V primeru, da Microsoftove posodobitve v računalnike in podjetniške strežnike namestite s svojega lastnega strežnika WSUS, jih boste verjetno preizkusili na pilotnih računalnikih ali strežnikih, preden namestite posodobitve (računalnike in strežnike lahko distribuirate v različne skupine WSUS z uporabo GPO). Kot kaže praksa v zadnjih letih, WSUS ne morete pustiti konfiguriranega, da samodejno odobri vse nove posodobitve produktivnim sistemom (Microsoft izda veliko surovih in premalo preizkušenih posodobitev).
Na strežniku WSUS lahko organizirate več različnih skupin posodobitev. Klasična shema za odobritev novih posodobitev na strežniku WSUS se spušča, da jih najprej preizkusimo na testnih skupinah osebnih računalnikov in strežnikov (na primer skupin Workstation_Test in Servers_Test), na katerih so v nastavitvah WSUS ustvarjena pravila za samodejno odobritev vseh novih kritičnih posodobitev in varnostnih posodobitev (WSUS -> Možnosti -> Samodejne odobritve -> Privzeto pravilo samodejne odobritve).
Ko so na testni skupini nameščene nove posodobitve in je prejeto potrdilo, da posodobitve niso povzročale težav uporabnikom (običajno testiranje traja 3-4 dni), je treba odobriti nove posodobitve za namestitev na produktivne skupine. Toda kako to storiti, da vam ne bo treba ročno izbrati novih posodobitev in odobriti njihove namestitve v vse računalnike in strežnike? Pokazal vam bom dva precej preprosta načina za premik odobrenih posodobitev iz testnih skupin WSUS na produktivne..
Vsebina:
- Kako prenesti odobrene posodobitve na konzolo WSUS
- Kopirajte odobrene posodobitve med skupine WSUS s programom PowerShell
Kako prenesti odobrene posodobitve na konzolo WSUS
Odobrene posodobitve lahko iz ročne kopije priročno kopirate iz testne skupine WSUS v produktivno skupino računalnikov / strežnikov. Če želite to narediti, morate pravilno konfigurirati konzolo Update Services.
V razdelku Posodobitve morate ustvariti nov pogled za odobrene posodobitve preskusne skupine. Če želite to narediti, izberite točko menija Nov pogled posodobitve.
V čarovniku, ki se odpre, izberite »Posodobitve so odobrene za določeno skupino“(Odobrena so dovoljenja za določeno skupino) in navajajo ime testne skupine WSUS (Workstation_test). Vnesite ime novega pogleda.
Izberite ustvarjeni pogled in v meniju filtrov izberite Odobritev= "Odobreno" in Stanje= “Kateri koli”. S klikom na naslov tabele dodajte stolpec, ki označuje datum izdaje posodobitve (Datum izdaje) S klikom na ime stolpca razvrstite seznam posodobitev, tako da se na vrhu pojavijo nove posodobitve.
Kot lahko vidite, lahko zdaj na seznamu enostavno najdete nove posodobitve in preverite stanje njihove namestitve. S tipkama Shift in / ali Ctrl lahko izberete vse potrebne posodobitve, ki jih je treba odobriti v produktivnih sistemih, pokličete kontekstni meni z desno tipko miške in izberete Odobri. Na seznamu skupin WSUS izberite produktivne skupine, za katere želite odobriti označene posodobitve, in izberite Odobreno za namestitev.
Zdaj bodo na proizvodnih sistemih nameščene nove posodobitve..
Kopirajte odobrene posodobitve med skupine WSUS s programom PowerShell
Če imate na strežniku WSUS veliko skupin za posodobitve, je prenos odobrenih posodobitev iz testnih skupin v produktivne mogoče avtomatizirati s pomočjo PowerShell-a. Dobil sem skript, v katerem moram določiti ime FQDN strežnika WSUS in ime skupin, med katere želim kopirati odobrene posodobitve.
$ WsusServerFqdn = 'msk-wsus.winitpro.loc'
$ WsusSourceGroup = 'Workstation_Test'
$ WsusTargetGroup = 'Delovna postajaProduction'
[void] [refleks.sastavitev] :: LoadWithPartialName ("Microsoft.UpdateServices.Administration")
$ wsus = [Microsoft.UpdateServices.Administration.AdminProxy] :: getUpdateServer ($ WsusServerFqdn, $ False, '8530')
$ Skupine = $ wsus.GetComputerTargetGroups ()
$ WsusSourceGroupObj = $ Skupine | Kje $ _. Ime -eq $ WsusSourceGroup
$ WsusTargetGroupObj = $ Skupine | Kje $ _. Ime -eq $ WsusTargetGroup
$ Updates = $ wsus.GetUpdates ()
$ i = 0
ForEach ($ posodobitev v $ posodobitvah)
if ($ Update.GetUpdateApprovals ($ WsusSourceGroupObj) .Count -ne 0 -and $ Update.GetUpdateApprovals ($ WsusTargetGroupObj) .Count -eq 0)
$ i ++
Host pisanja ("Odobritev" + $ Update.Title)
$ Update.Approve ('Namesti', $ WsusTargetGroupObj) | Nič
Izpis ("Odobreno 0 posodobitve za ciljno skupino 1" -f $ i, $ WsusTargetGroup)
Ta skript PowerShell zaporedno ponavlja vse odobrene posodobitve v izvorni skupini WSUS in, če posodobitev ni odobrena v ciljni skupini, odobri njeno namestitev. V tem primeru je skript odobril 64 posodobitev, ki so bile odobrene v testni skupini in niso bile produktivne.
