Das herunterladen von softwarepaketen aus der patch-quelle ist fehlgeschlagen

June 12th, 2020| Posted by admin
Categories: Uncategorized | Tags:

Wenn wir mit der rechten Maustaste auf eine der HPE-Quellen klicken und `Download-Quelle bearbeiten` auswählen, öffnet sich ein neues Menü – Paketquelle: Gibt den Speicherort der Software-Update-Quelldateien an. Geben Sie einen Netzwerkpfad für den Quellspeicherort ein, z. B. den Pfad “Server” oder “Durchsuchen”, um den Netzwerkspeicherort zu suchen. Erstellen Sie den freigegebenen Ordner für die Quelldateien des Bereitstellungspakets, bevor Sie mit der nächsten Seite fortfahren. Nach einigen Recherchen (d. h. Googeln) fand ich heraus, dass dies darauf zurückzuführen ist, dass vSphere Update Manager das SSL-Zertifikat der URL, von der er die Patches herunterlädt, nicht vertrauen oder überprüfen kann. Nein: Installieren Sie einfach das vertrauenswürdige Root-Zertifikat von digicert. Der erhaltene Fehler gibt an, welchen URLs er nicht vertraut.

Verwenden Sie einen vertrauenswürdigen Browser & gehen Sie zu dieser Seite & laden Sie das Zertifikat herunter, wenn sowohl Chrome als auch Firefox ihm vertrauen. Neustart. Problem gelöst. Das Unterdrücken von Systemneustarts kann in Serverumgebungen nützlich sein, oder wenn sie nicht möchten, dass die Zielcomputer standardmäßig neu gestartet werden. Dies kann jedoch dazu beihalten, dass Computer in einem unsicheren Zustand sind. Das Zulassen eines erzwungenen Neustarts trägt dazu bei, den sofortigen Abschluss der Installation des Softwareupdates sicherzustellen. Um die Installationszufallsverzögerung für erforderliche Softwareupdates zu deaktivieren, konfigurieren Sie die Clienteinstellung auf Deaktivieren der Terminrandomisierung in der Gruppe Computer-Agent. Weitere Informationen finden Sie unter Computer-Agent-Clienteinstellungen. Name: Geben Sie den Namen für den ADR an. Der Name muss eindeutig sein, helfen, den Zweck der Regel zu beschreiben und sie von anderen in der Configuration Manager-Site zu identifizieren. Das erscheint mir ein wenig komisch, da die Download-Quelle von VMware selbst stammt! Wenn Sie das sagen, denke ich, dass es die SSL-Zertifikate vor dem Herunterladen überprüft, da Sie benutzerdefinierte Download-Quellen hinzufügen können, die möglicherweise nicht sicher sind.

Also denke ich, dass diese Prüfung gültig und eine gute Idee ist, obwohl sie standardmäßig das Herunterladen von Updates blockiert. Geben Sie an, ob Clients die Updates von einem Verteilungspunkt in der Standardbegrenzungsgruppe des Standorts herunterladen und installieren sollen, wenn der Inhalt für die Softwareupdates nicht von einem Verteilungspunkt in den aktuellen oder benachbarten Begrenzungsgruppen verfügbar ist. Sie erwähnen 1402 als betroffen, aber geben an, dass alle Patches, die mit 2018-0004 verbunden sind, gezogen wurden. Ich habe nicht versucht, 1401 zu installieren, aber ich habe gelesen, dass trotz 1401 ohne Microcode (und daher nicht direkt betroffen) das Update gezogen wurde. Kürzlich habe ich eine neue Instanz von vSphere Update Manager installiert. Nachdem ich die entsprechenden Einstellungen (einschließlich Proxydetails) konfiguriert hatte, habe ich versucht, einen Download zu starten, um alle neuesten Patches von VMware zu erhalten. Jetzt kann ich sehen, dass ich den Server erfolgreich aktualisiert habe. Ich hoffe, dass der nächste Patch mit VUM funktioniert, damit ich keine Disc mehr brennen muss. Aber jetzt denke ich, ich sollte überprüfen, alle Server erstellen Informationen. Aber nicht auf jeden Server schauen möchten. Um den Fehler “Softwarepakete nicht aus der Patchquelle herunterladen” zu beheben, sollten Sie die neuesten Patchdefinitionen herunterladen und die Baselines entsprechend anpassen. Weitere Informationen finden Sie in VMware KB 2116773.

Übermittlungspriorität: Geben Sie die Sendepriorität für das Bereitstellungspaket an. Configuration Manager verwendet diese Priorität, wenn das Paket an Verteilungspunkte gesendet wird. Bereitstellungspakete werden in der Prioritätsreihenfolge gesendet: hoch, mittel oder niedrig. Pakete mit identischen Prioritäten werden in der Reihenfolge gesendet, in der sie erstellt wurden. Wenn kein Rückstand besteht, wird das Paket unabhängig von seiner Priorität sofort verarbeitet. Also dachte ich, ich werde auf den lokalen Speicher das Depot Zip hochladen und versuchen, das Upgrade von ihm zu tun. Ich beschloss, als dies begann, dass ich warten würde, um zu patchen, bis alle es getan hatten und Berichte über Misserfolge gestorben waren. Unsere Infrastruktur ist verwundbar, aber wir sind ein Fisch in einem sehr großen Ozean und wenn etwas kaputt ginge, dachte ich nicht, dass unsere Kunden verstehen würden, dass wir nur versuchen würden, proaktiv zu sein. Wenn Sie die Bereitstellung nicht aktivieren, werden die Updates, die die definierten Kriterien der Regel erfüllen, einer Softwareupdategruppe hinzugefügt.

Der Inhalt der Softwareupdatebereitstellung wird bei Bedarf heruntergeladen und an die angegebenen Verteilungspunkte verteilt.

Comments are closed.