Angenommen, Sie haben keinen Zugriff auf Windows-Patchlösungen der Enterprise-Klasse. In diesem Fall kann dieses Juwel in der Lücke für SysAdmins stehen, die WSUS-Updates mit kleinem Budget massenhaft verwalten müssen.
BatchPatch, eine von Cocobolo Software entwickelte Anwendung, wurde ursprünglich entwickelt, um bei der Erleichterung von zu helfen Windows-Patches. Dennoch hat es sich im Laufe der Zeit zu einem Tool entwickelt, das SysAdmins möglicherweise täglich verwenden. Sehen wir uns an, wie Sie dies verwenden können, um Windows-Patches auf einige Remote-Server anzuwenden.
Lassen Sie uns ein paar Annahmen behandeln< /h2>
Bevor wir uns mit den Schritten zur Verwaltung von Updates auf Remote-Servern befassen, müssen wir einige Annahmen behandeln. Nehmen wir an, Ihre Windows-Domänenumgebung verfügt über eine etablierte WSUS-Infrastruktur (Windows Server Update Services). Wir gehen auch davon aus, dass alle aktuellen Updates, die auf die Installation warten, über Ihren üblichen Genehmigungsprozess genehmigt werden. Dies kann auch spezifische Änderungskontrollprozesse, Kommunikationsrhythmen und Updates umfassen, die in einer Entwicklungsumgebung veröffentlicht wurden. In jedem Fall verfügen Sie über Updates, die von Microsoft veröffentlicht wurden und heruntergefiltert wurden und zur Veröffentlichung und Installation in Ihrer Umgebung bereit sind.
Es wird auch davon ausgegangen, dass das Konto, bei dem Sie angemeldet sind, BatchPatch ausführt mit über Administratorrechte auf allen Remote-Computern verfügt, die Sie verwalten werden. BatchPatch verfügt über Mechanismen, um Aktionen als ein anderer Benutzer auszuführen, aber es wird empfohlen, BatchPatch mit dem Konto auszuführen, das Zugriff hat.
Einrichten und BatchPatch konfigurieren
BatchPatch ist ganz einfach einzurichten, und im Handumdrehen sind Sie auf dem Weg zu einer ganzen Reihe neuer Tools, die Ihr Leben als SysAdmin einfacher machen können. BatchPatch ist eine eigenständige ausführbare Datei, die nicht wie herkömmliche Software installiert werden muss. Gehen Sie zur BatchPatch-Download-Seite und holen Sie sich die neueste Version. BatchPatch ist eine lizenzierte Software, aber zum Glück können Sie damit alle Funktionen der Anwendung nutzen, aber mit der kostenlosen Version können Sie nur vier Computer gleichzeitig verwalten.
Werbung
BatchPatch verwendet ein sehr bekanntes Tool namens PsExec von Microsoft Sysinternals. PsExec ist ein weit verbreitetes Tool für die Fernverwaltung von Windows-Systemen. Wenn Sie dies noch nicht eingerichtet haben, müssen Sie sicherstellen, dass Sie über die neueste Version von Microsoft Docs verfügen. Am Ende erhalten Sie die gesamten PsTools als ZIP-Datei. Extrahieren Sie einfach PsExec.exe und platzieren Sie es irgendwo auf der Station, auf der Sie BatchPatch ausführen werden, sagen wir in C:WindowsSystem32. Dies erleichtert den nächsten Schritt.
Sobald sich PsExec.exe in C:WindowsSystem32 befindet, öffnen Sie eine Eingabeaufforderung oder PowerShell-Konsolenfenster und geben Sie den Befehl PsExec.exe /? ein, um die Anzeige der PsExec-Lizenzvereinbarung zu erzwingen. Diese PsExec-Schritte müssen nur einmal ausgeführt werden. Wenn BatchPatch andernfalls versucht, PsExec im Hintergrund zu verwenden, wird es nicht ausgeführt, da es auf die Annahme der Lizenzvereinbarung wartet.
Nun ist der Grundstein gelegt. Wenn Sie BatchPatch zum ersten Mal ausführen, müssen Sie einige Konfigurationselemente festlegen. Die meisten davon sind selbsterklärend. Sie sollten BatchPatch nur mitteilen, wo sich Ihre PsExe.exe-Datei befindet.
Wenn Sie sich zufällig durch dieses Fenster geklickt haben, können Sie den Pfad einfach in den Einstellungen von BatchPatch hinzufügen, indem Sie auf Extras > Einstellungen in der Menüleiste. Klicken Sie in den Einstellungen auf die Registerkarte Remote Execution und geben Sie den Pfad zu PsExec.exe ein, wo immer Sie ihn platziert haben. Klicken Sie auf OK, um die Einstellung zu speichern und das Einstellungsmenü zu verlassen.
Jetzt, da die PsExec-Einstellungen vorhanden sind, können wir mit der Remote-Verwaltung von Computern beginnen! Diese ersten Schritte müssen nur einmal durchgeführt werden, sodass Sie sich keine Gedanken darüber machen müssen, sie immer wieder zu wiederholen, es sei denn, Sie planen, BatchPatch von einer anderen Station aus zu verwenden.
Verwalten von Windows-Updates auf Remote-Servern
Als erstes müssen Sie eine Liste von Computern zu dem hinzufügen, was BatchPatch das Grid nennt. In der Menüleiste können Sie schnell Computernamen oder IP-Adressen hinzufügen, indem Sie auf Raster > Hosts hinzufügen… aus der Menüleiste.
Werbung
Geben oder fügen Sie dann Ihre Liste der Remote-Computer ein und klicken Sie auf OK, um sie dem Raster hinzuzufügen. Beachten Sie, dass BatchPatch verschiedene Möglichkeiten zum Hinzufügen von Computern bietet. Einige weisen sogar auf eine Active Directory-Organisationseinheit hin, um Computer einzubinden.
Wählen Sie alle Server im Raster aus, indem Sie Strg+A drücken. Wählen Sie dann in der Menüleiste Aktionen > Windows-Updates > Updates herunterladen und installieren.
Dadurch werden die Computer gezwungen, die folgenden Schritte auszuführen:
- Checken Sie bei WSUS ein, um zu sehen, welche Updates verfügbar sind
- Laden Sie alle anwendbaren Updates herunter.
- Installieren Sie alle anwendbaren Updates.
- Melden Sie den endgültigen Status von die Installationen und ob ein Neustart erforderlich ist.
Ein Fortschrittsbalken für jeden Schritt wird für jeden Computer im Raster in der Fortschrittsspalte angezeigt. Dies ist eine nette Funktion, mit der Sie den Fortschritt jedes Schritts des Prozesses leicht überwachen können. Unten sehen Sie ein Beispiel dafür.
Sobald alle Updates abgeschlossen sind, können Sie sehen, welche Computer neu gestartet werden müssen. Diese Informationen finden Sie in der Fortschrittsspalte des Rasters. Wenn Updates fehlschlagen, können Sie diese Informationen auch sehen. Wenn Sie die Computer, die dies benötigen, neu starten können, wählen Sie die Computer im Raster aus, indem Sie die Strg-Taste gedrückt halten und auf jede Zeile im Raster klicken. Klicken Sie dann in der Menüleiste auf Aktionen > Neustart > Neustart (shutdown.exe /r /f /t 0). Es gibt ein paar verschiedene Arten von Neustartbefehlen, aber das reicht für dieses Beispiel aus.
Sie erhalten dann ein Bestätigungs-Popup-Fenster, in dem Sie gefragt werden, ob Sie diese Aktion wirklich ausführen möchten. Klicken Sie zur Bestätigung auf OK, und BatchPatch sendet den ausgewählten Neustartbefehl an die Computer, die Sie für den Neustart ausgewählt haben. Ein weiteres großartiges Feature ist, dass BacthPatch Sie nicht einfach hängen lässt und sich fragt, wann und ob die Computer tatsächlich neu gestartet wurden oder nicht. Das Raster fügt abhängig von verschiedenen Aktionen spontan Spalten hinzu, sodass BatchPacth in diesem Fall damit beginnt, die Computer, die Sie gerade für den Neustart ausgewählt haben, zu pingen und im Raster Feedback zu ihrem Status zu geben. Dies wird in einer Spalte namens Ping-Antwort angezeigt. Sobald der Computer offline geht und wieder online ist, wechselt der Text in der Spalte „Ping-Antwort“ zu kursiv, um anzuzeigen, dass dieser Computer tatsächlich online war, offline gegangen ist und jetzt wieder online ist. Auf diese Weise können Sie weggehen, während Neustarts stattfinden, und sicher wissen, dass sie alle wieder hochgefahren sind, ohne sich zu fragen, was möglicherweise passiert!
Werbung
Dies ist ein unkomplizierter Arbeitsablauf zum Bereitstellen von WSUS-Updates. Für SysAdmins da draußen, die keine Lösungen auf Unternehmensebene haben, könnte dies jedoch ein wirksames Tool sein, um Zeit zu sparen und viele verschiedene Aktivitäten zu rationalisieren, die BatchPatch ausführen kann.
Das kratzt nur an der Oberfläche
Das Bereitstellen von Updates kann bereits eine enorme Zeitersparnis für Sie sein, aber BatchPatch kann noch viel mehr! Beispielsweise können die Computer, die neu gestartet werden mussten, kritische Produktionsserver in Ihrer Organisation sein, die Sie tagsüber nicht neu starten können. Das ist ganz in Ordnung, denn BatchPatch verfügt über Komponenten, in denen Sie Neustarts so planen können, dass sie über Nacht oder während eines festgelegten Wartungsfensters stattfinden. Es hat auch eine Funktion, mit der es Ihnen den gesamten Grid-Inhalt per E-Mail senden kann, um einen Bericht über das Ergebnis einer Bereitstellung zu erhalten.
BatchPatch ist ein großartiges Tool und kann bei Automatisierungsaufgaben helfen, wie zum Beispiel:
- Bereitstellung von Anwendungen (.exe, .msi usw.)
- Ausführen von entfernten .bat-, .ps1-, .reg- oder anderen Dateitypen
- Sammlung Informationen von Servern oder PCs wie Speicherplatznutzung, RAM-Nutzung, OS-Version, angemeldete Benutzer, Softwareversionen und vieles mehr
- Einrichten von sogenannten „Job-Warteschlangen“. 8217; mit dem Sie eine Liste verschiedener Aktionen und Bereitstellungen erstellen können, die auf Hosts ausgeführt werden, und sie dann bei Bedarf planen können
- Sie können sogar Windows 10-Versionsupgrades für Gruppen von PCs erstellen
< p>Schauen Sie sich BatchPatch einmal an, und nachdem Sie damit begonnen haben, es zu verwenden, fragen Sie vielleicht Ihre Organisation, es zu kaufen und zu krabbeln, um Workflows zu finden, die mit all ihren Möglichkeiten automatisiert werden könnten.