如何排查核心服务器的补丁内容下载问题

Version 6

    本文档详细介绍了常见的补丁内容下载的问题和故障排除步骤排除故障并解决问题。

     

    补丁内容下载活动会记录到核心服务器上的日志文件如下:

     

    \Program Files (x86)\LANDesk\ManagementSuite\log\console.exe.log

    \Program Files (x86)\LANDesk\ManagementSuite\log\vaminer.log

    \Program Files (x86)\LANDesk\ManagementSuite\log\vaminer.details.log

     

     

    防病毒下载内容也记录在以下日志文件:

     

    \Program Files (x86)\LANDesk\ManagementSuite\log\getbases.exe.log

    \Program Files (x86)\LANDesk\ManagementSuite\log\updatevirusdefinitions.exe.log

     

     

    标题每个部分代表一个不同的问题,其次是有关问题的讨论和故障排除步骤。

     

    在本文件中所涉及的问题摘要:

     

    • 无法连接到的LANDesk补丁内容服务器和/或供应商修补程序下载位置
    • 漏洞内容类别“下载更新”窗口中显示不出来
    • 一个特定厂商的更新无法下载
    • 下载内容时发生错误“补丁的哈希值与主机不匹配,丢弃。”
    • 错误:“等待文件锁定”,下载补丁内容
    • 如何排除从某个厂商的补丁扫描
    • 间谍软件内容不正确下载或间谍软件内容没有出现在控制台
    • 修补程序存储文件夹,重设回默认值
    • 如何更改默认的修补程序下载位置
    • 错误:“对象不符合指定的哈希值SHA-256“
    • 错误:“你有没有指定的网站下载更新”下载更新修补程序管理器时,

     

    无法连接到的LANDesk补丁内容服务器和/或供应商修补程序下载位置

     

    有三种不同的补丁内容服务器:

     

    • US West Coast (patch.landesk.com)
    • US East Coast (patchec.landesk.com)
    • EMEA (patchemea.landesk.com)

     

    在核心服务器上的DNS必须能够解决这些主机名。

     

    此外,LANDesk核心服务器将联系以下地址:

     

    • community.landesk.com
    • cswebtools.landesk.com
    • licensing.landesk.com

     

    在这篇文章中所详述的各种供应商补丁URL,请参考这篇文档:http://community.landesk.com/support/docs/DOC-9638

     

    如果使用LANDesk防病毒,下面的URL将被用于病毒码文件下载:

     

    • Downloads-us##.kaspersky-labs.com
    • dnl-##.geo.kaspersky.com
    • Downloads#.kaspersky-labs.com

     

    下面的端口需要在核心服务器允许,并且能从客户端访问到核心服务器:

     

    • 端口80(补丁下载URL的访问)
    • 端口21(访问FTP源补丁下载)
    • 端口443(补丁内容服务器的安全HTTPS访问)

     

    检查代理下载更新部分的修补程序和遵从性工具的“代理”选项卡内的配置和凭据。

     

    • 设置使用proxy代理服务器?
    • 您的环境是否需要proxy代理服务器?
    • proxy代理服务器的地址是否正确? (核心服务器可以访问到这个IP地址,服务器名称,或者是用FQDN)
    • proxy代理服务器的配置的使用端口,是正确的吗?
    • 这是一个基于HTTP的proxy代理吗?
    • 是否需要登录凭据?

     

    如果需要登录凭据,格式要求:

     

         - DOMAIN\username

         - username

         - username@domain.com

     

     

    注意:某些proxy代理服务器需要身份验证协议(如NTLMv2的等,不是由LANDesk提供支持的)

     

    漏洞内容类别在“下载更新”窗口中显示不出来

     

    这通常是由于产品许可证的问题。会发生这种情况的原因有以下几个:

     

    • 产品许可证无效,丢失,或过期。常见的情况是某一个LANDesk产品的版本,这个版本升级到另一个版本之后的许可证不再有效。 (例如:LDMS 8.8的许可证,但是安装的版本是 LDMS)
    • 认购证(Subscription )是无效的,丢失的,或过期。

     

    这时应遵循以下步骤:

     

    1. 从核心服务器上的“开始”菜单“所有程序” - >LANDesk - >运行“核心服务器激活”
    2. 内“激活LANDesk核心服务器”界面上点击按钮“许可证”
    3. 比较与您的许可协议中列出的许可证。任何的许可证、认购证过期了吗?是与实际情况相符的吗?
    4. 重新激活核心服务器,点击“激活”

    如果缺少任何许可证、认购证,或者任何的不正确(如产品版本是错误的),或显示为过期,你应该重新启动您的核心服务器。

     

    从核心服务器激活工具,确保联系用户的名称和密码是否正确,点击“激活”。

     

    如果你已经激活的信息仍然显示不正确,请联系LANDesk售后支持进一步研究。如果其中一个已过期,请联系您的销售代表或授权组LANDesk支持进一步的援助。这可以通过自助服务门户http://support.landesk.com/或通打热线电话。

     

    核心激活界面的许可证屏幕的截图发送到LANDesk支持。

     

    某一个特定厂商的更新无法下载

     

    如果特定供应商的更新下载失败(例如Adobe公司,Java等),这有可能由于一个proxy代理或其他互联网设备的配置问题。

     

    Proxy代理或互联网设备必须配置为允许核心服务器访问各种供应商的网站下载,HTTP和FTP。

     

    LANDesk补丁内容的使用的URL的完整列表,请参考这篇文章:http://community.landesk.com/support/docs/DOC-9638

     

    下载内容时出错:“哈希补丁与主机不匹配,丢弃。”

     

    见文章:http://community.landesk.com/support/docs/DOC-23164

     

    当下载补丁内容时,提示“等待文件锁定”的错误

     

    当这个错误发生时,有可能是另一个正在更新过程,可能从计划任务,或先前下载过程已挂起。

     

    另一个可能的原因是在单独的会话中使用远程桌面登录到核心服务器的其他用户。

     

    通常情况下关闭和重新打开的ManagementSuite控制台将解决这个错误。

     

    如果远程桌面会话不被使用或正在使用的管理会话,核心服务器已经重启,错误仍然不会消失,它可能是出现了锁的数据库中的条目,需要清零。

     

    在SQL Management Studio中,连接管理套件数据库,打开查询工具,做到以下几点:

     

     select * from PatchSettings where Name like '%LOCK.UpdVulnLock%' 

     

     

    如果如下图所示的条目返回,应删除这些行:

     

    FileLock.gif

    为了删除行,并执行以下查询:

     

     delete from patchsettings where Name like '%LOCK.UpdVulnLock%'  


     

    如何下载定义的核心服务器没有互联网接入?

     

    见文章:http://community.landesk.com/support/docs/DOC-7776

     

    如何排除从某个厂商的补丁扫描

     

    对于补丁已经在从供应商要排除的文件夹扫描:

     

    1. 在“查找”一节,把希望排除,然后根据你的供应商的名称“列”选择“供应商”
    2. 选择所有的搜索结果表明厂商的补丁,然后将它们拖动到“不扫描”文件夹中。

     

    要自动分配不必要的供应商,因为它们是下载补丁“不扫描”文件夹:

     

    1. 点击“下载更新”工具。 (黄钻黑色向下箭头)。
    2. 在“定义分组”,单击“定义组设置”按钮。
    3.    (请注意,定义分组选项是不可用SP2或更早版本,它是一个功能添加补丁管理器组件补丁)
    4. 点击“新建”来定义一个新的过滤器。
    5. 在“定义类型”下选择“漏洞”和“任意”下的“严重性”
    6. 在“比较”选择“卖方”和“等于”,并把你想排除的供应商名称。

     

    间谍软件内容不正确下载或间谍软件内容没有出现在控制台

     

    详见“的”漏洞下载更新“窗口”这篇文章没有出现在内容类别下,首先检查许可。

     

    如果有被检查到了,应用最新的修补程序管理器组件补丁:http://community.landesk.com/support/docs/DOC-22561

     

    修补程序存储文件夹,重设回默认值

     

    见这篇文档:http://community.landesk.com/support/docs/DOC-22730

     

    更改默认修补程序下载位置

     

    见这篇文档:http://community.landesk.com/support/docs/DOC-2133

     

    错误:“对象不符合指定的SHA-256哈希”

     

    当试图下载更新修补程序和遵从管理器的所有补丁和错误的定义,通过:

     

    “对象不符合指定的SHA-256哈希值”或“签名是无效的,无法下载平台信息”

     

    为了解决这个问题,取消选中该框“验证定义签名/哈希之前下载”下载更新“窗口中的”内容“选项卡。

     

    错误:您还没有指定的网站下载更新修补程序管理器中下载更新时,

     

    见这篇文档:http://community.landesk.com/support/docs/DOC-9515