POC – Private “Update for Business” – Inwentaryzacja klientów

6 lipca 2015 at 05:40

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Odczekaliśmy wystarczająco dużo czasu, żeby klienci zgłosili się do naszego nowego serwera WSUS. Pora na inwentaryzację zarówno komputerów, które zgłosiły się do naszego serwera WSUS. Mając wyciągnięte wcześniej dane o unikalnym identyfikatorze grup WSUS’owych – przystępujemy więc do napisania zapytania SQL’owego, które zwróci właściwości naszych klientów:

Z poziomu tego zapytania zwrócone zostaną wszystkie kluczowe informacje dostępne w bazie WSUS’a o klientach łącznie z informacją o tym, do jakich grup WSUS’owych dany klient należy. Przykładowe dane zwrócone przez zapytanie wyglądają następująco: Name Grupa_Pilotazowa Grupa_WAH Grupa_Produkcyjna Badly_Categorized IP ComputerID LastSyncTime LastReportedStatusTime Producent Model BiosVersion BiosName BiosReleaseDate OSMajorVersion OSMinorVersion OSBuildNumber ServicePack OSLanguage PC01.mkrzanowicz.pl Grupa Pilotażowa NULL NULL NULL 192.168.10.100 000e0671-a450-43b9-bbd8-921dee764bf5 2015-07-02 06:02:53.447 2015-07-02 06:17:55.310 Dell Inc. OptiPlex 790 A11 Default System BIOS 2011-12-30 00:00:00.000 6 1 7601 1 pl-PL Żeby w sposób automatyczny wykonywać taką inwentaryzację zapisujemy powyższe […]

POC – Private “Update for Business” – Komputery i Grupy

3 lipca 2015 at 07:10

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Mamy już gotową „infrastrukturę” serwerową i zsynchronizowane dane z microsoftowym repozytorium poprawek. Pora do-konfigurować resztę funkcjonalności, żeby nasz serwer WSUS zaczął przypominać „Update for Business”. Zaczynamy. Po utworzeniu trzech grup komputerów: Grupa_Testowa, Grupa_Pilotazowa, Grupa_Produkcyjna uruchamiamy cmd/powershell’a i wykonujemy polecenie, które zwróci nam unikalne identyfikatory grup potrzebne w dalszych krokach:

W odpowiedzi otrzymamy np: B73CA6ED-5727-XXXX-YYYY-015E03F6A88A Unassigned Computers 83F90CD5-5B65-XXXX-YYYY-60E0B54AE674 Grupa_Testowa 1C51B3C2-B0A5-XXXX-YYYY-3F38396A0195 Grupa_Pilotazowa 4D0B5A58-36A6-XXXX-YYYY-4255BFF6D22D Grupa_Produkcyjna A0A08746-4DBE-XXXX-YYYY-9E7652C0B421 All Computers Tak więc mamy już informację o grupach wraz z ich identyfikatorami. Co można zrobić z tą wiedzą? Ustawiać automatyczne wyzwalacze akceptujące poprawki po określonej liczbie dni dla poszczególnych grup – ale o tym w kolejnej części. Mając dane o tym, jakie stacje mają znaleźć się w grupie testowej oraz pilotażowej tworzymy sobie dwa pliki tekstowe zawierające nazwy tych stacji: W plikach tekstowych wpisujemy poszczególne stacje np. Grupa_Testowa.txt: PC1.mkrzanowicz.pl PC2.mkrzanowicz.pl PC3.mkrzanowicz.pl […]

POC – Private „Update for Business” – Intro

2 lipca 2015 at 08:44

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance   Jakiś czas temu Microsoft ogłosił, że od Windowsa 10 udostępnia nowy/alternatywny sposób dystrybucji poprawek systemowych nazwany jako „Update for Business”. Microsoft twierdzi nawet, że lepszym: http://windowsitpro.com/patch-tuesday/windows-update-business-better-says-microsoft A o co tak w skrócie chodzi? O podział środowiska korporacyjnego oraz poziomów testowania poprawek na kilka reprezentatywnych grup: – Testy wewnętrzne Microsoftu – Grupa „szybkich” poprawek – Grupa „wolnych” poprawek” Mniej więcej w taki sposób: Microsoft chce odciążyć społeczność korporacyjną od konieczności szczegółowego testowania poprawek zaraz po ich wypuszczeniu i przenieść ten ciężar na zainteresowanych, Power Userów oraz rzesze entuzjastów, bo dopiero po miesiącach (?) testów trafiły one „wygrzane” do korporacji w ramach „slow updates”. Założenie jakby nie spojrzeć dobre, ale i tak nie da się pominąć poważnego przetestowania wszystkich poprawek przed instalacją w środowisku produkcyjnym. I co zrobimy z tą wiedzą oraz wymaganiami? Połączymy dobry pomysł z […]

© Marcin Krzanowicz