2 Replies Latest reply on Jun 14, 2013 1:27 AM by Backdoor

    Advanced Patch Management Jobs

    Backdoor Specialist
      Hallo Zusammen,

      ich habe mal eine Verständnisfrage
      Wir patchen unsere Server (zum größten Teil erfolgreich) mit dem APM.
      Jetzt fällt mir aber immer wieder auf, dass die APM Execution Package Jobs mit der Bemerkung vesehen sind:
      The package will be executed in the next installer run (Vulnerability scan failed: The system must be restarted to complete installation of the update

      Im Log stehe dann, dass keine Patche installiert werden können.

      HKLM\SOFTWARE\NetSupport\PatchManagement\RebootRequired' exists, no patch management tasks will be performed until the next reboot

      SO wie ich das verstehe, muss ich jetzt bevor die nächsten Patche installiert werden können den Server durchbooten, oder?
      Wir haben Wartungsfenster für die Server eingerichtet, zum größen Teil Nachts. D.h. für mich, ich müsste vor dem Wartungsfenster prüfen, ist der Reg-Key vorhanden, dann durchbooten > dann werden die Patche installiert und anschließend ggf. nochmal booten
      Oder habe ich einen Denkfehler?

      Wie macht ihr sowas?

      Thx vorab
      Gruß
        • 1. Re: Advanced Patch Management Jobs
          Klaus Salger Expert
          Hallo,

          das ist mir bei meinen Tests des Advanced Patch Managements nicht aufgefallen aber offenbar ist es so, dass hier nach einer Update-Installation kein Reboot ausgelöst wurde und daraufhin der nachfolgende Scan schief ging.
          Ich würde zunächst per Log nachvollziehen, was genau in der entsprechenden Installations-Session passiert. Bei Bedarf auch was in der vorherigen passiert (rekursiv ).

          Und dann würde ich dafür sorgen, dass beim Patchen automatisch neu gestartet wird wenn's nötig ist.
          Dazu kann man eine Kopie des System-Advanced Patch Management Execution Packages machen und dem abgewöhnen einfach ohne weitere Aktionen Undone zu beenden. Vor dem Undone könnte man z.B. immer einen Reboot auslösen. Dann wird automatisch so lange neu gebootet bis das Patchen komplett erledigt ist.

          Ciao
            Klaus
          • 2. Re: Advanced Patch Management Jobs
            Backdoor Specialist
            Hallo,

            dadurch, dass ich deinen zweite Teil nicht 100% verstanden habe, habe ich mir ein Powershellscript gebaut, der auf den entsprechenden Reg-Key prüft (HKLM\SOFTWARE\NetSupport\PatchManagement\RebootRequired).
            Sofern vorhanden; soll der Server booten. Das funktioniert auch und der Server hat gebootet.
            Dadurch wird aber leider er Reg-Key nicht gelöscht, d.h. ich hab ein Denkfehler

            Muss der Server denn nicht neu gestartet werden?
            Die Meldung "The system must be restarted to complete installation of the update" lies mich das annehmen

            Ist mir noch nicht so ganz klar geworden