كيفية إدارة تحديثات WSUS باستخدام BatchPatch

جدول المحتويات:

كيفية إدارة تحديثات WSUS باستخدام BatchPatch
كيفية إدارة تحديثات WSUS باستخدام BatchPatch
Anonim

لنفترض أنه ليس لديك حق الوصول إلى حلول تصحيح Windows على مستوى المؤسسات. في هذه الحالة ، قد تقف هذه الأحجار الكريمة في فجوة SysAdmins التي تحتاج إلى إدارة تحديثات WSUS بشكل جماعي على الميزانية.

BatchPatch ، تطبيق تم تطويره بواسطة Cocobolo Software ، تم تطويره في البداية للمساعدة في تسهيل تصحيحات Windows. ومع ذلك ، فقد تحول بمرور الوقت إلى أداة قد يجد المسؤولون عن النظام أنفسهم يستخدمونها كل يوم. لنستعرض كيف يمكنك استخدام هذا لتطبيق تصحيحات Windows على بعض الخوادم البعيدة.

دعونا نغطي بعض الافتراضات

قبل أن نتعمق في خطوات إدارة التحديثات على الخوادم البعيدة ، نحتاج إلى تغطية بعض الافتراضات.لنفترض أن بيئة نطاق Windows لديك بها بنية أساسية مثبتة لخدمات Windows Server Update Services (WSUS). سنأخذ أيضًا الموافقة على أي تحديثات حديثة تنتظر التثبيت عبر عملية الموافقة النموذجية. قد يشمل ذلك أيضًا عمليات التحكم في التغيير المحددة وإيقاعات الاتصال والتحديثات التي تم إصدارها في بيئة التطوير. في كلتا الحالتين ، لديك تحديثات تم إصدارها بواسطة Microsoft وتم تصفيتها وهي جاهزة للإصدار والتثبيت في بيئتك.

من المفترض أيضًا أن الحساب الذي قمت بتسجيل الدخول إليه وتشغيل BatchPatch به له حقوق إدارية على أي من أجهزة الكمبيوتر البعيدة التي ستديرها. لدى BatchPatch آليات قائمة لتشغيل الإجراءات كمستخدم آخر ، ولكن يُقترح تشغيل BatchPatch مع الحساب الذي لديه حق الوصول.

إعداد وتكوين BatchPatch

BatchPatch سهل الإعداد للغاية ، وفي أي وقت من الأوقات ، ستكون في طريقك إلى مجموعة جديدة كاملة من الأدوات التي قد تجعل حياتك أسهل كمسؤول النظام.باتش باتش هو ملف تنفيذي مستقل لا يحتاج إلى تثبيت مثل البرامج التقليدية. توجه إلى صفحة تنزيل BatchPatch واحصل على أحدث إصدار. BatchPatch هو برنامج مرخص ، لكن لحسن الحظ يتيح لك استخدام الميزات الكاملة للتطبيق ، لكن الإصدار المجاني يسمح لك فقط بإدارة أربعة أجهزة كمبيوتر في المرة الواحدة.

يستخدم BatchPatch أداة معروفة جدًا تسمى PsExec بواسطة Microsoft Sysinternals. PsExec هي أداة شائعة للإدارة عن بعد لأنظمة Windows. إذا لم يكن لديك هذا بالفعل ، فستحتاج إلى التأكد من أن لديك أحدث إصدار من محرر مستندات Microsoft. سينتهي بك الأمر إلى الحصول على PsTools بالكامل كملف.zip. ما عليك سوى استخراج PsExec.exe ووضعه في مكان ما على المحطة التي ستقوم بتشغيل BatchPatch عليها ، دعنا نقول في C: WindowsSystem32. هذا سيجعل الخطوة التالية أسهل.

صورة
صورة

بمجرد أن يكون PsExec.exe في C: WindowsSystem32 ، افتح موجه الأوامر أو نافذة وحدة تحكم PowerShell واكتب الأمر

PsExec.exe /؟لإجبار اتفاقية ترخيص PsExec على الظهور. يجب إكمال خطوات PsExec هذه مرة واحدة فقط. بخلاف ذلك ، عندما يحاول BatchPatch استخدام PsExec في الخلفية ، فلن يتم تنفيذه لأنه ينتظر قبول اتفاقية الترخيص.

اقبل اتفاقية ترخيص PsExec
اقبل اتفاقية ترخيص PsExec

الآن تم وضع الأساس. عند تشغيل BatchPatch لأول مرة ، تحتاج إلى تعيين بعض عناصر التكوين. معظمهم لا يحتاجون إلى شرح. الشيء الوحيد الذي تريد التأكد من القيام به هو إخبار BatchPatch بمكان ملف PsExe.exe الخاص بك.

صورة
صورة

إذا صادفت النقر فوق هذه النافذة ، فيمكنك بسهولة إضافة المسار في إعدادات BatchPatch بالنقر فوق أدوات > إعدادات في شريط القائمة. بمجرد الدخول إلى الإعدادات ، انقر فوق علامة التبويب التنفيذ عن بُعد واملأ المسار إلى PsExec.exe أينما كنت قد وضعته. انقر فوق "موافق" لحفظ الإعداد والخروج من قائمة "الإعدادات".

إعداد BatchPatch حيث يتم تحديد PsExec
إعداد BatchPatch حيث يتم تحديد PsExec

الآن بعد أن أصبحت إعدادات PsExec في مكانها الصحيح ، نحن على استعداد لبدء إدارة أجهزة الكمبيوتر عن بُعد! يجب تنفيذ هذه الخطوات الأولية مرة واحدة فقط ، لذلك لا داعي للقلق بشأن تكرارها مرارًا وتكرارًا إلا إذا كنت تخطط لاستخدام BatchPatch من محطة أخرى.

إدارة تحديثات Windows على الخوادم البعيدة

أول شيء يجب فعله هو إضافة قائمة بأجهزة الكمبيوتر إلى ما يسميه BatchPatch الشبكة. من شريط القائمة ، يمكنك إضافة أسماء أجهزة الكمبيوتر أو عناوين IP بسرعة بالنقر فوق الشبكة > إضافة مضيفين … من شريط القائمة.

شريط القوائم
شريط القوائم

Grid > أضف مضيفين لإضافة أجهزة كمبيوتر إلى الشبكة "/ >

ثم اكتب أو الصق قائمة أجهزة الكمبيوتر البعيدة وانقر فوق "موافق" للإضافة إلى الشبكة. لاحظ أن BatchPatch لديها طرق متنوعة لإضافة أجهزة الكمبيوتر. حتى أن البعض يتضمن الإشارة إلى وحدة تنظيمية لـ Active Directory لسحب أجهزة الكمبيوتر.

اكتب أو الصق قائمة بأجهزة الكمبيوتر في مربع إضافة مضيفين
اكتب أو الصق قائمة بأجهزة الكمبيوتر في مربع إضافة مضيفين

حدد جميع الخوادم في الشبكة بالضغط على Ctrl + A. ثم في شريط القائمة ، حدد الإجراءات > تحديثات Windows > قم بتنزيل التحديثات وتثبيتها.

صورة
صورة

سيؤدي ذلك إلى إجبار أجهزة الكمبيوتر على المرور بما يلي:

  1. تحقق مع WSUS لمعرفة التحديثات المتوفرة
  2. قم بتنزيل أي تحديثات قابلة للتطبيق.
  3. تثبيت أي تحديثات قابلة للتطبيق.
  4. الإبلاغ عن الحالة النهائية للتثبيتات وما إذا كانت إعادة التشغيل مطلوبة أم لا.

سيظهر شريط تقدم لكل خطوة لكل كمبيوتر في الشبكة داخل عمود التقدم. هذه ميزة رائعة حتى تتمكن من مراقبة تقدم كل خطوة من العملية بسهولة. يوجد أدناه مثال لما يبدو عليه هذا

يظهر تقدم الدُفعة لكل كمبيوتر في الشبكة
يظهر تقدم الدُفعة لكل كمبيوتر في الشبكة

بمجرد اكتمال جميع التحديثات ، ستتمكن من معرفة أجهزة الكمبيوتر التي تحتاج إلى إعادة التشغيل. سيتم العثور على هذه المعلومات في عمود التقدم للشبكة. إذا فشلت أي تحديثات ، فستتمكن أيضًا من رؤية هذه المعلومات. إذا كان بإمكانك إعادة تشغيل أجهزة الكمبيوتر التي تحتاجها ، فحدد أجهزة الكمبيوتر في الشبكة بالضغط باستمرار على Ctrl والنقر فوق كل صف في الشبكة. ثم في شريط القائمة ، انقر فوق إجراءات > إعادة التشغيل > إعادة التشغيل (shutdown.exe / r / f / t 0). هناك عدة أنواع مختلفة من أوامر إعادة التشغيل ، ولكن هذا سيفي بالغرض في هذا المثال.

أجراءات
أجراءات

إعادة التشغيل لإعادة تشغيل أجهزة الكمبيوتر المحددة في الشبكة "/ >

ستحصل بعد ذلك على نافذة منبثقة للتأكيد تسألك عما إذا كنت متأكدًا من رغبتك في اتخاذ هذا الإجراء. انقر فوق "موافق" للتأكيد ، وسيقوم BatchPatch بإرسال أمر إعادة التشغيل المحدد إلى أجهزة الكمبيوتر التي اخترت إعادة تشغيلها. ميزة أخرى رائعة هي أن BacthPatch لا يتركك معلقًا وتتساءل متى وما إذا كانت أجهزة الكمبيوتر قد أعيد تشغيلها بالفعل أم لا. ستضيف الشبكة أعمدة أثناء التنقل بناءً على إجراءات مختلفة ، لذلك في هذه الحالة ، ستبدأ BatchPacth في اختبار اتصال أجهزة الكمبيوتر التي اخترتها للتو لإعادة التشغيل وتقديم ملاحظات في الشبكة عن حالتها. سيظهر هذا في عمود يسمى Ping Reply. بمجرد أن يصبح الكمبيوتر غير متصل بالإنترنت ثم يعود مرة أخرى إلى وضع الاتصال ، سيتحول النص الموجود في عمود Ping Reply إلى الخط المائل للإشارة إلى أن هذا الكمبيوتر كان بالفعل متصلاً بالإنترنت ، وانقطع الاتصال بالإنترنت ، وعاد الآن إلى وضع الاتصال.بهذه الطريقة يمكنك الابتعاد أثناء إجراء عمليات إعادة التشغيل وتعلم بثقة أنهم عادوا جميعًا دون أن تتساءل عما قد يحدث!

هذا هو سير عمل مباشر لنشر تحديثات WSUS ومع ذلك ، بالنسبة لأولئك المسؤولين عن النظام الذين ليس لديهم حلول على مستوى المؤسسة ، يمكن أن يكون هذا أداة فعالة لتوفير الوقت وتبسيط الكثير من الأنشطة المختلفة التي يمكن لـ BatchPatch القيام بها.

هذا مجرد خدش السطح

قد يكون نشر التحديثات بمثابة توفير كبير للوقت بالفعل بالنسبة لك ، ولكن BatchPatch يمكنه فعل الكثير! على سبيل المثال ، قد تكون أجهزة الكمبيوتر التي احتاجت إلى إعادة التشغيل خوادم إنتاج مهمة في مؤسستك لا يمكنك إعادة تشغيلها خلال اليوم. هذا جيد تمامًا لأن BatchPatch يحتوي على مكونات يمكنك من خلالها جدولة عمليات إعادة التشغيل بحيث تتم بين عشية وضحاها أو أثناء فترة صيانة محددة. كما أن لديها ميزة يمكن من خلالها إرسال محتويات الشبكة بالكامل إليك عبر البريد الإلكتروني للحصول على تقرير بنتيجة النشر.

BatchPatch أداة رائعة ويمكن أن تساعد في مهام الأتمتة مثل:

  • نشر التطبيقات (. exe ،. msi ، وما إلى ذلك)
  • تشغيل ملفات.bat أو.ps1 أو.reg أو أنواع أخرى عن بُعد
  • جمع المعلومات من الخوادم أو أجهزة الكمبيوتر مثل استخدام مساحة القرص واستخدام ذاكرة الوصول العشوائي وإصدار نظام التشغيل والمستخدمين المسجلين وإصدارات البرامج وغير ذلك الكثير
  • إعداد ما يسمى "قوائم انتظار الوظائف" والتي يمكنك تعيين قائمة بالإجراءات وعمليات النشر المختلفة للتشغيل على المضيفين ، ثم جدولتها إذا لزم الأمر
  • يمكنك حتى إنشاء ترقيات إصدار Windows 10 لمجموعات من أجهزة الكمبيوتر

تحقق من BatchPatch في وقت ما ، وبعد أن تبدأ في استخدامه ، قد تجد نفسك تطلب من مؤسستك شرائها والبدء في التدافع للعثور على أي مهام سير عمل يمكن أتمتتها بكل ما يمكنها القيام به.

موضوع شعبي