หากคุณติดตั้งการอัปเดตบนคอมพิวเตอร์และเซิร์ฟเวอร์ของบริษัทโดยใช้เซิร์ฟเวอร์ WSUS ภายใน คุณอาจทดสอบล่วงหน้าในกลุ่มนำร่องของคอมพิวเตอร์หรือเซิร์ฟเวอร์ (คุณสามารถแยกคอมพิวเตอร์และเซิร์ฟเวอร์ออกเป็นกลุ่มเป้าหมาย WSUS ต่างๆ โดยใช้ GPO) แนวปฏิบัติในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่า WSUS ไม่ควรกำหนดค่าให้มีการอนุมัติโดยอัตโนมัติสำหรับการอัปเดตใหม่ทั้งหมดที่จะติดตั้งบนระบบที่มีประสิทธิผล (Microsoft มักจะเผยแพร่การอัปเดตแบบดิบหรือที่ทดสอบไม่เพียงพอ)
คุณสามารถสร้างกลุ่มการอัปเดตเป้าหมายได้หลายกลุ่มบนเซิร์ฟเวอร์ WSUS ของคุณ แผนคลาสสิกเพื่ออนุมัติการอัปเดตใหม่บนเซิร์ฟเวอร์ WSUS บอกเป็นนัยว่าการอัปเดตเหล่านี้ได้รับการทดสอบครั้งแรกบนคอมพิวเตอร์และเซิร์ฟเวอร์ในกลุ่มทดสอบ (เช่น ในกลุ่ม Workstation_Test และ Servers_Test) กฎการอนุมัติอัตโนมัติสำหรับการอัปเดตที่สำคัญและความปลอดภัยทั้งหมดถูกสร้างขึ้นสำหรับกลุ่มเหล่านี้ในการตั้งค่า WSUS (WSUS -> ตัวเลือก -> การอนุมัติอัตโนมัติ -> ค่าเริ่มต้น กฎการอนุมัติอัตโนมัติ )
หลังจากติดตั้งการอัปเดตใหม่บนคอมพิวเตอร์ในกลุ่มทดสอบ และคุณได้รับการยืนยันว่าโปรแกรมแก้ไขไม่ได้ทำให้เกิดปัญหาใดๆ (โดยปกติจะใช้เวลา 3-4 วัน) คุณต้องอนุมัติการอัปเดตใหม่สำหรับการติดตั้งในกลุ่มคอมพิวเตอร์ WSUS ที่ใช้งานจริง แต่จะทำอย่างไรเพื่อที่คุณจะได้ไม่ต้องเลือกและอนุมัติการอัปเดตใหม่ด้วยตนเองบนคอมพิวเตอร์และเซิร์ฟเวอร์ที่ใช้งานจริงทั้งหมด ฉันจะแสดงวิธีง่ายๆ สองวิธีในการคัดลอกการอนุมัติการอัปเดตจากกลุ่มทดสอบ WSUS ไปยังกลุ่มที่มีประสิทธิผล
วิธีการคัดลอกการอัปเดตที่ได้รับอนุมัติในคอนโซล WSUS ด้วยตนเอง
ค่อนข้างสะดวกที่จะคัดลอกการอัปเดตที่ได้รับอนุมัติจากกลุ่มการทดสอบ WSUS ไปยังกลุ่มคอมพิวเตอร์/เซิร์ฟเวอร์ที่มีประสิทธิผลด้วยตนเอง คุณต้องกำหนดค่ามุมมองคอนโซล Update Services ให้ถูกต้อง
ในส่วนการอัปเดต ให้สร้างมุมมองใหม่สำหรับการอัปเดตที่ได้รับอนุมัติของกลุ่มทดสอบ ในการดำเนินการ ให้เลือก มุมมองอัปเดตใหม่ จากเมนู
ในตัวช่วยสร้างที่ปรากฏขึ้น ให้เลือก “อัปเดตได้รับการอนุมัติสำหรับกลุ่มใดกลุ่มหนึ่ง ” และระบุชื่อกลุ่มทดสอบ WSUS ของคุณ (Workstation_test) ระบุชื่อมุมมองใหม่
เลือกมุมมองที่คุณสร้างแล้วเลือกอนุมัติ ="อนุมัติ" และ สถานะ =”ใดๆ” ในเมนูตัวกรองด้านล่าง คลิกส่วนหัวของตารางเพื่อเพิ่มคอลัมน์สำหรับวันที่เผยแพร่การอัปเดต (วันที่เผยแพร่ ). คลิกส่วนหัวของคอลัมน์เพื่อจัดเรียงรายการอัปเดตเพื่อให้แสดงการอัปเดตใหม่ก่อน
อย่างที่คุณเห็น ตอนนี้เป็นการง่ายที่จะค้นหาการอัปเดตใหม่ในรายการและตรวจสอบสถานะการติดตั้ง เมื่อใช้ Shift และ/หรือ Ctrl คุณสามารถเลือกการอัปเดตที่คุณต้องการอนุมัติสำหรับระบบที่มีประสิทธิผล คลิกขวาและเลือก อนุมัติ ในเมนูบริบท ในรายการกลุ่ม WSUS ให้เลือกกลุ่มที่มีประสิทธิผล ซึ่งคุณต้องการอนุมัติการอัปเดตที่เลือกแล้วคลิก อนุมัติสำหรับการติดตั้ง .
จากนั้น การอัปเดตใหม่จะถูกติดตั้งบนระบบที่มีประสิทธิผลเช่นกัน
วิธีการคัดลอกการอัปเดตที่ได้รับอนุมัติระหว่างกลุ่ม WSUS โดยใช้ PowerShell
หากคุณมีกลุ่มการอัปเดตจำนวนมากบนเซิร์ฟเวอร์ WSUS ของคุณ คุณสามารถจัดการการอัปเดตที่ได้รับอนุมัติจากกลุ่มการทดสอบ WSUS ให้เป็นแบบอัตโนมัติได้โดยใช้ PowerShell ฉันได้เขียนสคริปต์ PoSh ขนาดเล็กนี้ ซึ่งคุณต้องป้อนชื่อ FQDN ของเซิร์ฟเวอร์ WSUS ของคุณและชื่อของกลุ่ม WSUS ต้นทางและเป้าหมายของคุณ ซึ่งระหว่างนั้นคุณต้องการคัดลอกการอัปเดตที่ได้รับอนุมัติ
$WsusServerFqdn='mont-wsus.woshub.com'
$WsusSourceGroup = 'Workstation_Test'
$WsusTargetGroup = 'WorkstationProduction'
[void][reflection.assembly]::LoadWithPartialName( “Microsoft.UpdateServices.Administration”)
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer( $WsusServerFqdn, $False, ‘8530’)
$Groups = $wsus.GetComputerTargetGroups()
$WsusSourceGroupObj = $Groups | Where {$_.Name -eq $WsusSourceGroup}
$WsusTargetGroupObj = $Groups | Where {$_.Name -eq $WsusTargetGroup}
$Updates = $wsus.GetUpdates()
$i = 0
ForEach ($Update in $Updates)
{
if ($Update.GetUpdateApprovals($WsusSourceGroupObj).Count -ne 0 -and $Update.GetUpdateApprovals($WsusTargetGroupObj).Count -eq 0)
{
$i ++
Write-Host (“Approving ” + $Update.Title)
$Update.Approve(‘Install’,$WsusTargetGroupObj) | Out-Null
}
}
Write-Output (“Approved {0} updates for target group {1}” -f $i, $WsusTargetGroup)
สคริปต์ PowerShell นี้จะแสดงรายการอัปเดตที่อนุมัติทั้งหมดสำหรับกลุ่มแหล่งที่มา WSUS ตามลำดับ และหากการอัปเดตไม่ได้รับการอนุมัติ กลุ่มเป้าหมายก็จะอนุมัติให้ติดตั้ง ในตัวอย่างนี้ สคริปต์อนุมัติการอัปเดต 64 รายการที่ได้รับอนุมัติในกลุ่มการทดสอบและหายไปในกลุ่มที่มีประสิทธิผล