Seite 1 von 2

PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06)

Verfasst: 11. Mär 2015, 14:07
von lennu
Hallo zusammen,

das PatchManagement v2 scheint tot zu sein. Und bevor es jetzt hier heißt "ist doch abgekündigt, benutze v3" - ich kenne diese Argumente, aber solange v3 dem User nicht anzeigt, wie viele Patches zu installieren sind und bei welchem er gerade ist, ist das Produkt für mich nicht einsetzbar.

Ich möchte an dieser Stelle eigentlich auch nur darum bitten, dass das jemand, der ebenfalls noch auf v2 setzt, mal bei sich überprüft - auch wenn ich mir sicher bin, dass es kein Fehler bei uns ist. Danke dafür!

Client:
Wenn ich den Client ausführe, meldet er "success" an den Server zurück - installiert aber keine Patches. Im DebugView lässt sich das Problem durch folgende Zeile erklären:
PM2 : : Error: Synchronization on the server <empirumserver> is not yet complete!

Server:
Im DebugView lässt sich beobachten, dass das Update im Kreis läuft. Scheint an hinzugekommenen Sprachen zu liegen, wenn ich das auf den ersten Blick richtig sehe.

Gruß,
Lennu

P.S. Wer setzt denn ebenfalls noch auf v2?

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 11. Mär 2015, 17:32
von lennu
Hallo,

für alle, die das PatchManagement v2 noch weiter nutzen wollen - es gibt eine Lösung.

Wichtiger Hinweis: Aktuelle Patches sind darüber nicht mehr zu beziehen - es geht lediglich darum, den bisherigen status quo noch etwas länger beizubehalten, um Zeit für eine Umstellung zu gewinnen (wer weiß, wann v16 kommt...)!!!

Durchzuführende Schritte:
- Dienst "Empirum-PatchManagement (v2)" beenden
- Datei <empirum>\configurator\packages\patchmanagement_v2\sync und dst01.bin löschen
- Im DBUtil die Synchronisation des PMv2 auf Nie stellen und Dienst deinstallieren
- In der Datenbank die Tabelle PM2_Job leeren
- Im DBUtil den PMv2 wieder installieren

Danach konnten bei mir die Clients wieder den letzten Stand PMv2 ausführen.

Gruß,
Lennu

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 13. Mär 2015, 12:20
von frenzlc
hi,

wir haben noch an einem Standort v2 und das installiert noch fleißig.

Gruß
Carsten

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 13. Mär 2015, 14:30
von variosity
unser PMv2 synct nicht mehr mit Wsus, auf WSUS Seite kommt die Anfrage an, aber das war es dann auch..

[1328] ERR SetClientData: -5
[1328] UDBU Error: 3362
[1328] SC Error: can't update updates
[1328] PJ CommandID: 7

Code: Alles auswählen

[1328] Synchronization started ...
[1328] Open sync session ...
[1328] Get categories ...
[1328]     Get revision id list
[1328]     Request revisions...
[1328]         Query chunk 1/1 
[1328]     Completed
[1328] Update categories ...
[1328]     Get DB IDs of categories
[1328]     Get DB IDs of detectoids
[1328]     Remove expired categories
[1328]     Remove expired detectoids
[1328]     Process new/updated categories
[1328]     Process new/updated detectoids
[1328] Get updates ...
[1328]     Get revision id list
[1328]     Request revisions
[1328]         Query chunk 1/2 
[1328]         Query chunk 2/2 
[1328]     Completed
[1328] Update updates ...
[1328]     Get DB IDs of updates
[1328]     Remove expired updates
[1328]     Get DB IDs of files
[1328]     Get DB IDs of categories
[1328]     Get DB IDs of languages
[1328]     Insert not bundled sw updates and drivers
[1328]     ERR SetClientData: -5
[1328] UDBU Error: 3362
[1328] SC Error: can't update updates
[1328] PJ CommandID: 7
[1328] Synchronization started ...
[1328] Open sync session ...
[1328] Get categories ...
[1328]     Get revision id list
[1328]     Request revisions...
[1328]         Query chunk 1/1 
[1328]     Completed
[1328] Update categories ...
[1328]     Get DB IDs of categories
[1328]     Get DB IDs of detectoids
[1328]     Remove expired categories
[1328]     Remove expired detectoids
[1328]     Process new/updated categories
[1328]     Process new/updated detectoids
[1328] Get updates ...
[1328]     Get revision id list
[1328]     Request revisions
[1328]         Query chunk 1/2 
[1328]         Query chunk 2/2 
[1328]     Completed
[1328] Update updates ...
[1328]     Get DB IDs of updates
[1328]     Remove expired updates
[1328]     Get DB IDs of files
[1328]     Get DB IDs of categories
[1328]     Get DB IDs of languages
[1328]     Insert not bundled sw updates and drivers
[1328]     ERR SetClientData: -5
[1328] UDBU Error: 3362
[1328] SC Error: can't update updates
[1328] PJ CommandID: 7
[1328] Synchronization started ...
[1328] Open sync session ...
[1328] Get categories ...
[1328]     Get revision id list
[1328]     Request revisions...
[1328]         Query chunk 1/1 
[1328]     Completed
[1328] Update categories ...
[1328]     Get DB IDs of categories
[1328]     Get DB IDs of detectoids
[1328]     Remove expired categories
[1328]     Remove expired detectoids
[1328]     Process new/updated categories
[1328]     Process new/updated detectoids
[1328] Get updates ...
[1328]     Get revision id list
[1328]     Request revisions
[1328]         Query chunk 1/2 
[1328]         Query chunk 2/2 
[1328]     Completed

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 13. Mär 2015, 14:37
von lennu
Hallo,

genau das ist ja das Problem - Microsoft scheint zum diesmonatigen Update etwas an den XML-Dateien geändert zu haben, mit dem PMv2 nicht mehr klar kommt. Wenn man die automatische Synchronisation im DBUtil aktiviert hat, versucht der Dienst aber fortlaufend, die fehlgeschlagene Aktualisierung nachzuholen. Dabei wird eine Datei im Dateisystem angelegt, die dafür sorgt, dass der PMv2-Client seine Arbeit abbricht (aber nicht mit Fehler, sondern mit success). Die obige Anleitung hilft, den Dienst dazu zu bewegen, keine Aktualisierung mehr zu versuchen, so dass die Clients wenigstens wieder normal arbeiten (wenn auch mit Februar-Stand der Updates).

Gruß,
Lennu

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 16. Mär 2015, 08:58
von variosity
Das die Clients sauber arbeiten ist für mich erst mal nicht wichtig, da ich eh keine neuen Patches habe. Morgen ist bei uns Patchday und ich darf den Kunden mal wieder mitteilen das die Security Löcher nicht geflickt werden können.
Im Highsecure Umfeld ist das ein weiteres NoGo und die M42 Gegner im Haus bekommen Futter.

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 16. Mär 2015, 10:13
von lennu
Hallo Heiko,

aber wie ist das denn mit neu installierten Rechnern? Die laufenden haben mich auch nicht interessiert - das Problem ist aufgefallen, als ich einen Rechner neu aufgesetzt habe...

Und ob man Matrix42 jetzt dafür verantwortlich macht, ist zumindest teilweise fragwürdig. Die hatten relativ früh in 2014 angekündigt, dass PMv2 zum Ende des Jahres abgekündigt ist. Daher kann man sich über die derzeitige Situation eigentlich nicht beschweren. Mich stört nur die fehlende Ansicht im PMv3 und AA PreLogin - das war seit Veröffentlichung beider Produkte ein Thema bei vielen Kunden - hier hatte Matrix42 genug Zeit, um zu reagieren und es ist nichts passiert. Das kreide ich ihnen an...

Gruß,
Lennu

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 17. Mär 2015, 21:42
von variosity
Hallo Lennart,
primär gebe ich ja nicht M42 die Schuld, aber Manager sehen das anders. Unsere Migration läuft schon fast 1 Jahr von 7x V14 Master Server auf einen V15 mit etlichen Depots, Netzen, FW und vielen Security Richtlinen und von nicht funktionierenden 3rd lvl Depots mit offline PXE ganz zu schweigen.
Nur 2 Kunden haben Clients der Rest sind hoch sensible Server die wir Teils nur 2 mal im Jahr anfassen dürfen, von einfach mal booten weil ein Emp. Agent getauscht werden muss ganz zu schweigen.
Das heisst im Klartext jedes Update, sei es V14 odr. V15 heisst Agent austauschen also ein Reboot der Server. Das dauert bis alle Genehmigungen da sind und alles ausgerollt ist 2-3 Monate! V15 hat anfangs so viele Updates bekommen da konnten wir nicht migrieren ausserdem war 2012R2 lange nicht freigegeben.

Wie dem auch sei, wir müssen jetzt in den sauren Apfel beissen und schauen was wir mit den Clients und restlichen Servern machen die nicht funktionieren.
Übrigens haben unsere Agents keine Probleme mit patchen der noch vorhandenen Patches (auch ohne den Sync abschalten). und die steinalt Version Empirum 2005 bekommt sogar Patches vom gleichen WSUS wie die V14 Versionen.

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 19. Mär 2015, 11:47
von Gerhard Schubert
Hallo Lennart,

bis Anfang der Woche hatten wir das gleiche Problem mit dem PM2. Im Einsatz hatten wir die Version 15.1 Patch6. Am Dienstag haben wir das Empirum um den Patch 7,8 und 9 erweitert und seit diesem Zeitpunkt läuft das PM2 wieder ohne Probleme. Der Server aktualisuert alle Patche über unseren WSUS und die Verteilung auf die Client funktioniert auch wieder. Du solltest Dich nicht mit dem Einfrieren des aktuellen Patchstandes zufrieden geben. Ist eine Abwägungssache, ob der Aufwand eines Updates gerechtfertigt ist. Wir haben den Update durchgeführt, weil damit Probleme beim PM3 behoben wurden. Als kleinen Nebeneffekt löste sich das PM2-Problem gleich mit. PM3 wollen/können wir für den allgemeinen Betrieb noch nicht freigeben, da diverse Punkte im PM3 noch offen sind (z.B. der Fortschrittsbalken).
Wollte an dieser Stelle nur anmerken, dass das PM2 noch lebt.

Grüße
Gerhard

Re: PatchManagement v2 funktioniert nicht mehr

Verfasst: 19. Mär 2015, 12:01
von lennu
Hallo Gerhard,

danke für den Hinweis! Wir sind auch noch auf Patch 6 (hatte bislang wegen der vielen Problemmeldungen bei HF9 noch von einem Update abgesehen) - werde es dann aber mal probieren.

Gruß,
Lennart

Re: PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06

Verfasst: 19. Mär 2015, 13:07
von Gerhard Schubert
Hallo Lennart,

eventuell reicht es das Empirum bis zum Patch 8 hochzuziehen. Der Patch 9 beinhaltet keine Veränderungen beim PM2.

Viel Erfolg und Grüße
Gerhard

Re: PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06

Verfasst: 20. Mär 2015, 09:14
von f48614
Hallo Lennart,

Du hast mir einen gehörigen Schock eingejagt :D

Bei uns scheint PMv2 auch noch zu funktionieren. Patchlevel 7 :!:
Vielleicht reicht sogar 1 Update bei dir.

Momentan fahren wir zweigleißig

Windows Vista + 7 = PMv2
Windows 8.1 = PMv3

Da im Empirum v16.0 kein PMv2 mehr enthalten sein wird und so wie ich es verstanden habe auch die alten PMv2 Daten entfernt werden müssen wir leider ohnehin auf PMv3 vor der Umstellung auf v16.0 upgraden. Sehe ich es eigentlich richtig, daß in v16.0 somit kein "kostenloses" Patchmanagement mehr enthalten ist und man gezwungen ist auch PMv3 mit zu lizensieren (solange man kein WSUS will)

Viel Erfolg und Grüße
Thomas

Re: PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06

Verfasst: 20. Mär 2015, 09:43
von lennu
Hallo Thomas,

das siehst Du richtig - wobei kostenlos auch nicht ganz richtig ist, die Matrix42 Lizenzen gibts ja auch nicht geschenkt (PMv2 hat also durchaus auch Geld gekostet). Theoretisch hat man durch das PMv3 einen Mehrwert, der je nach Betrachtung den Aufpreis durchaus wert sein kann. Hauptargumente dürften sein, dass man Drittprodukte patchen kann und das ganze stabiler und zuverlässiger laufen dürfte (Shavlik ist immerhin der Patch-Spezialist für Windows - selbst Microsoft vertraut darauf). Dass die Drittproduktgeschichte auch Nachteile hat, steht auf einem anderen Blatt. Zumindest hat man aber eine einfache Übersicht, welche Produkte im Haus ein Update benötigen, auch wenn sie nicht durch Microsoft Update unterstützt werden.
Wenn das Produkt mit der v16 dann auch auf Anwender-PCs einsetzbar ist (Fortschrittsanzeige), werde ich es gerne einsetzen, denn durchkonfiguriert ist es bei uns schon lange. Schade, dass Matrix42 hier Jahre gebraucht hat, um auf einen Hinweis der ersten Stunde (des PMv3) zu reagieren. Weniger Marketing, mehr Programmierer - aber das mag meine persönliche Sicht sein.

Gruß,
Lennart

P.S. Und sorry - wollte kein Schrecken verbreiten :wink:

Re: PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06

Verfasst: 20. Mär 2015, 17:18
von LightTempler
Wie ich auf der CeBit erfahren habe, wird mit der ersten Version von V16 die Ansicht des AdvAgent im Windows PreLogin nicht verbessert. Frank Dethlefsens (aka Mr. NEO42 Toolbox) genial gepimpte Lösung bleibt also vorerst das einzige "Pflaster": Eine Anzeige WAS installiert wird, aber nicht, wie viel noch kommt.

Re: PatchManagement v2 funktioniert nicht mehr (v15 SP1 HF06

Verfasst: 23. Mär 2015, 11:19
von Hendrik_Ambrosius