Windows 10 na WSUSie jako Vista…

3 sierpnia 2015 at 07:10

Jako że w ostatnich dniach oficjalnie pojawił się Windows 10, to systemy te zaczęły się zgłaszać do korporacyjnych serwerów WSUS. Niestety ku zdziwieniu – system operacyjny tych maszyn nie jest „rozpoznawany” jako Windows 10, tylko jako Windows Vista… Póki co nie są znane żadne Hotfixy czy poprawki, które naprawiają tę przypadłość, ale można zastosować Workaround w bazie WSUS’a żeby wyświetlanie było prawidłowe. Wystarczy zaktualizować opis systemu posiadającego OSMajorVersion = 10 wykonując poniższe zapytanie na bazie WSUS’a:

Po tym zabiegu problem ustępuje (jednak trzeba go powtarzać cyklicznie dla każdego nowego systemu Windows 10): Jak widać sedno problemu jest tylko w opisie systemu trzymanym w bazie WSUS, który jest prezentowany w raportach i GUI, natomiast serwery WSUS’a bazując na OSMajorVersion prawidłowo przydzielają systemowi dedykowane dla niego aktualizacje.

POC – Private “Update for Business” – Automatyczny Maintenance

9 lipca 2015 at 11:39

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Z naszym projektem Private “Update for Business” zbliżamy się wielkimi krokami do końca. Pozostały nam właściwie jedynie do obsłużenia zadania Maintenance’owe – żeby nasze rozwiązanie działało długi czas stabilnie, wydajnie i bez problemów OK Zaczynamy. Nasze zadania Maintenance’owe może podzielić na kilka głównych zadań: 1. Maintenance (Re-Indexacja) bazy danych WSUS’a 2. Odrzucanie starych, przeterminowanych i zastąpionych nowszymi wersjami poprawek 3. Czyszczenie WSUS’a z niepotrzebnych danych   AD.1. Tutaj najlepiej skorzystać z „gotowca” bo nie ma co odkrywać Ameryki na nowo Są świetnie działające skrypty – więc z nich korzystajmy: WSUS Maintenance Żeby mieć logowanie tego, co wykonał skrypt do pliku wystarczy ww. skrypt SQL’a zapisać do pliku np: ‚C:\scripts\DB_Maintenance\WSUSSBMaintenance.sql’ oraz w Powershellu dopisać parę linijek:

a teraz Skrypt Powershell’owy przypisać do harmonogramu zadań, żeby wykonywał się cyklicznie.   Ad.2. A) Jak zwykle w tym Projekcie […]

POC – Private “Update for Business” – Automatyczna akceptacja poprawek

8 lipca 2015 at 05:36

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance W kolejnej części naszego projektu Private “Update for Business” pochylimy się nad głównym tematem przybliżającym nas do osiągnięcia zbliżonego schematu działania usług aktualizacji, jak oryginalne rozwiązanie Microsoftu, czyli cyklów release’owych poprawek dla poszczególnych grup komputerów. Dla naszego „Pierwszego okręgu”, czyli grupy testowej, gdzie wysyłamy wszytkie poprawki od razu po synchronizacji z serwerem WSUS’a jest najprościej, bo możemy wykorzystać do tego celu reguły dotyczące poprawek. Przechodzimy więc do konsolki mmc służącej do zarządzania serwerem WSUS, następnie do „Options” oraz „Automatic Approvals”. Tutaj tworzymy nową regułę, którą nazwiemy – „Grupa_Testowa_Auto_Approve” i w sekcji „Step 1” zaznaczamy: 1. When an update is in any classification 2. When an update is in any product Natomiast w sekcji „Step 2” określamy: 1. Approve the update for Grupa_Testowa Mamy automat akceptujący wszystkie poprawki dla naszego „pierwszego okręgu”, antomiast stworzenie kolejnych nie jest […]

POC – Private “Update for Business” – Inwentaryzacja poprawek

7 lipca 2015 at 05:42

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Po zinwentaryzowaniu klientów WSUS’a pora na inwentaryzację poprawek. Można oczywiście wy-klikać i sprawdzać poszczególne poprawki w kontekście tego, czy są zaakceptowane, czy odrzucone oraz na której z utworzonych grup zostały zaakceptowane, a na której jeszcze nie… Można też użyć do tego celu Powershell’a – ale niestety działa on strasznie wolno w porównaniu z bazą WSUS’a i bezpośrednimi zapytaniami. OK. Czego potrzebujemy (oprócz czasu )? Zapytania SQL oraz skryptu Powershell’owego żeby wyciągnąć informacje o poprawkach i zapisać je w przyjaznej formie zbiorczego raportu w pliku csv. Zaczynamy od zapytania SQL:

W odpowiedzi na powyższe zapytanie dostaniemy informację o poprawkach na naszym serwerze WSUS w postaci wpisów: KB Title IsDeclined Grupa_testowa Grupa_Pilotazowa Grupa_Produkcyjna All_Computers Description Severity ScurityBulletin CreationDate WSUSArrivalDate UpdateID KB3074219 Security Update for Internet Explorer Flash Player for Windows 8.1 for x64-based Systems (KB3074219) 0 2015-06-23 […]

POC – Private “Update for Business” – Inwentaryzacja klientów

6 lipca 2015 at 05:40

Spis treści projektu: 1. POC – Private “Update for Business” – Intro 2. POC – Private “Update for Business” – Komputery i Grupy 3. POC – Private “Update for Business” – Inwentaryzacja klientów 4. POC – Private “Update for Business” – Inwentaryzacja poprawek 5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek 6. POC – Private “Update for Business” – Automatyczny Maintenance Odczekaliśmy wystarczająco dużo czasu, żeby klienci zgłosili się do naszego nowego serwera WSUS. Pora na inwentaryzację zarówno komputerów, które zgłosiły się do naszego serwera WSUS. Mając wyciągnięte wcześniej dane o unikalnym identyfikatorze grup WSUS’owych – przystępujemy więc do napisania zapytania SQL’owego, które zwróci właściwości naszych klientów:

Z poziomu tego zapytania zwrócone zostaną wszystkie kluczowe informacje dostępne w bazie WSUS’a o klientach łącznie z informacją o tym, do jakich grup WSUS’owych dany klient należy. Przykładowe dane zwrócone przez zapytanie wyglądają następująco: Name Grupa_Pilotazowa Grupa_WAH Grupa_Produkcyjna Badly_Categorized IP ComputerID LastSyncTime LastReportedStatusTime Producent Model BiosVersion BiosName BiosReleaseDate OSMajorVersion OSMinorVersion OSBuildNumber ServicePack OSLanguage PC01.mkrzanowicz.pl Grupa Pilotażowa NULL NULL NULL 192.168.10.100 000e0671-a450-43b9-bbd8-921dee764bf5 2015-07-02 06:02:53.447 2015-07-02 06:17:55.310 Dell Inc. OptiPlex 790 A11 Default System BIOS 2011-12-30 00:00:00.000 6 1 7601 1 pl-PL Żeby w sposób automatyczny wykonywać taką inwentaryzację zapisujemy powyższe […]

© Marcin Krzanowicz