POC – Private “Update for Business” – Komputery i Grupy

POC – Private “Update for Business” – Komputery i Grupy

Spis treści projektu:

1. POC – Private “Update for Business” – Intro

2. POC – Private “Update for Business” – Komputery i Grupy

3. POC – Private “Update for Business” – Inwentaryzacja klientów

4. POC – Private “Update for Business” – Inwentaryzacja poprawek

5. POC – Private “Update for Business” – Automatyczna akceptacja poprawek

6. POC – Private “Update for Business” – Automatyczny Maintenance


Mamy już gotową „infrastrukturę” serwerową i zsynchronizowane dane z microsoftowym repozytorium poprawek. Pora do-konfigurować resztę funkcjonalności, żeby nasz serwer WSUS zaczął przypominać „Update for Business”. Zaczynamy.

Po utworzeniu trzech grup komputerów: Grupa_Testowa, Grupa_Pilotazowa, Grupa_Produkcyjna uruchamiamy cmd/powershell’a i wykonujemy polecenie, które zwróci nam unikalne identyfikatory grup potrzebne w dalszych krokach:

W odpowiedzi otrzymamy np:

B73CA6ED-5727-XXXX-YYYY-015E03F6A88A Unassigned Computers
83F90CD5-5B65-XXXX-YYYY-60E0B54AE674 Grupa_Testowa
1C51B3C2-B0A5-XXXX-YYYY-3F38396A0195 Grupa_Pilotazowa
4D0B5A58-36A6-XXXX-YYYY-4255BFF6D22D Grupa_Produkcyjna
A0A08746-4DBE-XXXX-YYYY-9E7652C0B421 All Computers

Tak więc mamy już informację o grupach wraz z ich identyfikatorami. Co można zrobić z tą wiedzą? Ustawiać automatyczne wyzwalacze akceptujące poprawki po określonej liczbie dni dla poszczególnych grup – ale o tym w kolejnej części.

Mając dane o tym, jakie stacje mają znaleźć się w grupie testowej oraz pilotażowej tworzymy sobie dwa pliki tekstowe zawierające nazwy tych stacji:

W plikach tekstowych wpisujemy poszczególne stacje np. Grupa_Testowa.txt:

PC1.mkrzanowicz.pl
PC2.mkrzanowicz.pl
PC3.mkrzanowicz.pl

Grupa_Pilotazowa.txt:

PC4.mkrzanowicz.pl
PC5.mkrzanowicz.pl
PC6.mkrzanowicz.pl
PC7.mkrzanowicz.pl
PC8.mkrzanowicz.pl
PC9.mkrzanowicz.pl

Oba pliki zapisujemy w dowolnej lokalizacji na serwerze WSUS’a np ‚C:\scripts\Adding_Client_To_Group’

Tworzymy tam również plik powershell’owy, w którym zawrzemy automat cyklicznie dodający stacje do odpowiednich grup. Skrypt będzie zawierać treść:

Następnie tworzymy zadanie w harmonogramie zadań, które będzie wykonywać skrypt cyklicznie powiedzmy co godzinę.

Teraz możemy przekierować naszych klientów (np. przez GPO) do nowego serwera WSUS i poczekać aż zgłoszą się w komplecie.

P.S. Odwołanie bo wewnętrznej bazy WSUS’a w formie:

Działa na Windows Server 2012 / 2012 R2. Dla wcześniejszych wersji WSUS’a nalezy wykorzystać:

Natomiast dla stacji nie-domenowych w plikach tekstowych podajemy po prostu nazwy stacji, bez rozszerzania o domenę

2 thoughts on “POC – Private “Update for Business” – Komputery i Grupy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *