Comment gérer les mises à jour WSUS avec BatchPatch – CloudSavvy IT
Agence web » Actualités du digital » Comment gérer les mises à jour WSUS avec BatchPatch – CloudSavvy IT

Comment gérer les mises à jour WSUS avec BatchPatch – CloudSavvy IT

Supposons que vous n’ayez pas accès aux solutions de correctifs Windows de niveau entreprise. Dans ce cas, ce joyau peut combler l’écart pour les administrateurs système qui doivent gérer en masse les mises à jour WSUS avec un budget limité.

BatchPatch, une application développée par Cocobolo Software, a été initialement développée pour faciliter la facilitation des correctifs Windows. Pourtant, au fil du temps, il s’est transformé en un outil que les administrateurs système peuvent utiliser tous les jours. Voyons comment vous pouvez l’utiliser pour appliquer des correctifs Windows à certains serveurs distants.

Couvrons quelques hypothèses

Avant d’approfondir les étapes de gestion des mises à jour sur des serveurs distants, nous devons couvrir quelques hypothèses. Supposons que votre environnement de domaine Windows dispose d’une infrastructure Windows Server Update Services (WSUS) établie. Nous allons également considérer que toutes les mises à jour récentes en attente d’installation sont approuvées via votre processus d’approbation habituel. Cela peut également inclure des processus de contrôle des modifications spécifiques, des cadences de communication et des mises à jour qui ont été publiées dans un environnement de développement. Dans tous les cas, vous disposez de mises à jour publiées par Microsoft, filtrées et prêtes à être publiées et installées dans votre environnement.

Il est également supposé que le compte auquel vous êtes connecté et avec lequel vous exécutez BatchPatch dispose de droits d’administration sur l’un des ordinateurs distants que vous gérerez. BatchPatch a des mécanismes en place pour exécuter des actions en tant qu’un autre utilisateur, mais il est suggéré d’exécuter BatchPatch avec le compte qui a l’accès.

Installation et configuration de BatchPatch

BatchPatch est assez simple à configurer et en un rien de temps, vous serez sur la bonne voie pour accéder à un tout nouvel ensemble d’outils qui pourraient vous faciliter la vie en tant qu’administrateur système. BatchPatch est un exécutable autonome qui n’a pas besoin d’être installé comme un logiciel traditionnel. Rendez-vous sur la page de téléchargement de BatchPatch et récupérez la dernière version. BatchPatch est un logiciel sous licence, mais heureusement, il vous permet d’utiliser toutes les fonctionnalités de l’application, mais la version gratuite ne vous permet de gérer que quatre ordinateurs à la fois.

BatchPatch utilise un outil très connu appelé PsExec de Microsoft Sysinternals. PsExec est un outil répandu pour la gestion à distance des systèmes Windows. Si vous ne l’avez pas déjà en place, vous devrez vous assurer que vous disposez de la dernière version de Microsoft Docs. Vous finirez par obtenir l’intégralité de PsTools sous forme de fichier .zip. Extrayez simplement PsExec.exe et placez-le quelque part sur la station sur laquelle vous exécuterez BatchPatch, disons dans C:WindowsSystem32. Cela facilitera la prochaine étape.

Une fois que PsExec.exe est dans C:WindowsSystem32, ouvrez une invite de commande ou une fenêtre de console PowerShell et tapez la commande PsExec.exe /?pour forcer l’affichage du contrat de licence PsExec. Ces étapes PsExec ne doivent être effectuées qu’une seule fois. Sinon, lorsque BatchPatch essaie d’utiliser PsExec en arrière-plan, il ne s’exécute pas car il attend que le contrat de licence soit accepté.

Accepter le contrat de licence PsExec

Maintenant, la fondation a été posée. Lorsque vous exécutez BatchPatch pour la première fois, vous devez définir quelques éléments de configuration. La plupart d’entre eux sont explicites. La seule chose que vous voudrez vous assurer de faire est de dire à BatchPatch où se trouve votre fichier PsExe.exe.

Si vous avez cliqué sur cette fenêtre, vous pouvez facilement ajouter le chemin dans les paramètres de BatchPatch en cliquant sur Outils > Paramètres dans la barre de menus. Une fois dans Paramètres, cliquez sur l’onglet Exécution à distance et remplissez le chemin d’accès à PsExec.exe où que vous l’ayez placé. Cliquez sur OK pour enregistrer le paramètre et quitter le menu Paramètres.

Paramètre BatchPatch où PsExec est identifié.

Maintenant que les paramètres PsExec sont en place, nous sommes prêts à commencer à gérer les ordinateurs à distance ! Ces étapes initiales ne doivent être effectuées qu’une seule fois, vous n’avez donc pas à vous soucier de les répéter encore et encore, sauf si vous prévoyez d’utiliser BatchPatch à partir d’une autre station.

Gestion des mises à jour Windows sur des serveurs distants

La première chose à faire est d’ajouter une liste d’ordinateurs à ce que BatchPatch appelle la grille. Dans la barre de menus, vous pouvez rapidement ajouter des noms d’ordinateurs ou des adresses IP en cliquant sur Grille > Ajouter des hôtes… dans la barre de menus.

Barre de menus > Grille > Ajouter des hôtes pour ajouter des ordinateurs à la grille » width= »665″ height= »426″ src= »/pagespeed_static/1.JiBnMqyl6S.gif » onload= »pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); » onerror= »this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); »></p>
<p>Tapez ou collez ensuite votre liste d’ordinateurs distants et cliquez sur OK pour l’ajouter à la grille.  Notez que BatchPatch propose différentes manières d’ajouter des ordinateurs.  Certains incluent même le pointage vers une unité d’organisation Active Directory pour extraire des ordinateurs.</p>
<p><img loading=

Sélectionnez tous les serveurs de la grille en appuyant sur Ctrl+A. Ensuite, dans la barre de menus, sélectionnez Actions > Mises à jour Windows > Télécharger et installer les mises à jour.

Dans la barre de menus, cliquez sur Actions > Mises à jour Windows > Télécharger les mises à jour disponibles  » width= »989″ height= »432″ src= »/pagespeed_static/1.JiBnMqyl6S.gif » onload= »pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); » onerror= »this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); »></p>
<p>Cela forcera les ordinateurs à passer par les étapes suivantes :</p>
<ol>
<li>Enregistrez-vous auprès de WSUS pour voir quelles mises à jour sont disponibles</li>
<li>Téléchargez toutes les mises à jour applicables.</li>
<li>Installez toutes les mises à jour applicables.</li>
<li>Indiquez l’état final des installations et indiquez si un redémarrage est nécessaire ou non.</li>
</ol>
<p>Une barre de progression pour chaque étape apparaîtra pour chaque ordinateur dans la grille dans la colonne Progression.  C’est une fonctionnalité intéressante qui vous permet de suivre facilement la progression de chaque étape du processus.  Vous trouverez ci-dessous un exemple de ce à quoi cela ressemble.</p>
<p><img loading=

Une fois toutes les mises à jour terminées, vous pourrez voir quels ordinateurs doivent être redémarrés. Cette information se trouvera dans la colonne Progrès de la grille. Si des mises à jour échouent, vous pourrez également voir ces informations. Si vous pouvez redémarrer les ordinateurs qui en ont besoin, sélectionnez les ordinateurs dans la grille en maintenant la touche Ctrl enfoncée et en cliquant sur chaque ligne de la grille. Puis dans la barre de menus, cliquez sur Actions > Redémarrer > Redémarrer (shutdown.exe /r /f /t 0). Il existe différents types de commandes de redémarrage, mais cela fera l’affaire pour cet exemple.

Actions > Redémarrer pour redémarrer les ordinateurs sélectionnés dans la grille » width= »836″ height= »542″ src= »/pagespeed_static/1.JiBnMqyl6S.gif » onload= »pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); » onerror= »this.onerror=null;pagespeed.lazyLoadImages.loadIfVisibleAndMaybeBeacon(this); »></p>
<p>Vous obtiendrez alors une fenêtre contextuelle de confirmation vous demandant si vous êtes sûr de vouloir effectuer cette action.  Cliquez sur OK pour confirmer et BatchPatch enverra la commande de redémarrage sélectionnée aux ordinateurs que vous avez choisis de redémarrer.  Une autre fonctionnalité intéressante est que BacthPatch ne vous laisse pas simplement pendre et vous demander quand et si les ordinateurs ont réellement redémarré ou non.  La grille ajoutera des colonnes à la volée en fonction de différentes actions, donc dans ce cas, BatchPacth commencera à envoyer un ping aux ordinateurs que vous venez de choisir de redémarrer et fournira des commentaires dans la grille quant à leur état.  Cela apparaîtra dans une colonne appelée Ping Reply.  Une fois que l’ordinateur se déconnecte puis se reconnecte, le texte de la colonne de réponse Ping passe à <em>italique </em>pour indiquer qu’en effet cet ordinateur était en ligne, s’est déconnecté et est maintenant de nouveau en ligne.  De cette façon, vous pouvez vous éloigner pendant les redémarrages et savoir en toute confiance qu’ils sont tous revenus sans vous demander ce qui peut se passer !</p>
<p>Il s’agit d’un flux de travail simple pour déployer les mises à jour WSUS Néanmoins, pour les administrateurs système qui ne disposent pas de solutions au niveau de l’entreprise, cela pourrait être un outil puissant pour gagner du temps et rationaliser de nombreuses activités différentes que BatchPatch peut effectuer.</p>
<h2 role=C’est juste gratter la surface

Le déploiement de mises à jour peut déjà vous faire gagner un temps considérable, mais BatchPatch peut faire bien plus encore ! Par exemple, les ordinateurs nécessitant un redémarrage peuvent être des serveurs de production critiques de votre organisation que vous ne pouvez pas redémarrer pendant la journée. C’est tout à fait correct car BatchPatch a des composants dans lesquels vous pouvez programmer des redémarrages pour qu’ils aient lieu pendant la nuit ou pendant une fenêtre de maintenance établie. Il dispose également d’une fonctionnalité dans laquelle il peut vous envoyer par e-mail l’intégralité du contenu de la grille pour obtenir un rapport sur le résultat d’un déploiement.

BatchPatch est un excellent outil et peut aider avec des tâches d’automatisation telles que :

  • Déploiement d’applications (.exe, .msi, etc.)
  • Exécution à distance de fichiers .bat, .ps1, .reg ou d’autres types de fichiers
  • Collecte d’informations à partir de serveurs ou de PC, telles que l’utilisation de l’espace disque, l’utilisation de la RAM, la version du système d’exploitation, les utilisateurs connectés, les versions des logiciels, etc.
  • Mise en place de ce qu’on appelle des « files d’attente de tâches » dans lesquelles vous pouvez définir une liste de diverses actions et déploiements à exécuter sur les hôtes, puis les planifier si nécessaire
  • Vous pouvez même créer des mises à niveau de la version Windows 10 vers des groupes de PC

Découvrez BatchPatch de temps en temps, et après avoir commencé à l’utiliser, vous pourriez vous retrouver à demander à votre organisation de l’acheter et de commencer à se démener pour trouver des flux de travail qui pourraient être automatisés avec tout ce qu’il peut faire.

★★★★★