wir setzen noch nicht allzu lange Matrix42 und das Patchmanagement v3 ein.
Leider hat sich nun herausgestellt, dass das Patchen von Clients außerhalb des Unternehmensnetzwerkes nicht sauber funktioniert.
Die meisten Probleme konnten wir bereits ausräumen, doch eines bleibt: Das Client-Fix Paket scheint nicht automatisch zu laufen oder ausgelöst zu werden (was es aber eigentlich sollte).
Ich hoffe, ihr könnt mir da ein wenig auf die Sprünge helfen.
(Test-)Umgebung
1 Client extern
1 Subdepot Server in DMZ
1 Hauptserver Matrix42 Physical
Subdepot: Syncjobs
Es laufen folgende Syncjobs zwischen subdepot <-> Hauptserver:
ESubdepot_Empinst
ESubdepot_Empinv
ESubdepot_Log
ESubdepot_MachineValues_QuickSync_Day
ESubdepot_MachineValues_QuickSync_ Night
ESubdepot_OS
ESubdepot_OS_QuickSync_Day
ESubdepot_OS_QuickSync_Night
ESubdepot_Packages
ESubdepot_PM3
ESubdepot_User
Subdepot: Software + Konfiguration
Installiert sind dazu:
Empirum Subdepot 16.0
Empirum Subdepot Services 16.0
Empirum Subdepot Webservices Configuration 16.0
Subdepot: Erreichbarkeit
Erreichbar ist das Subdepot per Dummy-Eintrag von außen durch die WAN-IP.
Das Öffnen des Software Depots am Client und das Beziehen von Software funktioniert problemlos.
Auch wird zugeteilte Software automatisch installiert, wenn das Intervall (hier: 60min) durchläuft.
Port 80 und 443 auf den subdepot-Server sind freigegeben, funktioniert scheinbar auch, da Software installiert wird.
Zeitplanung Client-Fix
Wiederholt, ohne Anddatum
Jede 2 Stunden ab 01:00 Uhr beginnend mit Ende 00:00 Uhr
Ausführung Täglich, jeden 1 Tag
Patches werden korrekt heruntergeladen und unter C:\Empirumagent\PatchManagement_v3\Repository\Patches gespeichert.
Was mich stutzig macht ist folgendes aus C:\Empirumagent\PatchManagement_v3\Logs\PM3Client-Domäne.Computername-log:
Code: Select all
2016-06-08 15:00:28.452 [PM3Download] Starting enumerate job, server uri: https://[WAN-IP Subdepot]:443/Matrix42-Empirum/Configurator/Packages, relative path: PatchManagement_v3\Catalog
2016-06-08 15:00:50.635 [PM3Download] Enumerate job failed, https://[WAN-IP Subdepot]/Matrix42-Empirum/Configurator/Packages/PatchManagement_v3/Catalog. Unable to connect to the remote server
2016-06-08 15:00:50.650 [PM3Client] Extracting Shavlik Catalogs...
2016-06-08 15:00:50.775 [PM3Client] Required assessment and deployment catalog files copied successfully from the server
Code: Select all
Date/Time : 08.06.2016 14:39:15
ProductName: PM3Client-Fix
Version : 16.0
Revision : 1
SetupInf : C:\EmpirumAgent\Packages\matrix42\PM3Client\16.0\Install\Fix.inf
------------
08.06.2016 14:39:15, Section [LoopCountReached], Line 2:
ErrorLogMsg: *** Maximum Loop Count reached ***
Vielleicht könnte aber bereits jemand erklären was es mit diesen Zeilen auf sich hat?
Git es irgendwo etwas, wo man auf einen blick sieht wann was auf dem Client anläuft, eine Art Scheduler?
MfG
Liedtke
PS
C:\EmpirumAgent\PatchManagement_v3\Repository\Catalog -> hf7b.cab + xml und pd5.cab + xml vorhanden
C:\EmpirumAgent\PatchManagement_v3\Repository\Data\Groups -> ist nach Scan befüllt
C:\EmpirumAgent\PatchManagement_v3\Endpoint -> hf7b.xml + lastScanResult.xml + pd5.xml vorhanden
C:\EmpirumAgent\PatchManagement_v3\Utilities -> Matrix42.Empirum.PM3.Client.DeloymentStatus.dll + xml vorhanden
C:\EmpirumAgent\PatchManagement_v3\Patches -> Massig Patches bereits heruntergeladen und hier liegend
C:\EmpirumAgent\PatchManagement_v3\Logs -> HFTrace.txt (werde nicht schlau draus) + PM3Client...log vorhanden