Comment gérer les mises à jour WSUS avec BatchPatch – CloudSavvy IT
Supposons que vous n’ayez pas accès aux solutions de correctifs Windows de niveau entreprise. Dans ce cas, ce joyau peut combler l’écart pour les administrateurs système qui doivent gérer en masse les mises à jour WSUS avec un budget limité.
BatchPatch, une application développée par Cocobolo Software, a été initialement développée pour faciliter la facilitation des correctifs Windows. Pourtant, au fil du temps, il s’est transformé en un outil que les administrateurs système peuvent utiliser tous les jours. Voyons comment vous pouvez l’utiliser pour appliquer des correctifs Windows à certains serveurs distants.
Sommaire
Couvrons quelques hypothèses
Avant d’approfondir les étapes de gestion des mises à jour sur des serveurs distants, nous devons couvrir quelques hypothèses. Supposons que votre environnement de domaine Windows dispose d’une infrastructure Windows Server Update Services (WSUS) établie. Nous allons également considérer que toutes les mises à jour récentes en attente d’installation sont approuvées via votre processus d’approbation habituel. Cela peut également inclure des processus de contrôle des modifications spécifiques, des cadences de communication et des mises à jour qui ont été publiées dans un environnement de développement. Dans tous les cas, vous disposez de mises à jour publiées par Microsoft, filtrées et prêtes à être publiées et installées dans votre environnement.
Il est également supposé que le compte auquel vous êtes connecté et avec lequel vous exécutez BatchPatch dispose de droits d’administration sur l’un des ordinateurs distants que vous gérerez. BatchPatch a des mécanismes en place pour exécuter des actions en tant qu’un autre utilisateur, mais il est suggéré d’exécuter BatchPatch avec le compte qui a l’accès.
Installation et configuration de BatchPatch
BatchPatch est assez simple à configurer et en un rien de temps, vous serez sur la bonne voie pour accéder à un tout nouvel ensemble d’outils qui pourraient vous faciliter la vie en tant qu’administrateur système. BatchPatch est un exécutable autonome qui n’a pas besoin d’être installé comme un logiciel traditionnel. Rendez-vous sur la page de téléchargement de BatchPatch et récupérez la dernière version. BatchPatch est un logiciel sous licence, mais heureusement, il vous permet d’utiliser toutes les fonctionnalités de l’application, mais la version gratuite ne vous permet de gérer que quatre ordinateurs à la fois.
BatchPatch utilise un outil très connu appelé PsExec de Microsoft Sysinternals. PsExec est un outil répandu pour la gestion à distance des systèmes Windows. Si vous ne l’avez pas déjà en place, vous devrez vous assurer que vous disposez de la dernière version de Microsoft Docs. Vous finirez par obtenir l’intégralité de PsTools sous forme de fichier .zip. Extrayez simplement PsExec.exe et placez-le quelque part sur la station sur laquelle vous exécuterez BatchPatch, disons dans C:WindowsSystem32. Cela facilitera la prochaine étape.
Une fois que PsExec.exe est dans C:WindowsSystem32, ouvrez une invite de commande ou une fenêtre de console PowerShell et tapez la commande PsExec.exe /?
pour forcer l’affichage du contrat de licence PsExec. Ces étapes PsExec ne doivent être effectuées qu’une seule fois. Sinon, lorsque BatchPatch essaie d’utiliser PsExec en arrière-plan, il ne s’exécute pas car il attend que le contrat de licence soit accepté.
Maintenant, la fondation a été posée. Lorsque vous exécutez BatchPatch pour la première fois, vous devez définir quelques éléments de configuration. La plupart d’entre eux sont explicites. La seule chose que vous voudrez vous assurer de faire est de dire à BatchPatch où se trouve votre fichier PsExe.exe.
Si vous avez cliqué sur cette fenêtre, vous pouvez facilement ajouter le chemin dans les paramètres de BatchPatch en cliquant sur Outils > Paramètres dans la barre de menus. Une fois dans Paramètres, cliquez sur l’onglet Exécution à distance et remplissez le chemin d’accès à PsExec.exe où que vous l’ayez placé. Cliquez sur OK pour enregistrer le paramètre et quitter le menu Paramètres.
Maintenant que les paramètres PsExec sont en place, nous sommes prêts à commencer à gérer les ordinateurs à distance ! Ces étapes initiales ne doivent être effectuées qu’une seule fois, vous n’avez donc pas à vous soucier de les répéter encore et encore, sauf si vous prévoyez d’utiliser BatchPatch à partir d’une autre station.
Gestion des mises à jour Windows sur des serveurs distants
La première chose à faire est d’ajouter une liste d’ordinateurs à ce que BatchPatch appelle la grille. Dans la barre de menus, vous pouvez rapidement ajouter des noms d’ordinateurs ou des adresses IP en cliquant sur Grille > Ajouter des hôtes… dans la barre de menus.
Sélectionnez tous les serveurs de la grille en appuyant sur Ctrl+A. Ensuite, dans la barre de menus, sélectionnez Actions > Mises à jour Windows > Télécharger et installer les mises à jour.
Une fois toutes les mises à jour terminées, vous pourrez voir quels ordinateurs doivent être redémarrés. Cette information se trouvera dans la colonne Progrès de la grille. Si des mises à jour échouent, vous pourrez également voir ces informations. Si vous pouvez redémarrer les ordinateurs qui en ont besoin, sélectionnez les ordinateurs dans la grille en maintenant la touche Ctrl enfoncée et en cliquant sur chaque ligne de la grille. Puis dans la barre de menus, cliquez sur Actions > Redémarrer > Redémarrer (shutdown.exe /r /f /t 0). Il existe différents types de commandes de redémarrage, mais cela fera l’affaire pour cet exemple.
C’est juste gratter la surface
Le déploiement de mises à jour peut déjà vous faire gagner un temps considérable, mais BatchPatch peut faire bien plus encore ! Par exemple, les ordinateurs nécessitant un redémarrage peuvent être des serveurs de production critiques de votre organisation que vous ne pouvez pas redémarrer pendant la journée. C’est tout à fait correct car BatchPatch a des composants dans lesquels vous pouvez programmer des redémarrages pour qu’ils aient lieu pendant la nuit ou pendant une fenêtre de maintenance établie. Il dispose également d’une fonctionnalité dans laquelle il peut vous envoyer par e-mail l’intégralité du contenu de la grille pour obtenir un rapport sur le résultat d’un déploiement.
BatchPatch est un excellent outil et peut aider avec des tâches d’automatisation telles que :
- Déploiement d’applications (.exe, .msi, etc.)
- Exécution à distance de fichiers .bat, .ps1, .reg ou d’autres types de fichiers
- Collecte d’informations à partir de serveurs ou de PC, telles que l’utilisation de l’espace disque, l’utilisation de la RAM, la version du système d’exploitation, les utilisateurs connectés, les versions des logiciels, etc.
- Mise en place de ce qu’on appelle des « files d’attente de tâches » dans lesquelles vous pouvez définir une liste de diverses actions et déploiements à exécuter sur les hôtes, puis les planifier si nécessaire
- Vous pouvez même créer des mises à niveau de la version Windows 10 vers des groupes de PC
Découvrez BatchPatch de temps en temps, et après avoir commencé à l’utiliser, vous pourriez vous retrouver à demander à votre organisation de l’acheter et de commencer à se démener pour trouver des flux de travail qui pourraient être automatisés avec tout ce qu’il peut faire.