vCenterUpdateManager管理指南
vCenterUpdateManager4.0
ZH_CN-000139-00
VMwarevCenterUpdateManager管理指南
您可以在VMware的网站上找到最新的技术文档,网址为/support/VMware网站还提供了最新的产品更新。
如果您对本文档有任何意见和建议,请将您的反馈提交到:docfeedback@ ©2009VMware,Inc.保留所有权利。
本产品受美国和国际版权及知识产权法的保护。
VMware产品受一项或多项专利保护,有关专利详情,请访问。
VMware、VMware“箱状”徽标及设计、VirtualSMP和VMotion都是VMware,Inc.在美国和/或其他法律辖区的注册商标或商标。
此处提到的所有其他商标和名称分别是其各自公司的商标。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C座南8层 上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼 广州办公室广州市天河北路233号中信广场7401室
2 VMware,Inc. 目录 关于本文档7 1了解UpdateManager9 安全性最佳做法9合规的优点10合规性和安全性最佳做法10 UpdateManagerClient概览10关于UpdateManager流程11 配置UpdateManager修补程序下载源11下载修补程序和修补程序元数据12创建基准和基准组12将基准和基准组附加到vSphere对象12扫描选定vSphere对象12查看扫描结果13转储主机修补程序13修复选定vSphere对象13使用基准和基准组14基准类型14UpdateManager默认基准15基准组15基准属性15UpdateManager设置16 2设置、安装和升级UpdateManager17 UpdateManager硬件要求17准备UpdateManager数据库18 支持的数据库格式18配置Oracle数据库19配置MicrosoftSQLServer数据库20维护UpdateManager数据库22安装和卸载UpdateManager22安装UpdateManager22安装GuestAgent24卸载UpdateManager25升级UpdateManager25升级UpdateManagerServer26升级UpdateManagerClient27UpdateManager最佳做法和建议28UpdateManager部署配置28UpdateManager部署模型及其使用情况29 VMware,Inc.
3 VMwarevCenterUpdateManager管理指南 3安装、设置和使用UpdateManagerDownloadService31 安装UpdateManagerDownloadService31安装UpdateManagerDownloadService32导出下载的更新33设置UpdateManagerDownloadService33使用UpdateManagerDownloadService下载修补程序34下载ESX/ESXi主机的第三方修补程序34 4配置UpdateManager35 配置UpdateManager网络连接设置35配置UpdateManager修补程序下载源37 将UpdateManager配置为使用作为修补程序下载源37添加ESX4.x主机的第三方修补程序下载源37使用共享的存储库作为修补程序下载源38配置UpdateManager代理设置38配置检查修补程序39在修复前执行快照39配置将主机置于维护模式失败时UpdateManager的响应方式40配置智能重新引导41配置UpdateManager修补程序的下载位置41配置邮件发件人设置42重新启动UpdateManager服务42运行VMwarevCenterUpdateManager更新下载任务42 5使用基准和基准组43 创建基准44创建修补程序基准44在新建基准向导中筛选修补程序46创建主机升级基准46创建虚拟设备升级基准48 创建基准组49创建主机基准组50创建虚拟机和虚拟设备基准组50 将基准添加到基准组51从基准组中删除基准51将基准和基准组附加到对象52筛选附加到对象的基准和基准组52从对象分离基准和基准组53编辑修补程序基准53编辑主机升级基准54编辑虚拟设备升级基准54编辑基准组54删除基准55删除基准组55
4 VMware,Inc. 目录 6扫描vSphere对象并查看扫描结果57 手动启动ESX/ESXi主机的扫描57手动启动虚拟机和虚拟设备的扫描58调度扫描58查看vSphere对象的扫描结果及合规性状况59 查看vSphere对象的合规信息59合规性视图59检查vSphere对象的基准或基准组合规情况60查看修补程序详细信息61查看升级详细信息61 7修复vSphere对象63 主机和虚拟机的协调升级63主机修复64 ESX主机的修复细节64ESXi主机的修复细节65模板修复65回滚到以前版本65修补程序修复后重新引导虚拟机65转储ESX/ESXi主机的修补程序65手动修复主机、虚拟机和虚拟设备66根据升级和修补程序基准手动修复主机66手动修复虚拟机和虚拟设备68调度主机、虚拟机和虚拟设备的修复68根据升级和修补程序基准调度主机修复69调度虚拟机和虚拟设备修复70 8查看UpdateManager事件71 查看选定对象的任务和事件71UpdateManager事件72 9修补程序存储库77 查看可用修补程序77从基准中添加和删除修补程序77在修补程序存储库中搜索修补程序78 10常见用户方案79 协调数据中心升级方案79主机的协调升级方案79虚拟机的协调升级方案80 使用基准组的主机升级和修补程序应用方案81将修补程序应用到主机方案82将修补程序应用到虚拟机方案83升级虚拟设备方案84确保vSphere清单是最新方案85 VMware,Inc.
5 VMwarevCenterUpdateManager管理指南 生成常见数据库报告86使用MicrosoftOfficeExcel2003生成常见报告86使用MicrosoftSQLServer查询生成常见报告87 11故障排除89 丢失与UpdateManagerServer或vCenterServer的连接89收集UpdateManager日志文件91收集UpdateManager和vCenterServer日志文件91未生成日志文件91没有可用的基准更新91合规报告中的所有更新均为“不适用”92合规报告中的所有更新均为“未知”92已修复的更新仍为“不合规”92使用“所有修补程序”或“所有关键修补程序”修复虚拟机时失败92VMwareTools升级失败(如果未安装VMwareTools)93ESX/ESXi主机扫描失败93ESXi主机升级失败94“不兼容”合规状况94 12数据库视图97 VUMV_VERSION98VUMV_UPDATES98VUMV_HOST_UPGRADES98VUMV_VA_UPGRADES99VUMV_PATCHES99VUMV_BASELINES99VUMV_BASELINE_GROUPS100VUMV_BASELINE_GROUP_MEMBERS100VUMV_PRODUCTS100VUMV_BASELINE_ENTITY100VUMV_UPDATE_PATCHES101VUMV_UPDATE_PRODUCT101VUMV_ENTITY_SCAN_HISTORY101VUMV_ENTITY_REMEDIATION_HIST101VUMV_UPDATE_PRODUCT_DETAILS102VUMV_BASELINE_UPDATE_DETAILS102VUMV_ENTITY_SCAN_RESULTS102VUMV_VMTOOLS_SCAN_RESULTS103VUMV_VMHW_SCAN_RESULTS103VUMV_VA_APPLIANCE103VUMV_VA_PRODUCTS104 索引105
6 VMware,Inc. 关于本文档 《VMwarevCenterUpdateManager管理指南》不但提供了如何安装、配置VMware®vCenterUpdateManager的信息,还提供了如何使用它来对vSphere环境中的对象进行扫描、修补和升级(修复)的信息。
此外,本文档还包含有最常见的用户方案的相关信息。
要进行扫描和修复,应将UpdateManager与以下ESX/ESXi版本配合使用。
n要进行虚拟机修补操作,应将UpdateManager与ESX3.5或更高版本以及ESX3i版本3.5或更高版本配合使用。
n要进行VMwareTools和虚拟机硬件升级操作,应将UpdateManager与ESX/ESXi版本4.0或更高版本配合使用。
n要进行ESX/ESXi主机修补操作,应将UpdateManager与ESX3.0.3或更高版本、ESX3i版本3.5或更高版本配合使用。
n要进行ESX/ESXi主机升级操作,应将UpdateManager与ESX3.0.0或更高版本、ESX3i版本3.5或更高版本配合使用。
目标读者 本文档供需要安装、升级或使用UpdateManager的用户使用。
目标读者为熟悉虚拟机技术和数据中心操作,且具有丰富经验的Windows或Linux系统管理员。
文档反馈 VMware欢迎您提出宝贵建议,以便改进我们的文档。
如有意见,请将反馈发送到docfeedback@。
VMware,Inc.
7 VMwarevCenterUpdateManager管理指南 技术支持和教育资源 您可以获取以下技术支持资源。
有关本文档和其他文档的最新版本,请访问:/support/pubs。
在线支持和电话支持 支持服务项目VMware专业服务 要通过在线支持提交技术支持请求、查看产品和合同信息以及注册您的产品,请访问/support。
客户只要拥有相应的支持合同,就可以通过电话支持,尽快获得对优先级高的问题的答复。
请访问/support/phone_support.html。
要了解VMware支持服务项目如何帮助您满足业务需求,请访问/support/services。
VMware教育服务课程提供了大量实践操作环境、案例研究示例,以及用作作业参考工具的课程材料。
这些课程可以通过现场指导、教室授课的方式学习,也可以通过在线直播的方式学习。
关于现场试点项目及实施的最佳实践,VMware咨询服务可提供多种服务,协助您评估、计划、构建和管理虚拟环境。
要了解有关教育课程、认证计划和咨询服务的信息,请访问/services。
8 VMware,Inc. 了解UpdateManager
1 vCenterUpdateManager为VMwarevSphere启用集中式自动修补程序和版本管理,并为VMwareESX/ESXi主机、虚拟机和虚拟设备提供支持。
您指定的更新可应用于操作系统,同时也可应用于扫描的ESX/ESXi主机、虚拟机和虚拟设备上的应用程序。
使用UpdateManager,您可以:n扫描合规性,同时也可对客户机、设备和主机应用更新。
n直接升级主机、虚拟机硬件、VMwareTools和虚拟设备。
n更新主机上的第三方软件。
UpdateManager必须能够通过网络与VMwarevCenterServer相连。
UpdateManager的每次安装必须与一个vCenterServer实例相关联(注册)。
UpdateManager模块包括一个在vSphereClient上运行的插件和一个服务器组件,此组件可与vCenterServer系统安装在同一计算机上,也可以安装在其他计算机上。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且您希望将UpdateManager用于每个vCenterServer系统,则必须对每个vCenterServer系统都安装和注册UpdateManager模块。
只能对已注册的vCenterServer系统使用UpdateManager。
UpdateManager不仅可以扫描和修复(更新)主机,还可以扫描和修复已启动、已挂起、已关闭的虚拟机及模板。
如果更新或修补操作失败,可以将虚拟机恢复为之前的状况,而不会丢失数据。
UpdateManager可以扫描和修复已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE及CentOSLinux虚拟设备。
可以在不能访问的安全网络中部署UpdateManager。
在这种情况下,可以使用VMwarevCenterUpdateManagerDownloadService下载修补程序元数据和修补程序二进制文件。
本章讨论了以下主题: n第9页,“安全性最佳做法” n第10页,“UpdateManagerClient概览” n第11页,“关于UpdateManager流程” n第14页,“使用基准和基准组” n第16页,“UpdateManager设置” 安全性最佳做法 维护操作系统和应用程序的当前修补级别,这有助于减少环境中漏洞的数量以及要求解决方案的问题的范围。
所有要求持续修补和重新配置或其他解决方案的系统。
凡是能减少环境中系统的复杂程度并可使系统保持合规
的做法均可视为安全性最佳做法。
VMware,Inc.
9 VMwarevCenterUpdateManager管理指南 合规的优点 许多病毒攻击都是利用已知的现有问题。
使用UpdateManager,您可以更新虚拟机、设备和ESX/ESXi主机以确保环境更加安全。
例如,尼姆达计算机蠕虫所利用的漏洞在该蠕虫实际传播之前数月便已发现。
蠕虫爆发时已有一个修补程序,应用了此修补程序的系统未受影响。
UpdateManager可帮助确保将所需的修补程序应用于环境中的系统。
要提高环境的安全性,必须执行以下操作:n了解环境中存在漏洞的位置。
n有效地使这些计算机符合修补标准。
在常见的大型环境中,许多不同的计算机运行的操作系统也有所不同。
向一个环境添加虚拟机会提高这种多样性。
UpdateManager可自动执行确定环境状态的过程,并可更新VMware虚拟机和ESX主机。
合规性和安全性最佳做法 合规的目标是提高部署系统的安全性。
要实现合规的目标,并增强安全性和稳定性,请定期评估以下事项。
n您的环境中允许使用的操作系统和应用程序n操作系统和应用程序需要的修补程序还需要确定负责开展这些评估的人员、开展这些评估的时间,以及实施计划的策略,这些都是至关重要的。
UpdateManagerClient概览 UpdateManagerClient有两个主要视图,“管理员”视图和“合规性”视图。
可以使用vSphereClient主页中“解决方案和应用程序”下的UpdateManager图标,或在UpdateManager选项卡中单击管理视图,访问管理员视图。
在“UpdateManagerClient管理”视图中可以执行以下任务:n配置UpdateManager设置n创建和管理基准和基准组n查看UpdateManager事件n检查修补程序存储库并从基准中添加或删除修补程序所选清单对象的“合规性”视图信息显示在vSphereClient的“主机和群集”或“虚拟机和模板”清单视图中的UpdateManager选项卡上。
在“UpdateManagerClient合规性”视图中可以执行以下任务:n查看每个选定清单对象的合规性和扫描结果n从选定清单对象中附加和分离基准和基准组n扫描选定的清单对象n转储主机的修补程序n修复选定的清单对象如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且安装和注册了多个UpdateManager实例,则可以为每个UpdateManager实例配置其设置。
所修改的配置属性仅适用于您所指定的UpdateManager实例,并且不会传播到组中的其他实例。
您可以从导航栏中选择注册了UpdateManager实例的vCenterServer系统名称来指定UpdateManager实例。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,则可以管理基准和基准组,以及仅扫描和修复已注册UpdateManager的vCenterServer系统所管理的清单对象。
10 VMware,Inc. 第1章了解UpdateManager 关于UpdateManager流程 使用UpdateManager升级和应用修补程序的过程分为多个阶段,各个阶段的步骤必须按特定顺序执行。
遵循以下建议的过程可帮助您顺利完成更新操作,尽可能缩短系统停机时间。
UpdateManager流程的第一步是下载有关一组安全修补程序的信息。
这些修补程序中的一个或多个将聚合形成一个基准。
可将多个基准添加到基准组中。
基准组是由一组不冲突的基准组成的复合对象。
可以使用基准组来组合不同类型的基准,然后将它们作为一个整体来扫描和修复清单对象。
如果基准组同时包含升级和修补程序基准,则先执行升级基准。
可对虚拟机、虚拟设备和ESX/ESXi主机或各个清单对象的一个集合进行扫描以检查是否符合基准或基准组并稍后进行修复(更新)。
可以手动或通过已调度任务启动这些流程。
以下列表提供vSphere环境中UpdateManager流程的高级别概览。
n配置UpdateManager修补程序下载源第11页, 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
n下载修补程序和修补程序元数据第12页, 下载修补程序和修补程序元数据是自动过程。
每隔一段固定的时间(此时间可配置),UpdateManager就会联系Shavlik和VMware以收集有关可用修补程序的最新信息(元数据)。
n创建基准和基准组第12页,创建基准和基准组是可选步骤。
基准可以是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含每种升级基准类型中的一种及一个或多个修补程序基准或多个修补程序基准的组合。
n将基准和基准组附加到vSphere对象第12页,要使用基准和基准组,必须将它们附加到诸如虚拟机、虚拟设备或主机这样的选定清单对象中。
n扫描选定vSphere对象第12页,扫描是根据存储库中所有修补程序和升级对一组主机、虚拟机或虚拟设备的属性进行评估的过程,具体取决于所选扫描类型。
n查看扫描结果第13页,UpdateManager通过扫描对象确定它们与附加的基准和基准组的合规程度。
n转储主机修补程序第13页,如果要将修补程序应用到环境中的主机,则可以在修复之前转储修补程序。
转储修补程序是可选步骤。
n修复选定vSphere对象第13页,在修复过程中,UpdateManager会在扫描完成后将修补程序和升级应用到ESX/ESXi主机、虚拟机或虚拟设备。
修复可确保计算机和设备免遭已知的潜在攻击,并获得最新修补程序提供的更高可靠性。
配置UpdateManager修补程序下载源 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
配置UpdateManager修补程序下载源是可选步骤。
如果部署系统与相连,则可以将其用作将修补程序下载到vCenterUpdateManagerServer的下载源。
可以使用默认设置和链接下载修补程序。
还可以添加URL地址以下载仅适用于ESX4.x主机的第三方修补程序。
如果部署系统并未与相连,则可以使用UpdateManagerDownloadService下载修补程序后使用共享的存储库。
有关详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
有关这些流程的详细描述,请参见第37页,“配置UpdateManager修补程序下载源”。
VMware,Inc. 11 VMwarevCenterUpdateManager管理指南 下载修补程序和修补程序元数据 下载修补程序和修补程序元数据是自动过程。
每隔一段固定的时间(此时间可配置),UpdateManager就会联系Shavlik和VMware以收集有关可用修补程序的最新信息(元数据)。
VMware提供有关ESX/ESXi修补程序的信息,Shavlik提供有关所有主要应用程序和操作系统的信息。
下载的信息将涉及所有虚拟机和ESX/ESXi4.0修补程序,无论应用修补程序的目标应用程序或操作系统当前是否正在您的环境中使用。
将ESX3.5、ESXi3.5或ESX3.0.3主机添加到环境之后,会下载ESX/ESXi3.5和ESX3.0.3主机的修补程序。
使用UpdateManager4.0,可从第三方供应商URL地址下载有关ESX/ESXi4.x修补程序的信息。
从磁盘空间和网络带宽的角度而言,下载关于所有修补程序的信息是一个成本相对较低的操作。
这么做提供了一种灵活性,即可以随时添加针对这些应用程序或操作系统的扫描和修复操作。
第一次修复虚拟机时,适用的修补程序将下载到UpdateManager服务器并应用这些修补程序。
具体如何应用修补程序(例如,是立即应用还是以后应用)将由当前条件下可执行的操作和用户的要求共同确定。
修补程序下载后会无限期保存在修补程序下载目录中。
修复其他计算机时,此修补程序资源已存在于服务器上。
如果
UpdateManager下载修补程序不是很方便(例如,如果它部署在不具有可靠访问的内部网络段上),VMwarevCenterUpdateManagerDownloadService会将修补程序下载并存储在安装该服务的计算机上,以供UpdateManagerServer日后使用。
可将UpdateManager配置为使用代理下载修补程序信息和修补程序。
可以更改UpdateManager下载修补程序的时间间隔,或者可以立即下载修补程序。
有关步骤的详细说明,请参见第39页,“配置检查修补程序”。
创建基准和基准组 创建基准和基准组是可选步骤。
基准可以是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含每种升级基准类型中的一种及一个或多个修补程序基准或多个修补程序基准的组合。
扫描主机、虚拟机和虚拟设备时,您可以根据基准和基准组对其进行评估,以确定它们的合规级别。
UpdateManager包括四个默认修补程序基准和四个升级基准。
不能编辑或删除默认基准。
除非要创建符合所需标准的修补程序和升级基准,否则可以使用默认基准。
所创建的基准以及默认基准可以在基准组中进行组合。
有关基准和基准组的详细信息,请参见第14页,“使用基准和基准组”和第43页,第5章“使用基准和基准组”。
将基准和基准组附加到vSphere对象 要使用基准和基准组,必须将它们附加到诸如虚拟机、虚拟设备或主机这样的选定清单对象中。
虽然可以将基准和基准组附加到单个对象上,但将它们附加到容器对象(如文件夹、主机、群集和数据中心)
则效率更高。
将基准附加到某个容器对象的同时也会将基准附加到该容器中的所有对象上。
有关步骤的详细说明,请参见第52页,“将基准和基准组附加到对象”。
扫描选定vSphere对象 扫描是根据存储库中所有修补程序和升级对一组主机、虚拟机或虚拟设备的属性进行评估的过程,具体取决于所选扫描类型。
可以对主机安装进行扫描以确定是否应用了最新的修补程序,或对虚拟机进行扫描以确定是否向其操作系统应用了最新的修补程序。
修补程序扫描是特定于操作系统的操作。
例如,UpdateManager会通过扫描检查Windows虚拟机是否安装了一组特定的修补程序,但不会检查这些虚拟机是否安装了Linux修补程序。
12 VMware,Inc. 第1章了解UpdateManager 在虚拟架构中,可以扫描除资源池外的所有对象。
UpdateManager支持以下类型的扫描: n修补程序扫描-可以对ESX3.0.3和更高版本、ESX3i版本3.5和更高版本,以及运行Windows或Linux的虚拟机执行修补程序扫描。
可以对联机和脱机的虚拟机及模板进行修补程序扫描。
n主机升级扫描-可以对ESX3.0.0及更高版本和ESX3i版本3.5及更高版本进行扫描以升级到ESX/ESXi4.0。
nVMwareTools扫描-可以对运行Windows或Linux的虚拟机进行扫描以获取最新版本的VMwareTools。
可以对联机和脱机的虚拟机及模板执行VMwareTools扫描。
VMware建议在执行VMwareTools扫描前至少启动一次虚拟机。
n虚拟机硬件升级扫描-可以对运行Windows或Linux的虚拟机进行扫描以获取在主机上受支持的最新虚拟硬件。
可以对联机和脱机的虚拟机及模板执行虚拟机硬件升级扫描。
n虚拟设备升级扫描-可以对已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE和CentOSLinux虚拟设备进行扫描。
可以在数据中心、群集或文件夹等容器对象上启动扫描,以扫描容器对象中包含的所有ESX/ESXi主机或虚拟机和虚拟设备。
通过手动启动或调度扫描,可以将UpdateManager配置为根据基准和基准组扫描虚拟机、虚拟设备和ESX/ESXi主机,从而生成合规信息。
VMware建议在数据中心或vCenterServer系统级别上调度扫描任务,从而确保扫描最新。
有关手动和调度扫描过程,请参见第57页,第6章“扫描vSphere对象并查看扫描结果”。
查看扫描结果 UpdateManager通过扫描对象确定它们与附加的基准和基准组的合规程度。
可通过检查以下结果查看合规情况:检查单个虚拟机、虚拟设备、模板或ESX/ESXi主机的结果,或者一组虚拟机和虚拟设备或主机的结果。
合规信息显示在UpdateManager选项卡上。
有关查看合规信息的详细信息,请参见第59页,“查看vSphere对象的扫描结果及合规性状况”。
转储主机修补程序 如果要将修补程序应用到环境中的主机,则可以在修复之前转储修补程序。
转储修补程序是可选步骤。
通过转储ESX/ESXi4.0主机的修补程序,您可以将修补程序从UpdateManager服务器下载到ESX/ESXi主机中,而无需立即应用修补程序。
转储修补程序可以加快修复过程,因为修补程序和更新已经可以在主机本地使用。
请参见第65页,“转储ESX/ESXi主机的修补程序”。
修复选定vSphere对象 在修复过程中,UpdateManager会在扫描完成后将修补程序和升级应用到ESX/ESXi主机、虚拟机或虚拟设备。
修复可确保计算机和设备免遭已知的潜在攻击,并获得最新修补程序提供的更高可靠性。
通过UpdateManager,可以将ESX/ESXi主机、虚拟设备、VMwareTools和虚拟机的虚拟硬件升级到更新的版本,如果升级失败,可选择回滚升级。
还可以设置要在升级前和升级后运行的自定义升级前和升级后脚本。
并可通过基准和基准组管理ESX和ESXi主机、虚拟机和虚拟设备的升级。
计算机和设备的修复操作与其扫描操作大致相同。
与扫描一样,您不仅可对单个虚拟机或虚拟设备进行修复,而且还可对虚拟机和虚拟设备的一个文件夹、主机的一个文件夹、vApp、一个群集、一个数据中心或虚拟基础结构中的所有对象启动修复。
同样,资源池是唯一不能修复的vSphere对象类型。
VMware,Inc. 13 VMwarevCenterUpdateManager管理指南 使用UpdateManager4.0,可以对主机和虚拟机进行协调升级。
协调升级允许使用主机升级基准升级清单中的所有主机。
通过使用包含以下基准的基准组,可以使用协调升级同时在清单中升级虚拟机的虚拟硬件和VMwareTools: n升级虚拟机硬件以匹配主机 n将VMwareTools升级到匹配主机的状态 可以在群集、文件夹或数据中心级别执行协调升级。
UpdateManager支持修复以下清单对象: n要进行VMwareTools和虚拟机硬件升级以及修补程序安装的已启动、已挂起或已关闭的虚拟机和模板。
n要进行虚拟设备升级的已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE和CentOSLinux虚拟设备。
n要进行修补程序和升级修复的ESX/ESXi主机。
如果更新需要,则在修复之前将主机置于维护模式。
当主机处于维护模式时,虚拟机无法运行。
为了确保一致的用户体验,将主机置于维护模式之前,vCenterServer将把虚拟机迁移到群集中的其他主机上。
如果群集是针对VMotion配置的,则vCenterServer可以迁移虚拟机。
对于不在群集中的其他容器或单个主机,无法执行迁移。
可以通过手动修复或定期调度修复来修复vSphere清单中的对象。
有关手动和调度修复的详细信息,请参见第63页,第7章“修复vSphere对象”。
使用基准和基准组 基准包含一个或多个更新(如服务包、修补程序、升级或缺陷修复)的集合。
基准组由现有基准组合而成。
扫描主机、虚拟机和虚拟设备时,您可以根据基准对其进行评估,以确定它们的合规级别。
管理员可以创建、编辑、删除、附加或分离基准和基准组。
对于拥有多个团体或部门的较大组织,每个团体都可以定义自己的基准。
管理员可筛选基准列表,方法是搜索特定字符串或单击每列的标题以按属性排序。
基准类型 在清单中扫描和修复不同对象时,UpdateManager支持您使用和应用不同类型的基准。
UpdateManager可提供升级或修补程序基准。
升级基准修补程序基准 定义特定主机、虚拟硬件、VMwareTools或虚拟设备应当采用的版本。
定义必须应用于给定主机或虚拟机的最低更新级别。
每隔一段固定的时间间隔,UpdateManager就会查询供应商提供的更新存储库以查找可用的修补程序。
用于提供修补程序信息和修补程序内容的服务器会使用全功能的公共密钥基础架构进行身份验证。
为了帮助确保安全,修补程序通常会由供应商进行加密签名并通过安全连接下载。
修补程序基准可以是动态的,也可以是固定的。
动态 动态基准的内容是根据符合指定标准的可用更新来确定的。
如果可用更新的集 合发生了变化,动态基准也会随之更新。
可以显式包括或排除任何更新。
固定 用户从
UpdateManage中可用的修补程序全集手动指定基准中包含的所有更新。
固定更新通常用于检查系统是否已准备好处理特定问题。
例如,您可以使用固 定基准来检查是否安装了防止某种已知蠕虫的修补程序。
14 VMware,
Inc. 第1章了解UpdateManager UpdateManager默认基准 UpdateManager包括相关默认基准,可以用于扫描任何虚拟机、虚拟设备或主机,以确定是否应用了所有不同类别的修补程序或升级到了最新版本。
不能修改或删除默认基准。
关键虚拟机修补程序 非关键虚拟机修补程序关键主机修补程序非关键主机修补程序将VMwareTools升级到匹配主机的状态升级虚拟机硬件以匹配主机 把VA升级到最新版本把VA升级到最新关键版本 检查虚拟机与所有关键Linux修补程序和所有关键Windows修补程序的合规情况。
检查虚拟机与所有可选Linux和Windows修补程序的合规情况。
检查ESX/ESXi主机与所有关键修补程序的合规情况。
检查ESX/ESXi主机与所有可选修补程序的合规情况。
检查虚拟机与主机上最新版的VMwareTools的合规情况。
UpdateManager支持在ESX/ESXi4.0主机上升级虚拟机的VMwareTools。
检查虚拟机的虚拟硬件与主机支持的最新版本的合规情况。
UpdateManager支持在ESX/ESXi4.0主机上升级到虚拟硬件版本7.0。
检查虚拟设备与最新版的虚拟设备的合规情况。
检查虚拟设备与最新关键版本的虚拟设备的合规情况。
基准组 可以创建包含修补程序和升级基准的基准组。
基准组中基准的集合必须不存在冲突。
基准组还限定为特定修补程序和升级的组合。
n多个修补程序基准。
n一个升级和多个修补程序基准。
例如,一个ESX/ESXi升级基准和多个ESX/ESXi修补程序基准。
n多个升级基准,但每种升级类型(如VMwareTools、虚拟机硬件、虚拟设备或主机)仅一个升级基准。
例如,一个“将VMwareTools升级到匹配主机的状态”基准和一个“把VA升级到最新版本”基准。
n多个升级基准,但每种升级类型仅一个升级基准和多个修补程序基准。
例如,一个“升级虚拟机硬件以匹配主机”基准、一个“把VA升级到最新关键版本”基准和一个或多个修补程序基准。
基准属性 您可将基准所包含的基准属性用于确定基准类型、基准中所包含的修补程序或升级等内容。
表1-
1。
基准属性 属性 描述 基准名称 标识基准。
名称是在创建基准时确定的,并可进行修改。
内容 对于修补程序基准,内容指定基准中所含更新的数目。
有些 更新(例如服务包)包含许多更小的修补程序,这些修补程 序可能曾单独发布过。
更新数目可指示完成扫描和修复所需 的时间,但并不能表明基准中所含更新的范围。
对于升级基准,内容指定升级基准详细信息。
组件 显示基准的类型。
可能值包括:主机修补程序、虚拟机修补 程序、VMware
Tools、虚拟机硬件和主机升级。
VMware,Inc. 15 VMwarevCenterUpdateManager管理指南 表1-
1。
基准属性(续)属性上次修改时间 基准类型 描述 指定上次向此基准添加或从其中移除修补程序的时间。
此日期反映上一次由于动态更新产生的自动更改或用户手动更改而引起更新发生更改的时间。
查看最后更新信息有助于确定是否已对基准进行预期更改。
标识基准的类型。
可能值包括动态和固定。
UpdateManager设置 您可以配置UpdateManager设置,例如计划更新和扫描。
您可以配置以下UpdateManager设置:n检查更新的修补程序信息的时间。
n扫描或修复虚拟机、虚拟设备和主机的时间。
n如何处理虚拟机修复前的快照。
UpdateManager可在修复前创建虚拟机的快照。
如果将UpdateManager 配置为创建快照,则可将快照配置为无限期保存或在一段指定时间后删除。
n如何处理将主机置于维护模式时操作失败。
n如何处理修复之后虚拟设备的重新引导。
16 VMware,Inc. 设置、安装和升级UpdateManager
2 在安装VMwarevCenterUpdateManager之前,必须先设置Oracle或MicrosoftSQLServer数据库。
如果部署系统相对较小,最多只包含5台主机和50个虚拟机,则可以使用SQLServer2005Express,您可以在安装UpdateManager期间安装它。
可以将UpdateManagerServer组件和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
在安装UpdateManagerServer组件之后,必须安装UpdateManagerClient插件,并在vSphereClient上启用它,然后才可以使用UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,则可以在每个vCenterServer系统中安装和注册UpdateManager实例。
不能在处于vCenter链接模式的vCenterServer系统(未在其中注册任何UpdateManager)中使用UpdateManager。
本章讨论了以下主题: n第17页,“UpdateManager硬件要求” n第18页,“准备UpdateManager数据库” n第22页,“安装和卸载UpdateManager” n第25页,“升级UpdateManager” n第28页,“UpdateManager最佳做法和建议” UpdateManager硬件要求 可以在满足最低硬件要求的任何系统上运行UpdateManager。
UpdateManager的最低硬件要求取决于UpdateManager的部署方式。
如果将数据库与UpdateManager安装在同一台计算机上,则对内存大小和处理器速度的要求较高。
要确保性能可接受,请确保满足表2-1中列出的最低要求。
表2-
1。
最低硬件要求 硬件 要求 处理器 Intel或AMDx86处理器,逻辑内核至少为两个,且每个内核速度为2GHz。
网络 10/100Mbps 为获得最佳性能,UpdateManager与ESX/ESXi主机间应采用千兆位连接。
VMware,Inc. 17 VMwarevCenterUpdateManager管理指南 表2-
1。
最低硬件要求(续)硬件内存 要求 如果UpdateManager和vCenterServer安装在不同的计算机上,则需2GBRAM。
如果UpdateManager和vCenterServer安装在同一台计算机上,则需4GBRAM。
UpdateManager使用SQLServer或Oracle数据库。
VMware建议UpdateManager使用专用数据库,而不是与vCenterServer共享数据库,以便定期备份数据库。
最佳做法是,数据库与UpdateManager位于同一台计算机上,或数据库位于本地网络中的计算机上。
UpdateManager每个月均需要一定数量的最低可用空间,以使用数据库,具体取决于部署系统的大小。
有关空间要求的详细信息,请参见《VMwarevCenterUpdateManager所需空间估算器》。
准备UpdateManager数据库 UpdateManagerServer和UpdateManagerDownloadService需要使用数据库存储和组织服务器数据。
UpdateManager支持Oracle、MicrosoftSQLServer和MicrosoftSQLServer2005Express。
安装UpdateManager之前,必须创建一个数据库实例,然后对其进行配置以确保所有UpdateManager数据库表均置于该实例中。
如果使用的是MicrosoftSQLServer2005Express,则在安装UpdateManager时安装和配置数据库。
MicrosoftSQLServer2005Express可用于最多5台主机和50个虚拟机的小型部署。
要使用MicrosoftSQLServer和Oracle数据库,必须配置系统DSN,并利用ODBC对其进行测试。
所用UpdateManager数据库可以与vCenterServer数据库相同,也可以是单独的数据库;此外,您还可以利用现有数据库群集。
为在大型环境下取得最佳效果,VMware建议使用专用UpdateManager数据库,该数据库应与vCenterSystem数据库位于不同的计算机上。
VMwarevCenterUpdateManagerServer需要管理凭据才能连接数据库。
在开始设置数据库之前,请检查所需数据库修补程序。
如果没有正确准备数据库,UpdateManager安装程序可能会显示错误或警告消息。
支持的数据库格式 UpdateManager使用特定数据库,需要某些驱动程序和修补程序。
UpdateManager支持表2-2中列出的数据库格式。
表2-
2。
支持的数据库格式 数据库类型 修补程序及驱动程序要求 SQLServer2005SP1 将SQLNativeClient驱动程序用于客户端。
SQLServer2005Express 将SQLNativeClient驱动程序用于客户端。
SQL2008 Oracle10gRelease1(10.1.0.2) 对服务器和客户端应用修补程序10.1.0.3.0。
Oracle10gRelease2(10.2.0.3) 首先,对服务器和客户端应用修补程序10.2.0.3.0,然后对客户端应用修补程序5699495。
Oracle11gRelease1(11.1.0.6.0) 18 VMware,Inc. 第2章设置、安装和升级UpdateManager 配置Oracle数据库 要对UpdateManager使用Oracle数据库,您必须先设置数据库。
步骤1从Oracle网站下载Oracle10g或Oracle11g并进行安装,然后创建一个数据库(例如,VUM)。
确保TNS侦听程序已启动且正在运行,并测试数据库服务以确保其工作正常。
2从Oracle网站下载OracleODBC。
3通过OracleUniversal安装程序安装相应的OracleODBC驱动程序。
重要事项Oracle10g需要Oracle10.2.0.3或更高版本驱动程序。
4增加数据库打开游标的个数。
将open_cursors=300条目添加到\ADMIN\VUM\pfile\init.ora文件。
在此示例中,是Oracle目录树的根目录。
配置Oracle连接以进行本地工作可以配置Oracle连接以在本地使用UpdateManager。
前提条件使用的ODBC数据源必须是系统DSN。
步骤 1使用下列SQL语句创建新的UpdateManager专用表空间:CREATETABLESPACE"VUM"DATAFILE'\ORADATA\VUM\VUM.dat'SIZE1000MAUTOEXTENDONNEXT500K;
在此示例中,是Oracle目录树的根目录。
2创建一个用户,如vumAdmin,用于通过ODBC访问此表空间。
CREATEUSERvumAdminIDENTIFIEDBYvumadminDEFAULTTABLESPACE“vum”; 3可以向该用户授予dba权限,或者向其授予以下这些特定权限。
grantgrantgrantgrantgrantgrantgrant connecttoresourcetocreateanyjobtocreateviewtocreateanysequencetocreateanytabletolockanytableto
VMware,Inc.
19
VMwarevCenterUpdateManager管理指南
grantcreateproceduretograntcreatetypetograntunlimitedtablespaceto#Toensurespacelimitationisnotan
issue
4创建与数据库的ODBC连接。
设置示例如下所示。
DataSourceName:VUMTNSServiceName:VUMUserID:vumAdmin 配置Oracle数据库以进行远程工作可以配置Oracle数据库以远程使用UpdateManager。
在配置远程连接之前,首先如第19页,“配置Oracle数据库”中所述设置数据库。
前提条件使用的ODBC数据源必须是系统DSN。
步骤 1将OracleClient安装到UpdateManagerServer计算机上。
2使用NetConfigurationAssistant工具可以添加条目,从而连接到受管主机。
VUM=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=<host)(CONNECT_DATA=(SERVICE_NAME=VUM))) address>)(PORT=1521)) 在此示例中,是客户端需要连接的受管主机。
3(可选)根据需要,编辑位于work\admin\中的tnsnames.ora文件。
其中,位于C:\之下,它包含Oracle软件可执行文件和网络文件的子目录。
4创建与数据库的ODBC连接。
设置示例如下所示。
DataSourceName:VUMTNSServiceName:VUMUserId:vumAdmin 配置MicrosoftSQLServer数据库 安装UpdateManager时,可以与SQLServer数据库建立ODBC连接。
在UpdateManager中使用MicrosoftSQLServer数据库之前,必须创建一个新的数据源。
如果将SQLServer用于UpdateManager,请勿使用主数据库。
请参见MicrosoftSQLODBC文档,了解关于配置SQLServerODBC连接的特定说明。
20 VMware,Inc. 第2章设置、安装和升级UpdateManager 步骤1使用SQLServer上的EnterpriseManager创建SQLServer数据库。
定义数据库操作员(DatabaseOperator,DBO)用户的默认数据库。
2创建具有DBO权限的SQLServer数据库用户。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
仅在安装和升级时需要MSDB数据库上的db_owner角色。
创建新数据源(ODBC)要准备MicrosoftSQLServer数据库以与UpdateManager配合使用,必须创建新数据源(ODBC)。
步骤1在UpdateManagerServer系统上,选择开始>设置>控制面板>管理工具>数据源(ODBC)。
2单击系统DSN选项卡。
3创建或修改ODBC系统数据源。
选项创建ODBC系统数据源 修改现有ODBC系统数据源 操作 a单击添加。
b对于SQLServer2005或SQLServer2008,请选择SQLNativeClient, 然后单击完成。
双击要修改的ODBC系统数据源。
4在MicrosoftSQLServer的“DSN配置”窗口中,输入所需信息并单击下一步。
如果在下拉菜单中找不到SQLServer计算机名称,请在文本字段中键入此名称。
a在名称文本字段中键入ODBCDSN。
例如,键入VUM。
b(可选)在描述文本字段中键入ODBCDSN描述。
c在服务器下拉菜单中选择SQLServer名称。
5配置SQLServer身份验证页面,然后单击下一步。
n如果使用本地SQLServer,请选择集成Windows身份验证。
n如果使用远程SQLServer,请选择适当的SQLServer身份验证方法。
为远程SQLServer选择的身份验证选项必须与该服务器的设置匹配。
如果使用SQLServer身份验证方法,则请在UpdateManager安装向导中,提供与配置ODBC所用相同的用户名、密码和ODBCDSN。
6在将默认的数据库更改为下拉菜单中选择数据库,指定ANSI设置,然后单击下一步。
7指定语言和转换设置以及日志文件的保存位置,然后单击完成。
下一步要测试数据源,请在ODBCMicrosoftSQLServer设置窗口中,单击测试数据源,然后单击确定。
通过在系统托盘中双击SQLServer图标,来确保SQLAgent正在数据库服务器上运行。
这适用于SQLServer2005和SQLServer2008版本。
VMware,Inc. 21 VMwarevCenterUpdateManager管理指南 确定SQLServer身份验证类型您可以标识SQLServer是使用WindowsNT,还是使用SQLServer身份验证。
步骤1打开SQLServerEnterpriseManager。
2单击属性选项卡。
3选中所需连接类型。
配置MicrosoftSQLServer2005Express在安装或升级VMwarevCenterUpdateManager的过程中,选择MicrosoftSQLServer2005Express作为数据库时将安装和配置MicrosoftSQLServer2005Express数据库包。
无需另行配置。
维护UpdateManager数据库 在UpdateManager数据库实例和UpdateManager安装完毕并可运行后,请执行标准数据库维护过程。
维护UpdateManager数据库涉及多个任务:n监控日志文件的增长,并根据需要压缩数据库日志文件。
请参见与所使用的数据库类型相关的文档资料。
n调度数据库的定期备份。
n在执行任何UpdateManager升级前备份数据库。
有关备份数据库的信息,请参见数据库文档资料。
安装和卸载UpdateManager UpdateManager可以在运行WindowsXPSP2和WindowsServer2003的计算机上安装。
UpdateManager与其他vCenterServer加载项(例如VMwareConverterEnterpriseforvCenter)兼容。
UpdateManager磁盘存储要求随部署而异。
有关详细信息,请参见《VMwarevCenterUpdateManager所需空间估算器》。
安装UpdateManager 可以将UpdateManagerServer组件和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
在安装UpdateManagerServer组件之后,必须安装UpdateManagerClient插件,并在vSphereClient上启用它,然后才可以使用UpdateManager。
要提升性能,尤其是在大型环境中,VMware建议在不同计算机上安装UpdateManager服务器组件,而不要安装到vCenterServer系统中。
在安装UpdateManager的过程中,必须在vCenterServer系统中注册UpdateManagerServer,并对其进行设置以确保其正常工作。
UpdateManager、vCenterServer和vSphereClient的版本必须兼容。
有关兼容性的详细信息,请参见表2-
3。
除非要使用SQLServer2005Express,否则请创建一个UpdateManager数据库。
对于大型环境,VMware建议在不同计算机上设置UpdateManager数据库,而不要将其与UpdateManager服务器和vCenterServer数据库设置到同一计算机上。
22 VMware,Inc. 第2章设置、安装和升级UpdateManager 安装UpdateManager之前,请收集有关要将UpdateManager安装在其中的环境的信息。
要收集的信息包括以下内容:n有关UpdateManager将使用的vCenterServer系统的网络信息。
某些情况下会提供默认信息,请确保网 络信息正确:nIP地址nvCenterServer系统的用户名和密码n端口号–大多数情况下,使用默认Web服务端口(80和443)n完成安装所需的管理凭据:n具有足够特权的帐户用户名。
这通常是指管理员。
n用于安装的帐户的密码。
n系统DNS名称、UpdateManager将使用的数据库的用户名和密码。
VMware使用指定的端口进行通信。
另外,UpdateManagerServer会通过指定的端口连接到vCenterServer、ESX/ESXi主机和UpdateManagerClient插件。
如果这些任意元素之间存在放火墙,并且系统正在使用Windows防火墙服务,则安装程序将在安装期间打开这些端口。
对于自定义防火墙,必须手动打开所需端口。
VMware建议最少提供20GB可用空间,以便UpdateManager存储修补程序数据。
安装UpdateManagerServer安装UpdateManager需要连接一个vCenterServer实例。
可以将UpdateManager和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
可以将UpdateManager安装在运行WindowsXPSP2、WindowsServer2003或WindowsServer2008的计算机上。
在安装UpdateManager之前,请先安装vCenterServer。
有关安装vCenterServer的详细信息,请参见《vSphere安装指南》。
前提条件在安装之前,除非使用的是SQLServer2005Express,否则必须创建和设置UpdateManager数据库。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
尽管db_owner角色是升级所必需的,但UpdateManager升级过程中不会创建任何SQL作业。
步骤1将安装程序CD插入到UpdateManagerServer所在Windows服务器的CD-ROM驱动器中,然后选择 vCenterUpdateManager。
如果无法启动autorun.exe文件,则请在CD中浏览找到UpdateManager文件夹,然后运行VMwareUpdateManager.exe。
2为安装程序选择一种语言,然后单击确定。
3检查“欢迎使用”页面,然后单击下一步。
4接受许可证协议中的条款,然后单击下一步。
5输入有关vCenterServer以及UpdateManager服务器将用于连接vCenterServer的管理帐户的信息,然后单击下一步。
VMware,Inc. 23 VMwarevCenterUpdateManager管理指南 6选择数据库选项,然后单击下一步。
n如果没有现有数据库,请选择安装MicrosoftSQLServer2005Express实例。
此数据库适用于最多5台主机和50个虚拟机的小型部署。
n如果有支持的数据库,请选择使用现有的受支持数据库,然后从下拉菜单中选择DSN。
7(可选)如果DSN使用Windows身份验证,请输入系统DSN的数据库用户名和密码,并单击下一步。
8(可选)如果输入的系统DSN所指向的现有UpdateManager数据库具有相同的架构,请选择保留现有数 据库或用空数据库将其替换。
9通过从下拉菜单中选择IP或主机名称,指定如何在网络上标识UpdateManager实例。
如果安装UpdateManager的计算机只有一个网卡,则UpdateManager安装程序会自动检测IP地址。
如果此计算机有多个网卡,请选择正确的IP地址,或使用DNS名称。
DNS名称必须可从此UpdateManager管理的所有主机进行解析。
10输入UpdateManager端口设置,选择是否要配置代理设置,然后单击下一步。
可以选择是否要配置代理设置。
11(可选)提供有关代理服务器和端口以及代理是否需要验证的信息,然后单击下一步。
12选择UpdateManager安装目录和修补程序下载目录,然后单击下一步。
如果不愿使用默认位置,请单击更改浏览到不同的目录。
13单击下一步。
14单击安装开始安装。
UpdateManagerServer组件已安装。
下一步请安装vCenterUpdateManagerClient插件,并在vSphereClient上启用它。
安装UpdateManagerClientUpdateManager功能是vCenterServer的一个不可或缺的部分。
要使用UpdateManager,您必须安装作为vSphereClient的插件提供的UpdateManagerClient(UpdateManager用户界面组件)。
必须在用于管理UpdateManager的所有vSphereClient上安装UpdateManagerClient插件。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择插件>管理插件。
3在扩展管理器窗口中,单击与VMwarevCenterUpdateManager扩展对应的下载和安装。
4完成UpdateManagerClient安装,然后单击完成。
5在看到UpdateManager扩展处于“已启用”状态之后,单击关闭以关闭扩展管理器窗口。
此插件图标显示在vSphereClient主页的“解决方案和应用程序”下。
安装GuestAgent VMwarevCenterUpdateManagerGuestAgent可协助UpdateManager进程。
对于Linux和Windows操作系统,GuestAgent是在首次调度修复或在已启动的虚拟机上启动修补程序扫描时自动安装的。
为了获得最佳效果,请确保在虚拟机上安装GuestAgent的最新版本。
24 VMware,Inc. 第2章设置、安装和升级UpdateManager 对于Linux虚拟机,一旦vSphere清单中的Linux虚拟机启动,UpdateManager就会检查是否有GuestAgent。
UpdateManager会将发现任务显示为检测LinuxGuestAgent任务。
如果启动了其他Linux虚拟机,UpdateManager会再次启动发现,并在“任务”窗格中显示检测LinuxGuestAgent任务。
任务涉及将消息发送到每个客户机操作系统和等待vCentervCenterUpdateManagerGuestAgent响应。
响应超时表示没有安装GuestAgent。
此过程不在客户机操作系统中安装GuestAgent。
如果GuestAgent安装失败,则扫描和修复修补程序之类的操作也会失败。
在这种情况下,请手动安装GuestAgent。
Windows和Linux客户机的GuestAgent安装包位于UpdateManager安装目录的\docroot\vci\guestAgent\子文件夹中。
例如,如果UpdateManager安装在C:\ProgramFiles\VMware\Infrastructure\UpdateManager,则GuestAgent安装程序位于C:\ProgramFiles\VMware\Infrastructure\UpdateManager\docroot\vci\guestAgent\。
GuestAgent不需要用户输入,安装会以静默方式完成。
对于Windows,通过运行VMware-UMGuestAgent.exe文件启动该安装程序。
对于Linux,可通过运行rpm-ivhVMware-VCIGuestAgent-Linux.rpm命令来安装VMwareVCIGuestAgent-Linux.rpm文件。
卸载UpdateManager UpdateManager对磁盘空间等计算资源的影响相对较小。
除非确实要移除UpdateManager,否则,请保留现有安装以备以后使用,并禁用UpdateManagerClient插件。
可以单独卸载UpdateManagerServer和插件。
卸载UpdateManagerServer您可以卸载UpdateManagerServer组件。
步骤1从Windows的“开始”菜单中,选择设置>控制面板>添加或删除程序。
2选择“VMwarevCenterUpdateManager”,然后单击删除。
UpdateManagerServer组件已从系统卸载。
卸载UpdateManagerClient卸载UpdateManager时,您还可能要从vSphereClient卸载UpdateManagerClient插件。
步骤1从Windows的“开始”菜单中,选择设置>控制面板>添加或删除程序。
2选择“VMwarevCenterUpdateManagerClient”,然后单击删除。
卸载UpdateManager插件后,vSphereClient中将不再显示UpdateManager图标。
但是,修补程序二进制文件和日志数据仍会保留在安装UpdateManager的服务器上。
升级UpdateManager 可以将UpdateManager1.0和更高版本升级到UpdateManager4.0。
UpdateManager升级期间,会覆盖vci-integrity.xml。
在升级期间,您在vci-integrity.xml文件中所修改的以下参数不会丢失。
nvCenterServer主机和端口设置–安装vCenterServer的计算机的IP以及UpdateManager服务器用于 连接到vCenterServer的端口。
这些设置可以使用标记进行配置。
n修补程序存储–修补程序下载位置(UpdateManager存储修补程序元数据和修补程序二进制文件的目录), 可以使用标记进行配置。
VMware,Inc. 25 VMwarevCenterUpdateManager管理指南 n修补程序库URL–UpdateManagerClient用于联系UpdateManager服务器和下载修补程序数据的URL和端口。
此URL包含安装有UpdateManagerServer的计算机的名称或IP。
这些设置可以使用标记进行配置。
如果无此设置,则ESX/ESXi主机会将UpdateManagerServer和Web服务器端口用作URL地址,从UpdateManager服务器下载主机修补程序。
n修补程序库代理URL–UpdateManagerServer用于下载ESX主机修补程序的代理URL。
如果没有值,则UpdateManager会使用代理设置中的代理服务器下载主机修补程序。
此设置可以使用标记进行配置。
n代理设置–UpdateManager代理设置。
这些设置包括代理端口()、代理服务器()和代理服务器的使用()。
nSoap端口–UpdateManagerClient用于连接到UpdateManager服务器的SOAP端口。
此设置可以使用标记进行配置。
nWeb服务器端口–ESX/ESXi主机下载主机修补程序时,用于连接到UpdateManager服务器的Web端口。
此设置可以使用标记进行配置。
n修补程序元数据下载URL–UpdateManager从其为主机下载修补程序元数据的URL。
此变量可以使用标记进行配置。
在向UpdateManager4.0升级的过程中,标记中的值会移动到标记。
有关兼容版本的信息,请参见表2-
3。
在此表中,U表示更新。
通过了初步兼容性测试的兼容版本标记有星号(*)。
此兼容性为实验性质,不完全受支持。
UpdateManagerServer和UpdateManagerClient插件的版本必须相同。
表2-
3。
兼容性列表 VirtualCenterServer vCenterServer VIClient vSphereClient Update 2.52.52.52.5 2.52.52.52.5 Manager2.5U1U2U3U4 4.0 2.5U1U2U3U4 4.0 1.0 是 否 否 否 否 否 是 否 否 否 否 否 1.0U1 否 是 否 否 否 否 否 是 否 否是* 否 1.0U2 否 否 是 否 否 否 否 否 是 否是* 否 1.0U3 否 否 否 是 否 否 否 否 否 是是* 否 1.0U4 否 否 否 否 是 否 否 否 否 否 是 否 4.0 否 否 否 否 否 是 否 否 否 否 否 是 升级UpdateManager时,不能更改安装路径和修补程序下载位置。
要更改这些参数,必须安装UpdateManager的新版本而不是升级。
必须在UpdateManager升级之前或期间,升级UpdateManager数据库。
您可以选择保留数据库中的现有数据,也可以在UpdateManager升级期间替换它们。
升级UpdateManagerServer 升级UpdateManager涉及将VirtualCenterServer升级为兼容版本。
前提条件 升级UpdateManager前,请停止UpdateManager和vCenterServer服务并手动备份UpdateManager数据库。
安装程序将升级数据库架构,使数据库永久地与之前的UpdateManager版本不兼容。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
尽管db_owner角色是升级所必需的,但UpdateManager安装过程中不会创建SQL作业。
26 VMware,Inc. 第2章设置、安装和升级UpdateManager 步骤1将VirtualCenterServer升级到vCenterServer4.0。
注意vCenterServer安装向导会在升级vCenterServer时,警告您UpdateManager不兼容。
2在安装了UpdateManager的服务器的CD-ROM驱动器中插入安装程序CD。
3选择一种语言,然后单击确定。
4在升级警告消息中,单击确定。
5检查“欢迎使用”页面,然后单击下一步。
6接受许可证协议中的条款,然后单击下一步。
7输入vCenterServer系统凭据,然后单击下一步。
要使UpdateManager在原始vCenterServer系统中的注册信息保持有效,请保留vCenterServer系统IP,并输入原始安装凭据。
8输入VMwarevCenterUpdateManager数据库的数据库密码,然后单击下一步。
仅当DSN不使用Windows身份验证时,数据库密码才是必需的。
9在“数据库升级”页中,选择是,我想升级UpdateManager数据库和我已备份现有UpdateManager数据库,然后单击下一步。
VMware建议在进行升级之前创建现有数据库的备份副本。
10(可选)如果在升级UpdateManager之前,将数据库升级到了最新架构,则请在数据库重新初始化警告页上,选择保留现有数据库。
如果选择用空数据库替换现有数据库,则会丢失所有现有数据。
11输入UpdateManager端口设置,选择是否要配置代理设置,然后单击下一步。
如果UpdateManager安装在可访问的计算机上,请配置代理设置。
12(可选)提供有关代理服务器和端口以及代理是否需要验证的信息,然后单击下一步。
13单击安装以开始升级。
下一步升级UpdateManagerClient插件。
升级UpdateManagerClient 升级UpdateManagerServer之后,还必须将UpdateManagerClient插件升级为同一版本。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择插件>管理插件。
3在扩展管理器窗口中,单击与VMwarevCenterUpdateManager扩展对应的下载和安装。
4完成UpdateManagerClient安装,然后单击完成。
5在看到UpdateManager扩展处于“已启用”状态之后,单击关闭以关闭扩展管理器窗口。
插件图标显示在vSphereClient的“主页”上。
VMware,Inc. 27 VMwarevCenterUpdateManager管理指南 UpdateManager最佳做法和建议 您可以将UpdateManager和vCenterServer系统安装在同一台计算机上,也可安装在不同的计算机上。
您既可以将UpdateManagerClient插件安装在一台计算机上,也可以安装在不同的计算机上,具体取决于vSphereClient的安装位置。
UpdateManagerServer和插件的版本必须相同。
UpdateManager、vCenterServer和vSphereClient的版本必须兼容。
有关兼容性的详细信息,请参见表2-
3。
UpdateManager有两个部署模型: n连接模型-UpdateManagerServer与VMware修补程序存储库、Shavlik和第三方修补程序存储库(适用于ESX4.x主机)相连。
因此,UpdateManager可与vCenterServer协同工作以扫描和修复虚拟机、设备、主机和模板。
n隔离或半隔离模型-UpdateManager不与直接相连,无法下载修补程序元数据。
在此模型中,使用UpdateManagerDownloadService(UMDS)下载修补程序元数据和修补程序二进制文件。
可以将UpdateManagerServer配置为使用共享的存储库作为修补程序数据存储,以扫描和修复从清单中选择的对象。
有关使用UMDS的详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
不建议在由同一vCenterServer系统管理的虚拟机上安装UpdateManager和vCenterServer。
进行扫描和修复时,安装UpdateManager和vCenterServer的虚拟机可能会重新引导,并且整个部署系统将关闭。
UpdateManager部署配置 可以将UpdateManager和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
表2-4中列出了不同的配置。
表2-
4。
UpdateManager部署配置 配置 虚拟机
1 虚拟机
2 虚拟机
3 虚拟机
4 虚拟机
5 I vCenterServer vCenterServer数据库 UpdateManager服务器 UpdateManager数据库 vSphereClient UpdateManagerClient插件 II vCenterServerUpdateManager 服务器vCenterServer数 据库 UpdateManager数据库 vSphereClient UpdateManagerClient插件 III vCenterServervCenterServer数 据库UpdateManager 服务器 28 VMware,Inc. 第2章设置、安装和升级UpdateManager 表2-
4。
UpdateManager部署配置(续) 配置 虚拟机
1 虚拟机
2 vSphereClient UpdateManagerClient插件 UpdateManager数据库 IV vCenterServerUpdateManager 服务器 vCenterServer数UpdateManager 据库 数据库
V vCenterServervCenterServer数 据库 UpdateManager服务器 UpdateManager数据库 VI vCenterServerUpdateManager 服务器 虚拟机3 vSphereClient UpdateManagerClient插件vSphereClient UpdateManagerClient插件vCenterServer数据库 虚拟机
4 UpdateManager数据库 虚拟机5 vSphereClientUpdateManagerClient插件 UpdateManager部署模型及其使用情况 不同UpdateManager部署模型可以在不同情况下使用,具体取决于系统的规模。
常见的UpdateManagerServer主机部署模型有多个:nvCenterServer和UpdateManagerServer安装在一台主机上,并且其数据库实例安装在相同主机上。
这是所谓的多合一系统。
系统规模相对较小(最多20台主机或200个虚拟机)时,最为可靠。
nvCenterServer和UpdateManagerServer安装在一台主机上,但其数据库实例安装在不同主机上。
建议将此模型用于中型部署,即拥有超过300个虚拟机或30台主机的部署环境。
nvCenterServer和UpdateManagerServer运行在不同主机上,各自拥有其自身的数据库实例。
建议将此模型用于大型部署,即当数据中心包含超过1,000个虚拟机或100台主机时。
VMware,Inc. 29 VMwarevCenterUpdateManager管理指南 30 VMware,Inc. 安装、设置和使用UpdateManagerDownloadService
3 VMwarevCenterUpdateManagerDownloadService(UMDS)是UpdateManager的可选模块。
UMDS将下载不会用于UpdateManagerServer的修补程序元数据和修补程序二进制数据。
出于安全原因和部署限制考虑,vSphere(包括UpdateManager)会安装在一个与外界“隔离”的网络(与其他本地网络和断开的安全网络)中。
UpdateManager需要访问修补程序信息才能正常工作。
可以在“半隔离”部署方式中自动执行UpdateManagerDownloadService并通过共享文件夹将文件从安装UMDS的计算机传输到安装UpdateManagerServer的计算机。
UMDS可以下载多种系统和版本的修补程序: nESX3i或更高版本以及ESX3.5或更高版本 nUpdateManager支持的所有Windows虚拟机版本 n所有UpdateManager支持的Linux虚拟机版本(仅适用于元数据) 还可以设置UMDS以下载来自第三方入口的ESX/ESXi4.x修补程序。
要使用UMDS,必须设置一台计算机充当UpdateManager下载系统并将其用作下载修补程序的库。
该计算机必须能够访问。
修补程序存入库中之后,将最新下载的修补程序导出到服务器或某些移动存储设备(如CD或优盘)。
还可以设置共享存储库(如共享文件夹)并配置UpdateManager以将其用作替代修补程序源。
可以将安装UMDS的计算机设置为WebServer。
可以稍后配置UpdateManager以将WebServer的URL用作共享存储库。
最佳做法是创建一个手动下载修补程序的脚本,然后将该脚本设置为自动下载修补程序的Windows计划任务。
本章讨论了以下主题: n第31页,“安装UpdateManagerDownloadService” n第32页,“安装UpdateManagerDownloadService” n第33页,“导出下载的更新” n第33页,“设置UpdateManagerDownloadService” n第34页,“使用UpdateManagerDownloadService下载修补程序” n第34页,“下载ESX/ESXi主机的第三方修补程序” 安装UpdateManagerDownloadService 如果UpdateManager无法访问,请安装UpdateManagerDownloadService以下载修补程序。
DownloadService安装程序需要一个数据库。
安装UMDS之前,必须创建一个数据库实例,然后对其进行配置以确保所有表均置于该实例中。
必须配置DSN,并且从ODBC测试该DSN。
如果使用的是MicrosoftSQLServer2005Express,则在安装UMDS时安装和配置数据库。
VMware,Inc. 31 VMwarevCenterUpdateManager管理指南 根据要修补的不同操作系统和应用程序的数目以及要在此系统上收集修补程序的年数,在安装DownloadService的服务器上存储修补程序所需的空间量会有所不同。
请为每年的ESX修补分配50GB,为每个虚拟机操作系统和区域设置组合分配11GB。
UMDS必须是与UpdateManager相同的版本。
可以从控制面板中的添加或删除程序检查是否安装了最新版本的UMDS。
要使用最新UMDS版本,在安装新版本之前,必须卸载旧的UMDS版本。
如果升级了UpdateManager,则先清理DownloadService数据库,然后在UMDS4.0中重新下载修补程序数据。
如果尚未升级UpdateManager,则使用相应版本的UMDS将修补程序导入到安装UpdateManager的计算机上。
可以使用vmwareupdateDownloadCli.exe(不再受UMDS4.0支持)导入修补程序。
然后升级UpdateManager,并重新安装UMDS以使用其最新版本。
安装UpdateManagerDownloadService 如果更新管理器不可以访问,则可以安装UpdateManagerDownloadService。
前提条件卸载更新管理器下载服务的任何上一版本。
如果已经安装UMDS的上一版本,安装向导将显示错误消息,并且安装将无法继续。
步骤1将VMwarevCenterUpdateManager安装CD插入到将驻留UMDS的Windows服务器的CD-ROM驱 动器中。
2浏览到CD上的umds文件夹并运行VMware-UMDS.exe。
3为安装程序选择一种语言,然后单击确定。
4检查“欢迎使用”页面,然后单击下一步。
5接受许可证协议中的条款,然后单击下一步。
6选择数据库选项,然后单击下一步。
n如果没有现有数据库,请选择安装MicrosoftSQLServer2005Express实例(适用于小规模部署)。
此数据库适用于最多5个主机和50个虚拟机的部署。
n如果有现有数据库,请选择使用现有的受支持数据库,并选择系统DSN。
7输入UpdateManagerDownloadService代理设置,然后单击下一步。
8选择UpdateManagerDownloadService安装目录和修补程序下载目录,然后单击下一步。
如果不愿使用默认位置,请单击更改浏览到不同的目录。
9单击安装开始安装。
32 VMware,Inc. 第3章安装、设置和使用UpdateManagerDownloadService 导出下载的更新 可以将下载的修补程序导出到充当UpdateManager的共享存储库的特定位置。
可以将UpdateManager配置为使用共享的存储库作为修补程序下载源。
共享存储库还可以在Web服务器上驻留。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改安装UMDS的目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3指定导出参数。
此命令指定导出目录的完整路径。
vmware-umds--export--dest如果您是在“半隔离”部署方式下工作,将指向远程服务器上充当共享存储库的共享文件夹。
如果UpdateManager安装在“隔离”部署方式下,则将下载导出到文件夹后将其移动到便携式介质驱动器,通过物理方式将修补程序传输到安装了UpdateManager的计算机。
设置UpdateManagerDownloadService 可以指定随UMDS一起下载的修补程序和更新。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改UMDS的安装目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3指定要下载的更新。
n要设置下载所有ESX主机更新,请输入vmware-umds--set-config--enable-host1--enable-win0--enable-lin0 n要设置下载所有Windows更新,请输入vmware-umds--set-config--enable-host0--enable-win1--enable-lin0 n要设置下载所有Linux更新,请输入vmware-umds--set-config--enable-host0--enable-win0--enable-lin1 n要设置下载所有可用更新,请输入vmware-umds--set-config--enable-host1--enable-win1--enable-lin1 下一步下载所选修补程序。
VMware,Inc. 33 VMwarevCenterUpdateManager管理指南 使用UpdateManagerDownloadService下载修补程序 在设置UMDS之后,可以将所选修补程序下载到安装了UMDS的计算机上。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改UMDS的安装目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3使用命令vmware-umds--download下载所选修补程序。
如果已经下载了修补程序并想再次下载,请指定开始和结束时间,以限制要下载的修补程序。
例如,如果要重新下载在2008年5月发布的修补程序,请输入vmware-umds--re-download--start-time2008-05-01T00:00:00--end-time2008-05-31T23:59:59。
之前下载的指定时段内的修补程序将被删除并重新下载。
下载ESX/ESXi主机的第三方修补程序 可以将UpdateManagerDownloadService配置为连接到第三方供应商的网站下载ESX/ESXi4.x主机修补程序。
步骤1登录到安装了UMDS的计算机。
2导航到UMDS安装目录,并找到文件downloadConfig.xml。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3通过在和 标记之间添加第三方URL地址来编辑文件。
http://third_party_URL
4保存并关闭文件。
5使用UMDS下载修补程序。
34 VMware,Inc. 配置UpdateManager
4 如果安装UpdateManager期间并未修改默认的配置属性,它将以默认配置运行。
之后,您可以在UpdateManager“管理员”视图中修改UpdateManager的设置。
仅当您具有UpdateManager设置和服务的配置权限时才能修改UpdateManager的设置。
必须对注册了UpdateManager的vCenterServer系统分配上述权限。
有关管理用户、组、角色和权限的详细信息,请参见《vSphere基本系统管理》。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且安装和注册了多个UpdateManager实例,则可以为每个UpdateManager实例配置其设置。
所修改的配置属性仅适用于您所指定的UpdateManager实例,并且不会传播到组中的其他实例。
您可以从导航栏中选择注册了UpdateManager实例的vCenterServer系统名称来指定UpdateManager实例。
本章讨论了以下主题: n第35页,“配置UpdateManager网络连接设置” n第37页,“配置UpdateManager修补程序下载源” n第38页,“配置UpdateManager代理设置” n第39页,“配置检查修补程序” n第39页,“在修复前执行快照” n第40页,“配置将主机置于维护模式失败时UpdateManager的响应方式” n第41页,“配置智能重新引导” n第41页,“配置UpdateManager修补程序的下载位置” n第42页,“配置邮件发件人设置” n第42页,“重新启动UpdateManager服务” n第42页,“运行VMwarevCenterUpdateManager更新下载任务” 配置UpdateManager网络连接设置 在安装UpdateManager之后,如果在安装期间保留了默认设置,UpdateManagerWeb服务器将侦听9084TCP和9087TCP。
UpdateManagerSOAP服务器将侦听8084TCP。
可以修改网络设置以避免与同一计算机上安装的其他程序发生冲突。
要获得修补程序的元数据,UpdateManager必须连接到和,并且需要使用出站端口80和443。
VMware,Inc. 35 VMwarevCenterUpdateManager管理指南 网络连接设置与UpdateManager和vCenterServer的安装位置无关。
nUpdateManager通过端口80连接至vCenterServer。
nESX/ESXi主机通过HTTP端口9084连接至UpdateManagerWeb服务器以侦听主机修补程序的下载情况。
nUpdateManager通过端口902连接至ESX/ESXi主机以推送虚拟机修补程序和主机升级文件。
nUpdateManager客户端插件通过端口8084连接至UpdateManagerSOAP服务器以进行侦听。
此外,它还通过HTTP端口9087与UpdateManagerWeb服务器相连接以上载主机升级文件。
UpdateManager网络设置包括主机上的更新实用程序从UpdateManager服务器(通过HTTP)检索修补程序元数据和二进制文件时使用的IP地址或DNS名称。
IP是在安装期间配置的,但过后可以在“网络连接”页面上的修补程序存储的IP地址或主机名下拉菜单中更改。
重要事项请尽可能使用IP地址以避免任何潜在的DNS解析问题。
如果必须使用DNS名称,而不是IP,请确保UpdateManager管理的所有主机都可以解析您指定的DNS名称。
UpdateManager4.0支持在互联网协议第6版(IPv6)环境中对ESX/ESXi4.0主机进行扫描和修复。
不支持在IPv6环境中进行虚拟机扫描和修复。
如果清单中包含ESX3.X主机,并且UpdateManager安装在启用IPv6的计算机上,则对这些主机执行的扫描和修复操作将失败,因为这些主机无法与UpdateManager服务器相连。
VMware建议将UpdateManager安装在启用IPv4的计算机上,以便扫描和修复ESX3.x主机。
前提条件 更改网络连接设置前,请检查是否与其他端口设置冲突。
取消或等到所有正在运行的修复或扫描任务完成为止。
步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击网络连接。
4编辑网络端口设置。
选项SOAP端口服务器端口(范围:9000-9100) 修补程序存储的IP地址或主机名 描述 UpdateManager客户端使用此端口与UpdateManager服务器通信。
只要没有冲突,所使用的端口范围就没有限制。
Web服务器的侦听端口,用于提供对插件客户端安装程序和ESX/ESXi主机修补程序库的访问。
UpdateManager会自动打开在此范围中的ESX/ESXi防火墙端口以便允许到修补程序存储的出站HTTP流量。
从其中下载并存储修补程序的主机的IP地址或名称。
重要事项请尽可能使用IP地址以避免任何潜在的DNS解析问题。
如果必须使用DNS名称,而不是IP,请确保UpdateManager管理的所有主机都可以解析您指定的DNS名称。
5单击应用。
下一步重新启动UpdateManager服务,网络更改才能生效。
36 VMware,Inc. 第4章配置UpdateManager 配置UpdateManager修补程序下载源 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
如果部署系统与相连,则可以将其用作将修补程序下载到vCenterUpdateManagerServer的下载源。
可以使用默认设置和链接下载修补程序。
还可以添加URL地址以下载仅适用于ESX4.x主机的第三方修补程序。
如果部署系统并未与相连,则可以使用UpdateManagerDownloadService下载修补程序后使用共享的存储库。
有关详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
将修补程序下载源从共享存储库更改为(以及反向更改)是一种可配置的更改。
这两个选项是互斥的。
不能同时从和共享的存储库下载修补程序。
要下载新数据,必须通过单击立即下载按钮运行VMwarevCenterUpdateManager更新下载任务。
如果在应用新的配置设置时VMwarevCenterUpdateManager更新下载任务正在运行,任务会继续使用旧设置。
将UpdateManager配置为使用作为修补程序下载源 如果您的部署系统与相连,即可直接下载Windows、Linux和VMwareESX/ESXi修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择直接连接到。
5选择要下载的修补程序类型。
可以选择下载Windows、Linux和VMware(ESX4.x和ESX3.x)修补程序。
不能指定默认修补程序的位置。
只能启用或禁用下载。
6(可选)添加ESX4.x主机的其他第三方修补程序下载源。
7单击应用。
8单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
添加ESX4.x主机的第三方修补程序下载源 如果正在将用作修补程序的下载源,可以添加第三方URL地址来下载ESX4.x修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择直接连接到。
5单击添加修补程序源。
VMware,Inc. 37 VMwarevCenterUpdateManager管理指南 6在“添加修补程序源”窗口中,输入URL和可选描述。
UpdateManager不支持需要身份认证的URL地址。
7单击验证URL以验证URL是否可访问。
8单击确定。
9单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
该地址将添加到修补程序源列表中。
使用共享的存储库作为修补程序下载源 可以将UpdateManager配置为使用共享的存储库作为修补程序下载源。
前提条件必须使用UpdateManagerDownloadService创建共享存储库,并将其驻留在Web服务器或本地磁盘上。
有关详细信息,请参见第33页,“导出下载的更新”。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择使用共享的存储库。
5输入指向共享的存储库的路径或URL,然后单击验证URL以验证路径。
可以输入HTTP或HTTPS地址、路径或者UpdateManager在磁盘上的安装位置。
支持HTTPS地址,无需身份验证。
6单击应用。
7单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
共享存储库将作为修补程序下载源使用。
配置UpdateManager代理设置 可以将UpdateManager配置为使用代理服务器从下载修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“代理设置”窗格中,更改代理信息。
如果代理需要身份验证,请选中代理需要身份验证并提供用户名和密码。
38 VMware,Inc. 第4章配置UpdateManager 4(可选)单击测试连接以随时测试是否可通过代理连接。
5单击应用。
配置检查修补程序 UpdateManager会以固定时间间隔检查修补程序。
通常,默认计划设置足以满足要求,但您也可以在环境需要更多或更少检查时更改计划。
如果您有频繁接收修补程序或必须在修补程序一发布就接收它的应用程序,可以缩短检查修补程序的时间间隔。
如果您不太关心最新修补程序而只是想减少网络流量,或者无法访问修补程序服务器,则可以延长检查修补程序的时间间隔。
下载修补程序元数据和修补程序二进制数据的默认任务是VMwarevCenterUpdateManager更新下载任务。
通过修改此任务,配置修补程序检查。
可以从vSphereClient的“已调度任务”窗口或“UpdateManagerClient管理”视图的“配置”选项卡修改VMwarevCenterUpdateManager更新下载任务。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载计划。
4单击右上角的编辑修补程序下载。
此时会出现调度更新下载向导。
5指定任务名称和可选描述。
6指定更新下载的频率、时间间隔和开始时间,然后单击下一步。
7(可选)指定一个或多个电子邮件地址,以便下载新的修补程序时将更新下载过程的结果发送到这些地址,然后单击下一步。
必须将vCenterServer系统的邮件设置配置为启用此选项。
8检查“即将完成”页面,然后单击完成。
任务根据您指定的时间运行。
在修复前执行快照 可以将UpdateManager配置为在应用修补程序和更新之前对虚拟机执行快照。
如果修复失败,则可以使用快照将虚拟机返回至修复之前的状态。
可以选择无限期保留这些快照,也可选择保留一段固定的时间。
管理快照时使用以下准则:n无限期保留快照可能会消耗大量磁盘空间并降低虚拟机性能。
n不保留快照可节省空间,确保最佳的虚拟机性能并减少完成修复所需的时间,但是会限制回滚的可用性。
n将快照保留一段时间可使用较少的磁盘空间并在短期内提供备份。
VMware,Inc. 39 VMwarevCenterUpdateManager管理指南 步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,选择虚拟机设置。
4在修复虚拟机之前执行虚拟机的快照,选择修复之前生成虚拟机的快照以启用回滚。
5将快照配置为无限期保留或保留一段固定的时间。
6单击应用。
这些设置将成为虚拟机的默认回滚选项设置。
单独配置各修复任务时,可以指定不同的设置。
配置将主机置于维护模式失败时UpdateManager的响应方式 某些ESX/ESXi主机修补程序需要主机进入维护模式才能应用。
在应用这些修补程序之前,UpdateManager会将ESX/ESXi主机置于维护模式。
可以配置进入维护模式失败时UpdateManager的响应方式。
当主机处于维护模式时,虚拟机无法运行。
为了确保一致的用户体验,将主机置于维护模式之前,vCenterServer将把虚拟机迁移到群集中的其他ESX/ESXi主机上。
如果群集是针对VMotion配置的,则vCenterServer可以迁移虚拟机。
对于不在群集中的其他容器或单个主机,无法执行迁移。
如果vCenterServer无法将虚拟机迁移到另一主机,您可以配置UpdateManager的响应方式。
如果管理的是一组主机,请确保分布式电源管理功能处于禁用状态。
否则,将无法对部分主机执行修补操作。
如果没有设置VMwareHighAvailability、VMwareDistributedResourceScheduler或VMwareVMotion,请选择关闭虚拟机并重试。
步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,单击ESX主机设置。
4在故障响应下拉菜单中选择一个选项,用于决定当主机无法置于维护模式时UpdateManager如何响应。
选项任务失败重试 关闭虚拟机并重试 挂起虚拟机并重试 描述 在UpdateManager日志中记录失败,不再执行进一步操作。
等待重试延迟时间段结束,在重试次数中限定的次数内重新尝试将主机置于维护模式。
关闭所有虚拟机,在重试次数字段中限定的次数内重新尝试将主机置于维护模式。
虚拟机会像使用关闭按钮那样关机。
挂起所有正在运行的虚拟机并在重试次数字段中限定的次数内重新尝试将主机置于维护模式。
5如果适用,请指定重试延迟和重试次数。
6单击应用。
这些设置将成为默认的故障响应设置。
单独配置各修复任务时,可以指定不同的设置。
40 VMware,Inc. 第4章配置UpdateManager 配置智能重新引导 智能重新引导可以选择性地重新引导vApp中的虚拟设备和虚拟机以维护启动依存关系,而且还可能重新引导未修复的设备。
可以在修复之后启用和禁用虚拟设备的智能重新引导。
默认情况下,智能重新引导为启用状态。
如果禁用智能重新引导,虚拟设备会根据各自的修复要求重新引导,并忽略任何启动依存关系。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,单击vApp设置。
4取消选中修复之后启用智能重新引导以禁用智能重新引导。
配置UpdateManager修补程序的下载位置 安装UpdateManager时,可以选择用于下载修补程序的位置。
要在安装之后更改位置,必须手动编辑vciintegrity.xml文件。
步骤1以管理员身份登录UpdateManagerServer。
2停止UpdateManager服务。
a右键单击我的电脑并单击管理。
b在左窗格中,展开服务和应用程序并单击服务。
c在右窗格中,右键单击VMwareUpdateManagerService,然后单击停止。
3导航到UpdateManager安装目录并找到vci-integrity.xml文件。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
4创建此文件的备份副本,以便在需要恢复以前的配置时使用。
5通过更改以下字段来编辑该文件:yournewlocation 默认的修补程序下载位置为:C:\DocumentsandSettings\AllUsers\ApplicationData\VMware\VMwareUpdateManager\Data\目录路径必须以\结尾。
6以UTF-8格式保存文件并替换现有的文件。
7将旧的patchstore目录中的内容复制到新文件夹中。
下一步重新启动UpdateManager服务。
VMware,Inc. 41 VMwarevCenterUpdateManager管理指南 配置邮件发件人设置 必须配置发件人帐户的电子邮件地址以启用vCenterServer操作,如发送电子邮件通知作为警报操作。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择主页>系统管理>vCenterServer设置以显示“vCenterServer设置”对话框。
3在导航窗格中,选择邮件。
4输入SMTP服务器信息。
“SMTP服务器”是用于发送电子邮件的SMTP网关的DNS名称或IP地址。
5输入发件人帐户信息。
“发件人帐户”是发件人的电子邮件地址。
例如,mail_server@6单击确定。
重新启动UpdateManager服务 在某些情况中,如当更改网络连接设置时,必须重新启动UpdateManager服务。
步骤1以管理员身份登录安装了UpdateManager服务器组件的计算机。
2右键单击我的电脑并单击管理。
3在“计算机管理”窗口的左窗格中,展开服务和应用程序并单击服务。
4在右窗格中,右键单击VMwareUpdateManager服务,然后单击重新启动。
等待服务在本地计算机上重新启动。
运行VMwarevCenterUpdateManager更新下载任务 如果更改了修补程序下载源的设置,则必须运行VMwarevCenterUpdateManager更新下载任务才能下载任何新的修补程序。
步骤1在vSphereClient中,从导航栏中选择主页>管理>已调度任务。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2右键单击VMwarevCenterUpdateManager更新下载任务。
3选择运行。
可以在任务窗格中查看正在运行的任务列表。
42 VMware,Inc. 使用基准和基准组
5 基准可能是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含一种升级基准类型及一个或多个修补程序基准或多个修补程序基准的组合。
扫描主机、虚拟机和虚拟设备时,您可以根据基准和基准组对其进行评估,以确定它们的合规级别。
您必须有基准权限,才能管理基准和基准组。
必须对注册了UpdateManager的vCenterServer系统分配权限。
有关管理用户、组、角色和权限的详细信息,请参见《vSphere基本系统管理》。
UpdateManager包括四个默认动态修补程序基准和四个升级基准。
不能编辑或删除默认基准。
关键虚拟机修补程序 检查虚拟机与所有关键Linux修补程序和所有关键Windows修补程序的合规情况。
非关键虚拟机修补程序关键主机修补程序非关键主机修补程序将VMwareTools升级到匹配主机的状态升级虚拟机硬件以匹配主机 把VA升级
如果您对本文档有任何意见和建议,请将您的反馈提交到:docfeedback@ ©2009VMware,Inc.保留所有权利。
本产品受美国和国际版权及知识产权法的保护。
VMware产品受一项或多项专利保护,有关专利详情,请访问。
VMware、VMware“箱状”徽标及设计、VirtualSMP和VMotion都是VMware,Inc.在美国和/或其他法律辖区的注册商标或商标。
此处提到的所有其他商标和名称分别是其各自公司的商标。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C座南8层 上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼 广州办公室广州市天河北路233号中信广场7401室
2 VMware,Inc. 目录 关于本文档7 1了解UpdateManager9 安全性最佳做法9合规的优点10合规性和安全性最佳做法10 UpdateManagerClient概览10关于UpdateManager流程11 配置UpdateManager修补程序下载源11下载修补程序和修补程序元数据12创建基准和基准组12将基准和基准组附加到vSphere对象12扫描选定vSphere对象12查看扫描结果13转储主机修补程序13修复选定vSphere对象13使用基准和基准组14基准类型14UpdateManager默认基准15基准组15基准属性15UpdateManager设置16 2设置、安装和升级UpdateManager17 UpdateManager硬件要求17准备UpdateManager数据库18 支持的数据库格式18配置Oracle数据库19配置MicrosoftSQLServer数据库20维护UpdateManager数据库22安装和卸载UpdateManager22安装UpdateManager22安装GuestAgent24卸载UpdateManager25升级UpdateManager25升级UpdateManagerServer26升级UpdateManagerClient27UpdateManager最佳做法和建议28UpdateManager部署配置28UpdateManager部署模型及其使用情况29 VMware,Inc.
3 VMwarevCenterUpdateManager管理指南 3安装、设置和使用UpdateManagerDownloadService31 安装UpdateManagerDownloadService31安装UpdateManagerDownloadService32导出下载的更新33设置UpdateManagerDownloadService33使用UpdateManagerDownloadService下载修补程序34下载ESX/ESXi主机的第三方修补程序34 4配置UpdateManager35 配置UpdateManager网络连接设置35配置UpdateManager修补程序下载源37 将UpdateManager配置为使用作为修补程序下载源37添加ESX4.x主机的第三方修补程序下载源37使用共享的存储库作为修补程序下载源38配置UpdateManager代理设置38配置检查修补程序39在修复前执行快照39配置将主机置于维护模式失败时UpdateManager的响应方式40配置智能重新引导41配置UpdateManager修补程序的下载位置41配置邮件发件人设置42重新启动UpdateManager服务42运行VMwarevCenterUpdateManager更新下载任务42 5使用基准和基准组43 创建基准44创建修补程序基准44在新建基准向导中筛选修补程序46创建主机升级基准46创建虚拟设备升级基准48 创建基准组49创建主机基准组50创建虚拟机和虚拟设备基准组50 将基准添加到基准组51从基准组中删除基准51将基准和基准组附加到对象52筛选附加到对象的基准和基准组52从对象分离基准和基准组53编辑修补程序基准53编辑主机升级基准54编辑虚拟设备升级基准54编辑基准组54删除基准55删除基准组55
4 VMware,Inc. 目录 6扫描vSphere对象并查看扫描结果57 手动启动ESX/ESXi主机的扫描57手动启动虚拟机和虚拟设备的扫描58调度扫描58查看vSphere对象的扫描结果及合规性状况59 查看vSphere对象的合规信息59合规性视图59检查vSphere对象的基准或基准组合规情况60查看修补程序详细信息61查看升级详细信息61 7修复vSphere对象63 主机和虚拟机的协调升级63主机修复64 ESX主机的修复细节64ESXi主机的修复细节65模板修复65回滚到以前版本65修补程序修复后重新引导虚拟机65转储ESX/ESXi主机的修补程序65手动修复主机、虚拟机和虚拟设备66根据升级和修补程序基准手动修复主机66手动修复虚拟机和虚拟设备68调度主机、虚拟机和虚拟设备的修复68根据升级和修补程序基准调度主机修复69调度虚拟机和虚拟设备修复70 8查看UpdateManager事件71 查看选定对象的任务和事件71UpdateManager事件72 9修补程序存储库77 查看可用修补程序77从基准中添加和删除修补程序77在修补程序存储库中搜索修补程序78 10常见用户方案79 协调数据中心升级方案79主机的协调升级方案79虚拟机的协调升级方案80 使用基准组的主机升级和修补程序应用方案81将修补程序应用到主机方案82将修补程序应用到虚拟机方案83升级虚拟设备方案84确保vSphere清单是最新方案85 VMware,Inc.
5 VMwarevCenterUpdateManager管理指南 生成常见数据库报告86使用MicrosoftOfficeExcel2003生成常见报告86使用MicrosoftSQLServer查询生成常见报告87 11故障排除89 丢失与UpdateManagerServer或vCenterServer的连接89收集UpdateManager日志文件91收集UpdateManager和vCenterServer日志文件91未生成日志文件91没有可用的基准更新91合规报告中的所有更新均为“不适用”92合规报告中的所有更新均为“未知”92已修复的更新仍为“不合规”92使用“所有修补程序”或“所有关键修补程序”修复虚拟机时失败92VMwareTools升级失败(如果未安装VMwareTools)93ESX/ESXi主机扫描失败93ESXi主机升级失败94“不兼容”合规状况94 12数据库视图97 VUMV_VERSION98VUMV_UPDATES98VUMV_HOST_UPGRADES98VUMV_VA_UPGRADES99VUMV_PATCHES99VUMV_BASELINES99VUMV_BASELINE_GROUPS100VUMV_BASELINE_GROUP_MEMBERS100VUMV_PRODUCTS100VUMV_BASELINE_ENTITY100VUMV_UPDATE_PATCHES101VUMV_UPDATE_PRODUCT101VUMV_ENTITY_SCAN_HISTORY101VUMV_ENTITY_REMEDIATION_HIST101VUMV_UPDATE_PRODUCT_DETAILS102VUMV_BASELINE_UPDATE_DETAILS102VUMV_ENTITY_SCAN_RESULTS102VUMV_VMTOOLS_SCAN_RESULTS103VUMV_VMHW_SCAN_RESULTS103VUMV_VA_APPLIANCE103VUMV_VA_PRODUCTS104 索引105
6 VMware,Inc. 关于本文档 《VMwarevCenterUpdateManager管理指南》不但提供了如何安装、配置VMware®vCenterUpdateManager的信息,还提供了如何使用它来对vSphere环境中的对象进行扫描、修补和升级(修复)的信息。
此外,本文档还包含有最常见的用户方案的相关信息。
要进行扫描和修复,应将UpdateManager与以下ESX/ESXi版本配合使用。
n要进行虚拟机修补操作,应将UpdateManager与ESX3.5或更高版本以及ESX3i版本3.5或更高版本配合使用。
n要进行VMwareTools和虚拟机硬件升级操作,应将UpdateManager与ESX/ESXi版本4.0或更高版本配合使用。
n要进行ESX/ESXi主机修补操作,应将UpdateManager与ESX3.0.3或更高版本、ESX3i版本3.5或更高版本配合使用。
n要进行ESX/ESXi主机升级操作,应将UpdateManager与ESX3.0.0或更高版本、ESX3i版本3.5或更高版本配合使用。
目标读者 本文档供需要安装、升级或使用UpdateManager的用户使用。
目标读者为熟悉虚拟机技术和数据中心操作,且具有丰富经验的Windows或Linux系统管理员。
文档反馈 VMware欢迎您提出宝贵建议,以便改进我们的文档。
如有意见,请将反馈发送到docfeedback@。
VMware,Inc.
7 VMwarevCenterUpdateManager管理指南 技术支持和教育资源 您可以获取以下技术支持资源。
有关本文档和其他文档的最新版本,请访问:/support/pubs。
在线支持和电话支持 支持服务项目VMware专业服务 要通过在线支持提交技术支持请求、查看产品和合同信息以及注册您的产品,请访问/support。
客户只要拥有相应的支持合同,就可以通过电话支持,尽快获得对优先级高的问题的答复。
请访问/support/phone_support.html。
要了解VMware支持服务项目如何帮助您满足业务需求,请访问/support/services。
VMware教育服务课程提供了大量实践操作环境、案例研究示例,以及用作作业参考工具的课程材料。
这些课程可以通过现场指导、教室授课的方式学习,也可以通过在线直播的方式学习。
关于现场试点项目及实施的最佳实践,VMware咨询服务可提供多种服务,协助您评估、计划、构建和管理虚拟环境。
要了解有关教育课程、认证计划和咨询服务的信息,请访问/services。
8 VMware,Inc. 了解UpdateManager
1 vCenterUpdateManager为VMwarevSphere启用集中式自动修补程序和版本管理,并为VMwareESX/ESXi主机、虚拟机和虚拟设备提供支持。
您指定的更新可应用于操作系统,同时也可应用于扫描的ESX/ESXi主机、虚拟机和虚拟设备上的应用程序。
使用UpdateManager,您可以:n扫描合规性,同时也可对客户机、设备和主机应用更新。
n直接升级主机、虚拟机硬件、VMwareTools和虚拟设备。
n更新主机上的第三方软件。
UpdateManager必须能够通过网络与VMwarevCenterServer相连。
UpdateManager的每次安装必须与一个vCenterServer实例相关联(注册)。
UpdateManager模块包括一个在vSphereClient上运行的插件和一个服务器组件,此组件可与vCenterServer系统安装在同一计算机上,也可以安装在其他计算机上。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且您希望将UpdateManager用于每个vCenterServer系统,则必须对每个vCenterServer系统都安装和注册UpdateManager模块。
只能对已注册的vCenterServer系统使用UpdateManager。
UpdateManager不仅可以扫描和修复(更新)主机,还可以扫描和修复已启动、已挂起、已关闭的虚拟机及模板。
如果更新或修补操作失败,可以将虚拟机恢复为之前的状况,而不会丢失数据。
UpdateManager可以扫描和修复已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE及CentOSLinux虚拟设备。
可以在不能访问的安全网络中部署UpdateManager。
在这种情况下,可以使用VMwarevCenterUpdateManagerDownloadService下载修补程序元数据和修补程序二进制文件。
本章讨论了以下主题: n第9页,“安全性最佳做法” n第10页,“UpdateManagerClient概览” n第11页,“关于UpdateManager流程” n第14页,“使用基准和基准组” n第16页,“UpdateManager设置” 安全性最佳做法 维护操作系统和应用程序的当前修补级别,这有助于减少环境中漏洞的数量以及要求解决方案的问题的范围。
所有要求持续修补和重新配置或其他解决方案的系统。
凡是能减少环境中系统的复杂程度并可使系统保持合规
的做法均可视为安全性最佳做法。
VMware,Inc.
9 VMwarevCenterUpdateManager管理指南 合规的优点 许多病毒攻击都是利用已知的现有问题。
使用UpdateManager,您可以更新虚拟机、设备和ESX/ESXi主机以确保环境更加安全。
例如,尼姆达计算机蠕虫所利用的漏洞在该蠕虫实际传播之前数月便已发现。
蠕虫爆发时已有一个修补程序,应用了此修补程序的系统未受影响。
UpdateManager可帮助确保将所需的修补程序应用于环境中的系统。
要提高环境的安全性,必须执行以下操作:n了解环境中存在漏洞的位置。
n有效地使这些计算机符合修补标准。
在常见的大型环境中,许多不同的计算机运行的操作系统也有所不同。
向一个环境添加虚拟机会提高这种多样性。
UpdateManager可自动执行确定环境状态的过程,并可更新VMware虚拟机和ESX主机。
合规性和安全性最佳做法 合规的目标是提高部署系统的安全性。
要实现合规的目标,并增强安全性和稳定性,请定期评估以下事项。
n您的环境中允许使用的操作系统和应用程序n操作系统和应用程序需要的修补程序还需要确定负责开展这些评估的人员、开展这些评估的时间,以及实施计划的策略,这些都是至关重要的。
UpdateManagerClient概览 UpdateManagerClient有两个主要视图,“管理员”视图和“合规性”视图。
可以使用vSphereClient主页中“解决方案和应用程序”下的UpdateManager图标,或在UpdateManager选项卡中单击管理视图,访问管理员视图。
在“UpdateManagerClient管理”视图中可以执行以下任务:n配置UpdateManager设置n创建和管理基准和基准组n查看UpdateManager事件n检查修补程序存储库并从基准中添加或删除修补程序所选清单对象的“合规性”视图信息显示在vSphereClient的“主机和群集”或“虚拟机和模板”清单视图中的UpdateManager选项卡上。
在“UpdateManagerClient合规性”视图中可以执行以下任务:n查看每个选定清单对象的合规性和扫描结果n从选定清单对象中附加和分离基准和基准组n扫描选定的清单对象n转储主机的修补程序n修复选定的清单对象如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且安装和注册了多个UpdateManager实例,则可以为每个UpdateManager实例配置其设置。
所修改的配置属性仅适用于您所指定的UpdateManager实例,并且不会传播到组中的其他实例。
您可以从导航栏中选择注册了UpdateManager实例的vCenterServer系统名称来指定UpdateManager实例。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,则可以管理基准和基准组,以及仅扫描和修复已注册UpdateManager的vCenterServer系统所管理的清单对象。
10 VMware,Inc. 第1章了解UpdateManager 关于UpdateManager流程 使用UpdateManager升级和应用修补程序的过程分为多个阶段,各个阶段的步骤必须按特定顺序执行。
遵循以下建议的过程可帮助您顺利完成更新操作,尽可能缩短系统停机时间。
UpdateManager流程的第一步是下载有关一组安全修补程序的信息。
这些修补程序中的一个或多个将聚合形成一个基准。
可将多个基准添加到基准组中。
基准组是由一组不冲突的基准组成的复合对象。
可以使用基准组来组合不同类型的基准,然后将它们作为一个整体来扫描和修复清单对象。
如果基准组同时包含升级和修补程序基准,则先执行升级基准。
可对虚拟机、虚拟设备和ESX/ESXi主机或各个清单对象的一个集合进行扫描以检查是否符合基准或基准组并稍后进行修复(更新)。
可以手动或通过已调度任务启动这些流程。
以下列表提供vSphere环境中UpdateManager流程的高级别概览。
n配置UpdateManager修补程序下载源第11页, 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
n下载修补程序和修补程序元数据第12页, 下载修补程序和修补程序元数据是自动过程。
每隔一段固定的时间(此时间可配置),UpdateManager就会联系Shavlik和VMware以收集有关可用修补程序的最新信息(元数据)。
n创建基准和基准组第12页,创建基准和基准组是可选步骤。
基准可以是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含每种升级基准类型中的一种及一个或多个修补程序基准或多个修补程序基准的组合。
n将基准和基准组附加到vSphere对象第12页,要使用基准和基准组,必须将它们附加到诸如虚拟机、虚拟设备或主机这样的选定清单对象中。
n扫描选定vSphere对象第12页,扫描是根据存储库中所有修补程序和升级对一组主机、虚拟机或虚拟设备的属性进行评估的过程,具体取决于所选扫描类型。
n查看扫描结果第13页,UpdateManager通过扫描对象确定它们与附加的基准和基准组的合规程度。
n转储主机修补程序第13页,如果要将修补程序应用到环境中的主机,则可以在修复之前转储修补程序。
转储修补程序是可选步骤。
n修复选定vSphere对象第13页,在修复过程中,UpdateManager会在扫描完成后将修补程序和升级应用到ESX/ESXi主机、虚拟机或虚拟设备。
修复可确保计算机和设备免遭已知的潜在攻击,并获得最新修补程序提供的更高可靠性。
配置UpdateManager修补程序下载源 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
配置UpdateManager修补程序下载源是可选步骤。
如果部署系统与相连,则可以将其用作将修补程序下载到vCenterUpdateManagerServer的下载源。
可以使用默认设置和链接下载修补程序。
还可以添加URL地址以下载仅适用于ESX4.x主机的第三方修补程序。
如果部署系统并未与相连,则可以使用UpdateManagerDownloadService下载修补程序后使用共享的存储库。
有关详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
有关这些流程的详细描述,请参见第37页,“配置UpdateManager修补程序下载源”。
VMware,Inc. 11 VMwarevCenterUpdateManager管理指南 下载修补程序和修补程序元数据 下载修补程序和修补程序元数据是自动过程。
每隔一段固定的时间(此时间可配置),UpdateManager就会联系Shavlik和VMware以收集有关可用修补程序的最新信息(元数据)。
VMware提供有关ESX/ESXi修补程序的信息,Shavlik提供有关所有主要应用程序和操作系统的信息。
下载的信息将涉及所有虚拟机和ESX/ESXi4.0修补程序,无论应用修补程序的目标应用程序或操作系统当前是否正在您的环境中使用。
将ESX3.5、ESXi3.5或ESX3.0.3主机添加到环境之后,会下载ESX/ESXi3.5和ESX3.0.3主机的修补程序。
使用UpdateManager4.0,可从第三方供应商URL地址下载有关ESX/ESXi4.x修补程序的信息。
从磁盘空间和网络带宽的角度而言,下载关于所有修补程序的信息是一个成本相对较低的操作。
这么做提供了一种灵活性,即可以随时添加针对这些应用程序或操作系统的扫描和修复操作。
第一次修复虚拟机时,适用的修补程序将下载到UpdateManager服务器并应用这些修补程序。
具体如何应用修补程序(例如,是立即应用还是以后应用)将由当前条件下可执行的操作和用户的要求共同确定。
修补程序下载后会无限期保存在修补程序下载目录中。
修复其他计算机时,此修补程序资源已存在于服务器上。
如果
UpdateManager下载修补程序不是很方便(例如,如果它部署在不具有可靠访问的内部网络段上),VMwarevCenterUpdateManagerDownloadService会将修补程序下载并存储在安装该服务的计算机上,以供UpdateManagerServer日后使用。
可将UpdateManager配置为使用代理下载修补程序信息和修补程序。
可以更改UpdateManager下载修补程序的时间间隔,或者可以立即下载修补程序。
有关步骤的详细说明,请参见第39页,“配置检查修补程序”。
创建基准和基准组 创建基准和基准组是可选步骤。
基准可以是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含每种升级基准类型中的一种及一个或多个修补程序基准或多个修补程序基准的组合。
扫描主机、虚拟机和虚拟设备时,您可以根据基准和基准组对其进行评估,以确定它们的合规级别。
UpdateManager包括四个默认修补程序基准和四个升级基准。
不能编辑或删除默认基准。
除非要创建符合所需标准的修补程序和升级基准,否则可以使用默认基准。
所创建的基准以及默认基准可以在基准组中进行组合。
有关基准和基准组的详细信息,请参见第14页,“使用基准和基准组”和第43页,第5章“使用基准和基准组”。
将基准和基准组附加到vSphere对象 要使用基准和基准组,必须将它们附加到诸如虚拟机、虚拟设备或主机这样的选定清单对象中。
虽然可以将基准和基准组附加到单个对象上,但将它们附加到容器对象(如文件夹、主机、群集和数据中心)
则效率更高。
将基准附加到某个容器对象的同时也会将基准附加到该容器中的所有对象上。
有关步骤的详细说明,请参见第52页,“将基准和基准组附加到对象”。
扫描选定vSphere对象 扫描是根据存储库中所有修补程序和升级对一组主机、虚拟机或虚拟设备的属性进行评估的过程,具体取决于所选扫描类型。
可以对主机安装进行扫描以确定是否应用了最新的修补程序,或对虚拟机进行扫描以确定是否向其操作系统应用了最新的修补程序。
修补程序扫描是特定于操作系统的操作。
例如,UpdateManager会通过扫描检查Windows虚拟机是否安装了一组特定的修补程序,但不会检查这些虚拟机是否安装了Linux修补程序。
12 VMware,Inc. 第1章了解UpdateManager 在虚拟架构中,可以扫描除资源池外的所有对象。
UpdateManager支持以下类型的扫描: n修补程序扫描-可以对ESX3.0.3和更高版本、ESX3i版本3.5和更高版本,以及运行Windows或Linux的虚拟机执行修补程序扫描。
可以对联机和脱机的虚拟机及模板进行修补程序扫描。
n主机升级扫描-可以对ESX3.0.0及更高版本和ESX3i版本3.5及更高版本进行扫描以升级到ESX/ESXi4.0。
nVMwareTools扫描-可以对运行Windows或Linux的虚拟机进行扫描以获取最新版本的VMwareTools。
可以对联机和脱机的虚拟机及模板执行VMwareTools扫描。
VMware建议在执行VMwareTools扫描前至少启动一次虚拟机。
n虚拟机硬件升级扫描-可以对运行Windows或Linux的虚拟机进行扫描以获取在主机上受支持的最新虚拟硬件。
可以对联机和脱机的虚拟机及模板执行虚拟机硬件升级扫描。
n虚拟设备升级扫描-可以对已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE和CentOSLinux虚拟设备进行扫描。
可以在数据中心、群集或文件夹等容器对象上启动扫描,以扫描容器对象中包含的所有ESX/ESXi主机或虚拟机和虚拟设备。
通过手动启动或调度扫描,可以将UpdateManager配置为根据基准和基准组扫描虚拟机、虚拟设备和ESX/ESXi主机,从而生成合规信息。
VMware建议在数据中心或vCenterServer系统级别上调度扫描任务,从而确保扫描最新。
有关手动和调度扫描过程,请参见第57页,第6章“扫描vSphere对象并查看扫描结果”。
查看扫描结果 UpdateManager通过扫描对象确定它们与附加的基准和基准组的合规程度。
可通过检查以下结果查看合规情况:检查单个虚拟机、虚拟设备、模板或ESX/ESXi主机的结果,或者一组虚拟机和虚拟设备或主机的结果。
合规信息显示在UpdateManager选项卡上。
有关查看合规信息的详细信息,请参见第59页,“查看vSphere对象的扫描结果及合规性状况”。
转储主机修补程序 如果要将修补程序应用到环境中的主机,则可以在修复之前转储修补程序。
转储修补程序是可选步骤。
通过转储ESX/ESXi4.0主机的修补程序,您可以将修补程序从UpdateManager服务器下载到ESX/ESXi主机中,而无需立即应用修补程序。
转储修补程序可以加快修复过程,因为修补程序和更新已经可以在主机本地使用。
请参见第65页,“转储ESX/ESXi主机的修补程序”。
修复选定vSphere对象 在修复过程中,UpdateManager会在扫描完成后将修补程序和升级应用到ESX/ESXi主机、虚拟机或虚拟设备。
修复可确保计算机和设备免遭已知的潜在攻击,并获得最新修补程序提供的更高可靠性。
通过UpdateManager,可以将ESX/ESXi主机、虚拟设备、VMwareTools和虚拟机的虚拟硬件升级到更新的版本,如果升级失败,可选择回滚升级。
还可以设置要在升级前和升级后运行的自定义升级前和升级后脚本。
并可通过基准和基准组管理ESX和ESXi主机、虚拟机和虚拟设备的升级。
计算机和设备的修复操作与其扫描操作大致相同。
与扫描一样,您不仅可对单个虚拟机或虚拟设备进行修复,而且还可对虚拟机和虚拟设备的一个文件夹、主机的一个文件夹、vApp、一个群集、一个数据中心或虚拟基础结构中的所有对象启动修复。
同样,资源池是唯一不能修复的vSphere对象类型。
VMware,Inc. 13 VMwarevCenterUpdateManager管理指南 使用UpdateManager4.0,可以对主机和虚拟机进行协调升级。
协调升级允许使用主机升级基准升级清单中的所有主机。
通过使用包含以下基准的基准组,可以使用协调升级同时在清单中升级虚拟机的虚拟硬件和VMwareTools: n升级虚拟机硬件以匹配主机 n将VMwareTools升级到匹配主机的状态 可以在群集、文件夹或数据中心级别执行协调升级。
UpdateManager支持修复以下清单对象: n要进行VMwareTools和虚拟机硬件升级以及修补程序安装的已启动、已挂起或已关闭的虚拟机和模板。
n要进行虚拟设备升级的已启动、已注册VMwareStudio的RedHat、Ubuntu、SUSE和CentOSLinux虚拟设备。
n要进行修补程序和升级修复的ESX/ESXi主机。
如果更新需要,则在修复之前将主机置于维护模式。
当主机处于维护模式时,虚拟机无法运行。
为了确保一致的用户体验,将主机置于维护模式之前,vCenterServer将把虚拟机迁移到群集中的其他主机上。
如果群集是针对VMotion配置的,则vCenterServer可以迁移虚拟机。
对于不在群集中的其他容器或单个主机,无法执行迁移。
可以通过手动修复或定期调度修复来修复vSphere清单中的对象。
有关手动和调度修复的详细信息,请参见第63页,第7章“修复vSphere对象”。
使用基准和基准组 基准包含一个或多个更新(如服务包、修补程序、升级或缺陷修复)的集合。
基准组由现有基准组合而成。
扫描主机、虚拟机和虚拟设备时,您可以根据基准对其进行评估,以确定它们的合规级别。
管理员可以创建、编辑、删除、附加或分离基准和基准组。
对于拥有多个团体或部门的较大组织,每个团体都可以定义自己的基准。
管理员可筛选基准列表,方法是搜索特定字符串或单击每列的标题以按属性排序。
基准类型 在清单中扫描和修复不同对象时,UpdateManager支持您使用和应用不同类型的基准。
UpdateManager可提供升级或修补程序基准。
升级基准修补程序基准 定义特定主机、虚拟硬件、VMwareTools或虚拟设备应当采用的版本。
定义必须应用于给定主机或虚拟机的最低更新级别。
每隔一段固定的时间间隔,UpdateManager就会查询供应商提供的更新存储库以查找可用的修补程序。
用于提供修补程序信息和修补程序内容的服务器会使用全功能的公共密钥基础架构进行身份验证。
为了帮助确保安全,修补程序通常会由供应商进行加密签名并通过安全连接下载。
修补程序基准可以是动态的,也可以是固定的。
动态 动态基准的内容是根据符合指定标准的可用更新来确定的。
如果可用更新的集 合发生了变化,动态基准也会随之更新。
可以显式包括或排除任何更新。
固定 用户从
UpdateManage中可用的修补程序全集手动指定基准中包含的所有更新。
固定更新通常用于检查系统是否已准备好处理特定问题。
例如,您可以使用固 定基准来检查是否安装了防止某种已知蠕虫的修补程序。
14 VMware,
Inc. 第1章了解UpdateManager UpdateManager默认基准 UpdateManager包括相关默认基准,可以用于扫描任何虚拟机、虚拟设备或主机,以确定是否应用了所有不同类别的修补程序或升级到了最新版本。
不能修改或删除默认基准。
关键虚拟机修补程序 非关键虚拟机修补程序关键主机修补程序非关键主机修补程序将VMwareTools升级到匹配主机的状态升级虚拟机硬件以匹配主机 把VA升级到最新版本把VA升级到最新关键版本 检查虚拟机与所有关键Linux修补程序和所有关键Windows修补程序的合规情况。
检查虚拟机与所有可选Linux和Windows修补程序的合规情况。
检查ESX/ESXi主机与所有关键修补程序的合规情况。
检查ESX/ESXi主机与所有可选修补程序的合规情况。
检查虚拟机与主机上最新版的VMwareTools的合规情况。
UpdateManager支持在ESX/ESXi4.0主机上升级虚拟机的VMwareTools。
检查虚拟机的虚拟硬件与主机支持的最新版本的合规情况。
UpdateManager支持在ESX/ESXi4.0主机上升级到虚拟硬件版本7.0。
检查虚拟设备与最新版的虚拟设备的合规情况。
检查虚拟设备与最新关键版本的虚拟设备的合规情况。
基准组 可以创建包含修补程序和升级基准的基准组。
基准组中基准的集合必须不存在冲突。
基准组还限定为特定修补程序和升级的组合。
n多个修补程序基准。
n一个升级和多个修补程序基准。
例如,一个ESX/ESXi升级基准和多个ESX/ESXi修补程序基准。
n多个升级基准,但每种升级类型(如VMwareTools、虚拟机硬件、虚拟设备或主机)仅一个升级基准。
例如,一个“将VMwareTools升级到匹配主机的状态”基准和一个“把VA升级到最新版本”基准。
n多个升级基准,但每种升级类型仅一个升级基准和多个修补程序基准。
例如,一个“升级虚拟机硬件以匹配主机”基准、一个“把VA升级到最新关键版本”基准和一个或多个修补程序基准。
基准属性 您可将基准所包含的基准属性用于确定基准类型、基准中所包含的修补程序或升级等内容。
表1-
1。
基准属性 属性 描述 基准名称 标识基准。
名称是在创建基准时确定的,并可进行修改。
内容 对于修补程序基准,内容指定基准中所含更新的数目。
有些 更新(例如服务包)包含许多更小的修补程序,这些修补程 序可能曾单独发布过。
更新数目可指示完成扫描和修复所需 的时间,但并不能表明基准中所含更新的范围。
对于升级基准,内容指定升级基准详细信息。
组件 显示基准的类型。
可能值包括:主机修补程序、虚拟机修补 程序、VMware
Tools、虚拟机硬件和主机升级。
VMware,Inc. 15 VMwarevCenterUpdateManager管理指南 表1-
1。
基准属性(续)属性上次修改时间 基准类型 描述 指定上次向此基准添加或从其中移除修补程序的时间。
此日期反映上一次由于动态更新产生的自动更改或用户手动更改而引起更新发生更改的时间。
查看最后更新信息有助于确定是否已对基准进行预期更改。
标识基准的类型。
可能值包括动态和固定。
UpdateManager设置 您可以配置UpdateManager设置,例如计划更新和扫描。
您可以配置以下UpdateManager设置:n检查更新的修补程序信息的时间。
n扫描或修复虚拟机、虚拟设备和主机的时间。
n如何处理虚拟机修复前的快照。
UpdateManager可在修复前创建虚拟机的快照。
如果将UpdateManager 配置为创建快照,则可将快照配置为无限期保存或在一段指定时间后删除。
n如何处理将主机置于维护模式时操作失败。
n如何处理修复之后虚拟设备的重新引导。
16 VMware,Inc. 设置、安装和升级UpdateManager
2 在安装VMwarevCenterUpdateManager之前,必须先设置Oracle或MicrosoftSQLServer数据库。
如果部署系统相对较小,最多只包含5台主机和50个虚拟机,则可以使用SQLServer2005Express,您可以在安装UpdateManager期间安装它。
可以将UpdateManagerServer组件和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
在安装UpdateManagerServer组件之后,必须安装UpdateManagerClient插件,并在vSphereClient上启用它,然后才可以使用UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,则可以在每个vCenterServer系统中安装和注册UpdateManager实例。
不能在处于vCenter链接模式的vCenterServer系统(未在其中注册任何UpdateManager)中使用UpdateManager。
本章讨论了以下主题: n第17页,“UpdateManager硬件要求” n第18页,“准备UpdateManager数据库” n第22页,“安装和卸载UpdateManager” n第25页,“升级UpdateManager” n第28页,“UpdateManager最佳做法和建议” UpdateManager硬件要求 可以在满足最低硬件要求的任何系统上运行UpdateManager。
UpdateManager的最低硬件要求取决于UpdateManager的部署方式。
如果将数据库与UpdateManager安装在同一台计算机上,则对内存大小和处理器速度的要求较高。
要确保性能可接受,请确保满足表2-1中列出的最低要求。
表2-
1。
最低硬件要求 硬件 要求 处理器 Intel或AMDx86处理器,逻辑内核至少为两个,且每个内核速度为2GHz。
网络 10/100Mbps 为获得最佳性能,UpdateManager与ESX/ESXi主机间应采用千兆位连接。
VMware,Inc. 17 VMwarevCenterUpdateManager管理指南 表2-
1。
最低硬件要求(续)硬件内存 要求 如果UpdateManager和vCenterServer安装在不同的计算机上,则需2GBRAM。
如果UpdateManager和vCenterServer安装在同一台计算机上,则需4GBRAM。
UpdateManager使用SQLServer或Oracle数据库。
VMware建议UpdateManager使用专用数据库,而不是与vCenterServer共享数据库,以便定期备份数据库。
最佳做法是,数据库与UpdateManager位于同一台计算机上,或数据库位于本地网络中的计算机上。
UpdateManager每个月均需要一定数量的最低可用空间,以使用数据库,具体取决于部署系统的大小。
有关空间要求的详细信息,请参见《VMwarevCenterUpdateManager所需空间估算器》。
准备UpdateManager数据库 UpdateManagerServer和UpdateManagerDownloadService需要使用数据库存储和组织服务器数据。
UpdateManager支持Oracle、MicrosoftSQLServer和MicrosoftSQLServer2005Express。
安装UpdateManager之前,必须创建一个数据库实例,然后对其进行配置以确保所有UpdateManager数据库表均置于该实例中。
如果使用的是MicrosoftSQLServer2005Express,则在安装UpdateManager时安装和配置数据库。
MicrosoftSQLServer2005Express可用于最多5台主机和50个虚拟机的小型部署。
要使用MicrosoftSQLServer和Oracle数据库,必须配置系统DSN,并利用ODBC对其进行测试。
所用UpdateManager数据库可以与vCenterServer数据库相同,也可以是单独的数据库;此外,您还可以利用现有数据库群集。
为在大型环境下取得最佳效果,VMware建议使用专用UpdateManager数据库,该数据库应与vCenterSystem数据库位于不同的计算机上。
VMwarevCenterUpdateManagerServer需要管理凭据才能连接数据库。
在开始设置数据库之前,请检查所需数据库修补程序。
如果没有正确准备数据库,UpdateManager安装程序可能会显示错误或警告消息。
支持的数据库格式 UpdateManager使用特定数据库,需要某些驱动程序和修补程序。
UpdateManager支持表2-2中列出的数据库格式。
表2-
2。
支持的数据库格式 数据库类型 修补程序及驱动程序要求 SQLServer2005SP1 将SQLNativeClient驱动程序用于客户端。
SQLServer2005Express 将SQLNativeClient驱动程序用于客户端。
SQL2008 Oracle10gRelease1(10.1.0.2) 对服务器和客户端应用修补程序10.1.0.3.0。
Oracle10gRelease2(10.2.0.3) 首先,对服务器和客户端应用修补程序10.2.0.3.0,然后对客户端应用修补程序5699495。
Oracle11gRelease1(11.1.0.6.0) 18 VMware,Inc. 第2章设置、安装和升级UpdateManager 配置Oracle数据库 要对UpdateManager使用Oracle数据库,您必须先设置数据库。
步骤1从Oracle网站下载Oracle10g或Oracle11g并进行安装,然后创建一个数据库(例如,VUM)。
确保TNS侦听程序已启动且正在运行,并测试数据库服务以确保其工作正常。
2从Oracle网站下载OracleODBC。
3通过OracleUniversal安装程序安装相应的OracleODBC驱动程序。
重要事项Oracle10g需要Oracle10.2.0.3或更高版本驱动程序。
4增加数据库打开游标的个数。
将open_cursors=300条目添加到
在此示例中,
配置Oracle连接以进行本地工作可以配置Oracle连接以在本地使用UpdateManager。
前提条件使用的ODBC数据源必须是系统DSN。
步骤 1使用下列SQL语句创建新的UpdateManager专用表空间:CREATETABLESPACE"VUM"DATAFILE'
2创建一个用户,如vumAdmin,用于通过ODBC访问此表空间。
CREATEUSERvumAdminIDENTIFIEDBYvumadminDEFAULTTABLESPACE“vum”; 3可以向该用户授予dba权限,或者向其授予以下这些特定权限。
grantgrantgrantgrantgrantgrantgrant connectto
设置示例如下所示。
DataSourceName:VUMTNSServiceName:VUMUserID:vumAdmin 配置Oracle数据库以进行远程工作可以配置Oracle数据库以远程使用UpdateManager。
在配置远程连接之前,首先如第19页,“配置Oracle数据库”中所述设置数据库。
前提条件使用的ODBC数据源必须是系统DSN。
步骤 1将OracleClient安装到UpdateManagerServer计算机上。
2使用NetConfigurationAssistant工具可以添加条目,从而连接到受管主机。
VUM=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=<host)(CONNECT_DATA=(SERVICE_NAME=VUM))) address>)(PORT=1521)) 在此示例中,
3(可选)根据需要,编辑位于
其中,
4创建与数据库的ODBC连接。
设置示例如下所示。
DataSourceName:VUMTNSServiceName:VUMUserId:vumAdmin 配置MicrosoftSQLServer数据库 安装UpdateManager时,可以与SQLServer数据库建立ODBC连接。
在UpdateManager中使用MicrosoftSQLServer数据库之前,必须创建一个新的数据源。
如果将SQLServer用于UpdateManager,请勿使用主数据库。
请参见MicrosoftSQLODBC文档,了解关于配置SQLServerODBC连接的特定说明。
20 VMware,Inc. 第2章设置、安装和升级UpdateManager 步骤1使用SQLServer上的EnterpriseManager创建SQLServer数据库。
定义数据库操作员(DatabaseOperator,DBO)用户的默认数据库。
2创建具有DBO权限的SQLServer数据库用户。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
仅在安装和升级时需要MSDB数据库上的db_owner角色。
创建新数据源(ODBC)要准备MicrosoftSQLServer数据库以与UpdateManager配合使用,必须创建新数据源(ODBC)。
步骤1在UpdateManagerServer系统上,选择开始>设置>控制面板>管理工具>数据源(ODBC)。
2单击系统DSN选项卡。
3创建或修改ODBC系统数据源。
选项创建ODBC系统数据源 修改现有ODBC系统数据源 操作 a单击添加。
b对于SQLServer2005或SQLServer2008,请选择SQLNativeClient, 然后单击完成。
双击要修改的ODBC系统数据源。
4在MicrosoftSQLServer的“DSN配置”窗口中,输入所需信息并单击下一步。
如果在下拉菜单中找不到SQLServer计算机名称,请在文本字段中键入此名称。
a在名称文本字段中键入ODBCDSN。
例如,键入VUM。
b(可选)在描述文本字段中键入ODBCDSN描述。
c在服务器下拉菜单中选择SQLServer名称。
5配置SQLServer身份验证页面,然后单击下一步。
n如果使用本地SQLServer,请选择集成Windows身份验证。
n如果使用远程SQLServer,请选择适当的SQLServer身份验证方法。
为远程SQLServer选择的身份验证选项必须与该服务器的设置匹配。
如果使用SQLServer身份验证方法,则请在UpdateManager安装向导中,提供与配置ODBC所用相同的用户名、密码和ODBCDSN。
6在将默认的数据库更改为下拉菜单中选择数据库,指定ANSI设置,然后单击下一步。
7指定语言和转换设置以及日志文件的保存位置,然后单击完成。
下一步要测试数据源,请在ODBCMicrosoftSQLServer设置窗口中,单击测试数据源,然后单击确定。
通过在系统托盘中双击SQLServer图标,来确保SQLAgent正在数据库服务器上运行。
这适用于SQLServer2005和SQLServer2008版本。
VMware,Inc. 21 VMwarevCenterUpdateManager管理指南 确定SQLServer身份验证类型您可以标识SQLServer是使用WindowsNT,还是使用SQLServer身份验证。
步骤1打开SQLServerEnterpriseManager。
2单击属性选项卡。
3选中所需连接类型。
配置MicrosoftSQLServer2005Express在安装或升级VMwarevCenterUpdateManager的过程中,选择MicrosoftSQLServer2005Express作为数据库时将安装和配置MicrosoftSQLServer2005Express数据库包。
无需另行配置。
维护UpdateManager数据库 在UpdateManager数据库实例和UpdateManager安装完毕并可运行后,请执行标准数据库维护过程。
维护UpdateManager数据库涉及多个任务:n监控日志文件的增长,并根据需要压缩数据库日志文件。
请参见与所使用的数据库类型相关的文档资料。
n调度数据库的定期备份。
n在执行任何UpdateManager升级前备份数据库。
有关备份数据库的信息,请参见数据库文档资料。
安装和卸载UpdateManager UpdateManager可以在运行WindowsXPSP2和WindowsServer2003的计算机上安装。
UpdateManager与其他vCenterServer加载项(例如VMwareConverterEnterpriseforvCenter)兼容。
UpdateManager磁盘存储要求随部署而异。
有关详细信息,请参见《VMwarevCenterUpdateManager所需空间估算器》。
安装UpdateManager 可以将UpdateManagerServer组件和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
在安装UpdateManagerServer组件之后,必须安装UpdateManagerClient插件,并在vSphereClient上启用它,然后才可以使用UpdateManager。
要提升性能,尤其是在大型环境中,VMware建议在不同计算机上安装UpdateManager服务器组件,而不要安装到vCenterServer系统中。
在安装UpdateManager的过程中,必须在vCenterServer系统中注册UpdateManagerServer,并对其进行设置以确保其正常工作。
UpdateManager、vCenterServer和vSphereClient的版本必须兼容。
有关兼容性的详细信息,请参见表2-
3。
除非要使用SQLServer2005Express,否则请创建一个UpdateManager数据库。
对于大型环境,VMware建议在不同计算机上设置UpdateManager数据库,而不要将其与UpdateManager服务器和vCenterServer数据库设置到同一计算机上。
22 VMware,Inc. 第2章设置、安装和升级UpdateManager 安装UpdateManager之前,请收集有关要将UpdateManager安装在其中的环境的信息。
要收集的信息包括以下内容:n有关UpdateManager将使用的vCenterServer系统的网络信息。
某些情况下会提供默认信息,请确保网 络信息正确:nIP地址nvCenterServer系统的用户名和密码n端口号–大多数情况下,使用默认Web服务端口(80和443)n完成安装所需的管理凭据:n具有足够特权的帐户用户名。
这通常是指管理员。
n用于安装的帐户的密码。
n系统DNS名称、UpdateManager将使用的数据库的用户名和密码。
VMware使用指定的端口进行通信。
另外,UpdateManagerServer会通过指定的端口连接到vCenterServer、ESX/ESXi主机和UpdateManagerClient插件。
如果这些任意元素之间存在放火墙,并且系统正在使用Windows防火墙服务,则安装程序将在安装期间打开这些端口。
对于自定义防火墙,必须手动打开所需端口。
VMware建议最少提供20GB可用空间,以便UpdateManager存储修补程序数据。
安装UpdateManagerServer安装UpdateManager需要连接一个vCenterServer实例。
可以将UpdateManager和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
可以将UpdateManager安装在运行WindowsXPSP2、WindowsServer2003或WindowsServer2008的计算机上。
在安装UpdateManager之前,请先安装vCenterServer。
有关安装vCenterServer的详细信息,请参见《vSphere安装指南》。
前提条件在安装之前,除非使用的是SQLServer2005Express,否则必须创建和设置UpdateManager数据库。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
尽管db_owner角色是升级所必需的,但UpdateManager升级过程中不会创建任何SQL作业。
步骤1将安装程序CD插入到UpdateManagerServer所在Windows服务器的CD-ROM驱动器中,然后选择 vCenterUpdateManager。
如果无法启动autorun.exe文件,则请在CD中浏览找到UpdateManager文件夹,然后运行VMwareUpdateManager.exe。
2为安装程序选择一种语言,然后单击确定。
3检查“欢迎使用”页面,然后单击下一步。
4接受许可证协议中的条款,然后单击下一步。
5输入有关vCenterServer以及UpdateManager服务器将用于连接vCenterServer的管理帐户的信息,然后单击下一步。
VMware,Inc. 23 VMwarevCenterUpdateManager管理指南 6选择数据库选项,然后单击下一步。
n如果没有现有数据库,请选择安装MicrosoftSQLServer2005Express实例。
此数据库适用于最多5台主机和50个虚拟机的小型部署。
n如果有支持的数据库,请选择使用现有的受支持数据库,然后从下拉菜单中选择DSN。
7(可选)如果DSN使用Windows身份验证,请输入系统DSN的数据库用户名和密码,并单击下一步。
8(可选)如果输入的系统DSN所指向的现有UpdateManager数据库具有相同的架构,请选择保留现有数 据库或用空数据库将其替换。
9通过从下拉菜单中选择IP或主机名称,指定如何在网络上标识UpdateManager实例。
如果安装UpdateManager的计算机只有一个网卡,则UpdateManager安装程序会自动检测IP地址。
如果此计算机有多个网卡,请选择正确的IP地址,或使用DNS名称。
DNS名称必须可从此UpdateManager管理的所有主机进行解析。
10输入UpdateManager端口设置,选择是否要配置代理设置,然后单击下一步。
可以选择是否要配置代理设置。
11(可选)提供有关代理服务器和端口以及代理是否需要验证的信息,然后单击下一步。
12选择UpdateManager安装目录和修补程序下载目录,然后单击下一步。
如果不愿使用默认位置,请单击更改浏览到不同的目录。
13单击下一步。
14单击安装开始安装。
UpdateManagerServer组件已安装。
下一步请安装vCenterUpdateManagerClient插件,并在vSphereClient上启用它。
安装UpdateManagerClientUpdateManager功能是vCenterServer的一个不可或缺的部分。
要使用UpdateManager,您必须安装作为vSphereClient的插件提供的UpdateManagerClient(UpdateManager用户界面组件)。
必须在用于管理UpdateManager的所有vSphereClient上安装UpdateManagerClient插件。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择插件>管理插件。
3在扩展管理器窗口中,单击与VMwarevCenterUpdateManager扩展对应的下载和安装。
4完成UpdateManagerClient安装,然后单击完成。
5在看到UpdateManager扩展处于“已启用”状态之后,单击关闭以关闭扩展管理器窗口。
此插件图标显示在vSphereClient主页的“解决方案和应用程序”下。
安装GuestAgent VMwarevCenterUpdateManagerGuestAgent可协助UpdateManager进程。
对于Linux和Windows操作系统,GuestAgent是在首次调度修复或在已启动的虚拟机上启动修补程序扫描时自动安装的。
为了获得最佳效果,请确保在虚拟机上安装GuestAgent的最新版本。
24 VMware,Inc. 第2章设置、安装和升级UpdateManager 对于Linux虚拟机,一旦vSphere清单中的Linux虚拟机启动,UpdateManager就会检查是否有GuestAgent。
UpdateManager会将发现任务显示为检测LinuxGuestAgent任务。
如果启动了其他Linux虚拟机,UpdateManager会再次启动发现,并在“任务”窗格中显示检测LinuxGuestAgent任务。
任务涉及将消息发送到每个客户机操作系统和等待vCentervCenterUpdateManagerGuestAgent响应。
响应超时表示没有安装GuestAgent。
此过程不在客户机操作系统中安装GuestAgent。
如果GuestAgent安装失败,则扫描和修复修补程序之类的操作也会失败。
在这种情况下,请手动安装GuestAgent。
Windows和Linux客户机的GuestAgent安装包位于UpdateManager安装目录的\docroot\vci\guestAgent\子文件夹中。
例如,如果UpdateManager安装在C:\ProgramFiles\VMware\Infrastructure\UpdateManager,则GuestAgent安装程序位于C:\ProgramFiles\VMware\Infrastructure\UpdateManager\docroot\vci\guestAgent\。
GuestAgent不需要用户输入,安装会以静默方式完成。
对于Windows,通过运行VMware-UMGuestAgent.exe文件启动该安装程序。
对于Linux,可通过运行rpm-ivhVMware-VCIGuestAgent-Linux.rpm命令来安装VMwareVCIGuestAgent-Linux.rpm文件。
卸载UpdateManager UpdateManager对磁盘空间等计算资源的影响相对较小。
除非确实要移除UpdateManager,否则,请保留现有安装以备以后使用,并禁用UpdateManagerClient插件。
可以单独卸载UpdateManagerServer和插件。
卸载UpdateManagerServer您可以卸载UpdateManagerServer组件。
步骤1从Windows的“开始”菜单中,选择设置>控制面板>添加或删除程序。
2选择“VMwarevCenterUpdateManager”,然后单击删除。
UpdateManagerServer组件已从系统卸载。
卸载UpdateManagerClient卸载UpdateManager时,您还可能要从vSphereClient卸载UpdateManagerClient插件。
步骤1从Windows的“开始”菜单中,选择设置>控制面板>添加或删除程序。
2选择“VMwarevCenterUpdateManagerClient”,然后单击删除。
卸载UpdateManager插件后,vSphereClient中将不再显示UpdateManager图标。
但是,修补程序二进制文件和日志数据仍会保留在安装UpdateManager的服务器上。
升级UpdateManager 可以将UpdateManager1.0和更高版本升级到UpdateManager4.0。
UpdateManager升级期间,会覆盖vci-integrity.xml。
在升级期间,您在vci-integrity.xml文件中所修改的以下参数不会丢失。
nvCenterServer主机和端口设置–安装vCenterServer的计算机的IP以及UpdateManager服务器用于 连接到vCenterServer的端口。
这些设置可以使用
n修补程序存储–修补程序下载位置(UpdateManager存储修补程序元数据和修补程序二进制文件的目录), 可以使用
VMware,Inc. 25 VMwarevCenterUpdateManager管理指南 n修补程序库URL–UpdateManagerClient用于联系UpdateManager服务器和下载修补程序数据的URL和端口。
此URL包含安装有UpdateManagerServer的计算机的名称或IP。
这些设置可以使用
如果无此设置,则ESX/ESXi主机会将UpdateManagerServer和Web服务器端口用作URL地址,从UpdateManager服务器下载主机修补程序。
n修补程序库代理URL–UpdateManagerServer用于下载ESX主机修补程序的代理URL。
如果没有值,则UpdateManager会使用代理设置中的代理服务器下载主机修补程序。
此设置可以使用
n代理设置–UpdateManager代理设置。
这些设置包括代理端口(
nSoap端口–UpdateManagerClient用于连接到UpdateManager服务器的SOAP端口。
此设置可以使用
nWeb服务器端口–ESX/ESXi主机下载主机修补程序时,用于连接到UpdateManager服务器的Web端口。
此设置可以使用
n修补程序元数据下载URL–UpdateManager从其为主机下载修补程序元数据的URL。
此变量可以使用
在向UpdateManager4.0升级的过程中,
有关兼容版本的信息,请参见表2-
3。
在此表中,U表示更新。
通过了初步兼容性测试的兼容版本标记有星号(*)。
此兼容性为实验性质,不完全受支持。
UpdateManagerServer和UpdateManagerClient插件的版本必须相同。
表2-
3。
兼容性列表 VirtualCenterServer vCenterServer VIClient vSphereClient Update 2.52.52.52.5 2.52.52.52.5 Manager2.5U1U2U3U4 4.0 2.5U1U2U3U4 4.0 1.0 是 否 否 否 否 否 是 否 否 否 否 否 1.0U1 否 是 否 否 否 否 否 是 否 否是* 否 1.0U2 否 否 是 否 否 否 否 否 是 否是* 否 1.0U3 否 否 否 是 否 否 否 否 否 是是* 否 1.0U4 否 否 否 否 是 否 否 否 否 否 是 否 4.0 否 否 否 否 否 是 否 否 否 否 否 是 升级UpdateManager时,不能更改安装路径和修补程序下载位置。
要更改这些参数,必须安装UpdateManager的新版本而不是升级。
必须在UpdateManager升级之前或期间,升级UpdateManager数据库。
您可以选择保留数据库中的现有数据,也可以在UpdateManager升级期间替换它们。
升级UpdateManagerServer 升级UpdateManager涉及将VirtualCenterServer升级为兼容版本。
前提条件 升级UpdateManager前,请停止UpdateManager和vCenterServer服务并手动备份UpdateManager数据库。
安装程序将升级数据库架构,使数据库永久地与之前的UpdateManager版本不兼容。
确保该数据库用户具有UpdateManager和MSDB数据库上的sysadmin服务器角色或db_owner固定数据库角色。
尽管db_owner角色是升级所必需的,但UpdateManager安装过程中不会创建SQL作业。
26 VMware,Inc. 第2章设置、安装和升级UpdateManager 步骤1将VirtualCenterServer升级到vCenterServer4.0。
注意vCenterServer安装向导会在升级vCenterServer时,警告您UpdateManager不兼容。
2在安装了UpdateManager的服务器的CD-ROM驱动器中插入安装程序CD。
3选择一种语言,然后单击确定。
4在升级警告消息中,单击确定。
5检查“欢迎使用”页面,然后单击下一步。
6接受许可证协议中的条款,然后单击下一步。
7输入vCenterServer系统凭据,然后单击下一步。
要使UpdateManager在原始vCenterServer系统中的注册信息保持有效,请保留vCenterServer系统IP,并输入原始安装凭据。
8输入VMwarevCenterUpdateManager数据库的数据库密码,然后单击下一步。
仅当DSN不使用Windows身份验证时,数据库密码才是必需的。
9在“数据库升级”页中,选择是,我想升级UpdateManager数据库和我已备份现有UpdateManager数据库,然后单击下一步。
VMware建议在进行升级之前创建现有数据库的备份副本。
10(可选)如果在升级UpdateManager之前,将数据库升级到了最新架构,则请在数据库重新初始化警告页上,选择保留现有数据库。
如果选择用空数据库替换现有数据库,则会丢失所有现有数据。
11输入UpdateManager端口设置,选择是否要配置代理设置,然后单击下一步。
如果UpdateManager安装在可访问的计算机上,请配置代理设置。
12(可选)提供有关代理服务器和端口以及代理是否需要验证的信息,然后单击下一步。
13单击安装以开始升级。
下一步升级UpdateManagerClient插件。
升级UpdateManagerClient 升级UpdateManagerServer之后,还必须将UpdateManagerClient插件升级为同一版本。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择插件>管理插件。
3在扩展管理器窗口中,单击与VMwarevCenterUpdateManager扩展对应的下载和安装。
4完成UpdateManagerClient安装,然后单击完成。
5在看到UpdateManager扩展处于“已启用”状态之后,单击关闭以关闭扩展管理器窗口。
插件图标显示在vSphereClient的“主页”上。
VMware,Inc. 27 VMwarevCenterUpdateManager管理指南 UpdateManager最佳做法和建议 您可以将UpdateManager和vCenterServer系统安装在同一台计算机上,也可安装在不同的计算机上。
您既可以将UpdateManagerClient插件安装在一台计算机上,也可以安装在不同的计算机上,具体取决于vSphereClient的安装位置。
UpdateManagerServer和插件的版本必须相同。
UpdateManager、vCenterServer和vSphereClient的版本必须兼容。
有关兼容性的详细信息,请参见表2-
3。
UpdateManager有两个部署模型: n连接模型-UpdateManagerServer与VMware修补程序存储库、Shavlik和第三方修补程序存储库(适用于ESX4.x主机)相连。
因此,UpdateManager可与vCenterServer协同工作以扫描和修复虚拟机、设备、主机和模板。
n隔离或半隔离模型-UpdateManager不与直接相连,无法下载修补程序元数据。
在此模型中,使用UpdateManagerDownloadService(UMDS)下载修补程序元数据和修补程序二进制文件。
可以将UpdateManagerServer配置为使用共享的存储库作为修补程序数据存储,以扫描和修复从清单中选择的对象。
有关使用UMDS的详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
不建议在由同一vCenterServer系统管理的虚拟机上安装UpdateManager和vCenterServer。
进行扫描和修复时,安装UpdateManager和vCenterServer的虚拟机可能会重新引导,并且整个部署系统将关闭。
UpdateManager部署配置 可以将UpdateManager和vCenterServer安装在同一台计算机上,也可安装在不同的计算机上。
表2-4中列出了不同的配置。
表2-
4。
UpdateManager部署配置 配置 虚拟机
1 虚拟机
2 虚拟机
3 虚拟机
4 虚拟机
5 I vCenterServer vCenterServer数据库 UpdateManager服务器 UpdateManager数据库 vSphereClient UpdateManagerClient插件 II vCenterServerUpdateManager 服务器vCenterServer数 据库 UpdateManager数据库 vSphereClient UpdateManagerClient插件 III vCenterServervCenterServer数 据库UpdateManager 服务器 28 VMware,Inc. 第2章设置、安装和升级UpdateManager 表2-
4。
UpdateManager部署配置(续) 配置 虚拟机
1 虚拟机
2 vSphereClient UpdateManagerClient插件 UpdateManager数据库 IV vCenterServerUpdateManager 服务器 vCenterServer数UpdateManager 据库 数据库
V vCenterServervCenterServer数 据库 UpdateManager服务器 UpdateManager数据库 VI vCenterServerUpdateManager 服务器 虚拟机3 vSphereClient UpdateManagerClient插件vSphereClient UpdateManagerClient插件vCenterServer数据库 虚拟机
4 UpdateManager数据库 虚拟机5 vSphereClientUpdateManagerClient插件 UpdateManager部署模型及其使用情况 不同UpdateManager部署模型可以在不同情况下使用,具体取决于系统的规模。
常见的UpdateManagerServer主机部署模型有多个:nvCenterServer和UpdateManagerServer安装在一台主机上,并且其数据库实例安装在相同主机上。
这是所谓的多合一系统。
系统规模相对较小(最多20台主机或200个虚拟机)时,最为可靠。
nvCenterServer和UpdateManagerServer安装在一台主机上,但其数据库实例安装在不同主机上。
建议将此模型用于中型部署,即拥有超过300个虚拟机或30台主机的部署环境。
nvCenterServer和UpdateManagerServer运行在不同主机上,各自拥有其自身的数据库实例。
建议将此模型用于大型部署,即当数据中心包含超过1,000个虚拟机或100台主机时。
VMware,Inc. 29 VMwarevCenterUpdateManager管理指南 30 VMware,Inc. 安装、设置和使用UpdateManagerDownloadService
3 VMwarevCenterUpdateManagerDownloadService(UMDS)是UpdateManager的可选模块。
UMDS将下载不会用于UpdateManagerServer的修补程序元数据和修补程序二进制数据。
出于安全原因和部署限制考虑,vSphere(包括UpdateManager)会安装在一个与外界“隔离”的网络(与其他本地网络和断开的安全网络)中。
UpdateManager需要访问修补程序信息才能正常工作。
可以在“半隔离”部署方式中自动执行UpdateManagerDownloadService并通过共享文件夹将文件从安装UMDS的计算机传输到安装UpdateManagerServer的计算机。
UMDS可以下载多种系统和版本的修补程序: nESX3i或更高版本以及ESX3.5或更高版本 nUpdateManager支持的所有Windows虚拟机版本 n所有UpdateManager支持的Linux虚拟机版本(仅适用于元数据) 还可以设置UMDS以下载来自第三方入口的ESX/ESXi4.x修补程序。
要使用UMDS,必须设置一台计算机充当UpdateManager下载系统并将其用作下载修补程序的库。
该计算机必须能够访问。
修补程序存入库中之后,将最新下载的修补程序导出到服务器或某些移动存储设备(如CD或优盘)。
还可以设置共享存储库(如共享文件夹)并配置UpdateManager以将其用作替代修补程序源。
可以将安装UMDS的计算机设置为WebServer。
可以稍后配置UpdateManager以将WebServer的URL用作共享存储库。
最佳做法是创建一个手动下载修补程序的脚本,然后将该脚本设置为自动下载修补程序的Windows计划任务。
本章讨论了以下主题: n第31页,“安装UpdateManagerDownloadService” n第32页,“安装UpdateManagerDownloadService” n第33页,“导出下载的更新” n第33页,“设置UpdateManagerDownloadService” n第34页,“使用UpdateManagerDownloadService下载修补程序” n第34页,“下载ESX/ESXi主机的第三方修补程序” 安装UpdateManagerDownloadService 如果UpdateManager无法访问,请安装UpdateManagerDownloadService以下载修补程序。
DownloadService安装程序需要一个数据库。
安装UMDS之前,必须创建一个数据库实例,然后对其进行配置以确保所有表均置于该实例中。
必须配置DSN,并且从ODBC测试该DSN。
如果使用的是MicrosoftSQLServer2005Express,则在安装UMDS时安装和配置数据库。
VMware,Inc. 31 VMwarevCenterUpdateManager管理指南 根据要修补的不同操作系统和应用程序的数目以及要在此系统上收集修补程序的年数,在安装DownloadService的服务器上存储修补程序所需的空间量会有所不同。
请为每年的ESX修补分配50GB,为每个虚拟机操作系统和区域设置组合分配11GB。
UMDS必须是与UpdateManager相同的版本。
可以从控制面板中的添加或删除程序检查是否安装了最新版本的UMDS。
要使用最新UMDS版本,在安装新版本之前,必须卸载旧的UMDS版本。
如果升级了UpdateManager,则先清理DownloadService数据库,然后在UMDS4.0中重新下载修补程序数据。
如果尚未升级UpdateManager,则使用相应版本的UMDS将修补程序导入到安装UpdateManager的计算机上。
可以使用vmwareupdateDownloadCli.exe(不再受UMDS4.0支持)导入修补程序。
然后升级UpdateManager,并重新安装UMDS以使用其最新版本。
安装UpdateManagerDownloadService 如果更新管理器不可以访问,则可以安装UpdateManagerDownloadService。
前提条件卸载更新管理器下载服务的任何上一版本。
如果已经安装UMDS的上一版本,安装向导将显示错误消息,并且安装将无法继续。
步骤1将VMwarevCenterUpdateManager安装CD插入到将驻留UMDS的Windows服务器的CD-ROM驱 动器中。
2浏览到CD上的umds文件夹并运行VMware-UMDS.exe。
3为安装程序选择一种语言,然后单击确定。
4检查“欢迎使用”页面,然后单击下一步。
5接受许可证协议中的条款,然后单击下一步。
6选择数据库选项,然后单击下一步。
n如果没有现有数据库,请选择安装MicrosoftSQLServer2005Express实例(适用于小规模部署)。
此数据库适用于最多5个主机和50个虚拟机的部署。
n如果有现有数据库,请选择使用现有的受支持数据库,并选择系统DSN。
7输入UpdateManagerDownloadService代理设置,然后单击下一步。
8选择UpdateManagerDownloadService安装目录和修补程序下载目录,然后单击下一步。
如果不愿使用默认位置,请单击更改浏览到不同的目录。
9单击安装开始安装。
32 VMware,Inc. 第3章安装、设置和使用UpdateManagerDownloadService 导出下载的更新 可以将下载的修补程序导出到充当UpdateManager的共享存储库的特定位置。
可以将UpdateManager配置为使用共享的存储库作为修补程序下载源。
共享存储库还可以在Web服务器上驻留。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改安装UMDS的目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3指定导出参数。
此命令指定导出目录的完整路径。
vmware-umds--export--dest
如果UpdateManager安装在“隔离”部署方式下,则将下载导出到文件夹后将其移动到便携式介质驱动器,通过物理方式将修补程序传输到安装了UpdateManager的计算机。
设置UpdateManagerDownloadService 可以指定随UMDS一起下载的修补程序和更新。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改UMDS的安装目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3指定要下载的更新。
n要设置下载所有ESX主机更新,请输入vmware-umds--set-config--enable-host1--enable-win0--enable-lin0 n要设置下载所有Windows更新,请输入vmware-umds--set-config--enable-host0--enable-win1--enable-lin0 n要设置下载所有Linux更新,请输入vmware-umds--set-config--enable-host0--enable-win0--enable-lin1 n要设置下载所有可用更新,请输入vmware-umds--set-config--enable-host1--enable-win1--enable-lin1 下一步下载所选修补程序。
VMware,Inc. 33 VMwarevCenterUpdateManager管理指南 使用UpdateManagerDownloadService下载修补程序 在设置UMDS之后,可以将所选修补程序下载到安装了UMDS的计算机上。
步骤1登录安装了UMDS的计算机并打开命令提示符窗口。
2更改UMDS的安装目录。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3使用命令vmware-umds--download下载所选修补程序。
如果已经下载了修补程序并想再次下载,请指定开始和结束时间,以限制要下载的修补程序。
例如,如果要重新下载在2008年5月发布的修补程序,请输入vmware-umds--re-download--start-time2008-05-01T00:00:00--end-time2008-05-31T23:59:59。
之前下载的指定时段内的修补程序将被删除并重新下载。
下载ESX/ESXi主机的第三方修补程序 可以将UpdateManagerDownloadService配置为连接到第三方供应商的网站下载ESX/ESXi4.x主机修补程序。
步骤1登录到安装了UMDS的计算机。
2导航到UMDS安装目录,并找到文件downloadConfig.xml。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
3通过在
4保存并关闭文件。
5使用UMDS下载修补程序。
34 VMware,Inc. 配置UpdateManager
4 如果安装UpdateManager期间并未修改默认的配置属性,它将以默认配置运行。
之后,您可以在UpdateManager“管理员”视图中修改UpdateManager的设置。
仅当您具有UpdateManager设置和服务的配置权限时才能修改UpdateManager的设置。
必须对注册了UpdateManager的vCenterServer系统分配上述权限。
有关管理用户、组、角色和权限的详细信息,请参见《vSphere基本系统管理》。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,并且安装和注册了多个UpdateManager实例,则可以为每个UpdateManager实例配置其设置。
所修改的配置属性仅适用于您所指定的UpdateManager实例,并且不会传播到组中的其他实例。
您可以从导航栏中选择注册了UpdateManager实例的vCenterServer系统名称来指定UpdateManager实例。
本章讨论了以下主题: n第35页,“配置UpdateManager网络连接设置” n第37页,“配置UpdateManager修补程序下载源” n第38页,“配置UpdateManager代理设置” n第39页,“配置检查修补程序” n第39页,“在修复前执行快照” n第40页,“配置将主机置于维护模式失败时UpdateManager的响应方式” n第41页,“配置智能重新引导” n第41页,“配置UpdateManager修补程序的下载位置” n第42页,“配置邮件发件人设置” n第42页,“重新启动UpdateManager服务” n第42页,“运行VMwarevCenterUpdateManager更新下载任务” 配置UpdateManager网络连接设置 在安装UpdateManager之后,如果在安装期间保留了默认设置,UpdateManagerWeb服务器将侦听9084TCP和9087TCP。
UpdateManagerSOAP服务器将侦听8084TCP。
可以修改网络设置以避免与同一计算机上安装的其他程序发生冲突。
要获得修补程序的元数据,UpdateManager必须连接到和,并且需要使用出站端口80和443。
VMware,Inc. 35 VMwarevCenterUpdateManager管理指南 网络连接设置与UpdateManager和vCenterServer的安装位置无关。
nUpdateManager通过端口80连接至vCenterServer。
nESX/ESXi主机通过HTTP端口9084连接至UpdateManagerWeb服务器以侦听主机修补程序的下载情况。
nUpdateManager通过端口902连接至ESX/ESXi主机以推送虚拟机修补程序和主机升级文件。
nUpdateManager客户端插件通过端口8084连接至UpdateManagerSOAP服务器以进行侦听。
此外,它还通过HTTP端口9087与UpdateManagerWeb服务器相连接以上载主机升级文件。
UpdateManager网络设置包括主机上的更新实用程序从UpdateManager服务器(通过HTTP)检索修补程序元数据和二进制文件时使用的IP地址或DNS名称。
IP是在安装期间配置的,但过后可以在“网络连接”页面上的修补程序存储的IP地址或主机名下拉菜单中更改。
重要事项请尽可能使用IP地址以避免任何潜在的DNS解析问题。
如果必须使用DNS名称,而不是IP,请确保UpdateManager管理的所有主机都可以解析您指定的DNS名称。
UpdateManager4.0支持在互联网协议第6版(IPv6)环境中对ESX/ESXi4.0主机进行扫描和修复。
不支持在IPv6环境中进行虚拟机扫描和修复。
如果清单中包含ESX3.X主机,并且UpdateManager安装在启用IPv6的计算机上,则对这些主机执行的扫描和修复操作将失败,因为这些主机无法与UpdateManager服务器相连。
VMware建议将UpdateManager安装在启用IPv4的计算机上,以便扫描和修复ESX3.x主机。
前提条件 更改网络连接设置前,请检查是否与其他端口设置冲突。
取消或等到所有正在运行的修复或扫描任务完成为止。
步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击网络连接。
4编辑网络端口设置。
选项SOAP端口服务器端口(范围:9000-9100) 修补程序存储的IP地址或主机名 描述 UpdateManager客户端使用此端口与UpdateManager服务器通信。
只要没有冲突,所使用的端口范围就没有限制。
Web服务器的侦听端口,用于提供对插件客户端安装程序和ESX/ESXi主机修补程序库的访问。
UpdateManager会自动打开在此范围中的ESX/ESXi防火墙端口以便允许到修补程序存储的出站HTTP流量。
从其中下载并存储修补程序的主机的IP地址或名称。
重要事项请尽可能使用IP地址以避免任何潜在的DNS解析问题。
如果必须使用DNS名称,而不是IP,请确保UpdateManager管理的所有主机都可以解析您指定的DNS名称。
5单击应用。
下一步重新启动UpdateManager服务,网络更改才能生效。
36 VMware,Inc. 第4章配置UpdateManager 配置UpdateManager修补程序下载源 可以将UpdateManagerServer配置为从或从共享的存储库下载修补程序。
如果部署系统与相连,则可以将其用作将修补程序下载到vCenterUpdateManagerServer的下载源。
可以使用默认设置和链接下载修补程序。
还可以添加URL地址以下载仅适用于ESX4.x主机的第三方修补程序。
如果部署系统并未与相连,则可以使用UpdateManagerDownloadService下载修补程序后使用共享的存储库。
有关详细信息,请参见第31页,第3章“安装、设置和使用UpdateManagerDownloadService”。
将修补程序下载源从共享存储库更改为(以及反向更改)是一种可配置的更改。
这两个选项是互斥的。
不能同时从和共享的存储库下载修补程序。
要下载新数据,必须通过单击立即下载按钮运行VMwarevCenterUpdateManager更新下载任务。
如果在应用新的配置设置时VMwarevCenterUpdateManager更新下载任务正在运行,任务会继续使用旧设置。
将UpdateManager配置为使用作为修补程序下载源 如果您的部署系统与相连,即可直接下载Windows、Linux和VMwareESX/ESXi修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择直接连接到。
5选择要下载的修补程序类型。
可以选择下载Windows、Linux和VMware(ESX4.x和ESX3.x)修补程序。
不能指定默认修补程序的位置。
只能启用或禁用下载。
6(可选)添加ESX4.x主机的其他第三方修补程序下载源。
7单击应用。
8单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
添加ESX4.x主机的第三方修补程序下载源 如果正在将用作修补程序的下载源,可以添加第三方URL地址来下载ESX4.x修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择直接连接到。
5单击添加修补程序源。
VMware,Inc. 37 VMwarevCenterUpdateManager管理指南 6在“添加修补程序源”窗口中,输入URL和可选描述。
UpdateManager不支持需要身份认证的URL地址。
7单击验证URL以验证URL是否可访问。
8单击确定。
9单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
该地址将添加到修补程序源列表中。
使用共享的存储库作为修补程序下载源 可以将UpdateManager配置为使用共享的存储库作为修补程序下载源。
前提条件必须使用UpdateManagerDownloadService创建共享存储库,并将其驻留在Web服务器或本地磁盘上。
有关详细信息,请参见第33页,“导出下载的更新”。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载设置。
4在“修补程序下载源”窗格中,选择使用共享的存储库。
5输入指向共享的存储库的路径或URL,然后单击验证URL以验证路径。
可以输入HTTP或HTTPS地址、路径或者UpdateManager在磁盘上的安装位置。
支持HTTPS地址,无需身份验证。
6单击应用。
7单击立即下载以运行VMwarevCenterUpdateManager更新下载任务并立即下载修补程序。
共享存储库将作为修补程序下载源使用。
配置UpdateManager代理设置 可以将UpdateManager配置为使用代理服务器从下载修补程序。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“代理设置”窗格中,更改代理信息。
如果代理需要身份验证,请选中代理需要身份验证并提供用户名和密码。
38 VMware,Inc. 第4章配置UpdateManager 4(可选)单击测试连接以随时测试是否可通过代理连接。
5单击应用。
配置检查修补程序 UpdateManager会以固定时间间隔检查修补程序。
通常,默认计划设置足以满足要求,但您也可以在环境需要更多或更少检查时更改计划。
如果您有频繁接收修补程序或必须在修补程序一发布就接收它的应用程序,可以缩短检查修补程序的时间间隔。
如果您不太关心最新修补程序而只是想减少网络流量,或者无法访问修补程序服务器,则可以延长检查修补程序的时间间隔。
下载修补程序元数据和修补程序二进制数据的默认任务是VMwarevCenterUpdateManager更新下载任务。
通过修改此任务,配置修补程序检查。
可以从vSphereClient的“已调度任务”窗口或“UpdateManagerClient管理”视图的“配置”选项卡修改VMwarevCenterUpdateManager更新下载任务。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下单击修补程序下载计划。
4单击右上角的编辑修补程序下载。
此时会出现调度更新下载向导。
5指定任务名称和可选描述。
6指定更新下载的频率、时间间隔和开始时间,然后单击下一步。
7(可选)指定一个或多个电子邮件地址,以便下载新的修补程序时将更新下载过程的结果发送到这些地址,然后单击下一步。
必须将vCenterServer系统的邮件设置配置为启用此选项。
8检查“即将完成”页面,然后单击完成。
任务根据您指定的时间运行。
在修复前执行快照 可以将UpdateManager配置为在应用修补程序和更新之前对虚拟机执行快照。
如果修复失败,则可以使用快照将虚拟机返回至修复之前的状态。
可以选择无限期保留这些快照,也可选择保留一段固定的时间。
管理快照时使用以下准则:n无限期保留快照可能会消耗大量磁盘空间并降低虚拟机性能。
n不保留快照可节省空间,确保最佳的虚拟机性能并减少完成修复所需的时间,但是会限制回滚的可用性。
n将快照保留一段时间可使用较少的磁盘空间并在短期内提供备份。
VMware,Inc. 39 VMwarevCenterUpdateManager管理指南 步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,选择虚拟机设置。
4在修复虚拟机之前执行虚拟机的快照,选择修复之前生成虚拟机的快照以启用回滚。
5将快照配置为无限期保留或保留一段固定的时间。
6单击应用。
这些设置将成为虚拟机的默认回滚选项设置。
单独配置各修复任务时,可以指定不同的设置。
配置将主机置于维护模式失败时UpdateManager的响应方式 某些ESX/ESXi主机修补程序需要主机进入维护模式才能应用。
在应用这些修补程序之前,UpdateManager会将ESX/ESXi主机置于维护模式。
可以配置进入维护模式失败时UpdateManager的响应方式。
当主机处于维护模式时,虚拟机无法运行。
为了确保一致的用户体验,将主机置于维护模式之前,vCenterServer将把虚拟机迁移到群集中的其他ESX/ESXi主机上。
如果群集是针对VMotion配置的,则vCenterServer可以迁移虚拟机。
对于不在群集中的其他容器或单个主机,无法执行迁移。
如果vCenterServer无法将虚拟机迁移到另一主机,您可以配置UpdateManager的响应方式。
如果管理的是一组主机,请确保分布式电源管理功能处于禁用状态。
否则,将无法对部分主机执行修补操作。
如果没有设置VMwareHighAvailability、VMwareDistributedResourceScheduler或VMwareVMotion,请选择关闭虚拟机并重试。
步骤 1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,单击ESX主机设置。
4在故障响应下拉菜单中选择一个选项,用于决定当主机无法置于维护模式时UpdateManager如何响应。
选项任务失败重试 关闭虚拟机并重试 挂起虚拟机并重试 描述 在UpdateManager日志中记录失败,不再执行进一步操作。
等待重试延迟时间段结束,在重试次数中限定的次数内重新尝试将主机置于维护模式。
关闭所有虚拟机,在重试次数字段中限定的次数内重新尝试将主机置于维护模式。
虚拟机会像使用关闭按钮那样关机。
挂起所有正在运行的虚拟机并在重试次数字段中限定的次数内重新尝试将主机置于维护模式。
5如果适用,请指定重试延迟和重试次数。
6单击应用。
这些设置将成为默认的故障响应设置。
单独配置各修复任务时,可以指定不同的设置。
40 VMware,Inc. 第4章配置UpdateManager 配置智能重新引导 智能重新引导可以选择性地重新引导vApp中的虚拟设备和虚拟机以维护启动依存关系,而且还可能重新引导未修复的设备。
可以在修复之后启用和禁用虚拟设备的智能重新引导。
默认情况下,智能重新引导为启用状态。
如果禁用智能重新引导,虚拟设备会根据各自的修复要求重新引导,并忽略任何启动依存关系。
步骤1将vSphereClient连接至注册了UpdateManager的vCenterServer系统,然后在导航栏中选择主页>解 决方案和应用程序>UpdateManager。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2单击配置选项卡。
3在“设置”项下,单击vApp设置。
4取消选中修复之后启用智能重新引导以禁用智能重新引导。
配置UpdateManager修补程序的下载位置 安装UpdateManager时,可以选择用于下载修补程序的位置。
要在安装之后更改位置,必须手动编辑vciintegrity.xml文件。
步骤1以管理员身份登录UpdateManagerServer。
2停止UpdateManager服务。
a右键单击我的电脑并单击管理。
b在左窗格中,展开服务和应用程序并单击服务。
c在右窗格中,右键单击VMwareUpdateManagerService,然后单击停止。
3导航到UpdateManager安装目录并找到vci-integrity.xml文件。
默认位置为C:\ProgramFiles\VMware\Infrastructure\UpdateManager。
4创建此文件的备份副本,以便在需要恢复以前的配置时使用。
5通过更改以下字段来编辑该文件:
6以UTF-8格式保存文件并替换现有的文件。
7将旧的patchstore目录中的内容复制到新文件夹中。
下一步重新启动UpdateManager服务。
VMware,Inc. 41 VMwarevCenterUpdateManager管理指南 配置邮件发件人设置 必须配置发件人帐户的电子邮件地址以启用vCenterServer操作,如发送电子邮件通知作为警报操作。
步骤1将vSphereClient连接到注册了UpdateManager的vCenterServer系统。
2选择主页>系统管理>vCenterServer设置以显示“vCenterServer设置”对话框。
3在导航窗格中,选择邮件。
4输入SMTP服务器信息。
“SMTP服务器”是用于发送电子邮件的SMTP网关的DNS名称或IP地址。
5输入发件人帐户信息。
“发件人帐户”是发件人的电子邮件地址。
例如,mail_server@6单击确定。
重新启动UpdateManager服务 在某些情况中,如当更改网络连接设置时,必须重新启动UpdateManager服务。
步骤1以管理员身份登录安装了UpdateManager服务器组件的计算机。
2右键单击我的电脑并单击管理。
3在“计算机管理”窗口的左窗格中,展开服务和应用程序并单击服务。
4在右窗格中,右键单击VMwareUpdateManager服务,然后单击重新启动。
等待服务在本地计算机上重新启动。
运行VMwarevCenterUpdateManager更新下载任务 如果更改了修补程序下载源的设置,则必须运行VMwarevCenterUpdateManager更新下载任务才能下载任何新的修补程序。
步骤1在vSphereClient中,从导航栏中选择主页>管理>已调度任务。
如果您的vCenterServer系统是vCenter链接模式中已连接组的一部分,可以通过在导航栏中选择相应vCenterServer系统的名称来指定要配置的UpdateManager实例。
2右键单击VMwarevCenterUpdateManager更新下载任务。
3选择运行。
可以在任务窗格中查看正在运行的任务列表。
42 VMware,Inc. 使用基准和基准组
5 基准可能是升级或修补程序基准。
基准包含一个或多个修补程序、服务包及缺陷修复或升级的集合。
基准组由现有基准组合而成,可能包含一种升级基准类型及一个或多个修补程序基准或多个修补程序基准的组合。
扫描主机、虚拟机和虚拟设备时,您可以根据基准和基准组对其进行评估,以确定它们的合规级别。
您必须有基准权限,才能管理基准和基准组。
必须对注册了UpdateManager的vCenterServer系统分配权限。
有关管理用户、组、角色和权限的详细信息,请参见《vSphere基本系统管理》。
UpdateManager包括四个默认动态修补程序基准和四个升级基准。
不能编辑或删除默认基准。
关键虚拟机修补程序 检查虚拟机与所有关键Linux修补程序和所有关键Windows修补程序的合规情况。
非关键虚拟机修补程序关键主机修补程序非关键主机修补程序将VMwareTools升级到匹配主机的状态升级虚拟机硬件以匹配主机 把VA升级
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
