Tenho certeza de que o é o que você está procurando.
Execute primeiro no server2 para obter sua lista de números de KB, execute o servidor 3 e passe esses números de KB.
O cenário é: Server1 e Server2, ambos executando o Windows Server 2012 R2 no mesmo nível de patch, estão atualmente em um cluster de balanceamento de carga. Server1 tem problemas de aplicação e conselhos é substituí-lo. Ele foi retirado do cluster e o Server3 está sendo provisionado como substituto.
Quando o Servidor1 e o Servidor2 foram originalmente criados, nenhuma solução de gerenciamento de correção foi usada. Eles foram construídos ao mesmo tempo e corrigidos para o nível mais recente.
O objetivo é aplicar o Server3 ao mesmo nível do Server2 .
Como mencionado, nenhuma solução de gerenciamento de patches está disponível.
Passar pelas atualizações no Server2 uma a uma e aplicá-las ao Server3 é, obviamente, uma opção, mas devemos ser capazes de fazer algo melhor do que isso. É 2017, afinal.
É possível recuperar uma lista de todas as atualizações no Server2 via PowerShell e pelo número da KB, e esta lista está disponível.
Mas como baixar e aplicar essas atualizações, e somente estas atualizações , ao Server3?
Pesquisas iniciais mostraram vários scripts de atualização do Windows, tanto o VBS quanto o PowerShell, mas todos falharam no requisito crítico de que nem todas as atualizações atuais devam ser aplicadas.
Levar o nível de patch do Server2 para corrente, e também o mesmo para o Server3, também é uma opção que prefiro evitar devido à necessidade de agendar janelas de inatividade / manutenção (não havendo um servidor1 viável no cluster). um monte de testes de aplicativos. Vamos manter isso como um último recurso.
Então - o que são minhas opções razoáveis para automatizar isso de uma maneira sensata, dadas as restrições acima?
Limpador provavelmente para instalar o WSUS. Você pode então usar o módulo powershell do WSUS para fazer isso. Este script analisa as atualizações instaladas localmente, conecta-se ao WSUS e aprova essas atualizações para um grupo específico no WSUS:
$servername = <ip of WSUS>
$port = "8530"
$groupname = <name of server group>
# Import Libraries
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
# Connect to WSUS
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($servername, $False, $port)
# Connect to local Update Service
$Session = New-Object -ComObject "Microsoft.Update.Session"
$Searcher = $Session.CreateUpdateSearcher()
$historyCount = $Searcher.GetTotalHistoryCount()
$installedUpdates = $Searcher.QueryHistory(0, $historyCount) | Select-Object Title
# Approve all locally installed updates in WSUS
foreach ($installedUpdate in $installedUpdates) {
$update = $wsus.SearchUpdates($installedUpdate)
$group = $wsus.GetComputerTargetGroups() | where {$_.Name -eq $groupname}
$update[0].Approve(“Install”,$group)
}
Você também pode gravar todas as atualizações locais em um arquivo:
$filename = <path>
$Session = New-Object -ComObject "Microsoft.Update.Session"
$Searcher = $Session.CreateUpdateSearcher()
$historyCount = $Searcher.GetTotalHistoryCount()
$installedUpdates = $Searcher.QueryHistory(0, $historyCount) | Select-Object Title
$installedUpdates | Export-Csv $filename
Copie esse arquivo para o outro servidor e execute algo assim: link
But how to then download and apply these updates, and only these updates, to Server3?
Você verifica o Catálogo do Microsoft Update (Observe que o site funciona somente no IE)? Você pode atualizar qualquer atualização por KB, adicioná-lo ao carrinho e, em seguida, fazer o download de tudo. Eu acho que você pode até mesmo automatizar a adição de atualizações ao Basket por KB id.
Tendo uma lista de atualizações necessárias, a tarefa se torna bastante simples. Nota: systeminfo util não reflete as atualizações que foram substituídas por uma nova - algo que é necessário.
UPD. O melhor método de trabalho para atualizações automáticas de download através do identificador de KB descrito aqui . Mas ele não excluiu o trabalho manual. A Microsoft está lutando com o download direto de atualizações.