Empirum - Patch Management 18.0 PM-Log inkorrekt
Posted: 26. Jul 2018, 16:38
Hallo zusammen,
ich bin gerade dabei die letzten Anpassungen an unserem neuen Empirum v18 Server abzuschließen.
Die OS-Installation (Windows 10) inkl. Treiberintegration über ein WinPE funktionieren hierbei bisher ganz gut. Nachdem der Client bei der Installation der Domäne beigetreten ist wird anschließend auch der Empirum Agent und im Anschluss daran alle zugewiesenen Softwarepakete installiert.
Mir ist hierbei aufgefallen, dass nachdem die Pakete vom Server auf den Client heruntergeladen wurden, er als erstes mit dem Mx42 Patch Management Scan Paket beginnt, was erst einmal auf Failure geht, warum auch immer, obwohl dies nicht als erstes in der Reihenfolge drankommen dürfte. Habe hierzu noch keine aussagekräftigen Log-Dateien gefunden, was hier fehlschlägt. Meine Vermutung liegt auf der fehlenden .net Framework 4.6 Installation auf dem Client, die erst mit dem entsprechenden Paket durchgeführt wird.
Kann ich das irgendwo fest definieren - ich habe zwar Registergruppen für meine Pakete erstellt, worin das Patch-Management von der Reihenfolge her ganz am Ende (98_Final) eingeordnet ist, aber dies wird nach der OS-Installation ignoriert.
https://picload.org/view/dlaagrrr/register.jpg.html
Nachdem all unsere anderen Standard-Pakete - Office 2016, E-Mail-Programm, etc. - erfolgreich durchgelaufen sind wird das Scan-Paket erneut angestoßen & läuft dann erfolgreich durch.
Kann die Reihenfolge der Pakete allgemein definiert werden? Ich bin davon ausgegangen, dass er hierbei die Reihenfolge nimmt wie Pakete in den Registergruppen zugeordnet sind?
__
Mir ist auch noch aufgefallen, dass mir das Patch-Management Scan-Paket die installierten Patches auf den Clients im PM-Log nicht korrekt anzeigt, obwohl laut dem Updateverlauf unter Windows alle Windows-, Office- und Applikations-Updates korrekt installiert sind.
Das könnte bei einigen Clients auch daran liegen, dass nachdem die OS-Installation, sowie alle Standard-Pakete erfolgreich durchgelaufen sind, das Patch Management alle vorhandenen Updates für den Client herunterlädt und anschließend installiert; Tritt bei der Patch-Installation ein Fehler mit einem Patch auf, was er mir auch im Error-Log - Während der Installation von Patches ist ein Fehler aufgetreten - hinterlegt, dann lädt er im zweiten Scan- & Fix-Anlauf nochmal alle Updates, auch wenn diese evtl. bereits installiert sind, herunter und installiert anschließend aber nur noch die fehlenden.
Doch leider werden dadurch keinerlei erfolgreich installierte Updates mehr im PM-Log als Success markiert.
Läuft das Pacht-Management auf einem Client, nach der OS-Installation, ohne Fehler durch, dann werden auch alle installierten Updates im PM-Log als Install - Success angezeigt.
Die hier grün umrahmten Updates sind zwei Tage nach der Client-Grundinstallation installiert worden und werden auch ordnungsgemäß als Install - Success angezeigt, wie es ja sein soll. Die anderen Patches vom Vortag bzw. von der Grundinstallation bleiben weiterhin mit Download - Success hinterlegt.
https://picload.org/view/dlaagria/pm-log.jpg.html
Mir scheint, als ob hier das Scan-Paket die bereits installierten Patches nicht sauber scannt und als installiert erkennt.
In der lastScanResult.xml unter C:\Windows\EmpirumAgent\PatchManagement\Repository\Endpoint auf diesem Client werden die installierten Updates auch aufgelistet und haben jeweils ein InstallDate, sowie den Status="Installed" hinterlegt.
Auch wenn das Patch Management Scan-Paket am nächsten Tag den Client erneut scannt werden die bisher installierten Updates weiter im PM-Log als Download - Success angezeigt.
Habt ihr hierzu eine Idee / Lösung, wie dieses Verhalten zu erklären ist?
Vielen Dank schon mal!
Freundliche Grüße
André
ich bin gerade dabei die letzten Anpassungen an unserem neuen Empirum v18 Server abzuschließen.
Die OS-Installation (Windows 10) inkl. Treiberintegration über ein WinPE funktionieren hierbei bisher ganz gut. Nachdem der Client bei der Installation der Domäne beigetreten ist wird anschließend auch der Empirum Agent und im Anschluss daran alle zugewiesenen Softwarepakete installiert.
Mir ist hierbei aufgefallen, dass nachdem die Pakete vom Server auf den Client heruntergeladen wurden, er als erstes mit dem Mx42 Patch Management Scan Paket beginnt, was erst einmal auf Failure geht, warum auch immer, obwohl dies nicht als erstes in der Reihenfolge drankommen dürfte. Habe hierzu noch keine aussagekräftigen Log-Dateien gefunden, was hier fehlschlägt. Meine Vermutung liegt auf der fehlenden .net Framework 4.6 Installation auf dem Client, die erst mit dem entsprechenden Paket durchgeführt wird.
Kann ich das irgendwo fest definieren - ich habe zwar Registergruppen für meine Pakete erstellt, worin das Patch-Management von der Reihenfolge her ganz am Ende (98_Final) eingeordnet ist, aber dies wird nach der OS-Installation ignoriert.
https://picload.org/view/dlaagrrr/register.jpg.html
Nachdem all unsere anderen Standard-Pakete - Office 2016, E-Mail-Programm, etc. - erfolgreich durchgelaufen sind wird das Scan-Paket erneut angestoßen & läuft dann erfolgreich durch.
Kann die Reihenfolge der Pakete allgemein definiert werden? Ich bin davon ausgegangen, dass er hierbei die Reihenfolge nimmt wie Pakete in den Registergruppen zugeordnet sind?
__
Mir ist auch noch aufgefallen, dass mir das Patch-Management Scan-Paket die installierten Patches auf den Clients im PM-Log nicht korrekt anzeigt, obwohl laut dem Updateverlauf unter Windows alle Windows-, Office- und Applikations-Updates korrekt installiert sind.
Das könnte bei einigen Clients auch daran liegen, dass nachdem die OS-Installation, sowie alle Standard-Pakete erfolgreich durchgelaufen sind, das Patch Management alle vorhandenen Updates für den Client herunterlädt und anschließend installiert; Tritt bei der Patch-Installation ein Fehler mit einem Patch auf, was er mir auch im Error-Log - Während der Installation von Patches ist ein Fehler aufgetreten - hinterlegt, dann lädt er im zweiten Scan- & Fix-Anlauf nochmal alle Updates, auch wenn diese evtl. bereits installiert sind, herunter und installiert anschließend aber nur noch die fehlenden.
Doch leider werden dadurch keinerlei erfolgreich installierte Updates mehr im PM-Log als Success markiert.
Läuft das Pacht-Management auf einem Client, nach der OS-Installation, ohne Fehler durch, dann werden auch alle installierten Updates im PM-Log als Install - Success angezeigt.
Die hier grün umrahmten Updates sind zwei Tage nach der Client-Grundinstallation installiert worden und werden auch ordnungsgemäß als Install - Success angezeigt, wie es ja sein soll. Die anderen Patches vom Vortag bzw. von der Grundinstallation bleiben weiterhin mit Download - Success hinterlegt.
https://picload.org/view/dlaagria/pm-log.jpg.html
Mir scheint, als ob hier das Scan-Paket die bereits installierten Patches nicht sauber scannt und als installiert erkennt.
In der lastScanResult.xml unter C:\Windows\EmpirumAgent\PatchManagement\Repository\Endpoint auf diesem Client werden die installierten Updates auch aufgelistet und haben jeweils ein InstallDate, sowie den Status="Installed" hinterlegt.
Auch wenn das Patch Management Scan-Paket am nächsten Tag den Client erneut scannt werden die bisher installierten Updates weiter im PM-Log als Download - Success angezeigt.
Habt ihr hierzu eine Idee / Lösung, wie dieses Verhalten zu erklären ist?
Vielen Dank schon mal!
Freundliche Grüße
André