Sie können den Update Manager-Server so konfigurieren, dass Patches und Erweiterungen für ESXi-Hosts entweder über das Internet oder über ein gemeinsam genutztes Repository an UMDS-Daten heruntergeladen werden. Außerdem können Sie Patches und Erweiterungen für ESXi-Hosts manuell aus einer ZIP-Datei importieren.

Wenn das Bereitstellungssystem mit dem Internet verbunden ist, können Sie die Standardeinstellungen und Links zum Herunterladen von Upgrades, Patches und Erweiterungen in das Update Manager-Repository verwenden. Sie können auch URL-Adressen hinzufügen, um Patches und Erweiterungen von Drittanbietern herunterzuladen. Patches und Erweiterungen von Drittanbietern können nur auf Hosts angewendet werden, auf denen ESXi  6.0 und höher ausgeführt wird.

Das Herunterladen von Host-Patches von der VMware-Website ist eine sichere Methode.

  • Die Patches werden unter Verwendung der privaten VMware-Schlüssel verschlüsselt signiert. Bevor die Installation eines Patches auf dem Host durchgeführt wird, überprüft der Host die Signatur. Die Signatur sorgt nicht nur für den End-to-End-Schutz des Patches selbst, sondern deckt auch etwaige Risiken während des Patch-Downloads ab.
  • Update Manager lädt Patch-Metadaten und -Binärdateien über SSL-Verbindungen herunter. Update Manager lädt die Patch-Metadaten- und -Binärdateien erst herunter, nachdem er sichergestellt hat, dass sowohl das SSL-Zertifikat als auch der allgemeine Name in den Zertifikaten gültig sind. Der allgemeine Name in den Zertifikaten muss dem Namen der Server entsprechen, von denen Update Manager die Patches herunterlädt.

Wenn das Bereitstellungssystem nicht mit dem Internet verbunden ist, können Sie ein freigegebenes Repository verwenden, nachdem Sie die Upgrades, Patches und Erweiterungen mithilfe des Update Manager Download Service (UMDS) heruntergeladen haben.

Weitere Informationen zu UMDS finden Sie unter Installieren, Einrichten und Verwenden des Update Manager Download Service.

Das Ändern der Download-Quelle von einem freigegebenen Repository in das Internet und umgekehrt stellt eine Änderung der Update Manager-Konfiguration dar. Die beiden Optionen schließen sich gegenseitig aus. Es ist nicht möglich, Updates gleichzeitig aus dem Internet und aus einem freigegebenen Repository herunterzuladen. Um neue Daten herunterzuladen, müssen Sie die VMware vSphere Update Manager-Aufgabe zum Herunterladen eines Updates ausführen.

Wenn die VMware vSphere Update Manager-Aufgabe zum Herunterladen eines Updates ausgeführt wird, während Sie die neuen Konfigurationseinstellungen anwenden, verwendet die Aufgabe bis zu ihrem Abschluss weiterhin die alten Einstellungen. Bei der nächsten Ausführung der Aufgabe zum Herunterladen von Updates werden die neuen Einstellungen verwendet.

Mit Update Manager können Sie Patches und Erweiterungen sowohl von VMware als auch von Drittanbietern manuell aus einer ZIP-Datei (auch als Offline-Paket bezeichnet) importieren. Der Import der Offlinepakete wird nur für Hosts unterstützt, die unter ESXi 6.0 und höher ausgeführt werden. Sie laden die ZIP-Dateien des Offline-Pakets aus dem Internet herunter oder kopieren sie von einem Medienlaufwerk und speichern sie dann auf einem lokalen oder einem freigegebenen Netzlaufwerk. Die Patches oder Erweiterungen können Sie dann zu einem späteren Zeitpunkt in das Update Manager-Patch-Repository importieren. Offline-Pakete können von der VMware-Website oder von Websites von Drittanbietern heruntergeladen werden.
Hinweis: Offline-Pakete können nur für Host-Patch-Vorgänge verwendet werden. Offline-Ppakete von Drittanbietern oder Offline-Ppakete, die Sie aus benutzerdefinierten VIB-Sätzen generiert haben, können nicht für Host-Upgrades von ESXi  6.0 und ESXi  6.5 auf ESXi  6.7 verwendet werden.

Offline-Pakete enthalten eine metadata.zip-Datei, eine oder mehrere VIB-Dateien und optional zwei .xml-Dateien: index.xml und vendor-index.xml.

Wenn Sie ein Offline-Paket in das Update Manager-Patch-Repository importieren, extrahiert Update Manager das Paket und prüft, ob die Datei metadata.zip bereits importiert wurde. Wenn die Datei metadata.zip noch nie importiert wurde, führt Update Manager Plausibilitätskontrollen durch und importiert die Dateien erfolgreich. Nachdem Sie den Import bestätigt haben, speichert Update Manager die Dateien in der Update Manager-Datenbank und kopiert die Datei metadata.zip, die VIBs und die .xml-Dateien, falls verfügbar, in das Update Manager-Patch-Repository.