POC – Private “Update for Business” – Automatyczny Maintenance

9 lipca 2015 at 11:39

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Z naszym projektem Private “Update for Business” zbliżamy się wielkimi krokami do końca. Pozostały nam właściwie jedynie do obsłużenia zadania Maintenance’owe – żeby nasze rozwiązanie działało długi czas stabilnie, wydajnie i bez problemów OK Zaczynamy. Nasze zadania Maintenance’owe może podzielić na kilka głównych zadań: 1. Maintenance (Re-Indexacja) bazy danych WSUS’a 2. Odrzucanie starych, przeterminowanych i zastąpionych nowszymi wersjami poprawek 3. Czyszczenie WSUS’a z niepotrzebnych danych   AD.1. Tutaj najlepiej skorzystać z „gotowca” bo nie ma co odkrywać Ameryki na nowo Są świetnie działające skrypty – więc z nich korzystajmy: WSUS Maintenance Żeby mieć logowanie tego, co wykonał skrypt do pliku wystarczy ww. skrypt SQL’a zapisać do pliku np: ‚C:\scripts\DB_Maintenance\WSUSSBMaintenance.sql’ oraz w Powershellu dopisać parę linijek:

a teraz Skrypt Powershell’owy przypisać do harmonogramu zadań, żeby wykonywał się cyklicznie.   Ad.2. A) Jak zwykle w tym Projekcie […]

POC – Private “Update for Business” – Automatyczna akceptacja poprawek

8 lipca 2015 at 05:36

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance W kolejnej części naszego projektu Private “Update for Business” pochylimy się nad głównym tematem przybliżającym nas do osiągnięcia zbliżonego schematu działania usług aktualizacji, jak oryginalne rozwiązanie Microsoftu, czyli cyklów release’owych poprawek dla poszczególnych grup komputerów. Dla naszego „Pierwszego okręgu”, czyli grupy testowej, gdzie wysyłamy wszytkie poprawki od razu po synchronizacji z serwerem WSUS’a jest najprościej, bo możemy wykorzystać do tego celu reguły dotyczące poprawek. Przechodzimy więc do konsolki mmc służącej do zarządzania serwerem WSUS, następnie do „Options” oraz „Automatic Approvals”. Tutaj tworzymy nową regułę, którą nazwiemy – „Grupa_Testowa_Auto_Approve” i w sekcji „Step 1” zaznaczamy: 1. When an update is in any classification 2. When an update is in any product Natomiast w sekcji „Step 2” określamy: 1. Approve the update for Grupa_Testowa Mamy automat akceptujący wszystkie poprawki dla naszego „pierwszego okręgu”, antomiast stworzenie kolejnych nie jest […]

POC – Private “Update for Business” – Inwentaryzacja poprawek

7 lipca 2015 at 05:42

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Po zinwentaryzowaniu klientów WSUS’a pora na inwentaryzację poprawek. Można oczywiście wy-klikać i sprawdzać poszczególne poprawki w kontekście tego, czy są zaakceptowane, czy odrzucone oraz na której z utworzonych grup zostały zaakceptowane, a na której jeszcze nie… Można też użyć do tego celu Powershell’a – ale niestety działa on strasznie wolno w porównaniu z bazą WSUS’a i bezpośrednimi zapytaniami. OK. Czego potrzebujemy (oprócz czasu )? Zapytania SQL oraz skryptu Powershell’owego żeby wyciągnąć informacje o poprawkach i zapisać je w przyjaznej formie zbiorczego raportu w pliku csv. Zaczynamy od zapytania SQL:

W odpowiedzi na powyższe zapytanie dostaniemy informację o poprawkach na naszym serwerze WSUS w postaci wpisów: KB Title IsDeclined Grupa_testowa Grupa_Pilotazowa Grupa_Produkcyjna All_Computers Description Severity ScurityBulletin CreationDate WSUSArrivalDate UpdateID KB3074219 Security Update for Internet Explorer Flash Player for Windows 8.1 for x64-based Systems (KB3074219) 0 2015-06-23 […]

POC – Private “Update for Business” – Inwentaryzacja klientów

6 lipca 2015 at 05:40

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Odczekaliśmy wystarczająco dużo czasu, żeby klienci zgłosili się do naszego nowego serwera WSUS. Pora na inwentaryzację zarówno komputerów, które zgłosiły się do naszego serwera WSUS. Mając wyciągnięte wcześniej dane o unikalnym identyfikatorze grup WSUS’owych – przystępujemy więc do napisania zapytania SQL’owego, które zwróci właściwości naszych klientów:

Z poziomu tego zapytania zwrócone zostaną wszystkie kluczowe informacje dostępne w bazie WSUS’a o klientach łącznie z informacją o tym, do jakich grup WSUS’owych dany klient należy. Przykładowe dane zwrócone przez zapytanie wyglądają następująco: Name Grupa_Pilotazowa Grupa_WAH Grupa_Produkcyjna Badly_Categorized IP ComputerID LastSyncTime LastReportedStatusTime Producent Model BiosVersion BiosName BiosReleaseDate OSMajorVersion OSMinorVersion OSBuildNumber ServicePack OSLanguage PC01.mkrzanowicz.pl Grupa Pilotażowa NULL NULL NULL 192.168.10.100 000e0671-a450-43b9-bbd8-921dee764bf5 2015-07-02 06:02:53.447 2015-07-02 06:17:55.310 Dell Inc. OptiPlex 790 A11 Default System BIOS 2011-12-30 00:00:00.000 6 1 7601 1 pl-PL Żeby w sposób automatyczny wykonywać taką inwentaryzację zapisujemy powyższe […]

POC – Private “Update for Business” – Komputery i Grupy

3 lipca 2015 at 07:10

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Mamy już gotową „infrastrukturę” serwerową i zsynchronizowane dane z microsoftowym repozytorium poprawek. Pora do-konfigurować resztę funkcjonalności, żeby nasz serwer WSUS zaczął przypominać „Update for Business”. Zaczynamy. Po utworzeniu trzech grup komputerów: Grupa_Testowa, Grupa_Pilotazowa, Grupa_Produkcyjna uruchamiamy cmd/powershell’a i wykonujemy polecenie, które zwróci nam unikalne identyfikatory grup potrzebne w dalszych krokach:

W odpowiedzi otrzymamy np: B73CA6ED-5727-XXXX-YYYY-015E03F6A88A Unassigned Computers 83F90CD5-5B65-XXXX-YYYY-60E0B54AE674 Grupa_Testowa 1C51B3C2-B0A5-XXXX-YYYY-3F38396A0195 Grupa_Pilotazowa 4D0B5A58-36A6-XXXX-YYYY-4255BFF6D22D Grupa_Produkcyjna A0A08746-4DBE-XXXX-YYYY-9E7652C0B421 All Computers Tak więc mamy już informację o grupach wraz z ich identyfikatorami. Co można zrobić z tą wiedzą? Ustawiać automatyczne wyzwalacze akceptujące poprawki po określonej liczbie dni dla poszczególnych grup – ale o tym w kolejnej części. Mając dane o tym, jakie stacje mają znaleźć się w grupie testowej oraz pilotażowej tworzymy sobie dwa pliki tekstowe zawierające nazwy tych stacji: W plikach tekstowych wpisujemy poszczególne stacje np. Grupa_Testowa.txt: PC1.mkrzanowicz.pl PC2.mkrzanowicz.pl PC3.mkrzanowicz.pl […]

© Marcin Krzanowicz