POC – Private “Update for Business” – Automatyczny Maintenance

9 lipca 2015 at 11:39

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Z naszym projektem Private “Update for Business” zbliżamy się wielkimi krokami do końca. Pozostały nam właściwie jedynie do obsłużenia zadania Maintenance’owe – żeby nasze rozwiązanie działało długi czas stabilnie, wydajnie i bez problemów OK Zaczynamy. Nasze zadania Maintenance’owe może podzielić na kilka głównych zadań: 1. Maintenance (Re-Indexacja) bazy danych WSUS’a 2. Odrzucanie starych, przeterminowanych i zastąpionych nowszymi wersjami poprawek 3. Czyszczenie WSUS’a z niepotrzebnych danych   AD.1. Tutaj najlepiej skorzystać z „gotowca” bo nie ma co odkrywać Ameryki na nowo Są świetnie działające skrypty – więc z nich korzystajmy: WSUS Maintenance Żeby mieć logowanie tego, co wykonał skrypt do pliku wystarczy ww. skrypt SQL’a zapisać do pliku np: ‚C:\scripts\DB_Maintenance\WSUSSBMaintenance.sql’ oraz w Powershellu dopisać parę linijek:

a teraz Skrypt Powershell’owy przypisać do harmonogramu zadań, żeby wykonywał się cyklicznie.   Ad.2. A) Jak zwykle w tym Projekcie […]

POC – Private “Update for Business” – Automatyczna akceptacja poprawek

8 lipca 2015 at 05:36

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance W kolejnej części naszego projektu Private “Update for Business” pochylimy się nad głównym tematem przybliżającym nas do osiągnięcia zbliżonego schematu działania usług aktualizacji, jak oryginalne rozwiązanie Microsoftu, czyli cyklów release’owych poprawek dla poszczególnych grup komputerów. Dla naszego „Pierwszego okręgu”, czyli grupy testowej, gdzie wysyłamy wszytkie poprawki od razu po synchronizacji z serwerem WSUS’a jest najprościej, bo możemy wykorzystać do tego celu reguły dotyczące poprawek. Przechodzimy więc do konsolki mmc służącej do zarządzania serwerem WSUS, następnie do „Options” oraz „Automatic Approvals”. Tutaj tworzymy nową regułę, którą nazwiemy – „Grupa_Testowa_Auto_Approve” i w sekcji „Step 1” zaznaczamy: 1. When an update is in any classification 2. When an update is in any product Natomiast w sekcji „Step 2” określamy: 1. Approve the update for Grupa_Testowa Mamy automat akceptujący wszystkie poprawki dla naszego „pierwszego okręgu”, antomiast stworzenie kolejnych nie jest […]

POC – Private “Update for Business” – Inwentaryzacja poprawek

7 lipca 2015 at 05:42

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Po zinwentaryzowaniu klientów WSUS’a pora na inwentaryzację poprawek. Można oczywiście wy-klikać i sprawdzać poszczególne poprawki w kontekście tego, czy są zaakceptowane, czy odrzucone oraz na której z utworzonych grup zostały zaakceptowane, a na której jeszcze nie… Można też użyć do tego celu Powershell’a – ale niestety działa on strasznie wolno w porównaniu z bazą WSUS’a i bezpośrednimi zapytaniami. OK. Czego potrzebujemy (oprócz czasu )? Zapytania SQL oraz skryptu Powershell’owego żeby wyciągnąć informacje o poprawkach i zapisać je w przyjaznej formie zbiorczego raportu w pliku csv. Zaczynamy od zapytania SQL:

W odpowiedzi na powyższe zapytanie dostaniemy informację o poprawkach na naszym serwerze WSUS w postaci wpisów: KB Title IsDeclined Grupa_testowa Grupa_Pilotazowa Grupa_Produkcyjna All_Computers Description Severity ScurityBulletin CreationDate WSUSArrivalDate UpdateID KB3074219 Security Update for Internet Explorer Flash Player for Windows 8.1 for x64-based Systems (KB3074219) 0 2015-06-23 […]

POC – Private “Update for Business” – Komputery i Grupy

3 lipca 2015 at 07:10

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Mamy już gotową „infrastrukturę” serwerową i zsynchronizowane dane z microsoftowym repozytorium poprawek. Pora do-konfigurować resztę funkcjonalności, żeby nasz serwer WSUS zaczął przypominać „Update for Business”. Zaczynamy. Po utworzeniu trzech grup komputerów: Grupa_Testowa, Grupa_Pilotazowa, Grupa_Produkcyjna uruchamiamy cmd/powershell’a i wykonujemy polecenie, które zwróci nam unikalne identyfikatory grup potrzebne w dalszych krokach:

W odpowiedzi otrzymamy np: B73CA6ED-5727-XXXX-YYYY-015E03F6A88A Unassigned Computers 83F90CD5-5B65-XXXX-YYYY-60E0B54AE674 Grupa_Testowa 1C51B3C2-B0A5-XXXX-YYYY-3F38396A0195 Grupa_Pilotazowa 4D0B5A58-36A6-XXXX-YYYY-4255BFF6D22D Grupa_Produkcyjna A0A08746-4DBE-XXXX-YYYY-9E7652C0B421 All Computers Tak więc mamy już informację o grupach wraz z ich identyfikatorami. Co można zrobić z tą wiedzą? Ustawiać automatyczne wyzwalacze akceptujące poprawki po określonej liczbie dni dla poszczególnych grup – ale o tym w kolejnej części. Mając dane o tym, jakie stacje mają znaleźć się w grupie testowej oraz pilotażowej tworzymy sobie dwa pliki tekstowe zawierające nazwy tych stacji: W plikach tekstowych wpisujemy poszczególne stacje np. Grupa_Testowa.txt: PC1.mkrzanowicz.pl PC2.mkrzanowicz.pl PC3.mkrzanowicz.pl […]

Zdalne listowanie zainstalowanych poprawek/aplikacji

1 lipca 2015 at 07:59

Często pojawia się potrzeba wy-listowania poprawek zainstalowanych na zdalnej stacji albo zainstalowanych na niej aplikacji. W przypadku, gdy nie dysponujemy dedykowanym oprogramowaniem audytującym, czy CMDB możemy wyciągnąc takie informacje na kilka prostych sposobów: 1. Listowanie (wszystkich) poprawek z datą instalacji:

2. Listowanie zainstalowanych aplikacji (szybkie i niedokładne):

3. Listowanie zainstalowanych aplikacji (wolniejsze i dokładne) wraz z ich poprawkami: Pobranie narzędzia PsInfo

Dla każdego coś się znajdzie Ważne, żeby narzędzia dobierać do swoich potrzeb. Nigdy na odwrót

© Marcin Krzanowicz