Non classé

Comment travailler avec le module WSUS PowerShell – Un serveur de qualité

Le 27 septembre 2019 - 6 minutes de lecture

Dans de nombreuses entreprises, vous utilisez Windows Server Update Services pour centraliser et distribuer les mises à jour Windows sur des machines et des serveurs d'utilisateurs finaux.

WSUS est un service gratuit qui installe sur Windows Server et synchronise les mises à jour Windows localement. Les clients se connectent et téléchargent des mises à jour à partir du serveur. Historiquement, vous gérez WSUS avec une interface graphique, mais avec PowerShell et le module de communauté PoshWSUS, vous pouvez automatiser votre travail avec WSUS pour plus d'efficacité. Cet article explique comment utiliser certaines des applets de commande communes du module WSUS PowerShell, disponibles à ce lien.

Se connecter à un serveur WSUS

La première tâche à effectuer avec PoshWSUS consiste à se connecter à un serveur WSUS existant afin de pouvoir exécuter des applets de commande sur celui-ci. Cela est fait avec la cmdlet du serveur Connect-PSWSUS. La cmdlet offre la possibilité d'établir une connexion sécurisée, qui se trouve normalement dans le port 8531 pour SSL.

Connect-PSWSUSServer -WsusServer wsus -Port 8531 -SecureConnection
Nom Version Numéro de port ServerProtocolVersion
---- ------- ---------- ---------------------
WSUS 10.0.14393.2969 8530 1.20

Afficher les clients WSUS

Diverses applets de commande sont utilisées pour afficher les informations du client WSUS. La chose la plus évidente est Get-PSWSUSClient, qui affiche des informations sur le client telles que le nom d’hôte, l’appartenance à un groupe, le modèle matériel et le type de système d’exploitation. L’exemple ci-dessous fournit des informations sur une machine particulière appelée test 1.

Get-PSWSUSClient Test-1 | Sélectionnez un objet *
Groupe informatique: Windows 10, Tous les ordinateurs
UpdateServer: Microsoft.UpdateServices.Internal.BaseApi.UpdateServer
Id: 94a2fc62-ea2e-45b4-97d5-10f5a04d3010
FullDomainName: Test-1
Adresse IP: 172.16.48.153
Équipe: HP
Modèle: HP EliteDesk 800 G2 SFF
BiosInfo: Microsoft.UpdateServices.Administration.BiosInfo
OSInfo: Microsoft.UpdateServices.Administration.OSInfo
Architecture du système d'exploitation: AMD64
ClientVersion: 10.0.18362.267
OSFamily: Windows
OSDescription: Windows 10 Entreprise
ComputerRole: Poste de travail
LastSyncTime: 09/09/2019 12:06:59 PM
LastSyncResult: Succès
LastReportedStatusTime: 9/9/2019 12:18:50 PM
Dernière heure d'inventaire signalée: 1/1/0001 12:00:00 AM
RequestedTargetGroupName: Windows 10
RequestedTargetGroupNames: Windows 10
ComputerTargetGroupIds: 59277231-1773-401f-bf44-2fe09ac02b30, a0a08746-4dbe-4a37-9adf-9e7652c0b421
ParentServerId: 00000000-0000-0000-0000-000000000000
SyncsFromDownstreamServer: False

WSUS organise généralement les ordinateurs en groupes, tels que tous les ordinateurs Windows 10, pour utiliser les stratégies de mise à jour. La commande ci-dessous mesure le nombre de machines dans un groupe spécifique appelé Windows 10 avec l'applet de commande Get-PSWSUSClientsinGroup:

Get-PSWSUSClientsInGroup -Name & # 39; Windows 10 & # 39; | Objets cibles | Sélectionner un objet - Nombre de propriétés
compte
-----
86

Comment gérer les mises à jour Windows

Avec le module WSUS PowerShell, vous pouvez afficher, approuver et rejeter les mises à jour sur le serveur WSUS, une fonctionnalité très précieuse et puissante. La commande ci-dessous trouve toutes les mises à jour de fonctionnalités de Windows 10 intitulées "Mise à jour de fonctionnalités pour Windows 10 (Business Editions)". La sortie affiche différentes mises à jour sur mon serveur pour la version 1903 dans différentes langues:

Get-PSWSUSUpdate -Update "Mise à jour de fonctionnalités pour Windows 10 (Business Editions)" | Sélectionnez le titre
titre
-----
Mise à jour des fonctionnalités de Windows 10 (Business Editions), version 1903, no-gb x86
Mise à jour de fonctionnalités pour Windows 10 (Business Editions), version 1903, en-us arm64
Mise à jour des fonctionnalités de Windows 10 (Business Editions), version 1903, fr-gb arm64
Mise à jour de fonctionnalités pour Windows 10 (Business Editions), version 1903, no-x86
Mise à jour des fonctionnalités de Windows 10 (Business Editions), version 1903, no-gb x64
Mise à jour de fonctionnalités pour Windows 10 (Business Editions), version 1903, en-us x64

Une autre grande fonctionnalité de cette cmdlet est qu’elle affiche les mises à jour postérieures à une date donnée. La commande suivante fournit les cinq premières mises à jour téléchargées le dernier jour:

Get-PSWSUSUpdate -FromArrivalDate (Get-Date) .AddDays (-1) | Sélectionnez-objet-premier 5
Titre KnowledgebaseArticles UpdateType CreationDate UpdateID
----------------------------------------------------------------- -----
Mise à jour de sécurité pour le logiciel ... 4475607 de Microsoft 10/10/2019 10:00:00 4fa99b46-765c-4224-a037-7ab ...
Mise à jour de sécurité pour le logiciel ... 4475574 de Microsoft 10/10/2019 10:00:00 1e489891-3372-43d8-b262-8c8 ...
Mise à jour de sécurité pour le logiciel Microso ... 4475599 10/09/2019 10:00:00 76187d58-e8a6-441f-9275-702 ...
Mise à jour de sécurité pour ... 4461631 Logiciel Le 10/09/2019 10:00:00 86bdbd3b-7461-4214-a2ba-244 ...
Mise à jour de sécurité pour le logiciel ... 4475574 de Microsoft 10/10/2019 10:00:00 a56d629d-8f09-498f-91e9-572 ...

L'approbation et le rejet des mises à jour constituent une partie importante de la gestion des mises à jour Windows dans l'entreprise. Le module WSUS PowerShell facilite cette tâche. Il y a quelques années, Microsoft a commencé à publier des mises à jour de prévisualisation à des fins de test. Je rejette généralement ces mises à jour pour éviter l'installation de machines de production. La commande suivante trouve chaque mise à jour avec la chaîne "Aperçu de" dans le titre et la rejette avec Deny PSWSUSUpdate cmdlet.

Get-PSWSUSUpdate -Update "Aperçu de" | Où-objet $ _. IsDeclined -eq & # 39; False & # 39; | Deny PSWSUSUpdate
Patch IsDeclined
----- ----------
2019-08 Quality Collection Preview pour .NET Framework 3.5.1 sur Windows Server 2008 R2 pour systèmes Itanium (KB4512193) True
Aperçu de la collection qualité 2019-08 pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows 7 (KB4512193) True
Aperçu de la collection qualité 2019-08 pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows 7 et Server 2008 R2 pour x64 (KB4512193 ) Vrai
2019-07 Quality Collection Preview pour .NET Framework 2.0 sur Windows Server 2008 SP2 pour systèmes Itanium (KB4512196) True
Aperçu de la collection qualité 2019-08 pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows Server 2012 pour x64 (KB4512194) True
2019-07 Quality Collection Preview pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008 SP2 (KB4512196) True
Version préliminaire 2019-08 de Quality Collection pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2, 4.8 pour Windows 8.1 et Server 2012 R2 pour x64 (KB4512195) Authentique
2019-07 Quality Collection Preview pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008 SP2 pour x64 (KB4512196) True

Synchroniser WSUS avec les serveurs de Microsoft

Dans l'interface graphique WSUS, les utilisateurs peuvent configurer une synchronisation quotidienne entre le serveur WSUS et les serveurs de mise à jour Microsoft pour télécharger les nouvelles mises à jour. J'aime synchroniser plus d'une fois par jour, en particulier le mardi, où vous pouvez obtenir plus de mises à jour en une journée. Pour cette raison, vous pouvez créer une tâche planifiée qui exécute une synchronisation WSUS toutes les heures pendant quelques heures par jour. Le script peut être aussi simple que cette commande ci-dessous:

PSWSUSSync de démarrage
La synchronisation a commencé sur wsus.

Effectuer des nettoyages

Un serveur WSUS peut être instable. J'ai dû reconstruire plusieurs fois les serveurs WSUS et le processus est assez long car il faut télécharger toutes les mises à jour sur le nouveau serveur. Pour éviter ce processus, exécutez un nettoyage sur le serveur WSUS. ils PSWSUSCleanup au démarrage La cmdlet effectue bon nombre de ces actions importantes, telles que le rejet des mises à jour remplacées, le nettoyage des mises à jour obsolètes et la suppression des ordinateurs obsolètes:

Start-PSWSUSCleanup-DeclineSupersededUpdates -DeclineExpiredUpdates -CleanupObsoleteUpdates -CompressUpdates -CleanUpObsoleteComputers -Cleanup UnnecessaryContentFiles
À partir du nettoyage, cela peut prendre un certain temps ...
SupersededUpdatesDeclined: 223
ExpiredUpdatesDeclined: 0
Mises à jour mises à jourLighted: 0
Mises à jour compressées: 4
Ordinateurs obsolètes supprimés: 6
DiskSpaceFreed: 57848478722

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.