可以使用 Update Manager 将第三方软件修补程序应用到 vSphere 清单中的 ESXi 主机。

此工作流程描述了将第三方修补程序应用到 vSphere 清单中的主机的整个过程。可以在文件夹、群集或数据中心级别将修补程序应用到多个主机。也可以将修补程序应用到一个主机。此工作流程描述了将修补程序应用到容器对象中的多个主机的过程。

  1. 使第三方软件修补程序可用于 Update Manager 服务器。

    • 从 Internet 下载第三方修补程序,以使其可用于 Update Manager 服务器。

      如果安装了 Update Manager 服务器的计算机可以访问 Internet,则必须配置 Update Manager 以从第三方网站下载修补程序二进制文件和修补程序元数据,或必须手动下载第三方修补程序,并以脱机捆绑包形式将其导入 Update Manager 修补程序存储库。

      默认情况下,每隔一段固定的时间(此时间可配置),Update Manager 就会联系 VMware 以收集有关最新的可用修补程序的信息。可以添加第三方 URL 以下载适用于清单中的 ESXi 5.x 和 ESXi 6.0 主机的第三方修补程序。可以在“Update Manager 管理”视图的配置选项卡中配置 Update Manager 下载源。有关配置 Update Manager 以使用第三方下载 URL 地址作为修补程序下载源的详细步骤,请参见添加新下载源

      可以在“Update Manager管理”视图的配置选项卡中将脱机捆绑包导入到 Update Manager 存储库中。有关导入脱机捆绑包的详细步骤,请参见手动导入修补程序

    • 使用 UMDS 下载第三方修补程序,并使修补程序可用于 Update Manager 服务器。

      如果安装了 Update Manager 服务器的计算机未连接到 Internet,则可以使用 UMDS 下载第三方修补程序。有关配置 UMDS 以下载第三方修补程序的详细信息,请参见配置主机和虚拟设备的 URL 地址

      使用 UMDS 下载的修补程序元数据和修补程序二进制文件必须与 Update Manager 服务器关联,以便 Update Manager 可以修补 vSphere 环境中的主机。有关将 UMDS Depot 与 Update Manager 服务器相关联的更多信息,请参见将 UMDS Patchstore Depot 与 Update Manager Server 关联

  2. 配置 Update Manager 主机和群集设置。

    某些更新可能要求主机在修复过程中进入维护模式。当主机无法进入维护模式时,应配置 Update Manager 响应。如果要在群集级别应用更新,则还应当配置群集设置。可以在“Update Manager 管理”视图的配置选项卡中配置 Update Manager 设置。有关使用 Update Manager 配置主机和群集设置的更多信息和详细步骤,请参见配置主机和群集设置

  3. 创建包含下载到 Update Manager 存储库的第三方软件修补程序的固定修补程序基准或动态修补程序基准。

    可以在 Update Manager“管理视图”的基准和组选项卡中创建修补程序基准。有关创建固定修补程序基准的更多信息,请参见创建固定修补程序基准。有关创建动态修补程序基准的详细说明,请参见创建动态修补程序基准

  4. 将修补程序基准附加到包含要扫描或修复的主机的容器对象。

    容器对象可以是文件夹、群集或数据中心。可以在“Update Manager 合规性”视图中将基准和基准组附加到对象。有关将基准和基准组附加到 vSphere 对象的详细信息,请参见#GUID-5EA28531-0813-4B04-99A7-F8D88756F3CC

  5. 扫描容器对象。

    将基准附加到所选容器对象后,必须对该容器对象进行扫描,以查看容器中主机的合规性状态。可以手动扫描所选对象以立即开始扫描。有关如何手动扫描主机的详细说明,请参见#GUID-72B973CF-671A-4C7A-B5CA-2ACC0ECA31FE

    也可以通过调度扫描任务,在您方便的时候扫描容器对象中的主机。有关调度扫描的更多信息和详细说明,请参见调度扫描

  6. 查看在 Update Manager Client“合规性视图”中显示的扫描结果。

    有关查看扫描结果的详细步骤和合规性状态的更多信息,请参见查看 vSphere 对象的扫描结果及合规性状况

  7. 修复容器对象。

    修复处于不合规状态的主机,以使主机符合附加的基准。有关根据修补程序或扩展基准修复主机的更多信息,请参见根据修补程序基准或扩展基准修复主机

修复完成后,根据附加的基准,主机的合规性状况将更新为“合规”。