Computer >> कंप्यूटर >  >> प्रणाली >> Windows Server

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

यदि आप अपने आंतरिक WSUS सर्वर का उपयोग करके कॉर्पोरेट कंप्यूटर और सर्वर पर अपडेट इंस्टॉल करते हैं, तो आप कंप्यूटर या सर्वर के पायलट समूहों पर पहले से उनका परीक्षण कर सकते हैं (आप GPO का उपयोग करके कंप्यूटर और सर्वर को विभिन्न WSUS लक्ष्य समूहों में अलग कर सकते हैं)। हाल के वर्षों के अभ्यास से पता चलता है कि WSUS को उत्पादक प्रणालियों पर स्थापित किए जाने वाले सभी नए अद्यतनों के स्वत:अनुमोदन के लिए कॉन्फ़िगर नहीं किया जाना चाहिए (Microsoft अक्सर कच्चे या अपर्याप्त रूप से परीक्षण किए गए अपडेट जारी करता है)।


आप अपने WSUS सर्वर पर कई भिन्न लक्ष्य अद्यतन समूह बना सकते हैं। WSUS सर्वर पर नए अद्यतनों को स्वीकृत करने की क्लासिक योजना का तात्पर्य है कि इन अद्यतनों का परीक्षण पहले कंप्यूटर और सर्वर पर परीक्षण समूहों (जैसे, Workstation_Test और Servers_Test समूहों में) पर किया जाता है। इन समूहों के लिए WSUS सेटिंग्स (WSUS) में सभी महत्वपूर्ण और सुरक्षा अद्यतनों के स्वत:अनुमोदन के नियम बनाए गए हैं। -> विकल्प -> स्वचालित स्वीकृति -> डिफ़ॉल्ट स्वचालित स्वीकृति नियम )।

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

परीक्षण समूह में कंप्यूटर पर नए अपडेट स्थापित होने के बाद और आपको पुष्टि मिली है कि पैच से कोई समस्या नहीं हुई है (आमतौर पर इसमें 3-4 दिन लगते हैं), आपको उत्पादन WSUS कंप्यूटर समूहों पर स्थापना के लिए नए अपडेट को अनुमोदित करना होगा। लेकिन इसे कैसे करें ताकि आपको सभी उत्पादन कंप्यूटर और सर्वर पर मैन्युअल रूप से नए अपडेट का चयन और अनुमोदन न करना पड़े? मैं WSUS परीक्षण समूहों से उत्पादक लोगों के लिए अद्यतन अनुमोदन की प्रतिलिपि बनाने के दो बहुत ही सरल तरीके दिखाऊंगा।

WSUS कंसोल में स्वीकृत अपडेट को मैन्युअल रूप से कैसे कॉपी करें

WSUS परीक्षण समूह से अनुमोदित अद्यतनों को उत्पादक कंप्यूटर/सर्वर समूह में मैन्युअल रूप से कॉपी करना काफी सुविधाजनक है। ऐसा करने के लिए, आपको अपने अपडेट सर्विसेज कंसोल व्यू को ठीक से कॉन्फ़िगर करना होगा।

अद्यतन अनुभाग में, परीक्षण समूह के स्वीकृत अद्यतनों के लिए एक नया दृश्य बनाएँ। ऐसा करने के लिए, नया अपडेट दृश्य चुनें मेनू से।

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

दिखाई देने वाले विज़ार्ड में, “किसी विशिष्ट समूह के लिए अपडेट स्वीकृत हैं . चुनें ” और अपने WSUS परीक्षण समूह (Workstation_test) का नाम निर्दिष्ट करें। नए दृश्य का नाम निर्दिष्ट करें।

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

आपके द्वारा बनाए गए दृश्य का चयन करें और फिर अनुमोदन . चुनें ="स्वीकृत" और स्थिति ="कोई भी" तल पर फ़िल्टर मेनू में। अद्यतन रिलीज़ दिनांक के लिए कॉलम जोड़ने के लिए तालिका शीर्षलेख पर क्लिक करें (रिलीज़ दिनांक ) अद्यतनों की सूची को क्रमित करने के लिए स्तंभ शीर्षलेख पर क्लिक करें ताकि नए अद्यतन पहले दिखाई दें।

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

जैसा कि आप देख सकते हैं, अब सूची में नए अपडेट ढूंढना और उनकी स्थापना स्थिति की जांच करना आसान है। Shift और/या Ctrl का उपयोग करके, आप उन अद्यतनों का चयन कर सकते हैं जिन्हें आप उत्पादक प्रणालियों के लिए अनुमोदित करना चाहते हैं, राइट-क्लिक करें और स्वीकृत करें चुनें संदर्भ मेनू में। WSUS समूहों की सूची में, उत्पादक समूह चुनें, जिसके लिए आप चयनित अद्यतनों को स्वीकृत करना चाहते हैं और इंस्टॉल के लिए स्वीकृत पर क्लिक करें। ।

WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना

फिर नए अपडेट उत्पादक सिस्टम पर भी इंस्टॉल किए जाएंगे।

पावरशेल का उपयोग करके WSUS समूहों के बीच स्वीकृत अपडेट की प्रतिलिपि कैसे बनाएं

यदि आपके WSUS सर्वर पर कई अद्यतन समूह हैं, तो आप WSUS परीक्षण समूहों से स्वीकृत अद्यतनों को PowerShell का उपयोग करके उत्पादक अद्यतनों में स्वचालित कर सकते हैं। मैंने यह छोटी PoSh स्क्रिप्ट लिखी है, जिसमें आपको अपने WSUS सर्वर का FQDN नाम और अपने स्रोत और लक्ष्य WSUS समूहों के नाम दर्ज करने होंगे, जिनके बीच आप स्वीकृत अद्यतनों की प्रतिलिपि बनाना चाहते हैं।

$WsusServerFqdn='mont-wsus.woshub.com'
$WsusSourceGroup = 'Workstation_Test'
$WsusTargetGroup = 'WorkstationProduction'

[void][reflection.assembly]::LoadWithPartialName( “Microsoft.UpdateServices.Administration”)
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer( $WsusServerFqdn, $False, ‘8530’)
$Groups = $wsus.GetComputerTargetGroups()
$WsusSourceGroupObj = $Groups | Where {$_.Name -eq $WsusSourceGroup}
$WsusTargetGroupObj = $Groups | Where {$_.Name -eq $WsusTargetGroup}

$Updates = $wsus.GetUpdates()
$i = 0
ForEach ($Update in $Updates)
{
if ($Update.GetUpdateApprovals($WsusSourceGroupObj).Count -ne 0 -and $Update.GetUpdateApprovals($WsusTargetGroupObj).Count -eq 0)
{
$i ++
Write-Host (“Approving ” + $Update.Title)
$Update.Approve(‘Install’,$WsusTargetGroupObj) | Out-Null
}
}
Write-Output (“Approved {0} updates for target group {1}” -f $i, $WsusTargetGroup)
WSUS लक्ष्य समूहों के बीच स्वीकृत अद्यतनों की प्रतिलिपि बनाना यह पॉवरशेल स्क्रिप्ट WSUS स्रोत समूह के लिए सभी स्वीकृत अद्यतनों को क्रमिक रूप से सूचीबद्ध करेगी, और यदि कोई अद्यतन लक्ष्य समूह, यह इसे स्थापित करने के लिए अनुमोदित करेगा। इस उदाहरण में, स्क्रिप्ट ने 64 अपडेट को मंजूरी दी जो परीक्षण समूह पर स्वीकृत थे और उत्पादक एक पर गायब थे।


  1. विंडोज 10:WSUS डाउनलोड करने में असमर्थ (0x80244019) अपग्रेड पैकेज

    विंडोज सर्वर 2012 या उच्चतर के लिए WSUS सामान्य सुरक्षा पैच और बड़े अपग्रेड पैकेज (अपग्रेड दोनों की स्थापना का समर्थन करता है। माइक्रोसॉफ्ट शब्दावली में) विंडोज 10 पर। हालांकि, यह सुविधा आउट-ऑफ-द-बॉक्स काम नहीं करती है:ये अपग्रेड (इन्हें रेडस्टोन कहा जाता है) विंडोज 10 अवधारणा में) केवल क्लाइंट्स पर

  1. विंडोज 10 में विंडोज अपडेट को एकीकृत करना छवि स्थापित करें

    इस गाइड में मैं दिखाऊंगा कि नए विंडोज अपडेट पैकेज को विंडोज 10 या विंडोज 8.1 की ऑफलाइन इंस्टॉलेशन इमेज में बिल्ट-इन टूल्स का उपयोग करके कैसे एकीकृत किया जाए। उसी तरह आप नवीनतम सुरक्षा पैच को Windows Server 2012 R2/2016 में ISO छवियों को स्थापित कर सकते हैं। इस उदाहरण में, मैं विंडोज 10 1803 की स

  1. Windows 10 फ़ीचर अपडेट और संचयी अपडेट 2022 के बीच अंतर

    Microsoft नियमित रूप से सुरक्षा अद्यतन जारी करता है, जिसे संचयी अद्यतन भी कहा जाता है तृतीय-पक्ष ऐप्स द्वारा बनाए गए सुरक्षा छेद को ठीक करने के लिए, जिसमें आपके डिवाइस को सुरक्षित और सुरक्षित बनाने के लिए सुरक्षा सुधार और बग फिक्स शामिल हैं। और नवीनतम विंडोज 10 यह सुनिश्चित करने के लिए स्वचालित रूप