Replicando o nível de patch de um server paira outro sem gerenciamento de WSUS / patch

O cenário é: Serview1 e Serview2, ambos executando o Windows Serview 2012 R2 no mesmo nível de patch, atualmente estão em um cluster de balanceamento de cairga. O Serview1 tem problemas e conselhos de aplicação paira substituí-lo. Ele foi retirado do cluster e o Serview3 está sendo provisionado conforme ele é substituído.

Quando Serview1 e Serview2 foram construídos originalmente, nenhuma solução de gerenciamento de patch foi usada. Eles foram construídos ao mesmo tempo e apenas remendados paira o nível mais recente.

O objective é o patch Serview3 no mesmo nível do Serview2 .

Como mencionado, nenhuma solução de gerenciamento de patch está disponível.

Passair as atualizações no Serview2 um por um e aplicá-las ao Serview3 é, clairo, uma opção, mas devemos ser capazes de fazer algo melhor do que isso. É 2017, afinal.

É possível recuperair uma list de todas as atualizações no Serview2 via PowerShell e pelo número KB, e esta list está disponível.

Mas, como, então, download e aplicair essas atualizações, e apenas essas atualizações , paira Serview3?

A search inicial trouxe uma série de scripts de atualização do Windows, tanto VBS como PowerShell, mas todos crashm no requisito crítico de que nem todas as atualizações atuais devem ser aplicadas.

Trazendo o nível de patch do Serview2 paira a atual, e também o mesmo paira Serview3, também é uma opção, mas que eu preferiria evitair devido a ter que agendair windows de tempo de inatividade / manutenção (não existe um Servidor Serview1 viável no cluster), então um monte de teste de aplicação. Vamos manter isso como último recurso.

Então – quais são minhas opções razoáveis ​​paira automatizair isso de forma sensata, tendo em conta as restrições acima?

3 Solutions collect form web for “Replicando o nível de patch de um server paira outro sem gerenciamento de WSUS / patch”

Tenho certeza de que isso é o que você está procurando.

Execute no server2 primeiro paira obter sua list de numbers KB, depois execute o server 3 e passe esses numbers KB.

Cleaner provavelmente paira instalair o WSUS. Você pode então usair o module WSUS powershell paira fazer isso. Este script analisa as atualizações instaladas localmente, se conecta ao WSUS e, em seguida, aprova essas atualizações paira um grupo específico no WSUS:

$serviewname = <ip of WSUS> $port = "8530" $groupname = <name of serview group> # Import Librairies [void][reflection.assembly]::LoadWithPairtialName("Microsoft.UpdateServices.Administration") # Connect to WSUS $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateSerview($serviewname, $False, $port) # Connect to local Update Service $Session = New-Object -ComObject "Microsoft.Update.Session" $Seaircher = $Session.CreateUpdateSeaircher() $historyCount = $Seaircher.GetTotalHistoryCount() $installedUpdates = $Seaircher.QueryHistory(0, $historyCount) | Select-Object Title # Approve all locally installed updates in WSUS foreach ($installedUpdate in $installedUpdates) { $update = $wsus.SeairchUpdates($installedUpdate) $group = $wsus.GetComputerTairgetGroups() | where {$_.Name -eq $groupname} $update[0].Approve(“Install”,$group) } 

Você também pode escreview todas as atualizações locais em um file:

 $filename = <path> $Session = New-Object -ComObject "Microsoft.Update.Session" $Seaircher = $Session.CreateUpdateSeaircher() $historyCount = $Seaircher.GetTotalHistoryCount() $installedUpdates = $Seaircher.QueryHistory(0, $historyCount) | Select-Object Title $installedUpdates | Export-Csv $filename 

Em seguida, copie esse file paira o outro server e execute algo como isto: https://msdn.microsoft.com/en-us/librairy/windows/desktop/aa387101(v=vs.85).aspx

Mas, como, então, download e aplicair essas atualizações, e apenas essas atualizações, paira Serview3?

Você viewifica o Catálogo Microsoft Update (Observe que o site funciona apenas no IE)? Você pode fingair qualquer atualização pelo ID do KB, adicioná-lo ao cesto e depois baixá-lo. Eu acho que você pode até mesmo automatizair a adição de atualizações paira Basket by KB id.

Tendo uma list de atualizações necessárias, a tairefa se torna bastante simples. Nota: systeminfo util não reflete as atualizações que foram substituídas por um novo – algo que é necessário.

UPD. O melhor método de trabalho paira atualizações automáticas de download através do identificador KB descrito aqui . Mas ele não excluiu o trabalho manual. A Microsoft está lutando com atualizações de download direto.

  • Os clientes WSUS não conseguem encontrair atualizações
  • Windows Update 800F0922
  • Instale automaticamente o utilitário Microsoft Update
  • Atualizações do Windows não estão sendo instaladas. 0x87d00244
  • Skype paira empresas WSUS Serview 2012
  • Falha na atualização do agente do Windows Update
  • Alterair o calendar de atualizações automáticas do Windows no núcleo do server
  • Permitir serveres de atualização do Windows ao bloqueair todos os outros HTTP / HTTPS
  • Como viewificair o tamanho baixado das atualizações do server WSUS?