VxRail: Anleitung zum manuellen Patchen von ESXi-Nodes

Summary: In diesem Artikel wird das Verfahren zum Managen von Customer Service Requests (SR) zur Behebung von Sicherheitslücken (VMSA) in einer VxRail- oder VCF On VxRail-Umgebung durch manuelles Patching beschrieben. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VMware by Broadcom veröffentlicht regelmäßig Ratgeber zur Behebung von Sicherheitslücken. Die folgenden Schritte beschreiben die manuellen Patching-Optionen zur Minimierung von Sicherheitsrisiken in der VMware-Infrastruktur, falls es zu einer Verzögerung bei der VxRail-/VCF-Upgradeversion kommt oder der Kunde aufgrund irgendwelcher Umstände kein vollständiges Upgrade durchführen kann. 

Cause

 Falls es eine Verzögerung bei der VxRail-/VCF-Upgradeversion gibt oder der Kunde aufgrund irgendwelcher Umstände kein vollständiges Upgrade durchführen kann. 

Resolution

DELL VXRAIL EMPFIEHLT KUNDEN DRINGEND, AUF DIE VXRAIL- ODER VCF-ON-VxRail-Versionen zu warten, die die Korrekturen enthalten 
 

Verfahren zum Upgrade von ESXi auf Hosts außerhalb eines VxRail- oder VCF-on-VxRail-Upgrades.

 

Hinweis: Aufgrund der vSAN FTT=1-Einschränkung wird empfohlen, jeweils nur einen Host zu aktualisieren.

Manuelles Patching kann in vCenter VxRail Manager-Warnmeldungen zur Nichtkonformität auslösen. Die ESXi-Version stimmt nicht mit der Version überein, die auf den Build von VxRail abgestimmt ist, wodurch der Alarm ausgelöst wird. Dies kann sich auf zukünftige Upgrades auswirken, für deren Korrektur eine Interaktion mit dem Support erforderlich ist.

 

 

  1. Laden Sie den ESXi-Patch auf jedem Host in den Servicedatenspeicher hoch.
     
  2. Versetzen Sie den Node in den Wartungsmodus mit der Option "Zugriff sicherstellen".

    Screenshot mit der Auswahl des Wartungsmodus 
     
  3. Führen Sie die folgenden Befehle aus:

    Beachten Sie, dass die folgende Version als Referenz in der Wissensdatenbank (KB) verwendet wird. Die ursprüngliche korrigierte Version kann sich von der im Befehlsbeispiel verwendeten Version unterscheiden. 
      
    # esxcli software sources profile list --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'
# esxcli software profile update -p ESXi-7.0U3s-24585291-standard --depot='/<patch_location>/VMware-ESXi-7.0U3s-24585291-depot.zip'

     
    Screenshot mit Ausgabe des Befehls   Screenshot der Ausführung des Updates über die Befehlszeile 


    Verwenden Sie --no-hardware-warning Argument im Befehl zur Umgehung der Hardwareprüfung, falls erforderlich. 
    esxcli software profile update -d /vmfs/volumes/*-datastore-name*/VMware-ESXi-8.0U2d-24585300-depot.zip -p ESXi-8.0U2d-24585300-standard --no-hardware-warning

     
  4. Starten Sie den Node neu und nehmen Sie ihn aus dem Wartungsmodus.
  5. Wiederholen Sie die Schritte auf den verbleibenden Nodes nacheinander.

    Ähnliche Schritte können für das manuelle Patching der Witness-Appliance befolgt werden, gefolgt von den Schritten, die in Wissensdatenbank-Artikel – VxRail beschrieben sind: Manuelles Update der vSAN Witness-Appliance mithilfe der CLI

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail E Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail Software, VxRail V Series Nodes

Products

VxRail VD Series Nodes
Article Properties
Article Number: 000345284
Article Type: Solution
Last Modified: 25 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.