Fehlerbehebung bei der Massenbereitstellung des eigenständigen Umbrella Roaming-Clients

Download-Optionen

  • PDF     (258.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. September 2025
Dokument-ID:224817

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt Best Practices für die Durchführung von Massenbereitstellungen von Umbrella Roaming Client und allgemeine Probleme, die vermieden werden sollten. 

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Umbrella Roaming Client.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrund

    note-icon

    Anmerkung: Dieser Artikel befasst sich mit dem eigenständigen Umbrella Roaming Client. Informationen zur Anpassung einer Massenbereitstellung des Cisco Secure Client (ehemals AnyConnect) finden Sie in der Umbrella-Dokumentation für Windows und macOS.

    Um den eigenständigen Umbrella Roaming Client auf einer großen Anzahl von Computern gleichzeitig bereitzustellen, entscheiden sich Administratoren häufig für ein Massenbereitstellungsprogramm. Beispiele hierfür sind Intune, System Center Configuration Manager (SCCM) oder ein Gruppenrichtlinienobjekt (Group Policy Object, GPO). Die Verwendung eines solchen Systems hat einen klaren Vorteil gegenüber den ersten Bereitstellungen, kann jedoch bei unsachgemäßer Handhabung Probleme nach der Fertigstellung verursachen. In diesem Artikel werden allgemeine Empfehlungen zu den Best Practices für Massenbereitstellungen und allgemeine Probleme zur Vermeidung von Massenbereitstellungen erörtert.  

    Umbrella-Upgrade-Prozess

    Nach der Erstinstallation sucht der Umbrella Roaming Client automatisch nach Updates, die auf der Releasewelle basieren, die ein Unternehmen verwendet (entweder Staging oder eine der Produktionsstrecken von Umbrella). Sobald es erkennt, dass ein Update verfügbar ist, lädt es den Installer im Hintergrund herunter. Anschließend wird die neue Version installiert, und der Dienst wird automatisch neu gestartet. 

    Massenbereitstellungskonflikt

    Umbrella Support hat festgestellt, dass viele Kunden ihre Massenbereitstellungen auf verlassen, weil sie davon ausgehen, dass die Richtlinie überprüft, ob eine Version von Umbrella installiert ist und nur installiert werden kann, wenn keine vorhanden ist. Die Registrierungsschlüssel, die am häufigsten zur Bestimmung der Installation verwendet werden, sind jedoch für die Buildnummer spezifisch. Mit anderen Worten, es überprüft nicht, ob Umbrella installiert ist, sondern zum Beispiel, ob Umbrella 3.0.17 installiert ist.

    Dies führt zu folgendem Verhalten:

    1. Der Umbrella Roaming Client erkennt eine neue Version und installiert diese.

    2. Das Mass Deployment Tool erkennt, dass der Registrierungsschlüssel, den es für Umbrella erwartet, nicht vorhanden ist, und löst eine Installation der zuvor konfigurierten Version aus.

    3. Die alte Version ist wieder online und sucht nach Updates. Er sieht, dass ein Update heruntergeladen werden muss, und installiert es.

    4. Der Vorgang wiederholt sich mit Schritt 1.

    Aufgrund der konkurrierenden Update-Mechanismen ändert sich Umbrella ständig zwischen der alten Version, die vom Massen-Bereitstellungstool installiert wurde, und der neuen Version, die von Umbrella heruntergeladen wird.

    Probleme

    Dies kann zu folgenden Problemen führen: 

    • Mehr Zeit in ungeschütztem Zustand, da Umbrella häufig neu gestartet und initialisiert wird.
    • Unerwartete Neustarts oder Windows-Dienstfehler (insbesondere, wenn die vorherige Version 3.0.17 ist, die einen bekannten Fehler aufweist, der einen erzwungenen Neustart verursacht).
    • Das System ist den Bugs und Sicherheitslücken ausgesetzt, die in der neuen Version bereits für etwa die Hälfte der Zeit behoben wurden, in der ein Computer eingeschaltet und angemeldet ist.

    Auflösung

    Sie können einige Maßnahmen ergreifen, um diese Probleme zu beheben: 

    1. Am wichtigsten ist, dass es sich bei Umbrella bewährt, Richtlinien für die Massenbereitstellung nur dann zu verwenden, wenn Sie wissen, dass dem Netzwerk neue Systeme hinzugefügt werden.

    2. Wenn Sie eine Massenbereitstellung ausführen, die installiert wird, wenn keine Installation erkannt wird, sollten Sie eine Installationsmetrik verwenden, die auf einer beliebigen Version von Umbrella anstatt einer bestimmten Version übereinstimmt. Lesen Sie dazu bitte den folgenden Artikel der Umbrella Knowledge Base: How To: Überprüfen Sie, ob Umbrella Roaming Client unter Windows über die Registrierung installiert ist (beliebige Versionsnummer). 

    3. Stellen Sie beim Einrichten einer neuen Massenbereitstellungsrichtlinie sicher, dass Sie den aktuellen Build erhalten.  Sie können alle verfügbaren Builds auf der Umbrella-Veröffentlichungsseite anzeigen. Sie können diese Liste auch abonnieren, um Updates zu erhalten, wenn eine neue Version bereitgestellt wird.

    Beachten Sie, dass dies einige Builds umfassen kann, die noch nicht an Ihre Organisation weitergeleitet werden. Laden Sie den Roaming Client Installer von Ihrem Umbrella Dashboard herunter, um zu sehen, welche Version Sie erhalten. 

    Beispiele für Protokolleinträge

    Hier sehen Sie Auszüge aus Protokolldateien, die das Wechseln zwischen einer neueren Version, die automatisch von Umbrella heruntergeladen wird, und einer älteren Version veranschaulichen, die von einem Massenbereitstellungssystem bereitgestellt wird. 

    • Die ursprüngliche Installation wurde beobachtet (Startversion).
      2021-11-30 02:44:07 [4228] [INFO ] < 3> ***** ERC Service Version 3.0.17 starten
    • Eine neue Version wird erkannt und heruntergeladen.
      2021-11-30 05:03:38 [4228] [DEBUG] < 18> Herunterladen:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi
    • Der Computer fährt alle Komponenten ordnungsgemäß herunter und startet den Dienst (nicht den Computer) neu.
      Upgrade ausgeführt! Bei Erfolg sollte der Dienst in Kürze neu gestartet werden...
    • Wir sehen, es kommt auf neue Version (in diesem Fall, 3.0.110).
      2021-11-30 05:09:45 [1436] [INFO ] < 4> ***** ERC Service Version 3.0.110 starten
    • Es wird ein Protokoll angezeigt, das angibt, dass dnscryptproxy abrupt unterbrochen wurde (dies liegt am Neustart).
      30.11.2021, 05:33:43 [2136] [INFO ] < 33> DnsCryptProxy IPv4: dnscryptproxy.exe mit (pid 8752) wurde nicht ordnungsgemäß beendet (Fehleranzahl 0); Neustart...
    • Die alte Version kehrt zu den Protokollen zurück.
      2021-11-30 05:33:57 [7248] [INFO ] < 4> ***** ERC Service Version 3.0.17 starten

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    08-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.