Replicando o nível de correção de um servidor para outro sem o gerenciamento de patches / WSUS

5

O cenário é: Server1 e Server2, ambos executando o Windows Server 2012 R2 no mesmo nível de patch, estão atualmente em um cluster de balanceamento de carga. Server1 tem problemas de aplicação e conselhos é substituí-lo. Ele foi retirado do cluster e o Server3 está sendo provisionado como substituto.

Quando o Servidor1 e o Servidor2 foram originalmente criados, nenhuma solução de gerenciamento de correção foi usada. Eles foram construídos ao mesmo tempo e corrigidos para o nível mais recente.

O objetivo é aplicar o Server3 ao mesmo nível do Server2 .

Como mencionado, nenhuma solução de gerenciamento de patches está disponível.

Passar pelas atualizações no Server2 uma a uma e aplicá-las ao Server3 é, obviamente, uma opção, mas devemos ser capazes de fazer algo melhor do que isso. É 2017, afinal.

É possível recuperar uma lista de todas as atualizações no Server2 via PowerShell e pelo número da KB, e esta lista está disponível.

Mas como baixar e aplicar essas atualizações, e somente estas atualizações , ao Server3?

Pesquisas iniciais mostraram vários scripts de atualização do Windows, tanto o VBS quanto o PowerShell, mas todos falharam no requisito crítico de que nem todas as atualizações atuais devam ser aplicadas.

Levar o nível de patch do Server2 para corrente, e também o mesmo para o Server3, também é uma opção que prefiro evitar devido à necessidade de agendar janelas de inatividade / manutenção (não havendo um servidor1 viável no cluster). um monte de testes de aplicativos. Vamos manter isso como um último recurso.

Então - o que são minhas opções razoáveis para automatizar isso de uma maneira sensata, dadas as restrições acima?

    
por Maximus Minimus 27.01.2017 / 17:51

3 respostas

1

Tenho certeza de que o é o que você está procurando.

Execute primeiro no server2 para obter sua lista de números de KB, execute o servidor 3 e passe esses números de KB.

    
por 31.01.2017 / 08:30
1

Limpador provavelmente para instalar o WSUS. Você pode então usar o módulo powershell do WSUS para fazer isso. Este script analisa as atualizações instaladas localmente, conecta-se ao WSUS e aprova essas atualizações para um grupo específico no WSUS:

$servername = <ip of WSUS>
$port       = "8530"
$groupname  = <name of server group>

# Import Libraries
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")

# Connect to WSUS
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($servername, $False, $port)

# Connect to local Update Service
$Session = New-Object -ComObject "Microsoft.Update.Session"
$Searcher = $Session.CreateUpdateSearcher()
$historyCount = $Searcher.GetTotalHistoryCount()
$installedUpdates = $Searcher.QueryHistory(0, $historyCount) | Select-Object Title

# Approve all locally installed updates in WSUS
foreach ($installedUpdate in $installedUpdates) {
  $update = $wsus.SearchUpdates($installedUpdate)
  $group = $wsus.GetComputerTargetGroups() | where {$_.Name -eq $groupname}
  $update[0].Approve(“Install”,$group)
}

Você também pode gravar todas as atualizações locais em um arquivo:

$filename = <path>
$Session = New-Object -ComObject "Microsoft.Update.Session"
$Searcher = $Session.CreateUpdateSearcher()
$historyCount = $Searcher.GetTotalHistoryCount()
$installedUpdates = $Searcher.QueryHistory(0, $historyCount) | Select-Object Title
$installedUpdates | Export-Csv $filename

Copie esse arquivo para o outro servidor e execute algo assim: link

    
por 31.01.2017 / 09:03
0

But how to then download and apply these updates, and only these updates, to Server3?

Você verifica o Catálogo do Microsoft Update (Observe que o site funciona somente no IE)? Você pode atualizar qualquer atualização por KB, adicioná-lo ao carrinho e, em seguida, fazer o download de tudo. Eu acho que você pode até mesmo automatizar a adição de atualizações ao Basket por KB id.

Tendo uma lista de atualizações necessárias, a tarefa se torna bastante simples. Nota: systeminfo util não reflete as atualizações que foram substituídas por uma nova - algo que é necessário.

UPD. O melhor método de trabalho para atualizações automáticas de download através do identificador de KB descrito aqui . Mas ele não excluiu o trabalho manual. A Microsoft está lutando com o download direto de atualizações.

    
por 30.01.2017 / 12:20