorgang hin. Überprüfen Sie die
Serverprotokolle auf Prüfungen, die als Fehlgeschlagen (Failed) markiert sind, oder führen Sie die
Überprüfung erneut durch. Falls das Problem weiterhin besteht, sammeln Sie die Protokolle, und wenden Sie
sich für weitere Hilfe an den VMware-Support. Informationen zum Erfassen von Protokollen finden Sie unter
„So generieren Sie ein Update Manager-Protokollpaket“ auf Seite 45.
Die Prüfergebnisse bestehen normalerweise aus einer Kombination der Ergebnisse Installiert (Installed),
Fehlt (Missing) und Nicht anwendbar (Not Applicable). Beispielsweise ist für eine aus Linux-Patches
bestehende Baseline normal, dass sie für eine Windows-Maschine Nicht anwendbar (Not Applicable) ist. Als
Nicht anwendbar (Not Applicable) gekennzeichnete Einträge sind in der Regel nur dann bedenklich, wenn
es sich hierbei um alle Ergebnisse oder um das Ergebnis eines anzuwendenden Patches handelt.
Alle Updates in Berichten zu geprüften Übereinstimmungen sind unbekannt
Es besteht die Möglichkeit, dass Prüfergebnisse als Unbekannt (Unknown) aufgelistet werden. Ein derartiges
Ergebnis weist in der Regel auf einen Fehler beim Start des Prüfvorgangs hin. Dies kann ebenfalls bedeuten,
dass keine Prüfung durchgeführt wurde. Planen oder manuelles Starten eines Prüfvorgangs sollte dieses
Problem beheben.
Weiterhin nicht übereinstimmende standardisierte Updates
Überprüfen Sie für virtuelle Windows-Maschinen die Registrierung, um sicherzustellen, dass die Updates
nicht installiert wurden. Suchen Sie nach der Microsoft KB-Nummer (Knowledge Base), die zu dem fraglichen
Update gehört. Hier sind diese Nummern zu finden:
„
In der Registrierung der virtuellen Maschine unter:
HKLM\Software\Microsoft\Updates\<KB-Nummer>
„
Im Dateisystem der virtuellen Maschine unter: C:\Windows\NTUninstall\<KB-Nummer>
Häufige Erklärungen zu diesem Problem:
46
„
Unzureichender Speicherplatz für die Service Pack-Installation. Wiederholen Sie die Standardisierung
nach dem Bereitstellen von freiem Speicherplatz.
„
Konflikte mit ausgeführten Anwendungen. Starten Sie die virtuelle Maschine neu, und wiederholen Sie
anschließend die Standardisierung.
VMware, Inc.
Zusätzliche Hinweise zur Verwendung
Standardisierung für virtuelle Maschinen mit Alle Updates oder Alle kritischen
Updates schlägt fehl
In einigen Fällen schlägt die Standardisierung virtueller Maschinen mit den Standard-Baselines Alle Updates
(All Update) oder Alle kritischen Updates (All Critical Updates) fehl. Dies äußert sich typischerweise
folgendermaßen:
„
Standardisierung wurde nicht abgeschlossen – Die Standardisierung wird möglicherweise bei einer
bestimmten virtuellen Maschine angehalten. In seltenen Fällen resultiert dies aus dem Aufspielen des
Patches, wobei eine Fehlermeldung angezeigt wird, nachdem der Vorgang bereits teilweise abgeschlossen
wurde. Patches werden vom Gast-Agenten für den Update Manager aufgespielt, der in der lokalen
Systemumgebung ausgeführt wird. Durch dieses Ausführen des Gast-Agenten wird verhindert, dass
Benutzer in den Aufspielvorgang der Patches eingreifen können, in diesem Fall werden jedoch nie
Fehlermeldungen in der Form angezeigt, in der sie bestätigt oder verworfen werden können. Dies führt
dazu, dass Patches nicht vollständig aufgespielt werden können.
Um dieses Problem zu lösen, beenden Sie den Patch-Vorgang über den Task-Manager im
Gastbetriebssystem. Um herauszufinden, welches Patch das Problem ausgelöst hat, überprüfen Sie die
Ereignisse dieser virtuellen Maschine im VI-Client. Der Update Manager führt die Ereignisse auf, damit
ggf. der Beginn einer Patch-Installation und die Fertigstellung mit dem Fehlercode erkannt werden kann.
Sollten die aktuellen Ereignisse zwar auf den Start der Patch-Installation hinweisen, jedoch nicht auf die
Fertigstellung, können Sie anhand des Update-Namens den Patch-Vorgang ermitteln. Microsoft-Patches
sind leichter zu erkennen, da deren Dateinamen typischerweise die KB-Nummer enthalten.
„
Standardisierung schlägt für einige Patches fehl – Die betreffenden Patches sind möglicherweise nicht
vollständig verfügbar. Beim Testen wird z. B. darauf hingewiesen, dass Windows-Versionen für andere
Sprachen als Englisch lokalisiert sind oder Patches für 64-Bit-Anwendungen möglicherweise nicht
verfügbar sind. Überprüfen Sie die Registerkarte Aufgaben & Ereignisse (Tasks and Events), um
festzustellen, ob nicht aufgespielte Patches nicht heruntergeladen wurden.
„
Nach abgeschlossener Standardisierung gibt es keine übereinstimmende Baseline – Dieser Fall kann
eintreten, wenn Patches aufgespielt werden, die das Aufspielen weiterer Patches nach sich ziehen. Ein
Patch wird z. B. möglicherweise erst nach dem Aufspielen eines Service Packs erforderlich: Durch die
Installation des Service Packs werden zunächst alle zu Beginn der Standardisierung bekannten Probleme
gelöst, als Folge der Installation sind jedoch weitere Patches erforderlich.
Wiederholen Sie in einem solchen Fall die Standardisierung.
Die ESX Server-Prüfung schlägt fehl
Die ESX Server-Prüfung schlägt immer in Folge von unzureichenden Berechtigungen oder Problemen mit
der SSL-Konfiguration fehl. Überprüfen Sie, ob das für die Prüfung verwendete Konto tatsächlich über die
erforderlichen Berechtigungen verfügt, und ob die SSL-Verbindungen ordnungsgemäß konfiguriert sind.
Weitere Informationen zu den Netzwerkporteinstellungen für den Update Manager und deren Konfiguration
finden Sie unter „Update Manager Anforderungen in Bezug auf den Netzwerkport“ auf Seite 22 und
„Konfigurieren von Netzwerkporteinstellungen für den Update Manager“ auf Seite 26.
VMware, Inc.
47
Administratorhandbuch
Ereignisse
Der Update Manager erstellt Ereignisse, anhand derer Sie die Verfahren überwachen können, die das System
durchführt.
Tabelle 3-1. Update Manager Ereignisse
48
Typ
Meldungstext
Info
Update-Metadaten für Gast wurden erfolgreich
heruntergeladen. Neue Updates: <Anzahl_an_Updates>.
Fehler
Update-Metadaten für Gast konnten nicht heruntergeladen
werden.
Info
Update-Metadaten für UNIX-Gast wurden erfolgreich
heruntergeladen. Neue Updates: <Anzahl_an_Updates>.
Fehler
Update-Metadaten für UNIX-Gast konnten nicht
heruntergeladen werden.
Info
Update-Metadaten für Host wurden erfolgreich
heruntergeladen. Neue Updates: <Anzahl_an_Updates>.
Fehler
Update-Metadaten für Host konnten nicht heruntergeladen
werden.
Info
Update-Pakete für Gast wurden erfolgreich heruntergeladen.
Neue Pakete: <Anzahl_an_Paketen>.
Fehler
Update-Pakete für Gast konnten nicht heruntergeladen
werden.
Info
Update-Pakete für UNIX-Gast wurden erfolgreich
heruntergeladen. Neue Pakete: <Anzahl_an_Paketen>.
Fehler
Update-Pakete für UNIX-Gast konnten nicht heruntergeladen
werden.
Info
Update-Pakete für Host wurden erfolgreich heruntergeladen.
Neue Pakete: <Anzahl_an_Paketen>.
Fehler
Update-Pakete für Host konnten nicht heruntergeladen
werden.
Info
<Name_virtuelle_Maschine_oder_ESX_Server-Host> wurde
erfolgreich auf Updates geprüft.
Fehler
Überprüfung von
<Name_virtuelle_Maschine_oder_ESX_Server-Host> wurde
durch den Benutzer abgebrochen.
Fehler
Fehler beim Prüfen von
<Name_virtuelle_Maschine_oder_ESX_Server-Host> auf
Updates.
Warnung
Warnung beim Prüfen von
<Name_virtuelle_Maschine_oder_ESX_Server-Host>,
gefundenes fehlendes Update: <Update_Name>. Ein erneutes
Herunterladen der Updates könnte dieses Problem lösen.
Aktion
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Metadatenquelle verfügbar ist.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Metadatenquelle verfügbar ist.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Metadatenquelle verfügbar ist.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Updatequelle verfügbar ist.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Updatequelle verfügbar ist.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Updatequelle verfügbar ist.
VMware, Inc.
Zusätzliche Hinweise zur Verwendung
Tabelle 3-1. Update Manager Ereignisse (Fortsetzung)
Typ
Meldungstext
Aktion
Fehler
Fehler beim Prüfen von <Name_virtuelle_Maschine>
auf Updates aufgrund eines ungültigen Status:
<Status_virtuelle_Maschine>.
Überprüfen Sie den Status der
virtuellen Maschine. Starten Sie die
virtuelle Maschine erneut, um die
Überprüfung zu vereinfachen.
Fehler
Fehler beim Prüfen von <Name_ESX_Server-Host>
auf Updates aufgrund eines ungültigen Status:
<Status_ESX_Server-Host>
Überprüfen Sie den Zustand des
ESX Servers. Starten Sie die den
Host erneut, um die Überprüfung
zu vereinfachen.
Info
Standardisierung für
<Name_virtuelle_Maschine_oder_ESX_Server-Host>
war erfolgreich.
Fehler
Standardisierung für
<Name_virtuelle_Maschine_oder_ESX_Server-Host>
<Fehlermeldung> ist fehlgeschlagen.
Überprüfen Sie den Status des Ziels.
Starten Sie das Ziel erneut, um die
Standardisierung zu erleichtern.
Fehler
Fehler bei Standardisierung von <Name_virtuelle_Maschine>
für Updates aufgrund eines ungültigen Status:
<Status_virtuelle_Maschine>.
Überprüfen Sie den Status der
virtuellen Maschine. Starten Sie die
virtuelle Maschine erneut, um die
Standardisierung zu erleichtern.
Fehler
Fehler bei Standardisierung von <Name_virtuelle_Maschine>
für Updates aufgrund eines ungültigen Status:
<Status_ESX_Server-Host>.
Überprüfen Sie den Zustand des
ESX Servers. Starten Sie den Host
erneut, um die Standardisierung zu
erleichtern.
Fehler
Fehler bei Standardisierung von <Name_virtuelle Maschine>
aufgrund eines nicht unterstützten oder unbekannten
Betriebssystems: <Name_Betriebssystem>.
Fehler
Standardisierung für <Name_virtuelle_Maschine> ist
nicht möglich: Eine Standardisierung von virtuellen
Linux-Maschinen wird nicht unterstützt.
Info
Warnung zu VMware Update Manager-Download
(kritisch/gesamt): ESX data.esxCritical/data.esxTotal;
Windows data.windowsCritical/data.windowsTotal;
Linux data.linuxCritical/data.linuxTotal.
Informationen zur Anzahl der
heruntergeladenen Updates.
Fehler
Prüfen von <Name_virtuelle_Maschine> auf Updates ist
fehlgeschlagen, das die Version <Version_ESX_Server-Host>
von Host <Name_ESX_Server_-Host> nicht unterstützt wird.
Aktuelle Informationen darüber,
welche virtuellen Maschinen
überprüft werden können, finden
Sie in den Versionshinweisen.
Fehler
Standardisierung von <Name_virtuelle_Maschine>
für Updates ist fehlgeschlagen, da die Version
<Version_ESX_Server-Host> von Host
<Name_ESX_Server-Host> nicht unterstützt wird.
Aktuelle Informationen darüber,
welche Hosts überprüft werden
können, finden Sie in den
Versionshinweisen.
Fehler
Prüfen von <Name_ESX_Server-Host> auf Updates ist
fehlgeschlagen, das die Version <Version_ESX_Server-Host>
nicht unterstützt wird.
Hosts mit ESX Server-Versionen nach
ESX Server 3.5 und ESX Server 3i
können überprüft werden. Aktuelle
Informationen darüber, welche
virtuellen Maschinen überprüft
werden können, finden Sie in den
Versionshinweisen.
Fehler
Standardisierung von <Name_ESX_Server-Host> auf Updates
ist fehlgeschlagen, da die Version <Version_ESX_Server-Host>
nicht unterstützt wird.
Hosts mit ESX Server-Versionen nach
ESX Server 3.5 und ESX Server 3i
können überprüft werden. Aktuelle
Informationen darüber, welche
virtuellen Maschinen überprüft
werden können, finden Sie in den
Versionshinweisen.
Info
Gast-Agent von VMware Update Manager wurde erfolgreich
auf <Name_virtuelle_Maschine> installiert.
VMware, Inc.
49
Administratorhandbuch
Tabelle 3-1. Update Manager Ereignisse (Fortsetzung)
50
Typ
Meldungstext
Aktion
Fehler
Installation des Gast-Agenten von VMware Update Manager
auf <Name_virtuelle_Maschine> ist fehlgeschlagen.
Update Manager-Gast-Agent ist zum
Standardisieren virtueller Maschinen
erforderlich. Weitere Informationen
zum Installieren des Update
Manager-Gast-Agenten finden Sie
unter „Installieren des Gast-Agenten“
auf Seite 19.
Fehler
Installation des GastAgenten von VMware Update Manager
auf <Name_virtuelle_Maschine> ist fehlgeschlagen, da darauf
keine VMware Tools installiert sind oder eine inkompatible
Version der VMware Tools vorhanden ist. Erforderliche
Version: <erforderliche_Versionsnummer> installierte Version:
<installierte_Versionsnummer>.
Fehler
Für den erforderlichen Vorgang ist keine VMware Update
Manager-Lizenz für
<Name_virtuelle_Maschine_oder_ESX_Server-Host>
vorhanden.
Stellen Sie die zum Abschließen
der Aufgabe erforderlichen
Lizenzen bereit.
Warnung
Verfügbarer Speicherplatz für VMware Update Manager
fast verbraucht. Pfad: <Pfad_Speicherplatz>. Verfügbarer
Speicherplatz: <freier_Speicherplatz>.
Erweitern Sie Ihre
Speicherkapazitäten.
Warnung
Verfügbarer Speicherplatz für VMware Update Manager
ist äußerst gering! Pfad: <Pfad_Speicherplatz>. Verfügbarer
Speicherplatz: <freier_Speicherplatz>.
Erweitern Sie Ihre
Speicherkapazitäten.
Fehler
Gast-Agent für VMware Update Manager auf
<Name_virtuelle_Maschine> hat nicht innerhalb der
erwarteten Zeit geantwortet. Bitte prüfen Sie, ob die
virtuelle Maschine eingeschaltet ist und der Gast-Agent
ausgeführt wird.
Fehler
Bei der Kommunikation mit dem Gast-Agenten für den
VMware Update Manager auf <Name_virtuelle_Maschine> ist
ein interner Fehler aufgetreten. Bitte prüfen Sie, ob die virtuelle
Maschine eingeschaltet ist, und wiederholen Sie den Vorgang.
Fehler
Gast-Agent für VMware Update Manager konnte nicht auf das
DVD-Laufwerk auf <Name_virtuelle_Maschine> zugreifen.
Bitte prüfen Sie, ob ein DVD-Laufwerk verfügbar ist, und
wiederholen Sie den Vorgang.
Fehler
Während eines erforderlichen Vorgangs auf
<Name_virtuelle_Maschine> ist ein unbekannter Fehler
aufgetreten. Bitte entnehmen Sie weitere Details den
Protokollen, und führen Sie den Vorgang erneut durch.
Fehler
Installation von Update <Updatename> auf
<Name_Instanz_virtuelle_Maschine> ist fehlgeschlagen.
Info
Installation von Update <Updatename> auf
<Name_Instanz_virtuelle_Maschine>: <Meldung>.
Info
Sysprep-Einstellungen werden wiederhergestellt.
Info
Sysprep wird während der Standardisierung deaktiviert.
Info
Prüfung der verwaisten VM <Name_virtuelle_Maschine>
ist fehlgeschlagen.
Info
Standardisierung der verwaisten VM <Name_virtuelle
Maschine> ist fehlgeschlagen.
Fehler
Herunterladen von Patches für folgende Updates
fehlgeschlagen: <Meldung>.
Überprüfen Sie Ihre
Netzwerkverbindungen,
um sicherzustellen, dass Ihre
Patch-Quelle verfügbar ist.
VMware, Inc.
Zusätzliche Hinweise zur Verwendung
Tabelle 3-1. Update Manager Ereignisse (Fortsetzung)
Typ
Meldungstext
Aktion
Warnung
<Name_virtuelle_Maschine> enthält ein nicht unterstütztes
Volume <Volumebeschriftung>. Die Prüfergebnisse für diese
VM sind möglicherweise unvollständig.
Info
Aufgabenabbruch auf
<Name_virtuelle_Maschine_oder_ESX_Server-Host>
wird initialisiert.
Warnung
Es werden Aufgaben für Instanz
<Name_Instanz_virtuelle_Maschine> ausgeführt,
die nicht innerhalb einer bestimmten Zeit abgeschlossen
werden können. Der Vorgang wird abgebrochen.
Warnung
Vorgang wird für virtuelle Appliance
<Name_virtuelle_Appliance>, die offline ist oder
angehalten wurde, nicht unterstützt.
Info
Virtuelle Appliance <Name_virtuelle_Appliance> wurde
erfolgreich erkannt.
Info
Virtuelle Appliance <Name_virtuelle_Appliance> wurde
nicht erkannt.
Während der Ermittlung der
virtuellen Appliance ist ein Fehler
aufgetreten.
Fehler
Automatische Aktualisierung für virtuelle Appliance
<Name_virtuelle_Appliance> wurde aktiviert.
Wenn die automatische
Aktualisierung für virtuelle
Appliances aktiviert ist, kann
der Update Manager keine
Standardisierung durchführen.
Fehler
Repository-Adresse für virtuelle Appliance
<Name_virtuelle_Appliance> nicht festgelegt,
VirtualCenter-Updates werden von der virtuellen
Appliance nicht unterstützt.
Info
Firewall-Ports von
<Name_virtuelle_Maschine_oder_ESX_Server-Host> öffnen
Info
Firewall-Ports von
<Name_virtuelle_Maschine_oder_ESX_Server-Host>
schließen
Info
Fehlende Patch-Metadaten für
<Name_virtuelle_Maschine_oder_ESX_Server-Host>.
Laden Sie zuerst die Updates der Metadaten herunter.
Info
Beschädigte Patch-Metadaten für
<Name_virtuelle_Maschine_oder_ESX_Server-Host>.
Überprüfen Sie die Protokolle auf weitere Informationen.
Das Problem kann durch ein erneutes Herunterladen der
Update-Metadaten möglicherweise behoben werden.
Überprüfungen oder
Standardisierungsvorgänge werden
für virtuelle Appliances, die offline
sind, nicht unterstützt.
Datenbanksichten
Update Manager verwendet zum Speichern von Informationen SQL Server- und Oracle-Datenbanken.
Die Datenbanksichten für Microsoft SQL Server- und Oracle-Datenbanken sind identisch. Aufgrund von
Längeneinschränkungen für Namen bei Oracle-Datenbanken weisen einige Datenbanksichten in Oracle
kürzere Namen auf.
VMware, Inc.
51
Administratorhandbuch
VUMV_VERSION
Versionsinformationen zu Update Manager.
Tabelle 3-2. VUMV_VERSION
Feld
Hinweise
VERSION
Die Update Manager-Version im x.y.z-Format, z. B. 1.0.0
DATABASE_SCHEMA_VERSION
Die Version des Update Manager-Datenbankschemas
(ein steigender ganzzahliger Wert), beispielsweise 1
VUMV_UPDATES
Software-Update-Metadaten.
Tabelle 3-3. VUMV_UPDATES
Feld
Hinweise
UPDATE_ID
Eindeutige ID für das Software-Update, durch den Update
Manager generiert
TYPE
Der Instanztyp: eine virtuelle Maschine oder ein
ESX Server-Host
TITLE
Titel
DESCRIPTION
Beschreibung
META_UID
Eine eindeutige ID, die durch den Anbieter für dieses
Update bereitgestellt wird (beispielsweise MS12444 für
Microsoft-Updates)
SEVERITY
Informationen zum Update-Schweregrad. Die Werte für
dieses Feld lauten Nicht anwendbar (Not Applicable),
Niedrig (Low), Moderat (Moderate), Wichtig (Important),
Kritisch (Critical), Host allgemein (HostGeneral) und
Hostsicherheit (HostSecurity)
RELEASE_DATE
Das Datum, an dem dieses Update durch den Anbieter
freigegeben wurde
DOWNLOAD_TIME
Das Datum und die Uhrzeit, an dem bzw. zu der das
Update durch den Update Manager-Server in die Update
Manager-Datenbank heruntergeladen wurde
SPECIAL_ATTRIBUTE
Spezielle Attribute, die mit diesem Update verknüpft sind
(beispielsweise werden alle Service Packs von Microsoft als
Service Pack gekennzeichnet)
VUMV_PATCHES
Binäre Patch-Metadaten.
Tabelle 3-4. VUMV_PATCHES
52
Feld
Hinweise
PATCH_ID
Eindeutige ID für den aktuellen Patch, durch den Update
Manager-Server generiert
TYPE
Der Instanztyp: eine virtuelle Maschine oder ein
ESX Server-Host
NAME
Der Name des Patches
DOWNLOAD_TIME
Ein URL für die Patch-Binärdatei
PATCH_SIZE
Die Größe des Patches in KB
VMware, Inc.
Zusätzliche Hinweise zur Verwendung
VUMV_BASELINES
Die Details der Update Manager-Baseline.
Tabelle 3-5. VUMV_BASELINES
Feld
Hinweise
UPDATE_ID
Eindeutige ID für diese Baseline, durch den Update
Manager-Server generiert
NAME
Der Name der Baseline
TYPE
Der Baseline-Typ: Feststehend (Fixed) or Dynamisch
(Dynamic)
TARGET_TYPE
Der Typ von Ziel, auf das diese Baseline angewendet wird:
eine virtuelle Maschine oder ein ESX Server-Host
VUMV_PRODUCTS
Produktmetadaten, einschließlich Betriebssystemen und Anwendungen.
Tabelle 3-6. VUMV_PRODUCTS
Feld
Hinweise
PRODUCT_ID
Eindeutige ID für das Produkt, durch den Update
Manager-Server generiert
NAME
Der Name des Produkts
VERSION
Produktversion
FAMILY
Windows-, Linux-, ESX Server-Host oder Embedded
ESX Server-Host
VUMV_BASELINE_UPDATE_ASSIGNMENT
Die Software-Updates, die Teil einer bestimmten Baseline sind.
Bei Oracle lautet der Name dieser Datenbanksicht aufgrund von Längeneinschränkungen für den Namen
VUMV_BASELINE_UPDATE.
Tabelle 3-7. VUMV_BASELINE_UPDATE_ASSIGNMENT
Feld
Hinweise
BASELINE_ID
Die Baseline-ID (Fremdschlüssel, VUMV_BASELINES)
UPDATE_ID
Software-Update-ID (Fremdschlüssel, VUMV_UPDATES)
VUMV_BASELINE_ENTITY_ASSIGNMENT
Objekte, an die eine bestimmte Baseline angefügt ist.
Bei Oracle lautet der Name dieser Datenbanksicht VUMV_BASELINE_ENTITY.
Tabelle 3-8. VUMV_BASELINE_ENTITY_ASSIGNMENT
Feld
Hinweise
BASELINE_ID
Die Baseline-ID (Fremdschlüssel, VUMV_BASELINES)
ENTITY_UID
Update-ID der Instanz (die verwaltete Objekt-ID,
durch den VirtualCenter Server generiert)
VMware, Inc.
53
Administratorhandbuch
VUMV_UPDATE_PATCHES
Patch-Binärdateien für ein Software-Update.
Tabelle 3-9. VUMV_UPDATE_PATCHES
Feld
Hinweise
UPDATE_ID
Software-Update-ID (Fremdschlüssel, VUMV_UPDATES)
PATCH_ID
Die Patch-ID (Fremdschlüssel, VUMV_PATCHES)
VUMV_UPDATE_PRODUCT
Produkte (Betriebssysteme und Anwendungen), auf die dieses Software-Update angewendet wird.
Tabelle 3-10. VUMV_UPDATE_PRODUCT
Feld
Hinweise
UPDATE_ID
Software-Update-ID (Fremdschlüssel, VUMV_UPDATES)
PRODUCT_ID
Die Produkt-ID (Fremdschlüssel, VUMV_PRODUCTS)
VUMV_ENTITY_SCAN_HISTORY
Verlauf der Prüfvorgänge
Tabelle 3-11. VUMV_ENTITY_SCAN_HISTORY
Feld
Hinweise
SCAN_ID
Eindeutige ID, durch den Update Manager-Server
generiert
ENTITY_UID
Eindeutige ID der Instanz, auf der die Prüfung initiiert
wurde
START_TIME
Startzeit des Prüfvorgangs
END_TIME
Endzeit des Prüfvorgangs
SCAN_STATUS
Ergebnis des Prüfvorgangs (z. B. Erfolg (Success),
Fehler (Failure) oder Abgebrochen (Cancelled)).
FAILURE_REASON
Eine Fehlermeldung zur Beschreibung der Fehlerursache
VUMV_ENTITY_UPDATE_SCAN_HISTORY
Verlauf des Status einer Instanz für ein Update.
Bei Oracle lautet der Name dieser Datenbanksicht VUMV_ENTITY_UPDATE_SCAN_HIST.
Tabelle 3-12. VUMV_ENTITY_UPDATE_SCAN_HISTORY
54
Feld
Hinweise
SCAN_ID
Eindeutige ID (Fremdschlüssel,
VUMV_SCAN_HISTORY)
UPDATE_ID
Eindeutige ID (Fremdschlüssel, VUMV_UPDATES)
ENTITY_UID
Eindeutige ID der Instanz, auf der die Prüfung initiiert
wurde
ENTITY_STATUS
Status dieser Instanz für dieses Update (z. B. Fehlt
(Missing), Installiert (Installed), Unbekannt (Unknown)
oder Nicht anwendbar (Not Applicable))
VMware, Inc.
Zusätzliche Hinweise zur Verwendung
VUMV_ENTITY_REMEDIATION_HISTORY
Verlauf der Standardisierungsvorgänge.
Bei Oracle lautet der Name dieser Datenbanksicht VUMV_ENTITY_REMEDIATION_HIST.
Tabelle 3-13. VUMV_ENTITY_REMEDIATION_HISTORY
Feld
Hinweise
REMEDIATION_ID
Eindeutige ID, durch den Update Manager-Server
generiert
ENTITY_UID
Eindeutige ID der Instanz, auf der die Standardisierung
initiiert wurde
START_TIME
Startzeit der Standardisierung
END_TIME
Endzeit der Standardisierung
REMEDIATION_STATUS
Ergebnis des Standardisierungsvorgangs (z.B. Erfolg
(Success), Fehler (Failure) oder Abgebrochen
(Cancelled)).
IS_SNAPSHOT_TAKEN
Zeigt an, ob vor der Standardisierung ein Snapshot erstellt
wird
VUMV_UPDATE_PRODUCT_DETAILS
Eine praktische Übersicht über die Produkte (Betriebssysteme und Anwendungen), auf die ein bestimmtes
Software-Update angewendet wird.
Tabelle 3-14. VUMV_UPDATE_PRODUCT_DETAILS
Feld
Hinweise
UPDATE_METAUID
Software-Update-ID (Fremdschlüssel, VUMV_UPDATES)
UPDATE_TITLE
Update-Titel
UPDATE_SEVERITY
Informationen zu den Auswirkungen des Updates. Die
Werte für dieses Feld lauten Nicht anwendbar (Not
Applicable), Niedrig (Low), Moderat (Moderate),
Wichtig (Important), Kritisch (Critical), Host allgemein
(HostGeneral) und Hostsicherheit (HostSecurity).
PRODUCT_NAME
Produktname
PRODUCT_VERSION
Produktversion
VUMV_BASELINE_UPDATE_ASSIGNMENT_DETAILS
Eine praktische Übersicht über die Software-Updates, die Teil einer Baseline sind.
Bei Oracle lautet der Name dieser Datenbanksicht VUMV_BASELINE_UPDATE_DET.
Tabelle 3-15. VUMV_BASELINE_UPDATE_ASSIGNMENT_DETAILS
Feld
Hinweise
BASELINE_NAME
Baseline-Name
BASELINE_TYPE
Baseline-Typ: Feststehend (Fixed) or Dynamisch
(Dynamic)
BASELINE_TARGET_TYPE
Baseline-Zieltyp, z. B. eine virtuelle Maschine oder ein
ESX Server-Host
UPDATE_METAUID
Update-Meta-ID
VMware, Inc.
55
Administratorhandbuch
Tabelle 3-15. VUMV_BASELINE_UPDATE_ASSIGNMENT_DETAILS (Fortsetzung)
Feld
Hinweise
UPDATE_TITLE
Update-Titel
UPDATE_SEVERITY
Update-Schweregrad. Die Werte für dieses Feld lauten
Nicht anwendbar (Not Applicable), Niedrig (Low),
Moderat (Moderate), Wichtig (Important), Kritisch
(Critical), Host allgemein (HostGeneral) und
Hostsicherheit (HostSecurity).
VUMV_ENTITY_UPDATE_SCAN_HISTORY_DETAILS
Eine praktische Übersicht über den Statusverlauf einer Instanz für ein Update.
Bei Oracle lautet der Name dieser Datenbanksicht VUMV_ENTITY_UPD_SCANHIST_DET.
Tabelle 3-16. VUMV_ENTITY_UPDATE_SCAN_HISTORY_DETAILS
56
Feld
Hinweise
ENTITY_UID
Eindeutige ID der Instanz (eine verwaltete Objekt-ID,
die durch den VirtualCenter Server zugewiesen wird)
SCAN_START_TIME
Startzeit des Prüfvorgangs
SCAN_END_TIME
Endzeit des Prüfvorgangs
UPDATE_METAUID
Eindeutige Update-Meta-ID
UPDATE_TITLE
Update-Titel
UPDATE_SEVERITY
Update-Schweregrad. Die Werte für dieses Feld lauten
Nicht anwendbar (Not Applicable), Niedrig (Low),
Moderat (Moderate), Wichtig (Important), Kritisch
(Critical), Host allgemein (HostGeneral) und
Hostsicherheit (HostSecurity).
ENTITY_STATUS
Status der Instanz im Hinblick auf das Update. Mögliche
Werte sind Fehlt (Missing), Installiert (Installed),
Unbekannt (Unknown) und Nicht anwendbar (Not
Applicable).
VMware, Inc.
Index
A
Generieren von Protokollpaketen 45
prüfen 46
Übereinstimmung 46
virtuelle Maschinen, nicht übereinstimmend 46
Abhängen von Baselines 32
Ändern von Baselines 32
Anhängen von Baselines 32
B
G
Baselines
abhängen 32
anhängen 32
bearbeiten 32
entfernen 33
erstellen 30
keine verfügbar 45
Übersicht 9–10, 29
Bearbeiten von Baselines 32
Gast-Agent, installieren 19
generieren
Protokolldateien 45
Protokollpakete 45
C
Client, installieren 20
D
Datenbanksichten 51–56
Deinstallieren des Update Managers 21
E
Entfernen
Update Manager 21
entfernen
Baselines 33
Ereignisse
Aufgaben 39
Exportieren 40
Liste 48
überprüfen 39
Erstellen von Baselines 30
ESX Server-Host
prüfen 33
Prüfergebnisse, überprüfen 36
Prüffehler 46, 47
Standardisierungsfehler 24
Exportieren von Ereignissen 40
F
Fehlerbehebung
Baselines 45
ESX Server-Host 46
ESX Server-Host, Prüffehler 47
VMware, Inc.
H
Herunterfahrwarnung 37
herunterladen
Patches 8
Updates 8
I
Installieren
Client 20
Gast-Agent 19
Update Manager 13–15
Update Manager-Download-Dienst 19
K
Konfigurationsoptionen, Übersicht 11
Konfigurieren
Netzwerkporteinstellungen 26
Oracle-Datenbank 15–16
Proxy-Einstellungen 25
SQL-Datenbank 16–18
Update Manager 23
Update Manager-Download-Dienst 28
N
Netzwerkporteinstellungen
Konfigurieren 26
Übersicht 22–23
P
Patches, herunterladen 8
planen
prüfen 34
Standardisierung 38
Protokolldateien, generieren 45
Protokollpakete, generieren 45
Proxy-Einstellungen, konfigurieren 25
57
Administratorhandbuch
Prüfen
Übersicht 9
prüfen
Ergebnisse, überprüfen 34
ESX Server-Host 33
geplant 34
manuell 33
virtuelle Appliances 42
virtuelle Maschine 33
virtuelle Maschine
Herunterfahrwarnung 37
prüfen 33
Standardisierungsfehler 23
Überprüfen von Prüfergebnissen 36
S
Standardisierung
manuell 37, 38
planen 38
Übersicht 11, 36
virtuelle Appliances 42
U
Übereinstimmung, unbekannt 46
überprüfen
ESX Server-Host, Prüfergebnisse für 36
Prüfergebnisse 34
Prüfungen virtueller Maschinen 36
Updates 40
Übersicht
Baselines 9–10, 29
Konfigurationsoptionen 11
Netzwerkporteinstellungen 22–23
prüfen 9
Standardisierung 11, 36
VMware Update Manager 8
Update Manager
Anforderungen in Bezug auf den
Netzwerkport 22–23
deinstallieren 21
installieren 13–15
Konfigurieren 23
Unterstützung durch VI-Client 20
Update Manager-Download-Dienst
installieren 19
Konfigurieren 28
Updates
Einschließen in eine Baseline 40
filtern 40
herunterladen 8
überprüfen 40
V
virtuelle Appliances
Erkennung 41
prüfen 42
Standardisierung 42
58
VMware, Inc.