VMware Update Manager 1.0 Update 6 | 2010 年 1 月 29 日 | 内部版本 64005

发行说明内容

本发行说明包含以下主题:

这些发行说明提供有关 VMware VirtualCenter 的可选模块 VMware Update Manager 的信息。有关 VirtualCenter 的新增功能、要求和安装的信息, 请参见产品的发行说明。

注意:在许多公用文档中,现在 VMware ESX Server 3.5 称为 VMware ESX 3.5,VMware ESX Server 3i 3.5 版简称为 VMware ESXi 3.5。这些发行说明仍使用以前的约定,以便能够与产品界面和文档保持一致。产品名 Virtual Appliances Development Kit (VADK) 已更改为 VMware Studio,但 Update Manager 文档仍使用该产品以前的名称。以后的版本将会更新产品名称。

新增功能

VMware Update Manager 1.0 Update 6 是 VirtualCenter Server 2.5 Update 6 的一个新版本,包括以下增强功能:

  • 支持 SQL 2005 SP3

本版本中包含 已知问题中所描述的已知问题

安装说明

本节包含有关安装 Update Manager 及其可选模块的信息。

Update Manager

安装 Update Manager 时需要与现有的 VirtualCenter Server 2.5 或更高版本建立网络连接。Update Manager 的每次安装都必须与一个 VirtualCenter Server 实例相关联。Update Manager 模块包括一个在 VMware Infrastructure Client 上运行的插件和一个服务器组件,此组件可与 VirtualCenter Server 安装在同一系统上,也可以安装在其他系统上。

有关兼容版本的信息,请参见 兼容性列表

兼容性列表
 
VirtualCenter Server
VI Client
Update Manager
2.5
2.5
U 1
2.5
U 2
2.5
U 3
2.5
U 4
2.5
U 5
2.5
U 6
2.5
2.5
U 1
2.5
U 2
2.5
U 3
2.5
U 4
2.5
U 5
2.5
U 6
1.0
1.0 U 1
是*
是*
是*
1.0 U 2
是*
是*
是*
1.0 U 3
是*
是*
是*
1.0 U 4
是*
1.0 U 5
是*
1.0 U 6

星号 (*) 表示此兼容性已通过初步测试。此兼容性为实验性质,不完全受支持。有关实验性支持与完全支持有何不同的说明,请参见 VMware 网站上对支持策略的说明。

在此表中,U 表示 Update。

Update Manager Download Service

可选的 Update Manager Download Service (UMDS) 安装程序需要一个数据库。安装程序包含一个选项,您可以选择创建 SQL Server 2005 Express 数据库或者使用现有的 Microsoft SQL Server 或 Oracle 数据库。

VMware Infrastructure Update Manager – PowerShell Library

VMware Update Manager – PowerShell Library 是一组 commandlet,用于扫描和修复虚拟机或主机、下载软件更新以及创建基准。它可以在任何安装了 VMware Infrastructure Toolkit(适用于 Windows)且可以访问 VirtualCenter Server 的计算机上进行安装和使用。

VMware Infrastructure Update Manager – PowerShell Library 为实验性功能,仅支持英语版本。有关实验性支持与完全支持有何不同的说明,请参见 VMware 网站上对支持策略的说明。

在 Update Manager 安装过程中,可以选择安装可选的 VMware Infrastructure Update Manager – PowerShell Library。
有关详细信息,请参见 Update Manager - PowerShell Library 文档

升级说明

本版本允许从之前的所有 Update Manager 版本进行升级。

升级 Update Manager

将 Update Manager 升级到 Update Manager 1.0 Update 6 之前,必须先将 VirtualCenter 升级到 VirtualCenter 2.5 Update 6。

注意:开始升级前,必须停止 Update Manager 服务。

当 VI Client 2.5 Update 6 实例连接到 VirtualCenter Server 2.5 Update 6 实例(及 Update Manager 1.0 Update 6)时,VI Client 将检测正确的 Update Manager 插件版本,并尝试对其进行加载。如果未检测到所需的 Update Manager 1.0 Update 6 插件版本,VI Client 将提示您安装插件并提供下载方法。

请使用统一安装程序来升级或安装 Update Manager。

在 Update Manager 升级过程中,无法对安装路径、修补程序下载位置等参数进行编辑。系统将保留原始安装中这些参数的数据。仅当执行全新的 Update Manager 安装时,才可以对安装路径和修补程序下载位置路径进行编辑。

要使 Update Manager 在 VirtualCenter Server 中的注册信息保持有效,请在升级向导的 [VirtualCenter Server 信息] 页输入原始安装中的 VirtualCenter Server IP 及凭据。

升级 Update Manager Download Service

Update Manager Download Service (UMDS) 和 Update Manager 的版本必须相同。要升级 UMDS,请执行以下操作:

  1. 升级 Update Manager。

    在 Update Manager 升级过程中,数据库架构将升级,但数据库中的数据将保留。
  2. 升级 Update Manager Download Service。

    UMDS 的二进制文件位于安装 CD 的 umds 文件夹中,或解压后的 ZIP 二进制文件中。安装向导将 UMDS 从旧版本升级到新版本。

要获取新的更新元数据并更新数据库中已有的信息,请下载 ESX Server 修补程序并将其导入到已安装 Update Manager Server 的计算机。

要确认 UMDS 升级成功,请确保它可以下载修补程序并将其导入到 Update Manager 1.0 Update 6。例如,要下载 ESX Server 主机修补程序并将其导入到 Update Manager 1.0 Update 6 服务器,请执行以下操作:

  1. 登录到已安装 Update Manager Download Service 的计算机。
  2. 选择 “开始”>“运行”,键入 cmd,然后按 Enter。
  3. 更改安装 UMDS 的目录。

    默认文件夹为 C:\Program Files\VMware\Infrastructure\Update Manager
  4. 运行以下命令下载所有的 ESX Server 主机更新:

    vmware-umds -S -h true -w false -l false
  5. 运行以下命令下载更新:

    vmware-umds -D
  6. 运行以下命令将修补程序导出到便携存储设备或共享文件夹:

    vmware-umds -E --dest <repository_path>

    其中, <repository_path> 是指向导出目录的完整路径。

    如果希望只包含步骤 4 中下载的更新,请使用下载开始时间选项 ( -s)。例如,如果只要导出 2008 年 10 月 3 日以后下载的更新,请运行以下命令:

    vmware-umds -E --dest <repository_path> -s 2008-10-03T00:00:00
  7. 将修补程序导入到已安装 Update Manager Server 的计算机。

硬件要求

Update Manager 的最低硬件要求取决于 Update Manager 的部署方式。如果数据库与 Update Manager 安装在同一台计算机上, 则对内存大小和处理器速度的要求更高。确保可接受性能的最低要求如下:

  • 处理器:Intel 或 AMD x86 处理器,逻辑内核至少为两个,且每个内核速度为 2GHz。
  • 网络:10/100 Mbps
    注意:为获得最佳性能,Update Manager 与 ESX Server 主机间应采用千兆位连接。
  • 内存:
    • 如果 Update Manager 和 VirtualCenter Server 安装在不同的计算机上,则需 2GB RAM。
    • 如果 Update Manager 和 VirtualCenter Server 安装在同一台计算机上,则需 4GB RAM。

磁盘存储要求随部署而异。有关详细 信息,请参见 VMware Update Manager 所需空间估算器

互操作性和支持的操作 系统

Update Manager 可以扫描和修复各种 ESX Server 主机、虚拟机、 虚拟设备及应用程序。

ESX Server 扫描和修复

  • ESX Server 3.5 或更高版本
  • ESX Server 3i 或更高版本
  • ESX Server 3.0.3

虚拟机扫描和修复
  • Windows XP Professional,需要 SP2(32 位)
  • Windows XP Professional(64 位)
  • Windows 2003 Datacenter
  • Windows 2000 Server SP4(带 Update Rollup 1)
  • Windows 2000 Professional,需要 SP4
  • Windows Server 2003,需要 SP1
  • Windows Server 2003 R2
  • Windows Server 2003 x64
  • Windows Server 2003 Standard/Web(32 位和 64 位)
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Business (x64)
  • Windows Vista Enterprise (x64)

虚拟机扫描
  • Red Hat Enterprise Linux AS 3.0(需要 Update 5)
  • Red Hat Enterprise Linux ES 3.0(需要 Update 5)
  • Red Hat Enterprise Linux AS 4.0(需要 Update 2)
  • Red Hat Enterprise Linux ES 4.0(需要 Update 2)

应用程序扫描和修复:
  • Internet Information Server (IIS)
  • Windows Media Player 7.0 版或更高版本
  • Microsoft SQL Server 7.0/2000/2005 版
  • Microsoft SQL Server Desktop Edition (MSDE) 1.0 版或更高版本
  • Exchange 2000 Server 和 Exchange Server 5.0
  • Internet Explorer 4.0 版或更高版本
  • Outlook Express 4.01 版或更高版本
  • Microsoft Site Server 3.0
  • ISA Server 2000
  • Microsoft .NET Framework 1.0 版或更高版本
  • Microsoft Data Access Components (MDAC) 2.5 或更高版本
  • BizTalk Server 2000 或更高版本
  • SNA Server 4.0
  • Host Integration Server 2000
  • WinZip 8.1 或更高版本
  • Apache 1.3 及 2.0
  • Firefox 1.0 或更高版本
  • RealPlayer 10 或更高版本
  • Adobe Acrobat Reader

已解决的问题

  • UMDS 每次都下载所有的修补程序,而不是执行增量下载
    之前 UMDS 每次都下载所有可用的修补程序,而不是仅下载自上次下载后新提供的修补程序。本版本解决了该问题。现在问题解决后,UMDS 仅下载新的修补程序。
  • 即使在安装过程中或从 Update Manager UI 中做了更改,Update Manager 服务仍以默认 HTTP 和 HTTPS 端口值启动
    即使在安装过程中或从 Update Manager UI 中更改了 Update Manager 服务的默认 HTTP 和 HTTPS 端口,此服务仍将以各自的默认值 80 和 443 启动。本版本已修复该问题。可以在安装过程中成功更改 HTTP 和 HTTPS 端口。从 Update Manager UI 中更改端口号的选项不合需要,现已禁用。
  • 修复对象以应用 Update Manager 存储库中未下载的更新时,将显示警告消息,其中的 [是] 和 [否] 按钮不起作用
    本版本已经修复了 [是][否] 按钮不起作用的错误消息。使用修复向导应用 Update Manager 尚未下载的更新时,将显示 “为修复所选的某些更新不可用。是否希望继续?(Some of the updates you selected for remediation are not available. Do you wish to continue?)”错误消息。所显示的消息已更改为 “为修复所选的某些更新不可用 (Some of the updates you selected for remediation are not available)”,其中仅包含 [确定] 按钮。
  • Update Manager 不接受 5 位数的 Internet 代理端口
    如果在 Update Manager 中输入 5 位数的 Internet 代理端口,下载更新将失败。该问题现已解决,现在可输入的最大端口值为 32767
  • UMDS 导出忽略指定的时间范围
    在以前的版本中,具有时间范围选项的 UMDS 导出命令会忽略所指定的时间范围值。本版本已修复该问题。如果指定了时间范围,UMDS 将仅导出在给定时间范围内发布的修补程序。
  • 如果修补程序太大,无法在 30 秒内完成下载,则 UMDS 下载失败
    如果修补程序太大,无法在 30 秒内完成下载,则 UMDS 下载失败。发生该问题是由于默认超时值已设置为 30 秒。在本版本中,可以使用 vmware-umds.exe -S --timeout 命令在 downloadconfig.xml 中自行设置一个超时值。
  • Update Manager 为不支持的修补程序创建错误事件
    Update Manager 在 VI Client [事件] 选项卡中为不支持的修补程序创建错误事件,尽管不支持的修补程序并未安装且修复已成功。该问题现已修复,Update Manager 将为不支持的修补程序修复创建警告,而非错误。

已知问题

已知问题分为如下几类:

安装和升级

  • VirtualCenter Server 可能无法显示 Update Manager Client 的升级版本
    遇到以下情况时,[插件管理器] 窗口中的 [可用] 选项卡可能无法显示所安装的 Update Manager 的更新版本:
    • Update Manager 已升级到 Update Manager 1.0 Update 6
    • 已卸载 Update Manager 1.0 Update 3 并安装 Update Manager 1.0 Update 6。
    但是,[插件管理器] 窗口中的 [已安装] 选项卡会显示正确的 Update Manager 版本。
    解决办法:要使 [可用] 选项卡显示所安装的 Update Manger 的正确版本,请重新启动 VMware VirtualCenter Server 服务。
  • 即使 Update Manager 已下载更新信息,基准更新仍然可能不可用
    如果在未连接到 Internet 或已禁用 Internet 代理设置的情况下安装了 Update Manager,Update Manager 将无法下载可用更新的元数据,并且没有任何基准更新可用。安装 Update Manager 之后,如果将 Update Manager 配置修改为与 Internet 代理服务器配合使用,并且使用 Update Manager 命令行界面下载或导入了更新的元数据,则 [更新存储库] 选项卡将显示更新信息,但 [基准] 选项卡可能不会显示任何信息。 [基准] 选项卡中会显示类似于以下内容的消息:
    “无法创建基准,因为 Update Manager Server 上没有任何更新........ (Baseline can not be created as there is not updates on update manager server........)”
    解决办法:要使 [基准] 选项卡显示基准更新,请重新启动 VI Client 或在 VI Client 上重新启用 Update Manager。
  • 在安装了 Oracle 10g R2 10.2.0.3 版的系统上安装 Update Manager 时,出现不相关的警告消息
    使用统一安装程序在安装了 Oracle 10g R2 v10.2.0.3 的系统上安装 Update Manager 时,安装程序显示不相关的警告消息: “请确保将 Oracle Server 和 Oracle Client 升级到 10.2.0.3 版。有关详细信息,请参见发行说明 (Please make sure to upgrade your Oracle Server and Client to version 10.2.0.3. See release notes for more information)”。但是,可以忽略此消息并顺利完成 Update Manager 的安装。
  • Update Manager 升级可能会失败
    如果在升级过程中失去与 VirtualCenter Server 的连接,Update Manager 升级将会失败。
    解决办法:重新建立 Update Manager 和 VirtualCenter Server 之间的连接之后,再次运行升级。
  • Update Manager 升级可能会产生错误消息
    升级 Update Manager 时,即使已在升级开始前停止 Update Manager 服务,仍会出现其他错误消息。如果 Update Manager 服务正在执行扫描、修复或更新签名等任务,则需要一定时间服务才会停止。
    解决办法:接受消息,然后等待 Update Manager 服务关闭,再运行升级。
  • 修复 Update Manager 安装可能需要用户输入
    使用“添加/删除程序”功能的 “修复”选项修复 Update Manager 安装时,安装程序会要求输入您在安装过程中输入的某些值,例如 VirtualCenter Server IP。输入正确的值以修复安装。
  • 升级 Update Manager Server 之后 Update Manager 插件下载按钮不可用
    解决办法:从安装目录手动运行 Update Manager Client 安装程序: \docroot\vci\downloads\VMware-UMClient.exe。默认安装目录为 C:\Program Files\VMware\Infrastructure\Update Manager\
  • 升级 Update Manager 之后无法启用 Update Manager 插件
    如果 Update Manager 和 VirtualCenter Server 在不同的主机上运行,则升级 Update Manager 后,Update Manager 配置文件中的代理信息会丢失。VI Client 无法连接到 Update Manager Web 服务器。
    解决办法:修复 Update Manager 1.0 Update 6 安装。
  • 当 Update Manager 和 VirtualCenter 安装在不同的计算机上时,升级 Update Manager 可能会失败
    如果 Update Manager 和 VirtualCenter Server 安装在不同的计算机上,则使用统一安装程序升级 Update Manager 时可能会收到错误消息,如 “权限不足 (Insufficient Privileges)”解决办法:单击 [取消] 按钮取消安装。重新启动系统,并使用统一安装程序升级 Update Manager。
  • 重新安装 Update Manager 可能会产生错误
    卸载 Update Manager 时可能无法停止所有的 Update Manager 服务。如果重新安装 Update Manager,则可能会在进程结束时出现错误。尽管出现错误,安装过程还是能够成功完成。
  • 重新安装 Update Manager 可能会失败
    Update Manager 安装程序可能会失败,并出现 “警告 25015,无法安装 Update Manager (warning 25015, unable to install Update Manager)”消息。对于之前安装有 Update Manager 随后又将其删除的计算机,如果您尝试在此计算机上安装 Update Manager,将会出现该错误。要解决该问题,请重新引导计算机。
  • 如果使用了不同的数据库,通过统一安装程序安装 Update Manager 可能会失败(知识库文章 1003277)
  • VMware Update Manager 插件无法安装(知识库文章 1003468)
  • 无法启用 Update Manager 插件(知识库文章 1004680)
  • Update Manager 和 Converter Enterprise 插件在 VI Client 中不可用(知识库文章 1004292)
  • 如果在 VirtualCenter 安装过程中指定了新的 HTTP 或 HTTPS Web 服务端口,则 VirtualCenter 无法连接到 Update Manager(知识库文章 1004412)

扫描和修复

  • 将 ESX Server 主机重新添加到 VirtualCenter 清单后,可能无法对已关闭的 Linux 虚拟机进行更新扫描操作
    如果将包含 Linux 虚拟机的 ESX Server 主机从 VirtualCenter Server 删除,并在 Linux 虚拟机处于关闭状态的情况下将该主机重新添加到 VirtualCenter 清单,则可能无法对这些已关闭的 Linux 虚拟机进行更新扫描操作,并会显示类似于以下内容的消息:
    “服务器数据库不支持目标的软件清单。(The server database does not support the Software Inventory for the target.)”
    解决办法:将包含 Linux 虚拟机的 ESX Server 主机重新添加到 VirtualCenter 清单时,请在关闭虚拟机对其进行扫描之前先打开 Linux 虚拟机,并对其至少进行一次更新扫描。
  • Update Manager 可能无法对支持的 Linux 虚拟机版本进行更新扫描
    创建 Linux 虚拟机的过程中,如果将 Update Manager 不支持的 Linux 操作系统定义为 Linux 虚拟机的操作系统,但此虚拟机安装了 Update Manager 支持的 Linux 操作系统,则可能无法对支持的 Linux 虚拟机进行扫描操作,并会显示类似于以下内容的错误消息:
    “无法对此对象执行所尝试的操作。(The attempted operation cannot be performed on the object.)”
    解决办法:更改对虚拟机所定义 Linux 操作系统版本,使其与实际安装的版本一致,并对此虚拟机进行更新扫描操作。
    要更改为虚拟机定义的 Linux 操作系统,请执行以下操作:
    1. 右键单击您无法为其扫描更新的 Linux 虚拟机,然后选择 [编辑设置]
    2. [选项] 选项卡中,编辑 [一般选项] 设置,然后更改客户机操作系统版本,使其与虚拟机上安装的 Linux 操作系统一致。
  • 在 VMotion 迁移过程中,可能无法扫描或修复虚拟机
    如果在扫描或修复虚拟机时将其迁移,则 Update Manager 可能无法扫描或修复这些虚拟机。可能会显示类似于以下内容的错误消息:
    “扫描操作期间出错。(There are errors during the scan operation.)”
    “修复操作期间出错。(There are errors during the remediate operation.)”
    解决办法:确保 Update Manager 正在扫描或修复虚拟机时,这些虚拟机保留在同一 ESX Server 主机上。
  • 在已启用 DPM 的 DRS 群集上可能无法进行修复
    对于正使用 Update Manager 进行更新且已启用 VMware DRS 的群集,如果在此群集上启用 VMware 分布式电源管理 (DPM),则用于更新群集的修复操作可能会失败,并显示类似于以下内容的消息:
    “修复过程中出错 (There are errors during remediation process)”
    解决办法:在修复已启用 DRS 的群集时,请禁用 DPM 并启动任何处于待机模式的主机,以允许对其进行修复。
    要禁用 DPM,请执行以下操作:
    1. 右键单击已启用 DRS 的群集,然后选择 [编辑设置]
    2. [<Cluster_Name> 设置] 窗口中,选择 [电源管理]
    3. 选择 [关闭] 作为群集的默认电源管理选项。
  • 在已启用 VMware HA 严格接入控制和 VMware DRS(包括 DPM)的群集上,修复操作可能会失败
    在群集上,当 VMware HA 已启用且已设置 [在虚拟机违反可用性限制时禁止虚拟机启动] 选项,同时 VMware DRS 已启用且已设置 [自动] 作为电源管理 DPM 选项时,使用 Update Manager 对群集进行的修复操作可能会失败,并显示类似以下内容的消息:
    “修复过程中出错 (There are errors during remediation process)”
    解决办法:对已启用 VMware HA 和 VMware DRS(包括 DPM)的群集进行修复时,请禁用 VMware HA 严格接入控制和 VMware DPM:
    1. 右键单击已启用 VMware HA 和 VMware DRS 的群集,然后选择 [编辑设置]
    2. [<Cluster_Name> 设置] 窗口中,选择 [VMware HA]
    3. 单击 [即使虚拟机违反可用性限制也允许启动虚拟机] 单选按钮,以便禁用 VMware HA 严格接入控制。
    4. [<Cluster_Name> 设置] 窗口中,选择 [电源管理]
    5. 单击 [关闭] 单选按钮,以便在群集上禁用 DPM。
    有关使用 DRS 和 VMware DPM 时启用或禁用 VMware HA 严格接入控制所产生影响的详细信息,请参见 知识库文章 1007006
  • 脱机扫描可能会因防病毒软件而变慢
    在安装有 Update Manager Server 的计算机上运行 McAfee 等防病毒软件时,部署系统中执行的虚拟机脱机扫描的速度可能会显著降低。
    解决办法:禁用防病毒软件的访问时扫描,或从防病毒软件的拦截功能中排除 vmware-updatemgr.exe
  • 修复期间 Windows XP x64 SP2 安装可能会失败
    Windows XP x64 SP2 要求使用交互式桌面,修复进程可能会失败。
    解决办法:在虚拟机上手动安装 Windows XP x64 SP2。
  • 远程 ESX Server 主机的修复任务可能会失败
    使用大型修补程序文件修复远程 ESX Server 主机时,可能会因为网络问题而失败。将文件从本地存储库传输到修复的 ESX Server 主机所需的时间可能会比预期的长,并且可能会超时。
  • 数据中心修复可能不会影响正确的 ESX Server 主机
    调度数据中心的修复任务时,修复操作会在任务调度时在数据中心的 ESX Server 主机上执行。如果在修复开始前更改了数据中心的配置,例如,将 ESX Server 主机移入或移出该数据中心,则修复操作仅在配置更改前该数据中心已有的主机上执行。
  • 修复进程可能无法在虚拟机上安装修补程序
    如果虚拟机中应用程序的区域设置与操作系统的区域设置不同,则修复进程可能无法在该虚拟机上安装全部的修补程序。修复混合区域设置的虚拟机时,一次仅会应用一种区域设置的修补程序。这会导致其他区域设置的修补程序在安装时产生错误。
    解决办法:重复修复操作,直到基准符合该虚拟机的要求。
  • Remediation 修复可能失败,并在虚拟机的 Windows 事件查看器日志中显示“文件未签名 (File Is Not Signed)”消息
    未正确下载 Windows 修补程序文件时(例如,由于网络问题或下载的文件不完整),修复期间的修补程序文件签名验证以及修复操作本身都将失败。Update Manager 中的 Shavlik 组件在 Windows 事件查看器中将应用程序事件记录为 “文件未签名 (File is not signed)”,并随后附上文件路径。
    解决办法:要重新下载丢失的修补程序文件,请删除事件查看器日志中显示路径下的文件,然后另外启动一个修复进程。
  • 修复过程中 ESX Server 主机可能无法进入维护模式
    在修复过程中,ESX Server 主机可能无法进入维护模式,并且没有完成修复任务。[近期任务] 窗格中显示的 [进入维护模式] 任务始终保持在 2%,持续时间超过四个小时。
    解决办法:检查未响应的 ESX Server 主机上虚拟机是否已关闭。如有必要,手动关闭虚拟机以完成 [进入维护模式] 任务。关闭所有虚拟机后,如果 [进入维护模式] 任务无进展,并且 30 分钟后 ESX Server 主机仍无法进入维护模式,请手动重新引导主机服务。
  • 修复 ESX Server 3.5 和 ESX Server 3.5 Update 1 主机时可能会安装修补程序的等效较新版本
    修复 ESX Server 主机时依据的基准如果包含拥有已过时必备程序的修补程序, [事件] 选项卡中将显示一条消息,表明安装了该修补程序和过时的必备程序。但是,在 ESX Server 主机上,则会安装修补程序和当前版本的必备程序。例如,如果修补程序 A 取决于修补程序 B,修补程序 B 因修补程序 C 而过时,在依据仅包含修补程序 A 的基准进行修复时,Update Manager 会在 [事件] 选项卡中显示安装了修补程序 A 和 B。但是,在 ESX Server 计算机上,则安装了修补程序 A 和 C。
  • 使用 ESX350-Update02 捆绑包修复 ESX Server 3.5 之后,ESX350-Update01 捆绑包可能显示为不合规知识库文章 1006383
    根据包含 ESX350-Update02 捆绑包的基准修复 ESX Server 3.5 主机之后,包含之前更新的基准(即 ESX350-Update01 捆绑包)可能会显示为不合规。ESX Server 更新版本是累积性的,新的更新版本包含之前更新版本中的所有修复。在已经符合 ESX350-Update02 的主机上,不必安装 ESX350-Update01。
    解决办法:要使主机符合包含 ESX350-Update01 捆绑包的附加基准,请执行以下操作之一:
    1. 从所有符合基准(包含 ESX350-Update02 捆绑包)的主机上分离包含 ESX350-Update01 捆绑包的基准。
    2. 根据包含 ESX350-Update01 捆绑包的基准修复 ESX 主机。
  • 已调度的虚拟机修复可能会失败
    已调度的虚拟机修复在预定时间可能会失败,并显示 “因为用户名或密码错误,登录失败。(Login failed due to a bad username or password.)”错误消息。在 Update Manager Server 和 VirtualCenter Server 安装在时间不同步的两台计算机上时,会发生这种情况。
    解决办法:确保 VirtualCenter Server 计算机和 Update Manager Server 计算机的系统时间设置同步,差距必须保持在一分钟以内。例如,将两台计算机与 NTP 服务器自动同步。
  • 修复 ESX Server 3.5 和 ESX 3.5 Update 1 时会安装较新版本的修补程序
    修复 ESX Server 3.5 和 ESX 3.5 Update 1 时依据的固定基准如果包含拥有已过时必备程序的修补程序,则主机上会安装该修补程序和较新版本的必备程序。从 ESX Server 3.5 Update 2 开始,该行为已改变,修复时主机上仅安装固定基准中需要的捆绑包。例如,如果修补程序 A 取决于修补程序 B,修补程序 B 因修补程序 C 而过时,在修复 ESX Server 3.5 Update 2 的过程中,将在主机上安装修补程序 A 和 B。
    根据动态基准修复 ESX Server 主机时,该行为并未改变,主机上将安装该修补程序和较新版本的必备程序。
  • 已调度的修复任务可能会失败
    如果 [排除项] 列表中有过多的修补程序,已调度的修复任务可能会失败,并显示错误消息: “指定的参数不正确。值 (A specified parameter was not correct.Value)”
    解决办法:要减少 [排除项] 列表中的修补程序,请创建包含所需修补程序的基准,然后调度修复任务。
  • 编辑 Update Manager 正在扫描或修复的虚拟机时引发问题
    Update Manager 正在扫描或修复虚拟机时,您可以修改该虚拟机的设置。但这样做可能会导致扫描或修复失败,对该虚拟机所做的更改也可能会丢失。要避免该问题,请勿编辑正在扫描或修复的虚拟机。
  • 针对某些 Microsoft 产品的修复任务失败
    Update Manager 不会修复某些 Microsoft 产品。这些失败情况的详细信息都记录在事件中,可通过 VI Client 查看。
    • 向 Microsoft Content Management Server 2002 应用 SP2 和向 Internet Explorer 6 应用 SP2 会失败。它们仅用于扫描。
    • 向 Exchange 应用某些 SP 需要用户干预,因此无法自动完成。
  • 修复向导不保留有关所选更新的信息
    在修复向导的基准页面中,如果从某个基准中选择特定数量的更新,然后切换回基准列表视图,则之间的更新选择不会保留,所有更新均需重新选择。
  • Update Manager 不应用 Windows Small Business Sever 2003 Service Pack
    Update Manager 无法下载或安装适用于 Windows Small Business Server 2003 的 Service Pack 2 (SP2)。Update Manager 可以准确地扫描并报告 Service Pack 是否已应用,但无法执行修复操作。
  • Update Manager 可能会将 Windows Vista 客户机修补程序错误地报告为未安装
    Update Manager 可能会在已成功安装修补程序的情况下报告某些 Windows Vista 虚拟机不合规。
    解决办法: 要解决这种情况,请重新引导该虚拟机。后续的扫描会显示该虚拟机合规。
  • 在 Windows 2000 Server SP4 上执行 KB896423 修复可能会失败
    Update Manager 以静默模式在虚拟机上安装更新,因此交互式用户无法接收有关更新或 Service Pack 安装的任何信息。在 Windows 2000 SP4 上安装 KB896423 有时可能导致错误,向用户显示一个对话框。该对话框包含消息 “spoolsv.exe - 未找到入口点 (spoolsv.exe - Entry point not found)”。该问题被认为是由虚拟机上安装的特定修补程序组合导致的。
    解决办法: 此类错误可能导致特定的修复任务无法继续。要继续修复过程,请从虚拟机控制台关闭该对话框。

国际化问题

  • 如果基准的描述中包含最大数量的受支持非 ASCII 字符,则无法创建该基准
    如果基准描述中包含 1024 个字符,其中至少有一个字符是非 ASCII 字符,则 Update Manager 无法创建该基准。
    解决办法:用于基准描述的字符少于 1024 个,或使用 1024 个不包含非 ASCII 字符的其他字符。
  • 无法在名称中含有非 ASCII 字符的计算机上安装 Update Manager Server
    如果尝试在名称中含有非 ASCII 字符的计算机上安装 Update Manager Server,则安装将会失败。
  • 无法在名称中含有非 ASCII 字符的目录中安装 Update Manager
    在 Update Manager 的安装向导中,可为本产品选择一个与默认目录 (C:\Program Files\VMware\Infrastructure\Update Manager) 不同的安装目录。如果选择某个包含非 ASCII 字符的文件夹作为安装目录,则安装会失败。
  • 在调度扫描向导中,全角数字无效
    在调度扫描向导中,如果在任一时间字段中输入全角数字,并转到下一页,该值将变为 0。只有半角数字才被视为数字值。不会出现任何提示全角数字无效的警告消息。
  • 在调度扫描向导中,无法输入最大数量的非 ASCII 字符作为任务名称
    在调度扫描向导中,如果任务名称包含最大数量的非 ASCII 字符(80 个),则向导虽可完成,但 [近期任务] 面板中会显示一条错误消息。您不会收到其他任何警告消息。如果名称中包含最大数量的非 ASCII 字符,则此任务不会显示在 [已调度任务] 面板中。
    解决办法:缩短任务名称。

使用 Update Manager

  • 新增内容:嵌入 Update Manager 的 Jetty Web 服务器版本中的安全漏洞
    以下 Update Manager 版本中嵌入了 Jetty Web 服务器版本 6.1.6:
    • Update Manager 1.0 Update 2 及更高版本
    • Update Manager 4.0
    • Update Manager 4.0 Update 1
    • Update Manager 4.0 Update 1 Patch 1
    • Update Manager 4.0 Update 1 Patch 2
    • Update Manager 4.0 Update 2
    • Update Manager 4.1
    报告 Jetty Web 服务器版本 6.1.6 中存在两个安全漏洞:
    • CVE-2009-1523 ( http://jira.codehaus.org/browse/JETTY-1004) 表示一个目录遍历漏洞。它允许未经身份验证的攻击者从安装了 Update Manager 的系统中远程获取文件。为了攻击成功,攻击者需要与安装了 Update Manager 的系统位于同一网络上。
    • CVE-2009-1524 ( http://jira.codehaus.org/browse/JETTY-980) 表示一个跨站点脚本编写漏洞。如果用户点击了含对 Update Manager 恶意请求的 URL,它允许在该用户的浏览器中运行 JavaScript。为了攻击成功,攻击者需要诱使用户点击恶意 URL。
    根据 VMware 安全响应策略,这些漏洞均被归为“重要”级别的漏洞。
    解决办法:将 Jetty 升级到版本 6.1.22。有关详细信息,请参见 使用安全修补程序升级 VMware vCenter Update Manager 中嵌入的 Jetty Web 服务器(知识库文章 1023962)。
  • 重新启用 Update Manager 插件时可能显示无关的错误消息
    当 VMware Update Manager Server 服务重新启动且 Update Manager 插件重新启用时,可能会显示类似以下内容的错误消息:
    “对象引用未设置为对象实例 (object reference not set to an instance of an object)”
    解决办法:忽略该错误信息,并通过选中 [已启用] 复选框来重新启用插件。
  • Update Manager 插件可能被禁用
    如果部署中运行 McAfee 或其他防病毒软件,VI Client 中可能禁用 Update Manager 插件。
    解决办法:将 vmware-updatemgr.exe 进程及其端口从防病毒软件的扫描和拦截功能中排除。对于 McAfee VirusScan Enterprise 8.5i,请执行以下操作:
    1. 选择 “开始”>“所有程序”>“McAfee”>“VirusScan 控制台”
    2. 双击 [访问保护]
    3. 在 [访问保护属性] 窗口中,选择 [用户定义的规则] 类别。确保 Update Manager SOAP 端口(默认为 8084)未包含在阻止规则(双击每条规则可查看其详细信息)中。如果必须使用规则拦截此端口,请将 vmware-updatemgr.exe 添加到 [要排除的进程] 列表中。
  • 更新下载任务可能设置不正确
    从 Update Manager 的 [配置] 选项卡和在调度更新下载向导的 [调度任务] 页面中编辑更新下载任务,将 [频率] 设置为 [启动后] 时,启动后不再设置频率。
  • 已取消的任务始终显示在 [近期任务] 窗格中
    失败或已完成的任务一段时间后即会从 VI Client 中消失,而已取消的任务则不同,这些任务会一直保留在 VI Client 的 [近期任务] 窗格中,直到 VirtualCenter Server 关闭为止。
  • [附加基准] 窗口中可能显示错误的目标类型
    Update Manager 安装完成后,如果尝试通过在 [Update Manager] 选项卡中右键单击并选中 [附加基准] 选项来将基准附加到主机,则 [目标类型] 可能不会显示为主机,而是显示为虚拟机。
    解决办法:单击 [Update Manager] 选项卡右上角的 [附加基准] 链接。
  • Update Manager 插件中的部分消息可能会与其他消息和按钮重叠
    在新建基准向导中筛选更新时,显示已筛选更新数目的消息可能会与 [筛选] 按钮重叠。
    解决办法:放大向导窗口。
  • [更新筛选] 页面的 [文本内容] 字段中不允许出现特殊字符
    创建动态基准时,不得在 [文本内容] 字段中输入特殊字符(符号)。应仅使用有效的文本字符串作为搜索条件。如果输入特殊字符,则基准无效且不会显示在 [Update Manager] 选项卡中,您可能无法附加、编辑、分离或删除其他基准。
    解决办法:从数据库的 VCI_BASELINES 表中删除无效基准。