Поиск по сайту:

Как управлять обновлениями WSUS с помощью BatchPatch

Предположим, у вас нет доступа к решениям для исправления Windows корпоративного уровня. В этом случае эта жемчужина может стать недостатком для системных администраторов, которым необходимо массово управлять обновлениями WSUS в рамках бюджета.

BatchPatch, приложение, разработанное Cocobolo Software, изначально было разработано для облегчения установки исправлений для Windows. Тем не менее, со временем он превратился в инструмент, который системные администраторы могут использовать каждый день. Давайте рассмотрим, как вы можете использовать это для применения исправлений Windows к некоторым удаленным серверам.

Давайте рассмотрим несколько предположений

Прежде чем мы углубимся в шаги по управлению обновлениями на удаленных серверах, нам нужно сделать несколько предположений. Предположим, что в вашей доменной среде Windows установлена инфраструктура служб обновления Windows Server (WSUS). Мы также будем исходить из того, что любые последние обновления, ожидающие установки, утверждаются с помощью вашего обычного процесса утверждения. Сюда также могут входить определенные процессы управления изменениями, ритмы связи и обновления, выпущенные в среде разработки. В любом случае у вас есть обновления, выпущенные корпорацией Майкрософт, они отфильтрованы и готовы к выпуску и установке в вашей среде.

Также предполагается, что учетная запись, под которой вы вошли и запускаете BatchPatch, имеет права администратора на любом из удаленных компьютеров, которыми вы будете управлять. В BatchPatch есть механизмы для запуска действий от имени другого пользователя, но рекомендуется запускать BatchPatch с учетной записью, имеющей доступ.

Установка и настройка BatchPatch

BatchPatch довольно просто настроить, и вскоре вы окажетесь на пути к целому новому набору инструментов, которые могут упростить вашу жизнь в качестве системного администратора. BatchPatch — это автономный исполняемый файл, который не нужно устанавливать, как традиционное программное обеспечение. Перейдите на страницу загрузки BatchPatch и скачайте последнюю версию. BatchPatch — это лицензионное программное обеспечение, но, к счастью, они позволяют вам использовать все функции приложения, но бесплатная версия позволяет вам управлять только четырьмя компьютерами одновременно.

BatchPatch использует очень известный инструмент под названием PsExec от Microsoft Sysinternals. PsExec — распространенный инструмент для удаленного управления системами Windows. Если у вас его еще нет, вам необходимо убедиться, что у вас установлена последняя версия из Microsoft Docs. В конечном итоге вы получите все PsTools в виде ZIP-файла. Просто извлеките PsExec.exe и поместите его куда-нибудь на станцию, на которой вы будете запускать BatchPatch, например, в C:WindowsSystem32. Это облегчит следующий шаг.

Как только PsExec.exe находится в C:WindowsSystem32, откройте командную строку или окно консоли PowerShell и введите команду PsExec.exe /?, чтобы принудительно отобразить лицензионное соглашение PsExec. Эти шаги PsExec необходимо выполнить только один раз. В противном случае, когда BatchPatch попытается использовать PsExec в фоновом режиме, он не будет выполняться, поскольку ожидает принятия лицензионного соглашения.

Сейчас заложен фундамент. При первом запуске BatchPatch необходимо задать несколько элементов конфигурации. Большинство из них говорят сами за себя. Единственное, что вы должны сделать, это сообщить BatchPatch, где находится ваш файл PsExe.exe.

Если вы щелкнули это окно, вы можете легко добавить путь в настройках BatchPatch, щелкнув Инструменты > Настройки в строке меню. Находясь в настройках, перейдите на вкладку «Удаленное выполнение» и укажите путь к PsExec.exe, где бы вы его ни разместили. Нажмите OK, чтобы сохранить настройку и выйти из меню настроек.

Теперь, когда настройки PsExec установлены, мы готовы приступить к удаленному управлению компьютерами! Эти начальные шаги необходимо выполнить только один раз, поэтому нет необходимости повторять их снова и снова, если только вы не планируете использовать BatchPatch с другой станции.

Управление обновлениями Windows на удаленных серверах

Первое, что нужно сделать, это добавить список компьютеров в то, что BatchPatch называет сеткой. В строке меню вы можете быстро добавить имена компьютеров или IP-адреса, щелкнув Сетка > Добавить хосты… в строке меню.

Затем введите или вставьте список удаленных компьютеров и нажмите «ОК», чтобы добавить его в сетку. Обратите внимание, что в BatchPatch есть множество способов добавления компьютеров. Некоторые даже включают указание на организационную единицу Active Directory для подключения компьютеров.

Выберите все серверы в сетке, нажав Ctrl+A. Затем в строке меню выберите Действия > Обновления Windows > Загрузить и установить обновления.

Это заставит компьютеры выполнить следующие действия:

  1. Зарегистрируйтесь в WSUS, чтобы узнать, какие обновления доступны
  2. Загрузите все применимые обновления.
  3. Установите все применимые обновления.
  4. Сообщите об окончательном статусе установки и о том, требуется ли перезагрузка.

Индикатор выполнения каждого шага будет отображаться для каждого компьютера в сетке в столбце «Ход выполнения». Это хорошая функция, позволяющая легко отслеживать ход каждого шага процесса. Ниже приведен пример того, как это выглядит.

После завершения всех обновлений вы сможете увидеть, какие компьютеры необходимо перезагрузить. Эта информация будет отображаться в столбце Прогресс сетки. В случае сбоя каких-либо обновлений вы также сможете увидеть эту информацию. Если вы можете перезагрузить компьютеры, которым это нужно, выберите компьютеры в сетке, удерживая нажатой клавишу Ctrl и щелкая каждую строку в сетке. Затем в строке меню нажмите Действия > Перезагрузить > Перезагрузить (shutdown.exe /r /f /t 0). Существует несколько различных типов команд перезагрузки, но для этого примера подойдет именно эта.

Затем вы получите всплывающее окно подтверждения с вопросом, уверены ли вы, что хотите выполнить это действие. Нажмите OK для подтверждения, и BatchPatch отправит выбранную команду перезагрузки на компьютеры, которые вы выбрали для перезагрузки. Еще одна замечательная функция заключается в том, что BacthPatch не просто заставляет вас зависать и задаваться вопросом, когда и действительно ли компьютеры перезагрузились или нет. Сетка будет добавлять столбцы на лету в зависимости от различных действий, поэтому в этом случае BatchPacth начнет проверять связь с компьютерами, которые вы только что выбрали для перезагрузки, и предоставлять в сетке обратную связь об их состоянии. Это будет отображаться в столбце под названием Ping Reply. Как только компьютер отключится, а затем вернется в сеть, текст в столбце Ответ Ping изменится на курсив , чтобы указать, что этот компьютер действительно был в сети, отключился и теперь снова в сети. Таким образом, вы можете уйти, пока происходят перезагрузки, и с уверенностью знать, что все они вернулись, не задаваясь вопросом, что может произойти!

Это простой рабочий процесс для развертывания обновлений WSUS. Тем не менее, для тех системных администраторов, у которых нет решений корпоративного уровня, это может быть эффективным инструментом, позволяющим сэкономить время и оптимизировать множество различных действий, которые может выполнять BatchPatch.

Это просто царапает поверхность

Развертывание обновлений уже может существенно сэкономить ваше время, но BatchPatch может сделать гораздо больше! Например, те компьютеры, которые требовали перезагрузки, могут быть критически важными производственными серверами в вашей организации, которые вы не можете перезагружать в течение дня. Это вполне нормально, потому что в BatchPatch есть компоненты, в которых вы можете запланировать перезагрузку на ночь или во время установленного периода обслуживания. У него также есть функция, с помощью которой он может отправить вам по электронной почте все содержимое сетки, чтобы получить отчет о результатах развертывания.

BatchPatch — отличный инструмент, который может помочь с такими задачами автоматизации, как:

  • Развертывание приложений (.exe, .msi и т. д.)
  • Запуск удаленных файлов .bat, .ps1, .reg или других типов
  • Сбор информации с серверов или ПК, такой как использование дискового пространства, использование ОЗУ, версия ОС, пользователи, вошедшие в систему, версии программного обеспечения и многое другое.
  • Настройка так называемых «очередей заданий», в которых вы можете задать список различных действий и развертываний для выполнения на хостах, а затем при необходимости запланировать их выполнение.
  • Вы даже можете создавать обновления версии Windows 10 для групп компьютеров.

Попробуйте BatchPatch как-нибудь, и после того, как вы начнете его использовать, вы можете попросить свою организацию приобрести его и начать искать какие-либо рабочие процессы, которые можно было бы автоматизировать со всеми его возможностями.